Features di ASSP
PROXY Antispam ASSP.
Il presente documento è stato creato per illustrare il funzionamento del sistema Antispam ASSP. Il sistema agisce come PROXY trasparente ed è installato direttamente sul server di posta elettronica. Questo gli permette un totale controllo dei messaggi, sia in entrata sia in uscita.
(Installare una Gateway esterno risulta abbastanza inutile in quanto i sistemi di spam “riescono a risolvere” l’ip del Mailserver finale e possono “fare il giro” intorno al Gateway esterno, riducendo così le possibilità di filtraggio.)
Il sistema ASSP, per determinare lo SPAM, si basa su i seguenti parametri.
– lista grigia (greyList)
– Local IP address
– lista “bianca” (whitelist)
– Bayesian Database.
Lista “bianca” (whitelist) : in questa lista vengono salvati tutti gli indirizzi (@dominio.xx) dei siti web ritenuti validi. Ogni entrata sulla whitelist esclude il messaggio da qualsiasi altro controllo. Ogni volta che scriviamo a “qualcuno” il sistema aggiunge l’indirizzo di destinazione sulla whitelist; in questo modo l’indirizzo e-mail è già catalogato come “pulito” e non sarà considerato SPAM. E’ possibile aggiungere “manualmente” domini o singoli indirizzi di posta nella Whitelist.
Local IP address : è possibile definire interi indirizzi IP come “validi”. Il sistema garantirà che ogni messaggio proveniente da tali ip non sarà mai considerato SPAM. Questa soluzione può essere considerata per server in HOUSING, server Web o anche altri server di posta.
Lista grigia (greyList) : questa lista viene aggiornata direttamente dalla “casa base” del sistema. Include indirizzi IP già marcati come “pessimi”. La lista viene aggiornata ogni X ore (definibile).
Bayesian Database : se un dominio non risponde a nessuno dei controlli sopra citati viene processato con il sistema Bayesian. Questo controllo effettua un rilevamento sulle prime 10000 righe del messaggio e considera eventuali Link html, immagini, parole contenute. Al messaggio viene attribuito un punteggio, a seconda del quale viene marcato o meno. Il sistema conta di un database personale che può essere aggiornato. Sul sistema ci sono due cartelle (spam e nospam) : posizionando messaggi campione in queste cartelle e avviando la procedura di ricostruzione del database, i messaggi vengono controllati e il database viene costruito/aggiornato.
COME AIUTARE IL SISTEMA.
Questa “parte” deve essere considerata con molta attenzione in quanto un utilizzo errato di queste risorse potrebbe causare un pessimo controllo sullo SPAM
Il sistema include una grande flessibilità e può essere aiutato da qualsiasi utente. E’ però consigliabile di non spargere troppo “la voce” sui metodi di aiuto, perché eventuali ERRORI potrebbero causare falsi-positivi o marcature errate.
1) Non bisogna mai scrivere a un indirizzo di SPAM. Se questo viene effettuato, l’indirizzo sarà validato nelle whitelist (vedere whitelist) e sarà considerato buono.
2) Non bisogna MAI fare forward di spam. (sempre per lo stesso motivo).
3) E’ possibile segnalare lo SPAM (come allegato) all’indirizzo (assp-spam@DOMINIO.xxx)
4) E’ possibile segnalare errori o falsi-positivi (come allegato) all’indirizzo (assp-notspam@DOMINIO.xxx )
5) E’ possibile inviare anche una “programmazione” per le whitelist. In quest’ultimo modo tutti gli indirizzi che inviamo saranno aggiunti alle whitelist e saranno considerati validi. Per fare questo è possibile creare un nuovo messaggio, mettere in BCC tutti gli indirizzi della propria rubrica e inviare il messaggio a assp-white@DOMINIO.xxx . Il messaggio sarà solo analizzato e non verrà spedito agli indirizzi in BCC. Controllare bene eventuali indirizzi che vengono aggiunti prima di inviare un’intera rubrica.
FUNZIONALITA’ AGGIUNTIVE.
– E’ possibile escludere dal controllo singoli domini o anche singoli indirizzi e-mail (spam-lover) che riceveranno la posta direttamente senza nessun controllo preventivo sullo spam.
– Funzionalità di blocco allegati eseguibili : il sistema può bloccare allegati VBS, PIF, EXE, ecc. Il blocco si verifica solo per domini che non sono nella whitelist. Per coloro che sono ritenuti validi non c’è nessun blocco su eventuali allegati.
– Blocco virus : le e-mail contenenti VIRUS sono eliminate direttamente. Il controllo avviene tramite antivirus CLAMAV.
Connect
Connettiti con me su vari social media...