Helpdesk
English Flag

Policy del servizio Antispam ed Antivirus - Web Prato

Tutte le caselle email ospitate sui nostri server sono protette da più livelli di Antispam ed Antivirus sia per le email in arrivo che per quelle in uscita. I nostri sistemi di analisi sono basati su Spamassassin, ClamAV ed un software commerciale in grado di intercettare i nuovi trend di Spam in tempo reale.

Il primo strato di protezione è a livello di connessione SMTP.

Tutti i server remoti che si connettono ai nostri MX devono avere i seguenti requisiti:

  • Un reverse DNS qualificato (di tipo FQDN) e valido
  • Non essere presenti nelle DNSBL zen.spamhaus.org
  • Presentarsi con un HELO FQDN valido

Se il vostro server o la sua configurazione non rispetta queste best-practices difficilmente sarete in grado di consegnare le vostre email in giro per la rete.

Filtri ANTISPAM: Vengono applicate delle penalizzazioni legate al contenuto delle email ed alla presenza dell’IP mittente in varie DNSBL meno rilevanti. Se le penalizzazioni sono inferiori ad un certo punteggio l’email viene messa in quarantena nella cartella “Spam” della mailbox dell’utente (consultabile da Webmail o IMAP), se le penalizzazioni sono molte l’email viene respinta con un errore 500 a livello di dialogo SMTP. Il mittente dell’email potra così ricevere una notifica di mancata consegna e prendere i provvedimenti del caso.

Scansione ANTIVIRUS: Viene inoltre applicata una scansione Antivirus, Antimalware ed Antiphishing. In questo caso l’email viene accettata ma scartata silenziosamente in quanto il mittente di queste email è quasi sempre inesistente per cui inviare una notifica non ha senso. Questo comportamente potrebbe subire variazioni nel tempo.

Lo strumento di analisi dei log in tempo reale, ETLive, permette di verificare se il filtro Antispam o Antivirus ha bloccato un messaggio a casua di un falso positivo.

spam-rejected

Le Whitelist, attivabili dalla webmail o dal pannello di controllo, agiscono solo a livello di analisi del contenuto della email “ANTISPAM”. Se l’email arriva da un IP in blacklist, da un server non correttamente configurato o contiene un virus questa verrà respinta in ogni caso.

Le Blacklist sono anch’esse gestibili dall’utente tramite webmail e causano il respingimento del messaggio al mittente con un errore SMTP di tipo 500.

Le whitelist e blacklist inserite dagli utenti hanno lo scopo di sanere una situazione problematica in maniera temporanea. Il nostro sistema è in grado di apprendere, sulla base delle segnalazioni degli utenti, eventuali problematiche di falsi positivi/negativi e di adattare i propri filtri in tal senso. In virtù di questo fatto le personalizzazioni degli utenti posso essere automaticamente rimosse dopo alcuni mesi.

Gli indirizzi email dei mittenti delle email devono essere indirizzi internet validi, non è possibile accettare email da mittente ai quali non è possibile inviare una risposta (ad esempio domini senza una corretta configurazione DNS o domini invalidi o inesistenti). Se il dominio mittente utilizzate SPF o DKIM le impostazioni devono essere corrette.

Le liste DNSBL possono variare nel tempo in funzione di fattore tecnici, eventuali variazioni verranno, per quanto possibile ed opportuno, segnalate su queste pagine successivamente alla loro applicazione. In questi casi i nostri server, quando ricevono una connessione da un IP in blacklist, restituiscono un errore “permanente” 5.x.x, in questo caso il server remoto non ritenterà la connessione e genererà subito un bounce (messaggio di errore) al mittente.

Tranne l’analisi antispam i filtri sopra indicati non sono personalizzabili dall’utente e sono legati a regole comuni e di buon senso che tutti gli amministratori di server email devono seguire. Inoltre, essendo il blocco a livello di IP/DNS o prime fasi del dialogo SMTP, non sono presenti nei log dei nostri sistemi gli indirizzi email dei mittenti bloccati ma solo gli indirizzi IP dei server mittenti. In ogni caso, a seguito di un blocco per uno dei motivi sopra riportati, al server mittente o al mittente stesso (ovvero l’indirizzo email specificato nell’header “Return-Path“) torna sempre indietro un messaggio di errore, per cui nessuna email può andare persa.

In ogni caso il nostro supporto tecnico è a disposizione dei clienti/mittenti per valutare casi di falsi positivi e risolversi.

E’ presente inoltre un sistema di Antispam ed Antivirus anche sui nostri server SMTP, questo per evitare che la compromissione di un account email possa portare all’invio di spam dai nostri server e penalizzare la reputazione dei nostri IP oltre che alla consegna delle email degli utenti. Tramite ETLive è possibile verificare se un account o un messaggio è stato bloccato per questi motivi.

Ecco come si presenta in ETLive l’errore quando si tenta di inviare una email di Spam tramite i nostri SMTP:

etlive-blocco-smtp-auth

Se i tentativi di Spam sono ripetuti nel tempo l’account email verrà inibito dall’invio di altri messaggi mediante blocco SMTP. Sarà compito del cliente verificare il problema ed eventualmente riabilitare l’account email all’invio autenticato.

Web Prato srl (c) 2002-2017 - Tutti i diritti riservati -- Sede Legale: Via Baracca 78, 59100 Prato (PO)
Sede Operativa Via Zarini 266, 59100 Prato - Codice fiscale/Partita IVA 01891850974 - Capitale Sociale € 10.000,00