/caratteristiche/antispam-antivirus-policy

Policy Antispam e Antivirus

Tutti gli account email ospitati sui nostri server sono protetti da più livelli di Antispam ed Antivirus. La protezione ha efficacia sia per le email in entrata che per quelle in uscita. I nostri sistemi di analisi antispam sono basati su algoritmi per il calcolo della reputazione, positiva e negativa, dell’IP mittente, degli URL contenuti nei messaggi e di una serie di filtri commerciali di terze parti che, mediante tecniche di Machine Learning, sono in grado di intercettare e bloccare i nuovi trend di spam e virus in tempo reale. Inoltre, gli utenti di Qboxmail sono protetti da apposite firme antivirus dedicate a bloccare i Ransomware 0-day, ovvero le nuove varianti di attacchi già noti in precedenza.

Il primo strato di protezione è a livello di connessione SMTP. Tutti i server remoti che si connettono ai nostri MX devono avere i seguenti requisiti:

  • Un reverse DNS qualificato (di tipo FQDN) e valido
  • Non essere presenti nelle principali DNSBL
  • Presentarsi con un HELO FQDN valido

Se il tuo server o la sua configurazione non rispetta queste best practices difficilmente sarai in grado di consegnare le tue email in giro per la rete.

Antivirus

La prima analisi eseguita è volta a capire se il messaggio contiene una potenziale minaccia: virus, malware, phishing, ransomware. Nel caso in cui il nostro antivirus rilevi un pericolo, l’email viene scartata silenziosamente in quanto il mittente di queste email è quasi sempre inesistente e quindi inviare una notifica non avrebbe senso.

Antispam

La seconda scansione è volta a capire se il messaggio può essere considerato indesiderato (Spam o Bulk email) o se contiene una potenziale minaccia non rilevata dal precedente filtro antivirus. Ad ogni email viene assegnato un punteggio che è il risultato di una serie di valutazioni ed analisi che il sistema effettua. Tale punteggio è legato al contenuto delle email e alla presenza dell’IP mittente in varie DNSBL meno rilevanti. A seconda del punteggio attribuito, l’email può:

  • essere messa in quarantena nella cartella Spam del tuo account email
  • essere respinta con un errore 500 a livello di dialogo SMTP. Il mittente dell’email riceverà una notifica di mancata consegna e potrà prendere i provvedimenti del caso.

Analisi tramite ETlive

Con ETLive, strumento di analisi dei log in tempo reale, puoi verificare in totale autonomia se il filtro antispam o antivirus hanno bloccato un messaggio a causa di un falso positivo. Per maggiori informazioni sulla ricerca tramite ETlive ti invitiamo a leggere relativa documentezione.

Analisi Log Email in tempo reale con Etlive2

Whitelist e Blacklist

Una Whitelist è una lista in cui puoi inserire degli indirizzi email o in dominio che sono da te considerati sicuri e i cui messaggi non devono essere bloccati dall’antispam, sia in entrata che in uscita. Una whitelist agisce solo a livello di analisi del contenuto della email antispam, quindi se un’email arriva da un IP in blacklist, da un server non correttamente configurato o contiene un virus questa verrà respinta in ogni caso. Puoi aggiungere un indirizzo email o un dominio in Whitelist direttamente dalla Webmail. Per maggiori informazioni ti invitiamo a leggere la [documentazione] di riferimento.

Una Blacklist è una lista in cui puoi inserire degli indirizzi email o un dominio da cui non vuoi ricevere messaggi perché da te considerati spam o indesiderati. L’inserimento di un indirizzo email o di un dominio in blacklist causa il respingimento del messaggio al mittente con un errore SMTP di tipo 500. Puoi aggiungere un indirizzo email o un dominio in Blacklist direttamente dalla Webmail. Per maggiori informazioni ti invitiamo a leggere la [documentazione] di riferimento.

Le whitelist e blacklist che inserisci hanno lo scopo di sanare una situazione problematica in maniera temporanea. Il nostro sistema è in grado di apprendere, sulla base delle segnalazioni degli utenti, eventuali problematiche di falsi positivi/negativi e di adattare i propri filtri in tal senso. In virtù di questo fatto le personalizzazioni degli utenti posso essere automaticamente rimosse dopo alcuni mesi.

Gli indirizzi email dei mittenti delle email devono essere indirizzi internet validi in quanto non è possibile accettare email da mittenti ai quali non è possibile inviare una risposta. Es. Domini senza una corretta configurazione DNS o domini invalidi o inesistenti.

Se il dominio mittente utilizza SPF o DKIM le impostazioni devono essere corrette.

Le liste DNSBL utilizzate possono variare nel tempo in funzione di fattore tecnici. Eventuali variazioni verranno, per quanto possibile ed opportuno, segnalate su queste pagine successivamente alla loro applicazione. I nostri server, quando ricevono una connessione da un IP in blacklist, restituiscono un errore permanente 5.x.x , il server remoto non ritenterà la connessione e genererà subito un bounce (messaggio di errore) indirizzato al mittente.

Ad eccezione dell’analisi antispam, non puoi personalizzare i filtri sopra indicati in quanto legati a regole comuni e di buon senso che tutti gli amministratori di server email devono seguire. Inoltre, essendo il blocco a livello di IP/DNS o prime fasi del dialogo SMTP, non sono presenti nei log dei nostri sistemi gli indirizzi email dei mittenti bloccati, ma solo gli indirizzi IP dei server mittenti. In ogni caso, a seguito di un blocco per uno dei motivi sopra riportati, al server mittente o al mittente stesso (ovvero l’indirizzo email specificato nell’header “Return-Path“) torna sempre indietro un messaggio di errore, per cui nessuna email può andare persa.

Il nostro supporto tecnico è sempre a tua disposizione per valutare casi di falsi positivi e trovare la soluzione più adatta alle tue esigenze.

Antispam sulle email inviate

Per una maggiore sicurezza è presente un sistema di antispam e antivirus anche sui nostri server SMTP così da evitare che la compromissione di un account email (ad esempio a seguito di un furto di password) possa portare all’invio di spam dai nostri server e penalizzare la reputazione dei nostri indirizzi IP. Tramite ETLive puoi verificare se un account o un messaggio è stato bloccato per questi motivi. Ecco come si presenta in ETLive l’errore quando c’è un tentativo di invio di una email di Spam tramite i nostri SMTP:

Blocco SMTP Autenticato per invio Spam

Se i tentativi di invio Spam vengono ripetuti nel tempo l’account email verrà inibito dall’invio di altri messaggi mediante blocco SMTP. Sarà tuo compito effettuare prima di tutto una scansione del pc dell’utente per assicurarti che non siano presenti virus o malware e successivamente effettuare un cambio password dell’account bloccato. Una volta effettuate tali procedure potrai sbloccare l’SMTP seguendo la procedura indicata nella documentazione.

Notifica su invio anomalo

Gli account di Qboxmail sono protetti da un sistema che individua quando un account esegue degli invii di email anomali tramite i nostri server SMTP.

Questo di solito avviene a seguito di un furto delle credenziali di accesso all’account email, ai fini di usare quell’account per inviare email di spam o phishing. Quando questa attività anomala è rilevata viene inviata un'email alla casella oggetto di attacco ad al titolare dell’account Qboxmail a cui quella casella è collegata. Inoltre per precauzione l'invio di ulteriori email tramite SMTP viene temporaneamente sospeso.

Una volta individuata la causa, anche analizzando i log di invio tramite lo strumento ETLive e risolto il problema, anche con l’utilizzo di Antivirus sul computer dell’utente, è necessario eseguire un cambio password.

Una volta effettuate tali procedure potrai sbloccare l’SMTP seguendo la procedura indicata nella documentazione.

Utilizziamo i cookie per fornirti una migliore esperienza di navigazione, continuando ne accetti l’utilizzo.

Acccetta