Informazioni sulla protezione dalla posta indesiderata

 

Si applica a: Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange

Data ultima modifica dell'argomento: 2012-02-29

In questo argomento vengono forniti cenni preliminari sulle funzionalità di protezione dalla posta indesiderata disponibili in Microsoft® Forefront® Online Protection for Exchange (FOPE).

Gestione e archiviazione della posta indesiderata

FOPE dispone di quattro opzioni per la gestione e l'archiviazione della posta indesiderata. Le impostazioni per queste opzioni sono gestite a livello di dominio.

  1. Configurazione sulla quarantena posta indesiderata: Quarantena posta indesiderata è l'opzione di uso più frequente per l'archiviazione della posta indesiderata in quanto evita ai server di posta aziendali l'elaborazione e l'archiviazione di questo tipo di messaggi. Inoltre, questa opzione consente agli utenti di evitare di dover cercare i messaggi di posta indesiderata tra tutti i messaggi in cassetta e ne consegue una maggiore produttività da parte degli impiegati. Quando è impostata questa opzione, i messaggi che vengono identificati come posta indesiderata vengono inviati alle cassette postali di posta indesiderata dei singoli utenti basate sul Web e ospitate dal servizio FOPE. I messaggi di posta indesiderata vengono eliminati automaticamente dopo 15 giorni.

  2. Configurazione di X-Header in FOPE: Questa opzione recapita normalmente la posta elettronica, ma inserisce un'intestazione X-spam nell'intestazione del messaggio di posta elettronica. È possibile aggiungere commenti X-Header personalizzati ai messaggi che sono stati identificati dal servizio FOPE come posta indesiderata. La X-Header viene quindi aggiunta all'intestazione Internet di tutti i successivi messaggi di posta indesiderata. L'opzione X-Header fornisce un conteggio legittimo del numero di messaggi di posta elettronica che sono stati filtrati come posta indesiderata. Se necessario, è anche possibile creare delle regole sul lato client o nel server di posta per filtrare i messaggi di posta elettronica che sono contrassegnati con X-Header.

  3. Informazioni sul reindirizzamento della posta indesiderata: La posta elettronica identificata come posta indesiderata viene reindirizzata verso un unico indirizzo SMTP all'interno del dominio. Questi messaggi possono quindi essere rivisti in qualsiasi momento da una singola posizione che è ospitata nel server di posta elettronica.

  4. Informazioni sulla modifica dell'oggetto in FOPE: È possibile aggiungere una parola o una frase identificativa nella riga Oggetto dei messaggi che sono stati identificati come posta indesiderata, ad esempio POSTA INDESIDERATA. Se necessario, è possibile creare delle regole sul lato client per filtrare i messaggi di posta indesiderata.

Ulteriori informazioni su ciascuna opzione sono disponibili in Informazioni sulle impostazioni di Azione posta indesiderata in FOPE.

Difesa su più livelli contro la posta indesiderata

FOPE assicura una maggiore accuratezza grazie a una tecnologia proprietaria di protezione dalla posta indesiderata a più livelli che filtra automaticamente i messaggi indesiderati prima che entrino nel sistema di messaggistica aziendale. A un dominio configurato e abilitato per il servizio FOPE viene assegnato un record MX per instradare la posta attraverso il servizio. In seguito, non è più richiesto l'intervento continuo degli utenti IT o degli amministratori.

Blocco in base alla reputazione IP

La funzione di blocco in base alla reputazione IP di FOPE funge da prima linea di difesa contro la posta indesiderata e consente di bloccare circa il 90% dei messaggi indesiderati in ingresso tramite l'analisi della connessione e della reputazione.

Analisi della connessione

Ogni connessione alla rete FOPE viene monitorata attentamente e valutata in base ai comandi SMTP inviati dal server di connessione. Le richieste di connessione non standard che presentano differenze significative rispetto agli standard RFC e i tentativi di connessione in spoofing vengono immediatamente interrotti. Ciò contribuisce a proteggere le reti da questi tentativi di connessione non validi.

Analisi della reputazione

Il blocco delle connessioni in base alla reputazione di FOPE utilizza un elenco proprietario che, sulla base di un'analisi di dati cronologici, contiene gli indirizzi dei computer connessi a Internet responsabili della maggior parte della posta indesiderata. Tramite una relazione costante con Microsoft® Windows Live™ Hotmail®, in FOPE vengono aggregati dati sulla posta elettronica indesiderata di individui e aziende per popolare un database di reputazione completo e di notevoli dimensioni.

In FOPE vengono inoltre utilizzate informazioni sulla reputazione IP (Internet Protocol) di altre società e provider di servizi Internet al fine di fornire protezione avanzata dagli IP di dubbia reputazione e dagli attacchi Botnet provenienti da un insieme di computer compromessi che eseguono software in un'infrastruttura comune di comando e controllo. Gli spammer creano frequentemente siti Web dannosi che utilizzano per attività di phishing e per diffondere malware. In FOPE viene utilizzata una varietà di fonti per aggiornare rapidamente gli elenchi di URL dannosi noti e i filtri di contenuto per bloccare questi messaggi.

Protezione dalla posta elettronica indesiderata

Una volta superato il blocco Edge, un messaggio deve oltrepassare i seguenti quattro livelli aggiuntivi di tecnologia di protezione dalla posta indesiderata:

Opzioni ASF (Filtro posta indesiderata aggiuntivo)

Molti clienti desiderano esercitare un controllo maggiore sulla posta elettronica che potrebbe contenere immagini oscene, influire sulla privacy o tentare di indurre gli utenti a rivelare dati sensibili. La funzionalità ASF (Filtro posta indesiderata aggiuntivo) di FOPE consente di applicare contrassegni di filtro e di mettere in quarantena messaggi che includono vari tipi di contenuti attivi o sospetti. Per informazioni dettagliate sui contrassegni di filtro ASF disponibili, vedere Configurazione delle opzioni ASF (Additional Spam Filtering).

Autenticazione basata su IP

Nel servizio FOPE viene autenticata l'identità del mittente di ciascun messaggio di posta elettronica. Se un messaggio non può essere autenticato ed è stato determinato che proviene da un mittente di spoofing, è più probabile che venga considerato come posta indesiderata. SPF (Sender Policy Framework), uno standard di settore che impedisce la contraffazione degli indirizzi del percorso di ritorno tramite identità SMTP MAIL FROM in un messaggio, consente di identificare facilmente gli spammer. Le ricerche SPF permettono di verificare che l'entità indicata come mittente corrisponde effettivamente all'utente che ha inviato il messaggio di posta elettronica.

ID digitale

Quando i messaggi contengono caratteristiche note della posta indesiderata, vengono identificati e contrassegnati. Quando un messaggio viene contrassegnato, gli viene assegnato un ID univoco in base al suo contenuto. Nel database di ID digitali vengono aggregati dati di tutta la posta indesiderata bloccata dal sistema FOPE. In questo modo il processo di assegnazione di tali ID viene migliorato e perfezionato con l'aumentare dei messaggi elaborati. Se un messaggio con un determinato ID digitale passa attraverso il sistema una seconda volta, l'ID digitale viene rilevato e il messaggio viene contrassegnato come posta indesiderata. Il sistema analizza continuamente i messaggi in ingresso per determinare nuovi metodi di invio di posta indesiderata. Il team di analisi della posta indesiderata di FOPE aggiorna il livello di ID digitali ogni volta che vengono rilevate nuove campagne.

Punteggio basato su regole

Il servizio FOPE assegna ai messaggi un punteggio basato su più di 20.000 regole che rappresentano e definiscono le caratteristiche della posta indesiderata e di quella legittima. Se un messaggio contiene caratteristiche di posta indesiderata, vengono aggiunti dei punti. Se invece contiene caratteristiche di posta elettronica legittima, i punti vengono sottratti. Quando il punteggio raggiunge una soglia definita, il messaggio viene contrassegnato come posta indesiderata.

Le caratteristiche dei messaggi considerate da FOPE per le valutazioni e i punteggi includono le seguenti:

  • Frasi nel corpo e nell'oggetto del messaggio, inclusi URL

  • Offuscamento HTTP, cioè URL di posta indesiderata mascherati come legittimi

  • Intestazioni errate, ovvero create in modo non corretto

  • Tipo di client di posta elettronica

  • Composizione di intestazioni, ad esempio Message-ID, Received, caratteri casuali

  • Server di posta di origine

  • Agente di posta di origine

  • Indirizzo Da e Da SMPT

Le regole correnti vengono modificate e ne vengono aggiunte di nuove, secondo necessità, molte volte al giorno, ogni giorno, dal team della posta indesiderata.

Attenuazione della posta indesiderata costituita da falsi rapporti di mancato recapito

L'aumento di rapporti di mancato recapito che possono interessare un ambiente di posta elettronica può essere dovuto a una serie di motivi. Ad esempio, uno degli indirizzi di posta elettronica di un dominio può essere interessato da una campagna di spoofing o essere l'indirizzo di origine di un attacco harvesting di directory. Questi problemi possono generare un aumento improvviso del numero di rapporti di mancato recapito inviati agli utenti finali. La posta indesiderata costituita da falsi rapporti di mancato recapito è diventata un problema serio per molte organizzazioni. Oltre alle regole di rilevamento di rapporti di mancato recapito, una regola ASF aggiuntiva di FOPE consente di bloccare la posta indesiderata costituita da falsi rapporti di mancato recapito. Con questa opzione i messaggi di rapporto di mancato recapito vengono filtrati e inviati in quarantena.

Per gli utenti di filtri in uscita, viene utilizzata una logica per contribuire a rilevare rapporti di mancato recapito che corrispondono a notifiche legittime e vengono recapitati al mittente originale senza abilitare l'opzione ASF. Per gli utenti di connessioni in uscita, il rilevamento intelligente di rapporti di mancato recapito legittimi è abilitato per impostazione predefinita.

Vedere anche

Concetti

Informazioni sul filtro della posta indesiderata in uscita
Informazioni sull'accuratezza e sull'efficacia della protezione dai messaggi indesiderati

Altre risorse

Filtro della posta elettronica di massa in FOPE