Configurazione delle opzioni ASF (Additional Spam Filtering)
Si applica a: Forefront Online Protection for Exchange
Data ultima modifica dell'argomento: 2012-08-02
In Forefront Online Protection for Exchange (FOPE), le opzioni ASF (Filtro posta indesiderata aggiuntivo) consentono agli amministratori IT di selezionare diversi attributi di contenuto di un messaggio per aumentare il suo punteggio come posta indesiderata (e di conseguenza la possibilità che il messaggio venga messo in quarantena) o mettere in quarantena i messaggi contenenti specifici attributi. Le regole ASF sono destinate a specifiche proprietà del messaggio, ad esempio tag HTML e reindirizzamento URL, solitamente presenti nei messaggi di posta indesiderata. Di seguito è riportato l'elenco completo di opzioni ASF.
L'abilitazione delle opzioni ASF è considerata un approccio aggressivo nell'utilizzo dei filtri per la posta indesiderata e tutti i messaggi filtrati da queste opzioni non possono essere segnalati come falsi positivi. Tali messaggi possono essere recuperati utilizzando Quarantena posta indesiderata e i messaggi periodici di notifica di posta indesiderata. Gli amministratori possono creare regole criteri che consentono di eludere tutti i filtri di posta indesiderata per i messaggi, incluse le opzioni ASF. Se in un dominio è in uso un'opzione di Azione posta indesiderata, nella sezione dell'intestazione Internet di un messaggio che è stato contrassegnato come posta indesiderata viene visualizzata la definizione ASF.
Configurazione delle opzioni ASF per il dominio
Nella scheda Amministrazione fare clic sulla scheda Domini.
Nell'elenco Domini fare clic sul nome del dominio che si desidera modificare. La casella di ricerca consente di cercare uno specifico nome di dominio.
Nella sezione Impostazioni servizi del riquadro centrale, accanto a Opzioni ASF (Additional Spam Filtering), fare clic su Modifica.
Per ogni opzione effettuare una delle operazioni seguenti:
Attivare o disattivare l'opzione. Quando si attiva un'opzione, i messaggi vengono filtrati attivamente in base alla regola associata a quell'opzione. I messaggi verranno contrassegnati come posta indesiderata o ne verrà aumentato il punteggio di posta indesiderata, a seconda di quale opzione ASF è stata attivata.
Fare clic su Test per eseguire l'opzione in modalità Test. Le opzioni che attivano i filtri in modalità Test non agiscono sui messaggi che soddisfano i criteri di filtro. I messaggi in modalità Test vengono contrassegnati con l'inserimento di una X-Header o una riga Oggetto prima di essere recapitati al destinatario. Non vengono filtrati in base alle regole di filtro di posta elettronica.
Fare clic su Salva.
Alcune opzioni ASF aumentano il punteggio di posta indesiderata di un messaggio. Altre opzioni contrassegnano il messaggio come posta indesiderata e lo metto in quarantena. Per una descrizione di ciascuna opzione ASF, vedere la tabella Opzioni ASF (Filtro posta indesiderata aggiuntivo) che segue. Per ulteriori informazioni e consigli sulle opzioni ASF, vedere anche “Opzioni ASF (Filtro posta indesiderata aggiuntivo)” in Procedure consigliate per la configurazione di FOPE.
Opzioni ASF (Filtro posta indesiderata aggiuntivo)
| Opzione ASF | Descrizione | ID (visualizzato in modalità Test, Quarantena e così via) |
|---|---|---|
Sezione Aumenta punteggio posta indesiderata |
||
Collegamenti immagini a siti remoti |
Questa opzione specifica che qualsiasi messaggio che include collegamenti immagini a siti remoti attiverà un codice che determinerà il caricamento di una grafica nel messaggio di posta elettronica HTML da un sito Web remoto. I tag immagine possono essere utilizzati nelle newsletter legittime. Tuttavia, anche uno spammer può utilizzare un tag immagine per visualizzare del testo o della grafica a scopi pubblicitari. L'applicazione di questa opzione aumenta di conseguenza il punteggio che riceve tale messaggio e la probabilità che venga contrassegnato come posta indesiderata. |
0 |
IP numerico in URL |
Per i messaggi con URL numerici, spesso sotto forma di indirizzi IP, verrà aumentato il punteggio di posta indesiderata. |
10 |
Reindirizzamento URL ad altra porta |
Ai messaggi che contengono un collegamento ipertestuale che reindirizza l'utente a una porta diversa da quelle standard, cioè 80 (per il protocollo HTTP), 8080 (alternativa per il protocollo HTTP) o 443 (per il protocollo HTTPS), verrà assegnato un punteggio posta indesiderata superiore. |
11 |
URL a siti Web biz o info |
Per i messaggi contenenti estensioni biz o info nel corpo verrà aumentato il punteggio di posta indesiderata. |
12 |
Sezione Contrassegna come posta indesiderata |
||
Messaggi vuoti |
I messaggi con il corpo e la riga Oggetto vuoti, il corpo privo di formattazione e senza allegati saranno contrassegnati come posta indesiderata. |
1 |
JavaScript o VBScript in HTML |
I messaggi che utilizzano JavaScript o Visual Basic Script Edition in HTML saranno contrassegnati come posta indesiderata. Entrambi questi linguaggi di scripting vengono utilizzati in un messaggio di posta elettronica HTML per attivare automaticamente un'azione specifica. Lo script verrà analizzato ed elaborato dal browser insieme al resto del documento. La presenza di entrambi questi tag indica un contenuto dinamico e la possibilità che lo scopo del messaggio sia malevolo. |
2 |
Tag Frame o IFrame in HTML |
I messaggi che utilizzano il tag HTML <Frame> o <IFrame> saranno contrassegnati come posta indesiderata. Questi tag vengono utilizzati nei siti Web o nei messaggi di posta elettronica HTML per formattare la pagina per la visualizzazione di testo o grafica. |
3 |
Tag Object in HTML |
I messaggi contenenti il tag HTML <Object> saranno contrassegnati come posta indesiderata. Questo tag HTML consente l'esecuzione di plug-in o applicazioni in una finestra HTML. |
4 |
I tag Embed vengono visualizzati in HTML |
I messaggi contenenti il tag HTML <Embed> saranno contrassegnati come posta indesiderata. Questo tag HTML consente l'incorporamento in un documento HTML di differenti generi di documenti di tipi di dati varianti. Alcuni esempi sono gli effetti audio, i filmati o le immagini. |
5 |
I tag Form vengono visualizzati in HTML |
I messaggi contenenti il tag HTML <Form> saranno contrassegnati come posta indesiderata. Questo tag HTML viene utilizzato per creare moduli per siti Web. Le pubblicità via posta elettronica includono spesso questo tag, nel tentativo di sollecitare l'inserimento di informazioni da parte del destinatario. |
6 |
Bug Web in HTML |
I messaggi contenenti un bug Web saranno contrassegnati come posta indesiderata. Il bug Web è una grafica concepita per stabilire se una pagina Web o un messaggio di posta elettronica è stato letto. I bug Web sono spesso invisibili al destinatario perché in genere vengono aggiunti a un messaggio come grafica delle dimensioni di un pixel. Questa tecnica potrebbe essere utilizzata anche nelle newsletter legittime, ma si tratta comunque di un'invasione della privacy. |
7 |
Applica elenco parole sensibili |
I messaggi contenenti una parola inclusa nell'elenco delle parole sensibili saranno contrassegnati come posta indesiderata. L'utilizzo dell'elenco delle parole sensibili consente di bloccare facilmente parole che sono associate a messaggi dal contenuto potenzialmente offensivo. Per alcune di queste parole viene rilevata la distinzione tra maiuscole e minuscole. Gli amministratori non possono modificare questo elenco. Il filtro relativo all'elenco delle parole sensibili viene applicato sia alla riga Oggetto sia al corpo del messaggio. |
8, 9 |
Errore record SPF |
I messaggi che non superano un controllo di record SPF saranno contrassegnati come posta indesiderata. Il filtro determina se il dominio del mittente della busta di un messaggio in arrivo pubblica un record SPF (record TXT v=spf1). Se il dominio del mittente della busta non pubblica un record SPF, questo filtro non avrà alcun impatto sull'attività di filtro della posta. Se il dominio del mittente della busta pubblica invece un record SPF, il filtro eseguirà un controllo SPF per verificare che l'IP in connessione sia un IP di mittente approvato per quel dominio. Se l'IP in connessione non è quello di un mittente approvato per il dominio, il messaggio verrà contrassegnato come posta indesiderata. Nota Per evitare falsi positivi, ovvero messaggi erroneamente identificati come posta indesiderata, per la posta proveniente dalla società, verificare che il record SPF sia configurato correttamente per i domini. Per informazioni su come configurare il record SPF, vedere “Impostazioni del record SPF” per il filtraggio della posta in uscita in Procedure consigliate per la configurazione di FOPE. |
13 |
Da: autenticazione indirizzo: errore |
I messaggi che non superano il controllo di autenticazione SPF per l'indirizzo mittente saranno contrassegnati come posta indesiderata. L'autenticazione dell'indirizzo mittente è un metodo per autenticare il mittente del messaggio. Più specificamente, questa opzione utilizza un controllo SPF per offrire protezione da intestazioni di messaggi contenenti mittenti falsificati. Un controllo SPF standard autentica il messaggio verificando che il mittente effettivo corrisponda all'indirizzo IP che ha inviato il messaggio. Per fare ciò, verifica l'indirizzo IP di trasmissione nel record SPF del mittente effettivo. Tuttavia, spesso, il mittente effettivo non è quello che viene visualizzato dall'utente finale. Nel client di posta elettronica generalmente l'utente finale visualizza le intestazioni “messaggio Da:” e "messaggio A:" . L'autenticazione dell'indirizzo del campo Da è studiata per operare con i controlli SPF tradizionali. Se da un controllo SPF normale viene restituito un valore di SPF None, Neutral, TempError o PermError, verrà eseguito un controllo SPF aggiuntivo sul dominio nel campo Mittente delle intestazioni dei messaggi, ammesso che questo campo sia presente. Se il campo non è presente, il controllo SPF verrà eseguito sul dominio del campo Da nelle intestazioni dei messaggi, ovvero sul dominio che viene visualizzato nel client di posta elettronica del destinatario. L'autenticazione dell'indirizzo mittente consente di identificare e impedire situazioni in cui uno spammer effettua lo spoofing sia del mittente della busta, inviando il messaggio da un dominio senza record SPF, che del dominio che il destinatario vede nel client di posta elettronica. Un controllo SPF tradizionale non rileverà questa situazione in quanto non esegue l'autenticazione sui domini nel campo Da, ma sarà rilevata dall'autenticazione dell'indirizzo mittente. Se il processo ha esito negativo, il messaggio verrà contrassegnato come posta indesiderata, altrimenti gli verrà aumentato il punteggio di posta indesiderata. L'autenticazione dell'indirizzo del campo Da non viene eseguita se il risultato di un controllo SPF normale è SPF Pass, Hard Fail o Soft Fail. Nota L'autenticazione dell'indirizzo mittente può creare falsi positivi, ovvero messaggi legittimi identificati erroneamente come posta indesiderata, in quanto non è considerato illecito nel protocollo SMTP inviare posta elettronica cambiando nel campo Mittente o nel campo Da l'organizzazione che invia il messaggio. Questa situazione si verifica per lo più nelle newsletter e nella posta inviata in blocco. Per evitare la possibilità che i messaggi provenienti dalla società vengano contrassegnati come posta indesiderata, è importante verificare che il record SPF sia configurato correttamente per i domini. |
14 |
Posta indesiderata costituita da falsi rapporti di mancato recapito |
Con questa opzione tutti i messaggi che corrispondono alle caratteristiche dei rapporti di mancato recapito verranno contrassegnati come posta indesiderata. Se i clienti utilizzano filtri in uscita non occorre abilitare questa opzione poiché i rapporti di mancato recapito che corrispondono a notifiche legittime vengono automaticamente rilevati come tali e recapitati al mittente originale. Allo stesso tempo, tutte le notifiche di mancato recapito non legittime, note come posta elettronica costituita da falsi rapporti di mancato recapito, vengono contrassegnate come posta indesiderata. Con questa opzione tutti i rapporti di mancato recapito verranno contrassegnati come posta indesiderata, indipendentemente dal fatto che il cliente utilizzi i filtri in uscita e che il rapporto di mancato recapito sia legittimo. |
15 |