14 Marzo 2019

MailClean: Servizio antispam e frontend per il tuo mailserver

Come funziona?

Normalmente i MailServer vengono esposti direttamente su internet e si devono occupare di resistere agli attacchi e filtrare lo spam ed i virus.

Spostando gli MX e facendoli puntare all’interno della Server Farm Dabbicco, non solo puliremo le email e te le restituiremo al netto di virus e spam, ma subiremo noi gli attacchi informatici schermando il MailServer reale.

Il tuo MailServer riceverà solo le email lecite, non sarà esposto su internet e le comunicazioni con il FrontEnd saranno crittografate mediante VPN IPSec.

La gestione del sistema AntiSpam è totalmente a cura dei sistemisti Dabbicco, tu ti dovrai preoccupare solo di leggere la tua posta. La posta incerta ti verrà recapitata con il tag [***SPAM***] nell’oggetto e l’ X-SpamStatus impostato a yes, quindi i client potranno impostare una regola di spostamento automatico nella cartella Junk.

  • Postfix Check: Il MailServer effettua dei controlli protocollari per assicurarsi che il mittente sia lecito, tra cui:
    • Verifica che la casella di destinazione esista realmente e che il dominio sia gestito
    • Verifica problemi su rDNS, domini mittenti inesistenti, SFP, etc.
    • Verifica EarlyTalker, mail provenienti da reti TOR o da botnet, etc.
  • Il Greylist è una tecnica estremamente efficace in grado di combattere la maggior parte dello spam. Si basa essenzialmente sul rispetto del protocollo smtp. Quando un mailserver destinatario risponde con un errore temporaneo (di tipo 4.x.x) il mailserver mittente «lecito» ritenterà l’invio dell’email dopo pochi minuti, mentre quello «illecito» passerà ad un altro destinatario. Associando il comportamento del mittente, viene creata una whitelist ed i mittenti leciti non subiranno più alcuna verifica. Lo svantaggio di questa tecnica è che solo la prima email di un mittente nuovo subisce un ritardo di circa 5 minuti. Viene abilitata solo in caso di reale necessità.
  • Le RBL (Reject BlackList)  sono delle liste esterne manutenute da terzi. Quando un’email viene ricevuta, determinati elementi di essa vengono inviati e confrontati con i Server RBL esterni che restituiscono un risultato (Spam o Ham). Tra le RBL in fase di Envelope, ci sono XBL SpamHaus, SBL SpamHaus, DBL SpamHaus, BarracudaCentral, etc.
  • SpamAssassin è un potente motore antispam che funziona a punteggio. Determinati elementi di un’email concorreranno a raggiungere un punteggio oltre il quale l’email è considerata «possibile spam» o «sicuro spam». Ad esempio un testo bianco su uno sfondo bianco, oppure un link che punta ad una destinazione diversa da ciò che appare nella dicitura del link acquisiscono un punteggio. Generalmente superati i 7 punti l’email è considerata possibile spam.
  • Il DM-AntiSpam si basa su SpamAssassin, ma è fondamentalmente popolato di regole create da un osservatorio umano dei flussi di spam. Quando un cliente segnala un’email come spam non riconosciuto dal proprio sistema, una divisione apposita esamina l’email e assegna dei punteggi. Nel giro di poche ore l’informazione verrà propagata su tutti i server. Questo sistema è estremamente efficace perché ogni email viene analizzata da un pool di persone umane in grado di prendere decisioni specifiche caso per caso.

Per un preventivo o per chiederci maggiori info, clicca su “info e preventivi” in alto.