www.playnet.it agg. Documento 1/03/2007 ANTISPAM PLAYNET (nuova Piattaforma) Il modulo Instant Antispam di Playnet utilizza diversi sistemi e tecnologie: - Filtro Bayesiano - SpamAssassin - Analisi dei messaggi HTML - Analisi degli header Content-Type - SURBL - SPF Le impostazioni di questi sistemi lato-server sono comuni a tutti i domini. In questa piccola guida vogliamo mostrarvi come creare regole di BlackListe e Whitelist per - SINGOLO UTENTE - INTERO DOMINIO (vedere la parte finale) Per una gestione più specifica, a livello di singolo utente, occorre utilizzare le White Lists. Per ciascun account utente del sistema, è disponibile la sezione B&W Lists, tramite la quale si possono realizzare semplici filtri in base agli elementi più comuni dei messaggi (mittente, destinatario, oggetto, ecc.). L'azione Accept realizza una white list, che fa sì che i messaggi che soddisfano la condizione impostata, vengano sempre considerati genuini, a prescindere dall'esito della scansione. Il Flag Subjspm verrà rimosso dall oggetto del messaggio. Per personalizzare il sistema, utilizzare, in ogni singolo messaggio i vari controlli per le WHITELIST in modo da pre-marcare i messaggi. Nell esempio seguente possiamo vedere come aggiungere alle White-List un mittente. Questa particolare impostazione viene fatta a livello utente ; questo significa che la regola di accettare le e-mail di questo contatto viene creata solo per il singolo utente di posta elettronica ma non per tutti gli utenti del dominio.
E possibile aggiungere contatti, domini o indirizzi di posta alle White List anche utilizzando le regole del SERVER ELIMINAZIONE DEI MESSAGGI CONSIDERATI SPAM Per l eliminazione di questi messaggi non è sufficiente (regole lato server) creare una regola sull oggetto (subjspm). La regola non porta al risultato desiderato. I sistemi di filtraggio come le Rules e i Content Filter agiscono sostanzialmente sul messaggio originale, così come è stato ricevuto nel corso della sessione SMTP. La marcatura spam dell'oggetto avviene invece al termine dell'elaborazione dell'intera catena di filtraggio, nel momento in cui il messaggio deve essere definitivamente collocato nella mailbox del destinatario. Una regola su oggetto, quindi, non è in grado di eliminare i messaggi marcati spam, perché quando viene eseguita, essi non presentano ancora tale marcatura. Ad ogni modo, è possibile ottenere il risultato voluto, semplicemente utilizzando in modo diverso le regole. Basta utilizzare la condizione "Where message is spam" al posto di quella che rileva la stringa "Subjspm" nell'oggetto. Oltre che da interfaccia di amministrazione, tale condizione è disponibile nelle regole della Webmail, anche in modalità semplice. PER GLI AMMINISTRATORI : Infine richiamo la vostra attenzione sui possibili risvolti legali che derivano dalla cancellazione dei messaggi lato server. E' bene che siano gli utenti stessi a chiedere espressamente regole di cancellazione o, meglio ancora, che provvedano autonomamente. Un amministratore infatti non è autorizzato a distruggere i messaggi, a prescindere dal loro contenuto (Codice Penale, artt. 616 e 619). REGOLE DEL SERVER (sempre per il SINGOLO UTENTE) Le regole del server, presenti nelle OPZIONI della WebMail, sono diverse dalle regole del Client perché una volta create esse vengono applicate al messaggio in arrivo in ogni caso. Non è necessario che l utente si colleghi alla WebMail per fare in modo che siano applicate. Il grande vantaggio di questi tipi di regola è che possono scavalcare eventuali impostazioni globali del server e l utente può, ad esempio, applicare regole di White List anche a indirizzi che sono stati marcati come SPAM dal sistema. Dall latro lato, l utente può definire anche tipi di blocco per messaggi che invece non sono stati marcati dal sistema ANTISPAM. Ci sono due modalità per operare con queste regole: 1) Modalità semplice 2) Modalità Avanzata La seconda modalità differisce dalla prima per l utilizzo di impostazioni maggiori (es IP, Header) che possono essere pilotate nel dettaglio da amministratori di rete.
MODALITA SEMPLICE In questa modalita l interfaccia è molto simile quella di regole del Client. MODALITA AVANZATA In questa modalita l interfaccia è include dei settagli un po più impegnativi. UTILIZZO delle REGOLE del SERVER La casella di controllo attiva (nella figura in alto sulla destra) può abilitare o disabilitare il sistema di regole del server. L utente non ha quindi bisogno di cancellare eventuali regole se necessita di sospendere il filtraggio per un po di tempo. Campo Azione Il campo azione contiene tutte le possibilità che le regole del server possono offrire per eventuali operazioni dirette sui messaggi. RESPINGI (reject): respingere un messaggio vuol dire alla lettera rimandarlo al mittente. Ovviamente verrà restituito al mittente un messaggio di Postmaaster o di Messaggio non accettato.eventuali filtri posizionati dietro a quest azione non saranno considerati. ACCETTA (accept) : Questo tipo di azione toglie immediatamente eventuali Flag di SPAM applicati dal sistema Antispam. E una sorta di inserimento in White list in cui il messaggio viene considerato totalmente attendibile.. Eventuali filtri posizionati dietro a quest azione non saranno considerati. CANCELLA (delete) : cancellare un messaggio è un po una via di mezzo tra Accettare e respingere. Il messaggio sarà accettato dal sistema (server), ma verrà cancellato immediatamente; non arriverà niente nella casella e-mail e non ci saranno messaggi di consegna fallita all indirizzo del mittente. SEGNA COME SPAM (Mark as Spam) : è l azione equivalente a porre un messaggio in BalckList. Il messaggio sarà marcato come Spam. INOLTRO (forward) : il messaggio sarà inoltrato all indirizzo specificato.
NOTIFICA (notify) : è possibile notificare a un indirizzo e-mail l arrivo del messaggio. A seconda delle varibili impiegate è possibile specificare la notifica dell intero messaggio oppure solo l indirizzo di provenienza (es. hai ricevuto un messaggio da ddd@aaa.xx). Utilizzo di condizioni Multiple Le regole lato server possono soddisfare anche più condizioni. Per impostarle è possibile utilizzare il bottone di AGGIUNGI CONDIZIONI. La X (sulla destra) server invece per CANCELLARE eventuali CONDIZIONI.
Nel campo delle Condizioni è possibile scegliere molti tipi di vincoli per un messaggio. Ad esempio può subire un azione in base a: nome dell allegato dimensioni dell allegato (inferiori a o superiori a ) eventuali testi contenuti nell Header specifico Header Indirizzo IP Ecc La grande DIFFERENZA di elementi si può vedere a seconda della modalità di utilizzo : semplice o avanzata. MODALITA SEMPLICE :
MODALITA AVANZATA :
REGOLE PER TUTTO IL DOMINIO (SOLO PER AMMINISTRATORI DI SISTEMA) L utente amministratore ha la possibilità di impostare anche REGOLE per tutti gli utenti del Dominio. Queste regole saranno applicate ai messaggi in arrivo per qualsiasi utente del dominio corrente. Le regole possono essere create dal pannello http://webmail.dominio.xx/admin