Guida online ESET

Ricerca Italiano
Seleziona l'argomento

Impostazioni avanzate antispam

Configurare queste impostazioni per la verifica dei messaggi da parte di server esterni (definiti come RBL (Realtime Blackhole List) e DNSBL (DNS Blocklist) in base a criteri predefiniti. I server RBL vengono interrogati con indirizzi IP estratti dalle intestazioni Received:, mentre i server DNSBL vengono interrogati con indirizzi IP e domini estratti dal corpo del messaggio.

Per una spiegazione dettagliata, consultare gli articoli sui server RBL e DNSBL.

Numero massimo di indirizzi verificati da Received: intestazioni

È possibile limitare il numero di indirizzi IP controllati dal modulo antispam. Questa opzione concerne gli indirizzi IP scritti nelle intestazioni Received: from. Il valore predefinito è 0. Ciò significa che viene controllato solo l'indirizzo IP dell'ultimo mittente identificato.

Verifica indirizzo del mittente in base alla blacklist dell'utente finale

I messaggi e-mail che non sono inviati da server di posta (computer non elencati tra i server di posta) vengono verificati al fine di assicurarsi che il mittente non sia presente nella blacklist. Questa opzione è attivata per impostazione predefinita. Se richiesto, è possibile disattivarla, ma i messaggi che non sono stati inviati da server di posta non saranno controllati rispetto alla blacklist.

note

I risultati delle blocklist esterne di terze parti hanno priorità sulla blacklist dell'utente finale per gli indirizzi IP nelle intestazioni Received: from. Tutti gli indirizzi IP (fino al numero massimo specificato di indirizzi verificati) vengono inviati per la valutazione da server esterni di terze parti.

Server RBL aggiuntivi

Elenco di server Realtime Blackhole List (RBL) per i quali vengono eseguite le query durante l'analisi dei messaggi.

note

In caso di inserimento di server RBL aggiuntivi, è necessario indicare il nome di dominio (ad esempio sbl.spamhaus.org). Questo funzionerà con qualsiasi codice restituito supportato dal server.

antispam_rbl_list_server

In alternativa, è possibile specificare il nome di un server con un codice restituito con il formato: server:response (ad esempio zen.spamhaus.org:127.0.0.4). Se si utilizza questo formato, si consiglia di aggiungere il nome e il codice restituito di ciascun server separatamente in modo da avere un elenco completo. Fare clic su Inserisci valori multipli nella finestra Aggiungi per specificare tutti i nomi dei server con i rispettivi codici di ritorno. Le voci dovrebbero avere le stesse caratteristiche indicate nell'esempio seguente, mentre i nomi host e i codici di ritorno del server RBL possono variare:

antispam_rbl_list_server1

È anche possibile importare un elenco personalizzato da un file anziché aggiungere ogni singola voce manualmente, facendo clic su Importa e ricercando il file contenente le voci che si desiderano aggiungere all’elenco. Analogamente, se si desidera esportare un elenco esistente in un file, selezionare Esporta dal menu contestuale.

Limite esecuzione richiesta elenco indirizzi bloccati in tempo reale (RBL) (in secondi)

Questa opzione consente all'utente di impostare un tempo massimo per le query RBL. Le risposte RBL vengono utilizzate esclusivamente dai server RBL che rispondono in tempo. Se il valore viene impostato su "0", non viene imposto alcun timeout.

Numero massimo di indirizzi verificati rispetto all'elenco indirizzi bloccati in tempo reale (RBL)

Questa opzione consente all'utente di limitare il numero di indirizzi IP per i quali vengono eseguite le query rispetto al server RBL. Si tenga presente che il numero totale di query RBL corrisponderà al numero di indirizzi IP nell'elenco Ricevuti: intestazioni (fino a un massimo di indirizzi IP RBL maxcheck) moltiplicate per il numero di server RBL specificato nell'elenco RBL. Se il valore è impostato su "0", viene controllato un numero illimitato di intestazioni ricevute. Si tenga presente che gli IP presenti nell'elenco di IP ignorati non vengono considerati ai fini del raggiungimento del limite di indirizzi IP RBL.

Server DNSBL aggiuntivi

Elenco di server DNS Blocklist (DNSBL) per i quali vengono eseguite le query con i domini e gli indirizzi IP estratti dal corpo del messaggio.

note

In caso di inserimento di server DNSBL aggiuntivi, è necessario indicare il nome di dominio (ad es. dbl.spamhaus.org). Questo funzionerà con qualsiasi codice restituito supportato dal server.

antispam_dnsb_list_server

In alternativa, è possibile specificare il nome di un server con un codice restituito sotto forma di server:response (ad esempio zen.spamhaus.org:127.0.0.4). In questo caso si consiglia di aggiungere il nome e il codice restituito di ciascun server separatamente in modo da avere un elenco completo. Fare clic su Inserisci valori multipli nella finestra Aggiungi per specificare tutti i nomi dei server con i rispettivi codici di ritorno. Le voci dovrebbero avere le stesse caratteristiche indicate nell'esempio seguente, mentre i nomi host e i codici di ritorno del server DNSBL possono variare:

antispam_dnsb_list_server1

Limite esecuzione richiesta DNSBL (in secondi)

Consente all'utente di impostare un timeout massimo per tutte le query DNSBL da completare.

Numero massimo di indirizzi verificati rispetto al DNSBL

Consente all'utente di limitare il numero di indirizzi IP per i quali vengono eseguite le query rispetto al server DNS Blocklist.

Numero massimo di domini verificati rispetto al DNSBL

Consente all'utente di limitare il numero di domini per i quali vengono eseguite le query rispetto al server DNS Blocklist.

Dimensione massima controllo messaggio (kB)

Limita il controllo antispam per i messaggi più grandi rispetto al valore specificato. Valore predefinito 0 indica un controllo illimitato delle dimensioni del messaggio. Normalmente non vi sono motivi per limitare il controllo antispam. Tuttavia, se si desidera definire dei limiti in situazioni specifiche, è necessario modificare il valore impostando le dimensioni richieste. In caso di impostazione, il motore antispam elabora i messaggi fino alla dimensione specificata e ignora quelli di maggiori dimensioni.

note

Il limite più piccolo possibile è 12 kB. Se il valore impostato è compreso tra 1 e 12, il motore antispam leggerà sempre almeno 12 kB.

Attiva rifiuto temporaneo di messaggi indeterminati

Se il motore antispam non è in grado di determinare se si tratta effettivamente di un messaggio SPAM, in quanto sono presenti alcune caratteristiche tipiche dello SPAM ma non sufficienti per contrassegnare il messaggio come SPAM (ad esempio il primo messaggio e-mail di una campagna o un messaggio che si origina da un intervallo di indirizzi IP con valutazioni miste), questa impostazione (se attivata) consente a ESET Mail Security di rifiutare temporaneamente il messaggio per un dato periodo di tempo, come accade nel caso del greylisting, fino:

Allo scadere del tempo previsto e all’accettazione del messaggio a fronte del successivo tentativo di consegna. Il messaggio continua ad avere la classificazione iniziale (SPAM o HAM).

Il cloud antispam raccoglie una quantità sufficiente di dati ed è in grado di classificare adeguatamente il messaggio prima dello scadere del tempo.

Il messaggio rifiutato non viene mantenuto da ESET Mail Security, in quanto deve essere inviato nuovamente dal server di invio della posta conformemente al protocollo SMTP RFC.

Attiva invio di messaggi rifiutati temporanei per l'analisi

Il contenuto del messaggio viene inviato automaticamente per essere sottoposto a ulteriori analisi. Queste attività aiutano a migliorare la classificazione dei futuri messaggi di posta elettronica.

important

È possibile che i messaggi temporaneamente rifiutati che sono stati inviati ai fini dell’analisi possano di fatto rappresentare messaggi di HAM. In rari casi, i messaggi rifiutati temporaneamente potrebbero essere impiegati per la valutazione manuale. Si consiglia di attivare questa funzione solo qualora non vi sia alcun rischio di divulgazione di dati potenzialmente sensibili.