|
Greylisting |
Scorri Precedente Primo livello Successivo Altro |
La funzione Greylisting è disponibile nella finestra di dialogo Sicurezza, in: Sicurezza » Impostazioni sicurezza » Altro » Greylisting. Il Greylisting è una tecnica antispam che sfrutta il fatto che i server SMTP ritentano la consegna di qualsiasi messaggio riceva un codice di errore temporaneo del tipo "riprovare più tardi". Con questa tecnica, quando arriva un messaggio da un mittente non presente nella lista consentiti o comunque sconosciuto, il mittente, il destinatario e l'indirizzo IP del server mittente verranno registrati e il messaggio verrà rifiutato come previsto dal processo di Greylisting durante la sessione SMTP con un codice di errore temporaneo. Ogni successivo tentativo di consegna verrà temporaneamente rifiutato per un intervallo di tempo prestabilito (ad esempio 15 minuti). Dal momento che gli "spammer" in genere non eseguono ulteriori tentativi di consegna una volta che un messaggio viene rifiutato, questa funzione consente di ridurre considerevolmente il numero di messaggi spam ricevuti. Tuttavia, anche se dovessero pensare di ritentare la consegna in un secondo momento, è possibile che a quel punto gli spammer siano stati già identificati e che siano disponibili altre opzioni per la lotta allo spam (ad esempio le Liste bloccati DNS) in grado di bloccarli con efficacia. È importante sottolineare, tuttavia, che questa tecnica può ritardare il ricevimento di posta "non spam" insieme a quella indesiderata. I messaggi considerati legittimi vengono comunque consegnati una volta scaduto il periodo di tempo stabilito per il greylisting. È importante anche sottolineare che non esiste un modo per determinare i tempi di attesa dei server di invio prima di ulteriori tentativi di consegna. È possibile che il rifiuto di messaggi con un codice di errore temporaneo determini ritardi di durata indeterminata, compresa tra pochi minuti e un'intera giornata.
Esistono numerosi problemi comuni ed effetti collaterali negativi associati al greylisting. La schermata Greylisting offre una serie di opzioni che consentono di gestire tali problemi.
In primo luogo, per l'invio della posta in uscita alcuni domini utilizzano un insieme di server. Poiché ogni tentativo di consegna può essere effettuato da un server differente, la funzione greylisting considererebbe ogni tentativo come una nuova connessione. Ciò potrebbe aumentare il tempo impiegato per superare il blocco applicato da questa funzione, perché ogni tentativo verrebbe considerato come un messaggio diverso anziché un nuovo tentativo di consegna di un messaggio precedente. Utilizzando un'opzione di ricerca SPF, nel caso di domini di invio che pubblicano i propri dati SPF questo problema può essere risolto. Esiste inoltre un'opzione che consente di ignorare completamente l'indirizzo IP del server di posta. L'utilizzo di questa opzione riduce l'efficienza della funzione greylisting, ma risolve completamente i problemi legati all'invio da server differenti.
In secondo luogo, la funzione greylisting richiede generalmente un database di grandi dimensioni poiché è necessario tenere traccia di ogni connessione in entrata. In MDaemon, la quantità di connessioni di cui tenere traccia è ridotta perché la funzione Greylisting viene applicata in prossimità della fine della sequenza di elaborazione SMTP. Ciò consente di applicare al messaggio tutte le altre opzioni di filtro di MDaemon prima che questo raggiunga la fase di greylisting. Di conseguenza, le dimensioni del file dati per la funzione greylisting vengono significativamente diminuite. Poiché tale file è residente in memoria, inoltre, l'impatto sulle prestazioni è minimo.
Infine, sono disponibili numerose opzioni che consentono di ridurre l'impatto della funzione greylisting sui messaggi "non spam". Innanzitutto, è possibile escludere i messaggi inviati alle liste di distribuzione. Il Greylisting dispone di un proprio elenco di esenzioni in cui è possibile designare indirizzi IP, mittenti e destinatari che si desidera escludere dal processo di Greylisting. Infine, Greylisting offre un'opzione per l'utilizzo della rubrica di ciascun account come elenco esenzioni. È quindi possibile escludere dalla funzione greylisting la posta proveniente da utenti contenuti nella rubrica.
Per ulteriori informazioni generali sulla funzione Greylisting, visitare il sito Internet di Even Harris all'indirizzo:
http://projects.puremagic.com/greylisting/.
Greylisting
Abilita il greylisting
Selezionare questa opzione per attivare la funzione Greylisting.
…ma solamente per i domain gateway
Selezionare questa opzione se si desidera attivare la funzione solo per i messaggi destinati a domini gateway.
Elenco esenzioni
Questo pulsante consente di aprire l'elenco esenzioni dal Greylisting, in cui è possibile designare mittenti, destinatari e indirizzi IP che saranno esenti dal greylisting.
Rimanda il primo tentativo di consegna con l'errore 451 per il seguente numero di minuti
Consente di definire per quanti minuti un tentativo di consegna deve rimanere bloccato dopo il tentativo iniziale. Durante questo intervallo, ogni successivo tentativo di consegna eseguito dalla stessa combinazione server/mittente/destinatario (definita anche come "tripletta Greylist") verrà rifiutato con un altro codice di errore temporaneo. Una volta scaduto l'intervallo di tempo, per la tripletta non verrà implementato alcun ulteriore ritardo a meno che il record di database corrispondente non sia stato eliminato perché scaduto.
Elimina dal database del greylisting i record non utilizzati dopo il seguente numero di giorni
Una volta scaduto il periodo iniziale per una determinata tripletta, ai successivi messaggi relativi alla stessa tripletta non verranno applicati altri ritardi. Tuttavia, se non viene ricevuto alcun messaggio corrispondente alla tripletta per il numero di giorni indicato in questa opzione, il relativo record di database viene eliminato. I tentativi di consegna successivi eseguiti dalla stessa tripletta generano un nuovo record e, di conseguenza, il periodo di ritardo iniziale viene applicato nuovamente.
Avanzate
Fare clic su questo pulsante per aprire il database Greylisting e rivedere o modificare le triplette.
Risposta SMTP (lasciare vuoto per valore predefinito)
Se si immette una stringa di testo personalizzato in questo spazio, MDaemon restituirà la risposta SMTP, "451 <testo personalizzato immesso>" invece del messaggio predefinito "451 Greylisting abilitato. Riprovare tra X minuti". L'opzione è utile, ad esempio, quando si desidera immettere una stringa che contenga un URL per una descrizione del greylisting.
Non utilizzare l'indirizzo IP nel processo di greylisting (usa solo i valori MAIL e RCPT)
Selezionare questa casella di controllo se non si desidera utilizzare l'indirizzo IP del server di invio come parametro per la funzione greylisting. Ciò consente di risolvere eventuali problemi causati dagli insiemi di server, ma riduce le prestazioni della funzione Greylisting.
Non applicare il greylisting alle connessioni che hanno superato il controllo SPF
Quando si utilizza questa opzione, se un messaggio in arrivo corrisponde al mittente e al destinatario di una tripletta ma non al server di invio e se l'elaborazione SPF indica quest'ultimo come un'alternativa valida a quello elencato nella tripletta, il messaggio viene gestito come una consegna successiva relativa alla stessa tripletta, anziché come una nuova connessione per cui creare un nuovo record Greylisting.
Non applicare il greylisting alle mail provenienti da mittenti presenti nelle rubriche locali
Selezionare questa opzione se si desidera escludere un messaggio dalla funzione Greylisting quando il mittente è presente nella rubrica del destinatario.
Non applicare il greylisting ai messaggi diretti alle liste
Selezionare questa casella di controllo se si desidera escludere dalla funzione Greylisting i messaggi delle liste di distribuzione.
Non applicare il greylisting alle mail inviate con una sessione autenticata
Utilizzare questa opzione se si desidera escludere dalla funzione Greylisting tutti i messaggi in arrivo durante una sessione autenticata.
Non applicare il greylisting alle mail provenienti da IP accreditati
Utilizzare questa opzione se si desidera escludere dalla funzione Greylisting tutti i messaggi provenienti da indirizzi IP accreditati.
