Antispam

Da ISTI S2I2S Wiki.
Jump to navigation Jump to search

Back

Riepilogo del funzionamento generale del servizio antispam

  • Il sistema antispam funziona con un meccanismo di punteggi determinati da una serie di regole, che sono aggiornate quotidianamente. Quando il punteggio supera 5 il messaggio è marcato come spam vengono aggiunti header per dichiararlo tale, e il subject del messaggio è modificato con l'aggiunta del testo [SPAM]. Se il punteggio supera la soglia di 15, il messaggio viene respinto direttamente.
  • Tutti i messaggi marcati come SPAM vengono intercettati dai filtri di default, sul server IMAP, e spostati automaticamente nella cartella SPAM. I messaggi presenti in SPAM vengono automaticamente rimossi dopo 90 giorni. Il servizio è contattato dai soli server SMTP di ingresso, e non viene attivato per i messaggi inviati dai nostri server SMTP di uscita (sia utente che servizi).
  • I dettagli tecnici sul funzionamento del servizio sono disponibili sul wiki di supporto, che richiede autenticazione: Antispam_e_Antivirus.


NOTA: Le preferenze dell'antispam sono associate all'indirizzo email configurato come principale nelle preferenze del proprio profilo webmail. Se questo non coincide con l'indirizzo usato normalmente, qualunque personalizzazione del sistema antispam risulterà inefficace.

NOTA_1: è caldamente raccomandato non modificare il punteggio di default.

NOTA_2: non esiste un flag che permetta all'utente di disattivare il servizio antispam per se stesso. Un risultato equivalente può essere ottenuto aggiungendo come whitelist Accetta mail destinate a <proprio_indirizzo@isti.cnr.it> (vedi il paragrafo Regole su indirizzi (Address rules)).

Gestione di falsi positivi e falsi negativi: perché l'inserimento o la rimozione manuali di mail dal folder SPAM influenzino il comportamento futuro del sistema antispam, è necessario che queste operazioni vengano eseguite dalla webmail. Questo perché, tramite webmail, viene anche eseguito un comando che aggiorna i criteri del sistema antispam stesso. Comportamento che non avviene operando sul folder SPAM col client di posta del proprio computer o del proprio device.

Identificare un messaggio di posta elettronica come SPAM

Il sistema antispam non è in grado di identificare sempre tutti i messaggi di SPAM. Nel caso in cui un messaggio di SPAM non sia stato identificato come tale, è possibile addestrare il sistema accedendo alla propria posta via webmail e marcando come Spam (Junk per chi usa l'interfaccia in inglese) il messaggio selezionato:

SpamEsteso.png

Marcare un messaggio come SPAM

Questa azione è più efficace se il sistema di fitri bayesiani è attivo, compreso l'apprendimento automatico. Vedi Impostazione filtri bayesiani

Interfaccia del sistema antispam e opzioni a disposizione dell'utente

Il sistema antispam del servizio di posta elettronica è personalizzabile da parte degli utenti tramite un menu dedicato all'interno del servizio di webmail: preferenze antispam

Settings: Spam (Junk)

Webmail-spam.png

Nota: nell'interfaccia inglese la voce è Junk.

Impostazioni generali (general settings)

1920px-Spam-impostazioni-generali.png
  • Il Punteggio standard impostato sul server è 5. È caldamente consigliato non modificare quel valore, e in ogni caso non inserire un valore inferiore a 5 per evitare troppi falsi positivi.
  • Il Tag oggetto indica il testo che verrà aggiunto all'oggetto delle email riconosciute come spam dal sistema.

Test spam su Internet (Internet based Junk tests)

1920px-Webmail-internet-spam-tests.png
  • Pyzor è un sistema collaborativo che archivia mail di spam sotto forma di firme digest, che vengono usati per identificare messaggi che corrispondono alle firme stesse.
  • RBL (realtime blackhole lists) sono sistemi che collezionano reti di indirizzi e domini associati a sorgenti di spam.

Impostazione filtri bayesiani (Bayes settings)

1920px-Webmail-spam-bayes.png

Il sistema antispam è in grado di usare euristica bayesiana per riconoscere messaggi di SPAM. Questa euristica ha bisogno di alimentazione, e di intervento quando rileva falsi positivi (l'utente deve rimuovere dalla cartella SPAM i messaggi non spam ma che sono stati invece identificati come spam).

  • Usa stile classificazione ingenua bayesiana attiva (default) o disattiva l'analisi dei messaggi destinati all'utente, senza applicarne il risultato.
  • Utilizza i filtri bayesiani applica i risultati dell'analisi bayesiana ai messaggi, quando l'opzione è attivata.
  • Utilizza l'apprendimento automatico bayesiano gestisce l'attivazione o meno dell'apprendimento automatico.
  • Le Impostazioni di apprendimento automatico permettono di indicare all'algoritmo soglie di spam/no spam diverse rispetto a quelle globali

Regole su indirizzi (Address rules)

1920px-Webmail-spam-regole-indirizzi.png


Questo menù permette di incidere in modo decisivo sul comportamento del servizio, per il singolo utente.

  • La form permette di aggiungere indirizzi email sotto forma di whitelist o blacklist.
  • La voce Import addresses permette di aggiungere alla whitelist tutti gli indirizzi della propria rubrica webmail.

NOTA: è possibile usare wildcard negli indirizzi, per intercettare ad esempio interi domini. Un uso estremo permette, di fatto, di disattivare il sistema antispam per l'utente. Per farlo, si può aggiungere come whitelist Accetta mail destinate a <proprio_indirizzo@isti.cnr.it>.

Estratto da "https://mediawiki-s2i2s.isti.cnr.it/wiki/index.php?title=Antispam&oldid=892"