Motori di scansione e filtraggio della posta elettronica
GFI MailEssentials contiene una serie di motori di scansione e filtraggio per impedire a messaggi dannosi, spam e altra posta indesiderata di raggiungere gli utenti del dominio.
Scansione dei messaggi di posta elettronica dannosi
I seguenti motori scansionano e bloccano i messaggi contenenti contenuto dannoso.
Motore di scansione della posta elettronica | Descrizione |
---|---|
Motori di scansione antivirus |
GFI MailEssentials utilizza motori antivirus multipli per la scansione di messaggi in entrata, in uscita e interni alla ricerca di virus. GFI MailEssentials viene fornito con i motori di scansione Vipre e BitDefender. È anche possibile acquistare una licenza per Kaspersky, Avira e Intel Security. |
Protezione archivio informazioni | Utilizzare i motori di scansione antivirus per analizzare i database della cassetta postale e le cartelle pubbliche di Microsoft® Exchange alla ricerca di virus. |
Scanner trojan ed eseguibili |
Scanner trojan ed eseguibili analizza e determina la funzione dei file eseguibili allegati ai messaggi. Questo scanner può successivamente inserire in quarantena qualsiasi eseguibile dall’attività sospetta, come i trojan. |
Motore exploit posta |
Motore exploit posta blocca gli exploit integrati nel messaggio che potrebbero essere eseguiti sul computer del destinatario al momento dell'apertura o ricezione del messaggio. |
Strumento di disinfezione HTML |
Lo strumento di disinfezione HTML scansiona e rimuove il codice di scripting all'interno del corpo del messaggio e negli allegati. |
Motori di filtro contenuti
I seguenti motori scansionano il contenuto dei messaggi, controllando la presenza di parametri che corrispondono alle regole configurate.
Motore di scansione della posta elettronica | Descrizione |
---|---|
Filtraggio parola chiave | Filtro parole chiave consente di impostare regole che filtrano i messaggi contenenti parole chiave specifiche o una combinazione di parole chiave nel corpo o nell’oggetto del messaggio. |
Filtraggio allegati | Filtro allegati consente la configurazione di regole per il filtro dei tipi di allegati dei messaggi da autorizzare e bloccare sul server di posta. |
Motore di decompressione | Motore di decompressioneUn modulo di scansione che decomprime e analizza gli archivi (ad esempio, file .zip e .rar) allegati a un messaggio. estrae e analizza gli archivi (file compressi) allegati a un messaggio. |
Filtraggio avanzato contenuto | Filtraggio avanzato contenuto consente la scansione dei dati e del contenuto dell’intestazione del messaggio, ricorrendo a condizioni di ricerca ed espressioni regolari configurabili (regex). |
Motori filtro antispam
I seguenti motori scansionano e bloccano i messaggi spam.
FILTRO | DESCRIZIONE | ABILITATO PER IMPOSTAZIONE PREDEFINITA |
---|---|---|
SpamRazer | Un motore antispam che riconosce se un messaggio di posta elettronica è spam attraverso impronte digitali, reputazione e analisi del contenuto dei messaggi. | Sì |
Antiphishing | Blocca i messaggi che contengono collegamenti ai corpi del messaggio che indirizzano a siti noti di phishing o che contengono parole chiave di phishing tipiche. | Sì |
Raccolta di directory | Gli attacchi di Raccolta di directoryAttacchi di posta dove gli indirizzi di posta elettronica noti vengono utilizzati come modello per crearne di altri. si verificano quando gli spammer cercano di indovinare gli indirizzi di posta allegando i nomi utente noti al dominio della vittima. La maggioranza degli indirizzi di posta elettronica è inesistente. | Sì (solo se GFI MailEssentials è installato in un ambiente Active DirectoryTecnologia che fornisce numerosi servizi di rete, inclusi servizi per directory LDAP.) |
Block list posta elettronica | La Block listUn elenco di indirizzi di posta elettronica da cui gli utenti non devono ricevere posta. posta elettronica è un database personalizzato di indirizzi di posta elettronica e domini da cui non si desidera ricevere alcun messaggio. | Sì |
Block list IP | La Block list IP è un database personalizzato di indirizzi IP da cui non si desidera ricevere alcun messaggio. | No |
Block list DNS IP | Block list°DNSDomain Name System°IP controlla l’indirizzo IP del server di invio della posta con un elenco pubblico di server di posta noti per l’invio di spam. | Sì |
Block list DNS URI | Arresta i messaggi che contengono collegamenti a domini elencati nelle blocklist URI spam. | Sì |
Sender Policy Framework | Questo filtro utilizza i record SPF per arrestare i messaggi inviati da indirizzi IP falsificati, identificando se l’indirizzo IP del mittente è autorizzato. | No |
Anti-spoofing | I messaggi ricevuti con un indirizzo di posta elettronica del mittente e che sembrano provenire dal proprio dominio vengono controllati da GFI MailEssentials sulla base di un elenco di indirizzi IP. Se l’indirizzo IP del mittente non è presente nell’elenco di indirizzi IP del server del proprio dominio, il messaggio verrà bloccato. | No |
Rilevamento lingua | Determina la lingua del testo del corpo del messaggio ed è configurabile per il blocco di determinate lingue. | No |
Controllo intestazione | Il filtro Controllo intestazione analizza l'intestazione del messaggio per identificare i messaggi spam. | No |
Controllo parole chiave spam | Questo filtro consente l’identificazione dello spam sulla base di parole chiave all’interno del messaggio ricevuto. | No |
Analisi bayesiana | Un filtro antispam che può essere addestrato per determinare con precisione se un messaggio è spam in base a quanto rilevato in precedenza. | No |
Filtri che vengono eseguiti a livello SMTP
I seguenti motori scansionano e bloccano i messaggi durante la trasmissione SMTPSimple Mail Transport Protocol prima del ricevimento del messaggio. Per ulteriori informazioni, fare riferimento a Filtro trasmissione SMTP.
FILTRO | DESCRIZIONE | ABILITATO PER IMPOSTAZIONE PREDEFINITA |
---|---|---|
Block list IP | La Block list IP è un database personalizzato di indirizzi IP da cui non si desidera ricevere alcun messaggio. | No |
Raccolta di directory | Gli attacchi di Raccolta di directory si verificano quando gli spammer cercano di indovinare gli indirizzi di posta allegando i nomi utente noti al dominio della vittima. La maggioranza degli indirizzi di posta elettronica è inesistente. | No |
Block list DNS IP | Block list°DNS°IP controlla l’indirizzo IP del server di invio della posta con un elenco pubblico di server di posta noti per l’invio di spam. | Sì |
Greylist | Il filtro greylist blocca temporaneamente i messaggi di posta in arrivo ricevuti da mittenti sconosciuti. Normalmente, i sistemi di posta attendibili ritentano l’invio dopo alcuni minuti, gli spammer invece ignorano tali messaggi di errore. | No |
Altri motori
I seguenti motori aiutano a identificare i messaggi sicuri.
FILTRO | DESCRIZIONE | ABILITATO PER IMPOSTAZIONE PREDEFINITA |
---|---|---|
Whitelist | La whitelist contiene gli elenchi dei criteri che identificano la posta attendibile. I messaggi di posta elettronica che rispettano tali criteri non saranno scansionati dai filtri antispam e verranno sempre recapitati al destinatario. | Sì |
Nuovi mittenti | Il filtro Nuovi mittenti identifica i messaggi di posta elettronica inviati da mittenti ai quali non sono mai stati inviati messaggi. | No |