• Filtro
Impostazioni  >  Antispam  >  Filtri antispam  >  Raccolta di directory

Raccolta di directory

Gli attacchi di Raccolta di directoryAttacchi di posta dove gli indirizzi di posta elettronica noti vengono utilizzati come modello per crearne di altri. si verificano quando gli spammer cercano di indovinare gli indirizzi di posta allegando i nomi utente noti al dominio della vittima. La maggioranza degli indirizzi di posta elettronica è inesistente. Gli spammer inviano i messaggi di posta a indirizzi di posta elettronica generati in modo casuale. Anche se alcuni indirizzi possono corrispondere a utenti reali, la gran parte di questi messaggi non è valida e dunque inonda il server di posta della vittima.

GFI MailEssentials arresta questi attacchi bloccando i messaggi indirizzati agli utenti non presenti nella Active DirectoryTecnologia che fornisce numerosi servizi di rete, inclusi servizi per directory LDAP. dell’organizzazione o sul server di posta.

La raccolta di directory può essere configurata per essere eseguita al ricevimento del messaggio completo o a livello SMTPSimple Mail Transport Protocol, dunque i messaggi vengono filtrati mentre vengono ricevuti. Il filtraggio a livello SMTP interrompe la connessione della posta e dunque arresta il download dell’intero messaggio, risparmiando la larghezza di banda e le risorse di elaborazione. In questo caso, la connessione viene interrotta immediatamente e i messaggi non devono superare nessun altro filtro antispam.

Questo filtro è abilitato per impostazione predefinita al momento dell'installazione di GFI MailEssentials in un ambiente Active Directory.

La raccolta di directory si configura in due passaggi, nel modo seguente:

Closed Fase 1 - Configurazione proprietà Raccolta di directory
  1. Selezionare Antispam > Filtri antispam > Raccolta di directory.

pagina Raccolta di directory

  1. Abilitare/disabilitare Raccolta di directory e selezionare il metodo di ricerca da utilizzare:
Opzione Descrizione
Abilita protezione raccolta di directory Abilitare/disabilitare Raccolta di directory.
Utilizza ricerche Active Directory native

Selezionare l'opzione per recuperare l'elenco di utenti locali da Active Directory (o da un ADActive Directory remota se GFI MailEssentials è installato in modalità Active Directory remota).
Utilizza ricerche LDAPLightweight Directory Access Protocol

Selezionare questa opzione quando GFI MailEssentials è installato in modalità SMTP e si desidera recuperare l'elenco di utenti da un’istanza separata di Active Directory tramite LDAP.

Indicare i dati del server di Active Directory. Se il server LDAP richiede l'autenticazione, deselezionare l’opzione Binding anonimo e immettere i dati di autenticazione che verranno utilizzati da questa funzionalità.

NOTA

Specificare le credenziali di autenticazione utilizzando il formato Dominio/Utente (ad esempio dominio-principale\amministratore).
  1. Nell'opzione Blocca se il numero dei destinatari inesistenti è uguale o superiore a, indicare il numero di destinatari inesistenti che porterà alla classificazione del messaggio come spam. Se i destinatari di un messaggio non sono validi o se il numero di destinatari non validi è uguale o superiore al limite specificato, i messaggi verranno bloccati tramite raccolta di directory.

NOTA

Evitare i falsi positivi impostando un numero ragionevole nella casella di modifica Blocca se il numero dei destinatari inesistenti è uguale o superiore a. Il valore deve tenere conto degli utenti che inviano posta attendibile a indirizzi di posta elettronica digitati erroneamente oppure a utenti che non sono più impiegati presso l'azienda. È consigliabile impostare questo valore almeno su 2.

  1. Fornire un indirizzo di posta e fare clic su Test per verificare le impostazioni di Raccolta di directory. Ripetere il test con un indirizzo di posta elettronica inesistente e assicurarsi che la ricerca Active Directory non abbia esito positivo.
  2. Per selezionare le azioni da effettuare sui messaggi identificati come spam, fare clic sulla scheda Azioni. Per ulteriori informazioni, fare riferimento a Operazioni antispam - cosa fare con i messaggi di spam..

NOTA

Se Raccolta di directory è impostata per essere eseguita a livello SMTP, solo l’opzione Registra occorrenza regola nel seguente file sarà disponibile nella scheda Azioni.

  1. Fare clic su Applica.

Closed Fase 2 - Scegliere se eseguire Raccolta di directory durante la trasmissione SMTP.
  1. Accedere a Antispam > Priorità filtro e selezionare la scheda Filtro trasmissione SMTP.
  2. Fare clic su Cambia per attivare o disattivare il filtraggio di Raccolta di directory scegliendo tra:
Opzione Descrizione
Filtro alla ricezione dei messaggi di posta completi Il filtro viene effettuato alla ricezione dell’intero messaggio.
Filtro durante trasmissione SMTP

Il filtro viene effettuato durante la trasmissione SMTP attraverso la verifica dell’esistenza dei destinatari del messaggio, prima della ricezione del corpo del messaggio e dell’allegato.

NOTA

Se viene selezionata questa opzione, Raccolta di directory verrà sempre eseguita prima degli altri filtri antispam.
  1. Fare clic su Applica.
Provalo subito gratuitamente

Argomenti correlati

GFI MailEssentialsGuida di 2.3
Copyright © GFI Software Development Ltd 2017
Versione di prova gratuita