Manuale - GFI Italia
annuncio pubblicitario
GFI MailEssentials 12 Manuale a cura di GFI Software Ltd. http://www.gfi.com Email: [email protected] Il presente manuale è stato realizzato da GFI Software Ltd. Le informazioni contenute in questo documento sono soggette a modifica senza preavviso. Le società, i nomi e i dati utilizzati negli esempi sono fittizi salvo diversamente indicato. Nessuna parte del presente documento può essere riprodotta o trasmessa in alcuna forma, elettronica o meccanica, e per qualsiasi scopo, senza esplicita autorizzazione scritta di GFI Software Ltd. GFI MailEssentials è stato sviluppato da GFI Software Ltd. GFI MailEssentials è copyright di GFI Software Ltd. © 1998-2006 GFI Software Ltd. Tutti i diritti riservati. GFI MailEssentials è un marchio registrato e GFI Software Ltd. ed il logo GFI sono marchi di GFI Software Ltd. in Europa, negli Stati Uniti e in altri paesi. Manuale della versione 12 – Ultimo aggiornamento: 8 marzo 2006 Indice Informazioni su GFI MailEssentials 1 Introduzione a GFI MailEssentials ................................................................................. 1 Caratteristiche principali di GFI MailEssentials.............................................................. 1 Componenti di GFI MailEssentials................................................................................. 2 Installazione di GFI MailEssentials 5 Introduzione all’installazione di GFI MailEssentials ....................................................... 5 Aggiornamento da GFI MailEssentials 9, 10 e 11 ......................................................... 6 Installazione di GFI MailEssentials sul computer Exchange Server 2000 o 2003 ................................................................................................................... 7 Installazione di GFI MailEssentials su un computer separato ..................................... 11 Inserimento del codice di licenza dopo l’installazione ................................................. 25 Installazione di Rule manager (Gestione delle regole), che ordina lo spam nella cartella di posta indesiderata..................................................................... 26 Il filtro antispam bayesiano 31 Introduzione ................................................................................................................. 31 Modalità di funzionamento del filtro antispam bayesiano ............................................ 31 Creazione di un database di parole specifico per il filtro bayesiano........................................................................................................31 Creazione del database ham (adattato alle esigenze dell’azienda) .................................................................................................... 32 Creazione del database di spam .................................................................... 33 Modalità di esecuzione effettive del filtraggio ................................................. 33 Perchè il filtraggio bayesiano è migliore ...................................................................... 33 Dov’è il tranello?.............................................................................................. 34 Addestramento del filtro bayesiano.............................................................................. 35 Configurazione del filtro bayesiano.............................................................................. 35 Aggiornamenti ................................................................................................. 37 Azioni .............................................................................................................. 37 Configurazione dell’antispam 39 Introduzione all’antispam ............................................................................................. 39 Blocklist di URI (PURBL) di phishing in tempo reale ................................................... 41 Protocollo Sender Policy Framework (SPF) ................................................................ 43 Come funziona il protocollo SPF..................................................................... 43 Configurazione della caratteristica SPF.......................................................... 44 Definizione del server SMTP (Gateway) perimetrale...................................... 48 White list....................................................................................................................... 50 White list automatica....................................................................................... 51 Parole chiave inserite nella white list .............................................................. 53 White list di IP ................................................................................................. 54 Raccolta di directory..................................................................................................... 55 Personalizzazione della lista nera................................................................................ 57 Black list DNS (DNSBL).............................................................................................. 59 Blocklist di URI (SURBL) antispam in tempo reale...................................................... 61 Controllo intestazioni.................................................................................................... 64 Controllo tramite parola chiave .................................................................................... 69 Manuale di GFI MailEssentials Indice • i Controllo Nuovi mittenti ................................................................................................ 72 Azioni: cosa fare delle email di spam........................................................................... 74 Azioni antispam generali.............................................................................................. 79 Ordinare i filtri antispam in base a priorità ................................................................... 80 Gestione dello spam dal punto di vista dell’utente 83 Introduzione ................................................................................................................. 83 Revisione delle email di spam ..................................................................................... 83 Aggiunta di mittenti alla white list ................................................................................. 84 Aggiunta di mittenti alla black list ................................................................................. 85 Aggiunta di liste di discussione alla white list .............................................................. 85 Aggiunta di spam al database SPAM .......................................................................... 86 Aggiunta di ham al database ham ............................................................................... 86 Protezione dell’accesso alle cartelle pubbliche ........................................................... 86 Configurazione della scansione della cartella pubblica tramite IMAP o MAPI ............................................................................................................................ 86 Creazione di un apposito account per effettuare il login tramite IMAP ................................................................................................... 88 Configurazione delle cartelle antispam di GFI in modo che gli inserimenti risultino nascosti ........................................................................... 89 Configurazione delle declinazioni di responsabilità (disclaimer) 91 Introduzione alle declinazioni di responsabilità............................................................ 91 Configurazione delle declinazioni di responsabilità ..................................................... 91 Configurazione delle risposte automatiche 97 Introduzione alle risposte automatiche ........................................................................ 97 Configurazione delle risposte automatiche.................................................................. 97 Configurazione del monitoraggio della posta 101 Introduzione al monitoraggio della posta ...................................................................101 Configurazione del monitoraggio della posta.............................................................101 Abilitazione o disabilitazione del monitoraggio delle email ........................................104 Configurazione del list server 107 Introduzione ai list server ...........................................................................................107 Requisiti della funzionalità di list server ........................................................107 Creazione di un elenco ..............................................................................................107 Proprietà della newsletter ..........................................................................................112 Creazione di un piè di pagina personalizzato per l’elenco ...........................113 Impostazione delle autorizzazioni dell’elenco...............................................113 Aggiunta di iscritti all’elenco..........................................................................114 Gestione dell’elenco di newsletter .............................................................................116 Invio di una newsletter ..................................................................................116 Iscrizione all’elenco.......................................................................................116 Procedura d’iscrizione...................................................................................116 Annullamento dell’iscrizione all’elenco .........................................................116 Aggiunta di un collegamento al proprio sito web ..........................................116 Creazione di una lista di discussione.........................................................................116 Proprietà della lista di discussione.............................................................................117 Creazione di un piè di pagina personalizzato per la lista .............................117 Aggiunta di iscritti all’elenco..........................................................................117 Importazione di iscritti nella lista e/o nella struttura del database .............................117 Installazione dei servizi di accodamento messaggi (MSMQ) su Windows 2000............................................................................................................118 Configurazione dell’archiviazione della posta ii •Indice 121 Manuale di GFI MailEssentials Introduzione all’archiviazione delle email ..................................................................121 Configurazione dell’archiviazione della posta............................................................121 Configurazione di IIS per accedere all’Interfaccia di archiviazione web (Archive Web Interface o AWI)...........................................................................124 Limitazione dell’accesso all’AWI avvalendosi delle autorizzazioni NFTS......................................................................................129 Accesso all’AWI ............................................................................................130 Configurazione del nodo Search Mail Archive (Ricerca archivio email) ...............................................................................................131 Generazione di rapporti di posta 133 Introduzione ...............................................................................................................133 Configurazione del generatore di rapporti di GFI MailEssentials ..............................133 Rapporto sullo spam giornaliero ................................................................................134 Rapporto sulle regole antispam .................................................................................136 Statistiche di utilizzo dell’utente .................................................................................138 Statistiche di utilizzo del dominio ...............................................................................139 Statistiche di utilizzo giornaliero del server di posta ..................................................141 Comunicazioni dell’utente ..........................................................................................143 Opzioni varie ..............................................................................................................145 Stampa dei rapporti....................................................................................................146 Salvataggio dei rapporti .............................................................................................147 Configurazione dello scaricamento POP3 149 Per ricevere email, va adoperato il protocollo POP3 o quello SMTP? ......................149 Configurazione del downloader (programma di scaricamento) di POP3..........................................................................................................................150 Opzioni di connessione remota..................................................................................153 Sincronizzazione dei dati di configurazione 155 Introduzione ...............................................................................................................155 Anti-Spam Synchronization Agent (Agente di sincronizzazione dell'antispam) .............................................................................................................155 Configurazione del server master .................................................................156 Installazione dell’estensione server BITS sul server master ........................159 Configurazione di un server slave.................................................................160 GFI MailEssentials Configuration Export/Import Tool (Strumento di esportazione e importazione della configurazione di GFI MailEssentials) ...........................................................................................................162 Esportazione delle impostazioni di configurazione di GFI MailEssentials ...............................................................................................163 Importazione delle impostazioni di configurazione di GFI MailEssentials ...............................................................................................164 Opzioni varie 167 Nodo General (Generale) ..........................................................................................167 Il monitor di GFI MailEssentials .................................................................................167 Configurazione di un falso rapporto di mancato recapito (Non Delivery Report o NDR) .............................................................................................167 Aggiunta di ulteriori domini locali ...............................................................................168 Comandi remoti..........................................................................................................169 Utilizzo dei comandi remoti ........................................................................................171 Esempi .......................................................................................................................172 Registrazione dei comandi remoti..............................................................................174 Risoluzione dei problemi 175 Introduzione ...............................................................................................................175 Manuale di GFI MailEssentials Indice • iii Knowledgebase..........................................................................................................175 Richiesta di assistenza tecnica via email...................................................................175 Richiesta di assistenza tecnica tramite la web-chat ..................................................176 Richiesta telefonica di assistenza tecnica .................................................................176 Forum via web............................................................................................................176 Notifiche relative alle build .........................................................................................176 iv •Indice Manuale di GFI MailEssentials Informazioni su GFI MailEssentials Introduzione a GFI MailEssentials GFI MailEssentials offre l’antispam basato sul server ed altre importanti caratteristiche funzionali per email aziendali sul server di posta. Installato come componente aggiuntivo del server di posta, GFI MailEssentials risulta totalmente trasparente agli utenti: non è richiesta alcuna formazione ulteriore dell’utente né alcuna amministrazione supplementare. Caratteristiche principali di GFI MailEssentials Antispam basato sul server Ogni giorno messaggi di posta ingannevoli, inappropriati ed offensivi vengono inviati in enorme quantità ad adulti, minori e aziende. La protezione dallo spam diventa quindi imperativa per le strategie di messa in sicurezza della propria rete. Lo spam fa perdere tempo agli utenti e spreca risorse della rete, oltre ad essere pericoloso. GFI MailEssentials comprende un avanzato modulo antispam contenente black list, white list (liste nere, liste bianche), un filtro bayesiano, la ricerca di parole chiavi e analisi delle intestazioni (header). Testo aziendale di declinazione di responsabilità all’inizio o a piè di pagina Dato che le società sono effettivamente responsabili del contenuto dei messaggi di posta elettronica dei propri dipendenti, è prudente aggiungere una declinazione di responsabilità (disclaimer) ad ogni email in uscita. La declinazione di responsabilità o il testo di piè di pagina sono utilizzabili inoltre per aggiungere un messaggio aziendale standard su ogni email, ad esempio un indirizzo oppure lo slogan dell’azienda. Anche se la maggior parte dei dipendenti è in possesso di una firma personale, il disclaimer o il testo di piè di pagina garantisce che il messaggio dell’azienda venga sempre comunicato. Le declinazioni di responsabilità possono essere aggiunte all’inizio o alla fine di un’email. Inoltre, nella declinazione di responsabilità è possibile includere campi o variabili, per esempio, il nome o l’indirizzo email di un destinatario. In questo modo è possibile personalizzare il disclaimer indirizzato al destinatario. Archiviazione della posta su un database Con GFI MailEssentials, è possibile archiviare tutte le email internet in entrata e in uscita. In questo modo si può mantenere un backup di tutte le comunicazioni di posta elettronica e cercare facilmente il messaggio desiderato, ad esempio le email di un determinato cliente. Manuale di GFI MailEssentials Informazioni su GFI MailEssentials • 1 Inoltre, si può controllare il contenuto dei messaggi e la qualità delle risposte. Reporting GFI MailEssentials comprende un modulo di reporting che consente di creare rapporti sull’utilizzo delle email internet, compresi: rapporti statistici giornalieri, registrazioni dettagliate delle email inviate, rapporti per utente o per intervalli di date. Questi rapporti possono essere utilizzati ai fini dell’analisi dei costi. Risposte automatiche personalizzate basate sul server e dotate di numero di tracciatura Le risposte automatiche possono essere più articolate di un semplice “Fuori sede”. Tramite le risposte automatiche, è possibile informare i clienti che la loro email è stata ricevuta e la loro richiesta è in corso di elaborazione. GFI MailEssentials assegna un numero identificativo univoco a ciascuna risposta, per offrire a clienti e dipendenti un facile punto di riferimento. Programma di scaricamento POP3 Alcuni server di posta, come Exchange Server e Lotus Notes, non sono in grado di scaricare le email dalle caselle di posta POP3. GFI MailEssentials comprende un’utility in grado di inoltrare e distribuire le email dalle caselle di posta POP3 alle caselle di posta del server di posta. Monitoraggio della posta La funzionalità di monitoraggio delle email consente di trasmettere una copia delle email inviate o ricevute da un dato indirizzo di posta elettronica o dominio locale, consentendo di mantenere un archivio a livello centrale delle comunicazioni di posta elettronica di un particolare soggetto o di un reparto specifico. Grazie alla possibilità di configurare l’email affinché sia copiata in un indirizzo email, tutte le email possono essere conservate in archivi di Exchange o Outlook, così da semplificare la futura ricerca di email. List server (facoltativo) GFI MailEssentials comprende un list server completo, che consente di impostare con facilità elenchi di distribuzione di newsletter o liste di discussione. Componenti di GFI MailEssentials GFI MailEssentials è costituito dalle seguenti parti: Ricettore di email di GFI MailEssentials Il ricettore di email si installa sul servizio SMTP degli IIS di Windowse analizza tutte le email in entrata e in uscita. 2 • Informazioni su GFI MailEssentials Manuale di GFI MailEssentials Configurazione di GFI MailEssentials La configurazione di GFI MailEssentials è ospitata in una Microsoft Management Console (MMC) e consente di impostare e configurare GFI MailEssentials. Schermata 1 – Configurazione di GFI MailEssentials Monitor di GFI MailEssentials Con il monitor di GFI MailEssentials è possibile visualizzare l’attività di GFI MailEssentials. Il servizio di raccolta POP può essere controllato dalla scheda POP2Exchange. Schermata 2 – Monitor di GFI MailEssentials Servizio di list server di GFI MailEssentials Il servizio di list server di GFI MailEssentials gestisce tutti gli elenchi di newsletter e liste di discussione configurati dall’utente. Manuale di GFI MailEssentials Informazioni su GFI MailEssentials • 3 Servizio di supervisione di GFI MailEssentials Il servizio di supervisione esegue le operazioni di manutenzione richieste da GFI MailEssentials a intervalli regolari. Generatore di rapporti di GFI MailEssentials L’applicazione di reporting fornisce utili rapporti che offrono un quadro chiaro della quantità di email elaborate e dell’efficacia di GFI MailEssentials nella sua azione di blocco delle email di spam. Schermata 3 – Il generatore di rapporti di GFI MailEssentials 4 • Informazioni su GFI MailEssentials Manuale di GFI MailEssentials Installazione di GFI MailEssentials Introduzione all’installazione di GFI MailEssentials Questo capitolo descrive le modalità di installazione e configurazione di GFI MailEssentials. GFI MailEssentials può essere installato in due modi: Opzione d’installazione 1: installazione di GFI MailEssentials sul computer Exchange Server 2000 o 2003 Si tratta di una modalità d’impiego facile e diretta. È sufficiente installare GFI MailEssentials sul computer Exchange Server 2000 o 2003. Andare al paragrafo “Installazione di GFI MailEssentials sul computer Exchange 2000 o 2003” per le istruzioni di installazione di tale opzione d’impiego. NOTA: questa opzione di installazione consente di inviare l’email contrassegnata come spam direttamente nella cartella di posta indesiderata (junk mail) dell’utente. In questo modo si facilitano gli utenti nella revisione periodica delle email di spam ai fini dell’individuazione di eventuali falsi positivi. Se si installa GFI MailEssentials nella DMZ (DeMilitarized Zone, zona demilitarizzata, o davanti ad Exchange 2000 o 2003, questa caratteristica non è disponibile. Opzione d’installazione 2: Installazione di GFI MailEssentials su un computer separato Se non si esegue Exchange 2000 o 2003 oppure, semplicemente, se si desidera separare l’installazione di MailEssentials dal computer Exchange 2000 o 2003, è possibile installare MailEssentials su un computer separato. Questo consente, inoltre, di mantenere il server di posta dell’azienda dietro il firewall. GFI MailEssentials agisce come un server smart host o di ritrasmissione della posta sulla rete perimetrale (nota anche come DMZ, zona demilitarizzata, e come sottorete schermata). Ulteriori vantaggi sono i seguenti: • è possibile eseguire la manutenzione sul server di posta, pur continuando a ricevere email da internet • si utilizzano meno risorse sul server di posta • il computer GFI MailEssentials può essere munito di specifiche inferiori rispetto al computer server di posta ed elaborare l’email più rapidamente • ulteriore tolleranza degli errori: se succede qualcosa con il server di posta, si continua a ricevere le email, che vengono intanto messe in coda sul computer GFI MailEssentials. Manuale di GFI MailEssentials Installazione di GFI MailEssentials • 5 NOTA: il computer separato non richiede di essere dedicato esclusivamente a GFI MailEssentials, ma può eseguire altre applicazioni, per esempio, GFI MailSecurity. Scegliendo questa opzione, è necessario configurare gli IIS prima dell’installazione di GFI MailEssentials. Per le relative istruzioni, passare al paragrafo “Installazione di GFI MailEssentials su un computer separato”. IMPORTANTE: non giudicare la percentuale d’individuazione dello spam da parte di GFI MailEssentials, se non dopo che il filtro bayesiano abbia funzionato per almeno una settimana. GFI MailEssentials, rispetto ad altre soluzioni antispam, è in grado di raggiungere la più alta percentuale d’individuazione dello spam perché si adatta in maniera specifica all'ambiente di posta elettronica dell’utente: è opportuno pazientare e aspettare almeno una settimana prima di giudicarlo. Aggiornamento da GFI MailEssentials 9, 10 e 11 NOTA 1: è possibile aggiornare a GFI MailEssentials 12 soltanto le versioni 9, 10 e 11 di GFI MailEssentials. NOTA 2: gli aggiornamenti non possono essere annullati, ossia, non è possibile ritornare alle versioni 9, 10 o 11 una volta installato l’aggiornamento alla versione 12. Se si sta utilizzando GFI MailEssentials 9, 10 o 11, è possibile aggiornare l’installazione corrente. Saranno mantenute tutte le impostazioni di configurazione delle versioni 9, 10 e 11; sarà necessario inserire il codice di licenza completo acquistato entro 30 giorni dall’installazione dell’aggiornamento. Per avere informazioni sulle modalità per ottenere il nuovo codice seriale, visitare il sito: http://customers.gfi.com. Per eseguire l’aggiornamento, procedere come segue: 1. Lanciare il file d’installazione di GFI MailEssentials 12 sul computer su cui è installato GFI MailEssentials. Il programma d’installazione richiede se si desidera rimuovere la versione corrente di GFI MailEssentials e installare GFI MailEssentials 12. Fare clic sul pulsante Yes (Sì) per continuare. Schermata 4 – Conferma dell’aggiornamento 2. L’installazione di GFI MailEssentials 12 prosegue quindi esattamente con le modalità di una nuova installazione (per una descrizione dettagliata si legga il presente capitolo); non consente, però, di cambiare la cartella di destinazione. 6 • Installazione di GFI MailEssentials Manuale di GFI MailEssentials Il presente paragrafo è valido unicamente per gli utenti di GFI MailEssentials 9 Quando l’installazione di GFI MailEssentials 12 avrà copiato tutti i file, informerà l’utente che è necessario convertire il file dei pesi bayesiani nel nuovo formato utilizzato a partire dalla versione GFI MailEssentials 10. Il nuovo formato è più compatto e utilizza una quantità di memoria inferiore. Durante il processo di conversione, sullo schermo viene visualizzata una finestra di dialogo sul progresso dell’elaborazione. Una volta pronta la conversione, fare clic sul pulsante Finish (Fine) per completare l’aggiornamento. Installazione di GFI MailEssentials sul computer Exchange Server 2000 o 2003 Si tratta della modalità consigliata nel caso si disponga di Exchange 2000 o 2003. Requisiti di sistema • Server Windows 2000 o 2003 oppure Advanced Server. • Server Microsoft Exchange 2000 o 2003. • Se si intende utilizzare il generatore di rapporti di GFI MailEssentials, sono necessari i servizi principali di Microsoft XML. Questi servizi sono compresi nell'installazione di GFI MailEssentials e saranno installati automaticamente se la lingua del sistema operativo è l’inglese GB/USA. • IMPORTANTE: disabilitare il software antivirus dalla scansione delle directory di GFI MailEssentials e IIS. È noto che i prodotti antivirus interferiscono con le normali operazioni e rallentano tutti i tipi di software che richiedono l’accesso ai file. Infatti, Microsoft consiglia di non eseguire su Exchange Server software antivirus basati su file. Si prega di leggere il seguente articolo per maggiori informazioni: http://kbase.gfi.com/showarticle.asp?id=KBID001824. • Accertarsi che il backup del software non si riferisca alle directory di GFI MailEssentials in nessun punto. • Solo per list server: La caratteristica del list server richiede l’installazione dei servizi di Accodamento messaggi di Microsoft (Microsoft Message Queuing Services o MSMQ). Si tratta di un servizio di sistema dell’elaborazione di eventi scalabile sviluppato da Microsoft. Il servizio è incluso in tutte le versioni di Windows 2000, 2003 e XP, benché non venga sempre installato per impostazione predefinita. Per maggiori informazioni sulle modalità d’installazione, consultare il capitolo: “Configurazione del list server”. Se non s’intende avvalersi della caratteristica del list server, non è necessario installare Microsoft MSMQ. NOTA: in presenza di un cluster, si prega di leggere il seguente articolo di knowledgebase prima di installare GFI MailEssentials: http://kbase.gfi.com/showarticle.asp?id=KBID001639. Durante l’installazione, GFI MailEssentials richiede di avviare e arrestare i servizi di Exchange. Manuale di GFI MailEssentials Installazione di GFI MailEssentials • 7 Esecuzione dell’installazione di GFI MailEssentials 1. Sul computer Exchange, collegarsi come amministratore ed eseguire il file d’installazione di GFI MailEssentials. 2. Viene visualizzata una finestra di benvenuto. Chiudere le altre applicazioni di Windows e fare clic sul pulsante Next (Avanti) per continuare. 3. GFI MailEssentials chiede all’utente di verificare l’eventuale presenza di una versione più recente di GFI MailEssentials. Utilizzare sempre l’ultima versione. 4. Leggere e confermare di accettare il Contratto di licenza e quindi fare clic sul pulsante Next (Avanti). 5. L’installazione richiede ora la locazione in cui si desidera installare GFI MailEssentials. GFI MailEssentials richiede circa 70 MB di spazio libero sul disco rigido. Inoltre, vanno riservati circa 200 MB ai file temporanei. 6. Inserire quindi il proprio nome, l’azienda ed il codice di licenza. Se si sta utilizzando una versione di valutazione del prodotto, lasciare come codice di licenza il valore predefinito “Evaluation” (Valutazione). Fare clic sul pulsante Next (Avanti). 7. L’installazione richiede l’indirizzo email dell’amministratore. Tale indirizzo email è utilizzato per inviare informazioni importanti. 8. Se si sta installando GFI MailEssentials su un Exchange Server configurato come server front end (cioè, in una zona demilitarizzata davanti ad un altro Exchange Server), è possibile scegliere se si vuole installare GFI MailEssentials in modalità Active Directory o in modalità SMTP. La modalità Active Directory consente di selezionare gli utenti presenti in Active Directory secondo configurazioni o regole definite in base all’utente, per esempio, una declinazione di responsabilità. Tuttavia, non tutti gli utenti sono disponibili su un server front end (server interfacciato con l’utente). In questo caso, è meglio selezionare la modalità SMTP, che permette d’inserire l’indirizzo email SMTP secondo configurazioni o regole definite in base all’utente. 8 • Installazione di GFI MailEssentials Manuale di GFI MailEssentials Schermata 5 - Selezione della modalità SMTP o della modalità Active Directory 9. Se Message Queuing Services (MSMQ) di Microsoft non è già installato, il programma chiede all’utente se desidera installarlo. La funzionalità di list server richiede tale servizio. Microsoft Message Queuing Service è un servizio di sistema dell’elaborazione di eventi scalabile sviluppato da Microsoft. Il servizio è incluso in tutte le versioni di Windows 2000, 2003 e XP, benché non venga sempre installato per impostazione predefinita. Se non si intende utilizzare la funzionalità di list server oppure se si desidera installarla in seguito, fare clic sul pulsante No per proseguire l’installazione. Facendo clic su Yes (Sì), il sistema richiede il CD di Windows e lancia il programma d’installazione di MSMQ. Manuale di GFI MailEssentials Installazione di GFI MailEssentials • 9 Schermata 6 – Installazione del servizio Microsoft Message Queuing 10. Il programma di installazione conferma quindi i domini di posta elettronica locali (ad esempio: mycompany.com), impostati nella configurazione di IIS ed Exchange. È importante assicurarsi che i domini locali siano elencati correttamente. NOTA: GFI MailEssentials filtra UNICAMENTE le email destinate al dominio locale dell’utente. Di conseguenza, se non si configurano correttamente i propri domini di posta elettronica correttamente, non sarà rilevato nessuno spam. È possibile modificare i domini locali di posta elettronica in un secondo momento tramite la configurazione di GFI MailEssentials. 10 • Installazione di GFI MailEssentials Manuale di GFI MailEssentials Schermata 7 – Configurazione del dominio locale 11. L’installazione copia tutti i file di programma nella destinazione selezionata e termina quindi l’installazione creando un gruppo di programmi GFI MailEssentials. Fare clic sul pulsante Finish (Fine) per completare l’installazione. Dopo aver copiato tutti i file, il programma d’installazione richiede se può riavviare il servizio SMTP. 12. Dopo l'installazione, il programma verifica se il motore Microsoft XML sia già installato. Se così non fosse e fosse in esecuzione una versione USA/GB di Microsoft Windows, il motore verrà installato automaticamente. Se NON è in esecuzione una versione GB/USA di Windows, il programma di setup richiede di scaricare e installare l’idoneo motore Microsoft XML. Il motore XML è utilizzato dall'applicazione del generatore di rapporti ed occupa solo 2 megabyte. È utilizzato anche da altre applicazioni. Per maggiori informazioni, si legga il seguente articolo di knowledgebase: http://kbase.gfi.com/showarticle.asp?id=KBID001584. Installazione di GFI MailEssentials su un computer separato Se si installa GFI MailEssentials su un computer separato diverso dal proprio server SMTP gateway, accertarsi di configurare l’opzione Perimeter SMTP Servers (Server SMTP perimetrali) nella configurazione di GFI MailEssentials dopo il completamento dell’installazione. Il server SMTP perimetrale è il server SMTP gateway che riceve le email direttamente da internet e si dovrà indicare l’indirizzo IP del proprio server SMTP perimetrale in GFI MailEssentials, soprattutto se si utilizzerà la funzionalità del filtro SPF. Per maggiori informazioni sulle modalità d’installazione del server SMTP gateway, consultare il paragrafo “Definizione del server SMTP perimetrale (gateway)” del capitolo “Configurazione dell’antispam” del presente manuale. In pratica, GFI MailEssentials funge da server di Manuale di GFI MailEssentials Installazione di GFI MailEssentials • 11 ritrasmissione di posta tra il server SMTP perimetrale (gateway) e le cartelle di Posta in arrivo dei destinatari. Requisiti di sistema • Windows 2000 o 2003: Pro, Server o Advanced Server o Windows XP Professional. NOTA: se ci si avvale di Windows 2000 Pro o XP, è possibile accettare soltanto fino a 10 connessioni SMTP contemporanee in entrata; pertanto, è più opportuno utilizzare il server Windows 2000 o 2003. • Servizio SMTP IIS installato e in esecuzione come ritrasmissione SMTP verso il proprio server di posta. Il record MX del dominio deve pertanto puntare al computer su cui viene installato GFI MailEssentials. Per maggiori informazioni sulla configurazione di IIS5, visitare il sito: http://support.microsoft.com/support/kb/articles/Q293/8/00.ASP. • Microsoft Exchange Server 2000, 2003, 4, 5 o 5.5, Lotus Notes 4.5 e superiori oppure un server di posta SMTP o POP3. • IMPORTANTE: disabilitare il software antivirus dalla scansione delle directory di GFI MailEssentials e IIS. È noto che i prodotti antivirus interferiscono con le normali operazioni e rallentano tutti i tipi di software che richiedono l’accesso ai file. Infatti, Microsoft non consiglia l’esecuzione su Exchange Server di software antivirus basati su file. Si prega di leggere il seguente articolo per maggiori informazioni: http://kbase.gfi.com/showarticle.asp?id=KBID001824. • Accertarsi che il backup del software non si riferisca alle directory di GFI MailEssentials in nessun punto. • Solo per list server: la caratteristica del list server richiede l’installazione dei servizi di Accodamento messaggi di Microsoft (Microsoft Message Queuing Services o MSMQ). Si tratta di un servizio di sistema dell’elaborazione di eventi scalabile sviluppato da Microsoft. Il servizio è incluso in tutte le versioni di Windows 2000, 2003 e XP, benché non venga sempre installato per impostazione predefinita. Per maggiori informazioni sulle modalità d’installazione, consultare il capitolo: “Configurazione del list server”. Se non s’intende avvalersi della caratteristica del list server, non è necessario installare Microsoft MSMQ. Installazione e configurazione del servizio SMTP IIS GFI MailEssentials si serve del servizio SMTP IIS di Windows come proprio SMTP Server. Dato che GFI MailEssentials funziona con questo servizio SMTP, è necessario innanzi tutto configurare il servizio come server di ritrasmissione della posta. Informazioni sul servizio SMTP IIS di Windows Il servizio SMTP di Windows fa parte degli IIS, a loro volta parte di Windows 2000 e 2003. È utilizzato come agente di trasferimento dei messaggi di Microsoft Exchange Server ed è stato progettato per gestire grandi quantità di traffico email. Il servizio SMTP IIS 5 di Windows è contenuto in tutte le applicazioni distributive di Windows, compreso Windows Professional. 12 • Installazione di GFI MailEssentials Manuale di GFI MailEssentials NOTA: in presenza di un cluster, si prega di leggere il seguente articolo di knowledgebase prima di installare GFI MailEssentials: http://kbase.gfi.com/showarticle.asp?id=KBID001639 Per installare e configurare il servizio SMTP IIS come un server di ritrasmissione della posta (mail relay server), procedere come segue: Fase 1: verifica dell’installazione del servizio SMTP 1. Accedere al Pannello di controllo dal menu Start. 2. Aprire Installazione applicazioni e fare clic su Installazione componenti di Windows. 3. Fare clic sul componente Internet Information Services (IIS) e sul pulsante Dettagli. 4. Verificare che la casella di controllo servizio SMTP risulti selezionata. Se non lo fosse, fare clic su di essa per selezionarla. 5. Fare clic sul pulsante OK e seguire poi le istruzioni d’installazione visualizzate. Fase 2: indicazione del nome del server di ritrasmissione della posta e assegnazione di un IP 1. Accedere a Strumenti di amministrazione dal menu Start. 2. Fare clic sull’icona Gestione servizio Internet. 3. Espandere l’albero sotto il nome del server. Fare clic con il pulsante destro del mouse su Server virtuale SMTP predefinito e selezionare Proprietà. 4. Assegnare un indirizzo IP al server e fare clic sul pulsante OK. Manuale di GFI MailEssentials Installazione di GFI MailEssentials • 13 Schermata 8 - Indicazione del nome del server di ritrasmissione della posta ed assegnazione dell’IP Fase 3: configurazione del servizio SMTP per ritrasmettere le email verso il server di posta In questa fase si configura il servizio SMTP per ritrasmettere al server di posta i messaggi in entrata. NOTA: durante l’installazione, GFI MailEssentials esegue questa fase automaticamente. GFI MailEssentials richiede il nome del dominio locale e lo crea come un dominio remoto. Il dominio è visualizzato nell’elenco del pannello di destra. Tuttavia, se si esegue questa fase manualmente, è possibile confermare che il server di ritrasmissione funziona in modo corretto prima di eseguire l’installazione di GFI MailEssentials. Creazione di un dominio locale negli IIS per instradare le email Fare clic sul menu Start, selezionare Programmi, fare clic su Strumenti di amministrazione e poi su Gestione servizio Internet. Espandere l’albero sotto il nome del server, quindi espandere l’opzione Server virtuale SMTP predefinito. Per impostazione predefinita, è necessario disporre di un dominio locale (predefinito), con il nome di dominio del server specificato in modo completo. Configurazione del dominio per le email in entrata: 1. Fare clic con il tasto destro del mouse sull’icona Domini, fare clic su (Nuovo) e quindi fare clic su Dominio. 14 • Installazione di GFI MailEssentials Manuale di GFI MailEssentials 2. Fare clic su Remoto, Avanti e quindi digitare il nome del dominio nella casella Nome. Fare clic su Fine. Schermata 9 – Configurazione del dominio IMPORTANTE: accertarsi di aggiungere tutti i domini locali di posta elettronica, ad esempio, mycompany.com, altrimenti le email in entrata non saranno filtrate ai fini dello spam. NOTA: al momento dell’installazione, GFI MailEssentials importa dei domini locali di posta elettronica dal servizio SMTP IIS. Se si vogliono aggiungere ulteriori domini email locali, questi vanno aggiunti nella configurazione di GFI MailEssentials. Per maggiori informazioni, consultare il paragrafo “Aggiunta di ulteriori domini locali” del capitolo “Opzioni varie”. Se si aggiungono ulteriori domini locali nel servizio SMTP IIS, essi non sono automaticamente riconosciuti, finché non sono inseriti nella configurazione di GFI MailEssentials. In questo modo è possibile installare smart host remoti per particolari domini non locali. Configurazione del dominio per la ritrasmissione delle email verso il server di posta: 1. Accedere alla finestra di dialogo delle Proprietà del dominio appena creato e selezionare la casella di controllo Allow the Incoming Mail to be Relayed to this Domain (Consenti che la posta in arrivo sia ritrasmessa a questo dominio). 2. Se questa operazione è stata impostata per un dominio interno, nella finestra di dialogo “Route domain (Dominio di percorso)” è Manuale di GFI MailEssentials Installazione di GFI MailEssentials • 15 necessario specificare, tramite l’indirizzo IP, il server che riceve le email per quel dominio. 3. Fare clic sull’opzione Forward all mail to smart host (Inoltra tutte le email verso lo smart host) e digitare l’indirizzo IP del server responsabile delle email per quel dominio fra parentesi quadre. Per esempio: [123.123.123.123] NOTA: è necessario digitare l’indirizzo IP del server tra parentesi perché il server riconosca la serie di cifre come un indirizzo IP e non esegua una ricerca DNS. 4. Fare clic sul pulsante OK. Fase 4: protezione del server di ritrasmissione della posta In questa fase va indicato il nome del server di posta e di qualsiasi altro server di posta che invierà le email tramite questo server di ritrasmissione della posta. Tramite questo server, si limitano efficacemente i server che possono inviare le email verso internet. Non creando restrizioni, chiunque può utilizzare il server di ritrasmissione della posta come un server di ritrasmissione aperto allo spamming. Per impedire che ciò accada, procedere con le fasi seguenti: 1. Aprire le Proprietà del server virtuale SMTP predefinito. 2. Dalla scheda Accesso (Access), fare clic su Ritrasmissione (Relay). Schermata 10 – Opzioni di ritrasmissione 3. Fare clic su Solo l’elenco sottostante (Only the list below). 4. Fare clic sul pulsante Add (Aggiungi) e quindi aggiungere l’IP del server di posta che inoltrerà le email a questo server. È possibile specificare un singolo computer, un gruppo di computer oppure un dominio: 16 • Installazione di GFI MailEssentials Manuale di GFI MailEssentials Singolo computer (Single computer). Indicare un particolare computer host cui si desidera ritrasmettere attraverso il server di ritrasmissione. Facendo clic sul pulsante DNS Lookup (Ricerca DNS), si può cercare l’indirizzo IP di un computer host determinato. Gruppo di computer (Group of computers). Indicare un indirizzo IP di base per i computer da cui si desidera ritrasmettere le email. Dominio (Domain). Selezionare tutti i computer di un dominio mediante il nome del dominio che effettuerà apertamente la ritrasmissione. Questa opzione aggiunge un overhead (tempo assorbito dalla gestione) di elaborazione e potrebbe ridurre le prestazioni del servizio SMTP, in quanto comprende ricerche DNS a ritroso su tutti gli indirizzi IP che cercano di ritrasmettere, per la verifica del loro nome di dominio. Fase 5: configurazione del server di posta per la ritrasmissione delle email tramite il server di ritrasmissione Una volta configurato il servizio SMTP IIS perché invii e riceva le email, è necessario configurare il server di posta affinché ritrasmetta tutte le email verso il server di ritrasmissione. A questo scopo, procedere come segue: Se si dispone di Microsoft Exchange Server 4, 5 e 5.5: 1. Avviare il programma di amministrazione di Microsoft Exchange. 2. Andare su Servizio posta Internet e fare doppio clic su di esso per configurarne le proprietà. 3. Aprire la scheda Connessioni. 4. Nella sezione Message Delivery (Recapito messaggi), selezionare Forward all messagges to host (Inoltra tutti i messaggi all’host). Inserire il nome del computer oppure l’IP del computer su cui è eseguito GFI MailEssentials. 5. Fare clic sul pulsante OK e riavviare il server Exchange. Questa operazione può essere eseguita dall’applet dei servizi. Se si dispone di Microsoft Exchange Server 2000 o 2003: È necessario installare un connettore SMTP che inoltri tutta la posta a GFI MailEssentials: 1. Avviare il Gestore di sistema di Exchange Manuale di GFI MailEssentials Installazione di GFI MailEssentials • 17 Schermata 11 – Inoltro delle email al computer GFI MailEssentials 2. Fare clic con il pulsante destro del mouse sul nodo Connettori e selezionare Nuovo > Connettore SMTP per crearne uno nuovo. Il sistema richiede di inserire un nome. 3. Selezionare quindi l’opzione Inoltra posta tramite il connettore al seguente SmartHost e digitare l’IP del server GFI MailEssentials (il server di ritrasmissione della posta) fra parentesi quadre, ad esempio: [100.130.130.10]. Schermata 12 – Indicazione dell’IP del computer GFI MailEssentials 18 • Installazione di GFI MailEssentials Manuale di GFI MailEssentials 4. Fare clic sul pulsante Add (Aggiungi) nella sezione delle Teste di ponte locali (Local bridgeheads) e selezionare gli esempi di server SMTP virtuali per i quali si desidera inoltrare la posta. Schermata 13 – Aggiunta di una testa di ponte 5. Aprire la scheda Address Space (Spazio indirizzo) e fare clic sul pulsante Add (Aggiungi). Selezionare SMTP e fare clic sul pulsante OK. Schermata 14 – Aggiunta di SMTP quale spazio indirizzo Manuale di GFI MailEssentials Installazione di GFI MailEssentials • 19 6. Fare clic sul pulsante OK per uscire. Tutte le email saranno quindi inoltrate al computer GFI MailEssentials. Se si dispone di Lotus Notes o di un server SMTP o POP3: Verificare le modalità di inoltro delle email al computer GFI MailEssentials nella documentazione del server di posta. Fase 6: puntamento del record MX del proprio dominio verso il server di ritrasmissione della posta. Dato che il nuovo server di ritrasmissione della posta deve ricevere prima tutte le email in entrata, è necessario aggiornare il record MX del proprio dominio, affinché punti verso l’IP del nuovo server di ritrasmissione della posta. Diversamente, le email continuano ad arrivare al server di posta evitando GFI MailEssentials. Se si esegue il proprio server DNS, è necessario aggiornare quest’ultimo. Se l’ISP dell’utente gestisce questa operazione automaticamente, è necessario richiedergli di aggiornare il record MX per conto dell’utente stesso. Dopo aver eseguito tali operazioni, verificare che il record MX sia corretto, mediante la seguente procedura. Verifica della corretta impostazione del record MX del dominio 1. Aprire il prompt dei comandi. Digitare nslookup 2. Ora digitare “set type=mx”. 3. Inserire il proprio dominio di posta. 4. Il record MX deve restituire un singolo IP e tale IP deve corrispondere al server di ritrasmissione della posta. Schermata 15 - Verifica del record MX del dominio NOTA: se si desidera inviare la posta avvalendosi di uno SmartHost (utilizzato quando si adopera una connessione remota) oppure ricevere le email avvalendosi di ETRN, è necessario eseguire altre fasi per configurare IIS 5 come server di ritrasmissione della posta. Per maggiori informazioni, consultare la documentazione IIS 5. 20 • Installazione di GFI MailEssentials Manuale di GFI MailEssentials Fase 7: verifica del funzionamento del nuovo server di ritrasmissione della posta Prima di procedere all’installazione di GFI MailEssentials, verificare che il nuovo server di ritrasmissione della posta funzioni correttamente. 1. Provare la connessione SMTP IIS 5 in entrata del server di ritrasmissione della posta inviando un’email da un account esterno verso un utente interno (si può utilizzare hotmail, in assenza di un account esterno). Verificare che il client di posta riceva l’email. 2. Provare la connessione SMTP IIS 5 in uscita del server di ritrasmissione della posta inviando un’email verso un account esterno da un client email di internet. Verificare che l’utente esterno abbia ricevuto l’email. NOTA: anziché avvalersi di un client di posta elettronica, è possibile utilizzare Telnet e inviare l’email manualmente. In questo modo si ottengono maggiori informazioni ai fini della risoluzione di eventuali problemi. Il seguente link all’articolo di Microsoft KB spiega le modalità per effettuare tale operazione: http://support.microsoft.com/support/kb/articles/Q153/1/19.asp Fase 8: Esecuzione dell’installazione di GFI MailEssentials 1. Collegarsi come amministratore sul computer di ritrasmissione della posta appena configurato ed eseguire il file d’installazione di GFI MailEssentials. 2. Viene visualizzata una finestra di benvenuto. Chiudere le altre applicazioni di Windows e fare clic sul pulsante Next (Avanti). GFI MailEssentials chiede all’utente di verificare l’eventuale presenza di una versione più recente di GFI MailEssentials. Utilizzare sempre l’ultima versione. 2. Leggere e confermare di accettare il Contratto di licenza e quindi fare clic sul pulsante Next (Avanti). 3. L’installazione richiede ora la locazione in cui si desidera installare GFI MailEssentials. GFI MailEssentials richiede circa 70 MB di spazio libero sul disco rigido. Inoltre, vanno riservati circa 200 MB ai file temporanei. 4. Inserire quindi il proprio nome, l’azienda ed il codice di licenza. Se si sta utilizzando una versione di valutazione del prodotto, lasciare come codice di licenza il valore predefinito “Evaluation” (Valutazione). Fare clic sul pulsante Next (Avanti). 5. L’installazione richiede ora di indicare l’IP del server di posta, la porta e il dominio locale: • indicare l’IP del server di posta (ad esempio, il nome del server Exchange) e la relativa porta • e indicare il dominio locale. Il dominio locale è rappresentato dall’ultima parte dell’indirizzo email interno, ad esempio, “gfi.com”. Manuale di GFI MailEssentials Installazione di GFI MailEssentials • 21 Schermata 16 - Indicazione dell’IP e del dominio del server di posta 6. L’installazione richiede l’indirizzo email dell’amministratore. Tale indirizzo email è utilizzato per inviare informazioni importanti. 7. Se si sta installando GFI MailEssentials su un computer che fa parte di un dominio ed è dotato di Active Directory, durante l’installazione sarà richiesto se si vuole installare GFI MailEssentials nella modalità Active Directory o nella modalità SMTP. La modalità Active Directory consente di selezionare gli utenti presenti in Active Directory secondo configurazioni o regole definite in base all’utente, per esempio, una declinazione di responsabilità. Tuttavia, se la macchina si trova nella DMZ, è meglio selezionare la modalità SMTP. Con questa modalità, tutte le regole o configurazioni definite in base all’utente richiedono l’inserimento dell’indirizzo email SMTP. 22 • Installazione di GFI MailEssentials Manuale di GFI MailEssentials Schermata 17 - Selezione della modalità SMTP o della modalità Active Directory 8. Se Message Queuing Services (MSMQ) di Microsoft non è già installato, il programma chiede all’utente se desidera installarlo. La funzionalità di list server richiede tale servizio. Microsoft Message Queuing Service è un servizio di sistema dell’elaborazione di eventi scalabile sviluppato da Microsoft. Il servizio è incluso in tutte le versioni di Windows 2000, 2003 e XP, benché non venga sempre installato per impostazione predefinita. Se non si intende utilizzare la funzionalità di list server oppure se si desidera installarla in seguito, fare clic sul pulsante No per proseguire l’installazione. Facendo clic su Yes (Sì), il sistema richiede il CD di Windows e lancia il programma d’installazione di MSMQ. Manuale di GFI MailEssentials Installazione di GFI MailEssentials • 23 Schermata 18 – Installazione del servizio Microsoft Message Queuing 9. L’installazione conferma ora i domini locali che sono stati configurati. Reperisce i domini locali dal programma d’installazione dell’IIS. È importante assicurarsi che i domini locali siano elencati correttamente. IMPORTANTE: accertarsi di aggiungere tutti i domini locali di posta elettronica, ad esempio, mycompany.com, altrimenti le email in entrata non saranno filtrate ai fini dello spam. È possibile modificare i domini locali di posta elettronica in un secondo momento tramite la configurazione di GFI MailEssentials. 24 • Installazione di GFI MailEssentials Manuale di GFI MailEssentials Schermata 19 – Configurazione del dominio locale 10. L’installazione copia tutti i file di programma nella destinazione selezionata e termina quindi l’installazione creando un gruppo di programmi GFI MailEssentials. Fare clic sul pulsante Finish (Fine) per completare l’installazione. Dopo aver copiato tutti i file, il programma d’installazione richiede se può riavviare il servizio SMTP. 11. Dopo l'installazione, il programma verifica se il motore Microsoft XML sia già installato. Se così non fosse e fosse in esecuzione una versione USA/GB di Microsoft Windows, il motore verrà installato automaticamente. Se NON è in esecuzione una versione GB/USA di Windows, il programma di setup richiede di scaricare e installare l’idoneo motore Microsoft XML. Il motore XML è utilizzato dall'applicazione del generatore di rapporti ed occupa solo 2 megabyte. È utilizzato anche da altre applicazioni. Per maggiori informazioni, si legga il seguente articolo di knowledgebase: http://kbase.gfi.com/showarticle.asp?id=KBID001584 Se i servizi IIS sono in esecuzione, GFI MailEssentials deve interrompere questi servizi per installare alcuni file. Dopodiché, si offre di riavviare detti servizi. Inserimento del codice di licenza dopo l’installazione Se GFI MailEssentials è stato acquistato, è possibile inserire il Codice di licenza nella scheda General > Licensing (Generale > Licenze). Se si sta valutando GFI MailEssentials, il periodo di valutazione ha una durata di 60 giorni (con il codice di valutazione). Se si decide poi di acquistare GFI MailEssentials, inserire il Codice di licenza in questo punto, senza dover installare il programma un’altra volta. Si deve essere muniti di un numero di licenze di GFI MailEssentials pari al numero di utenti presenti sul server di posta. Manuale di GFI MailEssentials Installazione di GFI MailEssentials • 25 L’inserimento del Codice di licenza non va confuso con la procedura di registrazione dei dati dell’azienda sul nostro sito web. Questa seconda fase è molto importante, in quanto ci consente di fornire l’assistenza e comunicare al cliente notizie importanti relative al prodotto. Effettuare la registrazione sul sito http://customers.gfi.com. Installazione di Rule manager (Gestione delle regole), che ordina lo spam nella cartella di posta indesiderata NOTA: il rule manager (gestione delle regole) è eseguibile solo su Windows 2000 e superiori. Non può essere eseguito su Windows NT. Gestione delle regole delle caselle di posta La gestione delle regole delle caselle di posta (Mailbox rule manager) è un’utility che consente di configurare delle regole per le caselle di posta degli utenti. In questo modo, le email contrassegnate come spam possono essere spostate automaticamente nella cartella di posta indesiderata dell’utente, per essere in seguito facilmente controllata da quest’ultimo. Modalità di funzionamento In pratica, si installa il rule manager (gestore di regole) su Exchange Server e si indicano le caselle di posta sulle quali si desidera configurare le regole. Poi, nella configurazione di GFI MailEssentials, si specifica che deve essere etichettato tutte le email di spam. NOTA: per poter utilizzare il gestore delle regole, si deve selezionare unicamente l’azione TAG (Etichetta). Selezionando qualsiasi altro tipo di azione, le email rilevate come spam non raggiungono la casella di posta dell’utente e, di conseguenza, la regola non verrà mai attivata. 26 • Installazione di GFI MailEssentials Manuale di GFI MailEssentials Schermata 20 – Etichettatura dell’email perché funzioni congiuntamente a Rules Manager In questo modo tutto lo spam è etichettato come [SPAM], e successivamente, le regole installate sulla casella di posta sposteranno l’email segnata come [SPAM] in un’altra cartella a scelta, per esempio la cartella di posta indesiderata (junk mail) degli utenti. La gestione delle regole della casella di posta (mailbox rule manager) è applicabile: • ad aziende che non hanno installato GFI MailEssentials su Exchange Server 2000 o 2003, ma come server di ritrasmissione della posta, per esempio, nella zona DMZ. • ad aziende che si avvalgono Exchange 5.5 Se si è installato GFI MailEssentials sul computer Exchange 2000 o 2003, non è necessario eseguire il mailbox rule manager, poiché GFI MailEssentials è in grado di indirizzare l’email nella cartella di posta indesiderata dell’utente. Installazione del rule manager (gestore della posta) e del programma guidato del filtro bayesiano Per installare il rule manager e il programma guidato del filtro bayesiano, procedere come segue: 1. Copiare il file bayesianwiz.exe, localizzato nella cartella “MailEssentials\bsw”, sul computer sul quale si intendono installare queste utility. Manuale di GFI MailEssentials Installazione di GFI MailEssentials • 27 2. Eseguire il file bayesianwiz.exe, fare clic sul pulsante Next (Avanti) e specificare il percorso da cui estrarre i file del programma guidato del filtro bayesiano (Bayesian Wizard) e della gestione delle regole (rule manager). 3. Fare clic sul pulsante Yes (Sì) per avviare l’installazione del programma guidato del filtro bayesiano. NOTA: il programma guidato del filtro bayesiano può essere installato unicamente su un computer separato, come strumento autonomo. La versione server di GFI MailEssentials comprende già il programma guidato del filtro bayesiano ed è utilizzabile senza configurazioni ulteriori. NOTA: l’installazione del programma guidato del filtro bayesiano (bayesianwiz.exe) non crea alcuna icona o componente aggiuntivo nel gruppo di programmi GFI MailEssentials. Per lanciare la gestione delle regole, bisogna eseguire il file rulemgmt.exe. Configurazione delle regole delle caselle di posta dell’utente Per configurare le regole delle caselle di posta degli utenti, procedere come segue: 1. Eseguire l’applicazione “rule manager” (rulemgmt.exe) dalla cartella di programmi GFI MailEssentials (localizzata, per impostazione predefinita, nel percorso C:\Program Files\GFI\MailEssentials). Schermata 21 – Il rules manager (gestione delle regole) 2. La schermata principale visualizza tutte le caselle di posta trovate sul server. Selezionare le caselle di posta su cui si intende installare una regola. Si possono creare 2 tipi di regole: 28 • Installazione di GFI MailEssentials Manuale di GFI MailEssentials • una regola per cui le email segnate come spam sono spostate nella cartella di posta indesiderata dell’utente • una regola per cui le email segnate come spam sono eliminate (questa regola può essere utilizzata da quegli utenti che intendono eliminare lo spam in modo automatico). NOTA: è possibile selezionare più caselle di posta e configurare le regole per tutte le caselle in una sola volta (purché la stessa regola sia valida per tutte). 3. Fare clic sul pulsante Configure (Configura). Per impostazione predefinita, la regola cercherà [SPAM] nell’oggetto. Inserire esattamente il gruppo nominale impostato nella casella di modifica "etichetta regola (tag condition)” della configurazione di GFI MailEssentials. NOTA: se si modifica detto gruppo, si dovrà modificare anche l’etichetta assegnata da GFI MailEssentials a livello del server. 4. Si deve poi indicare se si desidera eliminare o spostare le email di spam in una cartella separata. Se si sceglie di spostare l’email di spam, si deve indicare il nome della cartella. Ad esempio, specificando “Posta in arrivo\Posta indesiderata”, all’interno della cartella “Posta in arrivo” viene creata la cartella “Posta indesiderata”. Se si specifica solo “Posta indesiderata”, allora la cartella verrà creata al livello più alto, cioè, accanto alla cartella “Posta in arrivo”, ad esempio. 5. Fare clic sul pulsante Apply (Applica). Schermata 22 – Creazione di una regola 6. Tutte le caselle di posta per cui si è configurata una regola saranno contrassegnate in blu. Manuale di GFI MailEssentials Installazione di GFI MailEssentials • 29 Il filtro antispam bayesiano Introduzione Il filtro bayesiano costituisce la principale tecnologia di lotta allo spam di GFI MailEssentials. Benché le altre caratteristiche antispam siano altrettanto importanti, oltre che complementari al filtro bayesiano, è quest’ultimo che consente di eliminare di fatto lo spam dalla rete. La tecnologia di filtraggio bayesiano è una tecnica adattativa, di “intelligenza artificiale”, che risulta molto più difficile da raggirare per gli spammer. Tuttavia, agli amministratori conviene dedicare qualche minuto alla comprensione della tecnologia di filtraggio bayesiano, per poterne sfruttare al massimo le potenzialità. Il presente capitolo spiega il funzionamento del filtro bayesiano e le sue modalità di configurazione ed addestramento. IMPORTANTE: non giudicare la percentuale d’individuazione dello spam da parte di GFI MailEssentials, se non dopo che il filtro bayesiano abbia funzionato per almeno una settimana. GFI MailEssentials, rispetto ad altre soluzioni antispam, è in grado di raggiungere la più alta percentuale d’individuazione dello spam perché si adatta in maniera specifica all'ambiente di posta elettronica dell’utente: è opportuno pazientare e aspettare almeno una settimana prima di giudicarlo. Modalità di funzionamento del filtro antispam bayesiano Il filtraggio bayesiano si basa sul principio che la maggior parte degli eventi è interdipendente e la probabilità che un evento si verifichi in futuro può essere dedotta dal verificarsi di quello stesso evento in precedenza (ulteriori informazioni sulle basi matematiche del filtraggio bayesiano sono disponibili sui seguenti siti web (in inglese): Bayesian Parameter Estimation e An Introduction to Bayesian Networks and their Contemporary Applications). Si può utilizzare questa stessa tecnica per classificare lo spam: in presenza di parti di testo presenti spesso in email di spam ma non in un’email legittima, è ragionevole presumere che tali email costituiscano probabilmente dello spam. Creazione di un database di parole specifico per il filtro bayesiano Prima di poter filtrare le email con questo metodo, l’utente deve generare un database di termini e simboli (quali il simbolo $, gli indirizzi e domini IP, ecc.) raccolti da campioni di email di spam e di email valide (denominate “ham”). Manuale di GFI MailEssentials Il filtro antispam bayesiano • 31 Figura 1 – Creazione di un database di termini per il filtro A ciascun termine o simbolo viene quindi assegnato un valore di probabilità. Tale valore è calcolato considerando la frequenza con cui un termine compare nello spam rispetto a quella di un’email legittima (ham). A tale scopo, si analizzano le email in uscita degli utenti e lo spam conosciuto: tutti i termini e i simboli comuni ad entrambi i gruppi di email vengono esaminati per generare la probabilità che un determinato termine permetta di definire l’email come spam. La probabilità del termine si calcola come segue: se il termine “ipoteca”, per esempio, è presente in 400 email di spam su 3.000 e in 5 email legittime su 300, il valore di probabilità dello spam sarà pari a 0,8889 (cioè, [400/3000] diviso per [5/300+400/3000]). Creazione del database ham (adattato alle esigenze dell’azienda) È importante notare che l’analisi delle email ham è eseguita sulla posta elettronica dell’azienda ed è pertanto adattata alle esigenze di quella specifica azienda. Per esempio, un istituto finanziario può utilizzare il termine “mutuo” abbastanza spesso e quindi, in questo caso, l’utilizzo di una serie di regole antispam generica potrebbe produrre molti falsi positivi. Del resto, il filtro bayesiano, se adattato all’azienda attraverso un periodo iniziale di addestramento, prende nota delle email valide in uscita dell’azienda (cioè, riconosce che la parola ”mutuo” è usata spesso in messaggi legittimi) e quindi offre una migliore percentuale di individuazione dello spam e una più bassa probabilità di incorrere in falsi positivi. NOTA: alcuni software antispam dotati di capacità bayesiane molto elementari, come il filtro antispam di Outlook o l’Internet Message Filter di Exchange Server, non creano un file di dati ham adattato alle esigenze dell’azienda, ma, nel pacchetto d’installazione includono un 32 • Il filtro antispam bayesiano Manuale di GFI MailEssentials file di dati ham standard. Benché tale metodo non richieda un periodo iniziale di apprendimento, presenta 2 grossi difetti: 1. Il file di dati ham è disponibile pubblicamente e può quindi essere “piratato” ed evitato da spammer professionisti. Se il file di dati ham è esclusivo dell’azienda, allora piratare il file di dati ham risulta inutile. Ad esempio, esistono hacker disposti a superare il filtro antispam di Microsoft Outlook 2003 o il filtro antispam di Exchange Server. Per maggiori informazioni in proposito, leggere:Microsoft Outlook 2003 Spam Filter: Under the hood. 2. Il file di dati ham è generico; pertanto, non è adattato alle esigenze dell’azienda. Ne consegue che non può essere altrettanto efficace, conducendo così a una percentuale di falsi positivi sensibilmente più elevata. Creazione del database di spam Oltre che alle email ham (legittime), il filtro bayesiano si affida anche ad un file di dati spam. Questo file di dati spam deve contenere un ampio campione di spam noto e va costantemente aggiornato con lo spam più recente da parte del software antispam. In questo modo si assicura che il filtro bayesiano sia a conoscenza dei trucchi di spam più recenti, producendo un’elevata percentuale di individuazione dello spam (NOTA: tale livello si raggiunge al termine dell’iniziale periodo di apprendimento di due settimane richiesto). Modalità di esecuzione effettive del filtraggio Una volta creati i database ham e spam, è possibile calcolare i valori di probabilità dei termini e il filtro è quindi pronto per l’uso. All’arrivo di una nuova email, la si scompone in parole e, tra queste ultime, si scelgono le più pertinenti, vale a dire, quelle più significative ai fini dell’identificazione o meno dell’email come spam. Dall’analisi di tali parole, il filtro bayesiano calcola la probabilità che il nuovo messaggio possa essere o no spam. Se il valore di probabilità è maggiore di un certo valore di soglia, per esempio 0,9, l’email è classificata come spam. L’approccio bayesiano allo spam è estremamente efficace: in un articolo della BBC del Maggio 2003 si mette in evidenza che, con tale approccio, la percentuale d’individuazione dello spam può raggiungere oltre il 99,7% e con un numero molto basso di falsi positivi! Perchè il filtraggio bayesiano è migliore 1. Il metodo bayesiano considera l’intero messaggio, cioè riconosce le parole chiave che identificano lo spam, ma anche i termini che indicano le email valide. Per esempio: non tutte le email contenenti i termini “gratis” e “contanti” sono spam. Il vantaggio del metodo bayesiano è che considera i termini più interessanti (come quelli ottenuti da modifiche di altri) e suggerisce la probabilità di spam del messaggio. Per esempio, il metodo bayesiano considererebbe le parole "contanti” e “gratuito” interessanti, ma riconoscerebbe anche il nome del contatto aziendale mittente; pertanto, classificherebbe il messaggio come legittimo; vale a dire, consente che i termini si controbilancino. In altre parole, il filtraggio bayesiano costituisce un Manuale di GFI MailEssentials Il filtro antispam bayesiano • 33 approccio più intelligente perché esamina tutti gli aspetti di un messaggio, a differenza della ricerca per parola chiave, che classifica un’email come spam in base ad una singola parola. 2. Un filtro bayesiano si adatta costantemente in modo autonomo; infatti, apprendendo dal nuovo spam e dalle nuove email valide in uscita, il filtro bayesiano si evolve e adegua alle nuove tecniche di spam. Per esempio, quando gli spammer hanno cominciato ad utilizzare la parola “g-r-a-t-i-s” anzichè “gratis” sono riusciti a superare il controllo basato su parole chiave, fino a quando anche la parola “gr-a-t-i-s” è stata inserita nel database. Il filtro bayesiano, invece, riconosce queste tattiche in modo automatico; infatti, se viene trovato il termine “g-r-a-t-i-s”, si tratta di un indicatore di spam anche migliore, poiché è improbabile che venga utilizzato in un’email legittima. Un altro esempio può essere l’utilizzo della parola “5ex” anziché “Sex”. È improbabile che il termine “5ex” sia presente in un'email ham, quindi la probabilità che si tratti di spam aumenta. 3. La tecnica bayesiana è “sensibile” all’utente, cioè, impara le abitudini di posta elettronica dell’azienda e comprende che, ad esempio, il termine “mutuo” può indicare spam se la società che ha attivato il filtro è una concessionaria di automobili, mentre non lo indicherà come spam se la società è un istituto finanziario che si occupa di mutui. 4. Il metodo bayesiano è multilingue e internazionale, cioè, il filtro antispam bayesiano, essendo adattabile, è utilizzabile in tutte le lingue richieste. La maggior parte degli elenchi di parole chiave è disponibile soltanto in lingua inglese, pertanto sono pressoché inutili nei paesi in cui si parlano altre lingue. Il filtro bayesiano, inoltre, prende in considerazione variazioni di linguaggio o il diverso utilizzo di alcuni termini da parte di parlanti della stessa lingua in differenti aree geografiche. Questo tipo di intelligenza consente al filtro di catturare una maggiore quantità di spam. 5. A differenza di un filtro basato su parole chiave, il filtro bayesiano è molto difficile da raggirare. Uno spammer avanzato che voglia superare un filtro Bayesiano può usare o solo pochi termini, che però normalmente indicano spam (ad esempio, gratis, Viagra, ecc.), oppure più termini che, in generale, indicano email valide (quali il nome di un contatto valido, ecc.) Quest’ultimo caso è impossibile, poiché lo spammer dovrebbe conoscere il profilo email di ciascun destinatario, ma uno spammer non può mai sperare di raccogliere questo tipo di informazioni da ogni destinatario preso di mira. Anche l’utilizzo di termini neutri, per esempio la parola “pubblico”, non funzionerebbe, dato che queste parole vengono ignorate durante l’analisi finale. La scomposizione di termini associati allo spam, ad esempio utilizzare “m-u-t-u-o" invece di “mutuo”, non farà che incrementare la probabilità che il messaggio sia spam, poiché un utente legittimo raramente scriverà il termine "mutuo" come "m-u-t-u-o". Dov’è il tranello? Il filtraggio bayesiano, se implementato nel modo giusto e adattato alle esigenze dell’azienda, costituisce la tecnologia di gran lunga più efficace per combattere lo spam. Vi è un lato negativo? Ebbene, in un certo senso esiste un lato negativo, ma può essere facilmente superato: prima di utilizzare e giudicare il filtro bayesiano, si deve 34 • Il filtro antispam bayesiano Manuale di GFI MailEssentials attendere almeno due settimane per il suo apprendimento, oppure si devono creare personalmente i database ham o spam. Dato che quest’ultima operazione può essere piuttosto complessa, è più opportuno attendere che il filtro abbia avuto tempo di apprendere. Col tempo, il filtro bayesiano diventa sempre più efficace, in quanto impara a conoscere sempre di più le abitudini di posta elettronica dell’azienda. Il proverbio dice: “La pazienza è la virtù dei forti”. Addestramento del filtro bayesiano Quando si installa GFI MailEssentials per la prima volta, il filtro bayesiano sarà disabilitato. GFI MailEssentials è munito di un database HAM (2000 email ham) e di un database SPAM predefiniti. Tuttavia, è opportuno addestrare il filtro bayesiano con il “profilo di posta elettronica” specifico dell’azienda prima di attivarlo. Tale addestramento può essere effettuato in 2 modi: 1. acquisendo automaticamente le email in uscita. GFI MailEssentials acquisisce le email legittime (ham) effettuando una scansione delle email in uscita. È possibile abilitare il filtro bayesiano dopo che questo ha raccolto almeno 500 email in uscita (se si inviano prevalentemente email in lingua inglese) o 1000 email in uscita (se si inviano email non in lingua inglese). Normalmente, questa quantità di email è acquisita in pochi giorni. Schermata 23 – Fornitura della posta legittima (ham) al filtro bayesiano 2. Grazie alla fornitura di posta legittima al filtro bayesiano, ottenuta copiando da 500 a 1000 email dalla cartella Posta inviata alla sottocartella “This is legitimate email” (“Questa posta è legittima”) delle cartelle pubbliche di GFI AntiSpam. Per ulteriori informazioni, consultare il paragrafo “Aggiungere ham al database ham” del capitolo “Gestione dello spam dal punto di vista dell’utente”. Configurazione del filtro bayesiano Una volta completato l’addestramento del filtro bayesiano, è possibile abilitare il filtro bayesiano: Manuale di GFI MailEssentials Il filtro antispam bayesiano • 35 Schermata 24 – Proprietà dell’analisi bayesiana 1. Nella configurazione di GFI MailEssentials, selezionare il nodo Anti Spam > Bayesian Analysis (Antispam > Analisi bayesiana). Fare clic con il pulsante destro del mouse e selezionare Properties (Proprietà). Vengono visualizzate le proprietà del filtro bayesiano. Fare clic sulla casella di controllo Enable Bayesian Analysis (Abilita analisi bayesiana). 2. Assicurarsi che risulti selezionata l’opzione Automatically learn from outbound emails (Apprendi automaticamente dalle email in uscita). Quest’opzione aggiornerà continuamente il database delle email valide con le email in uscita. 36 • Il filtro antispam bayesiano Manuale di GFI MailEssentials Aggiornamenti Schermata 25 – Aggiornamenti bayesiani 3. Nella scheda Updates (Aggiornamenti) è possibile indicare la frequenza con la quale GFI MailEssentials deve ricercare gli aggiornamenti relativi al database spam. È anche possibile attivare un download immediato facendo clic sul pulsante Download Updates Now (Scarica gli aggiornamenti adesso). Azioni Una volta configurato il filtro bayesiano, è possibile configurare quali azioni intraprendere con le email segnate come Spam. Consultare il paragrafo “Azioni” del capitolo “Configurazione dell’antispam”. Manuale di GFI MailEssentials Il filtro antispam bayesiano • 37 Configurazione dell’antispam Introduzione all’antispam GFI MailEssentials offre protezione dallo spam a livello del server ed elimina la necessità di dover installare e aggiornare il software antispam su ogni computer client. GFI MailEssentials si avvale di vari metodi per identificare lo spam: Blocklist di URI di phishing in tempo reale (PURBL) Questa caratteristica estrae link dal testo del messaggio e verifica se conducono a noti siti di phishing oppure contengono parole chiave tipiche del phishing. Protocollo Sender Policy Framework (SPF) Il protocollo SPF funziona pubblicando nel DNS dei domini un record di testo che indica quali computer inviano email da tale dominio. GFI MailEssentials supporta il protocollo anticontraffazione SPF e combatte lo spam mediante il controllo del record SPF nei messaggi ricevuti. Questa caratteristica consente di definire il tasso di completezza del test SPF da utilizzare quando vengono elaborate email da mittenti contraffatti (ad esempio, blocco dei soli messaggi di cui si è determinato che il mittente è contraffatto). White list Le white list (liste bianche) sono elenchi di indirizzi email, indirizzi IP e frasi o parole dai quali si desidera sempre ricevere email. GFI MailEssentials crea automaticamente una white list grazie alle email in uscita dell’utente. Raccolta di directory Tale caratteristica blocca le email indirizzate ad utenti inesistenti sul server di posta dell’azienda. Questi attacchi di posta elettronica avvengono quando gli spammer cercano di inviare messaggi servendosi di informazioni provenienti da indirizzi email conosciuti, oppure utilizzando i nomi utenti più comuni o le possibili combinazioni alfanumeriche (approccio della forza bruta) utilizzabili nella parte dell’indirizzo email relativa al nome utente. Questa operazione viene effettuata allo scopo di provare a scoprire altri account di posta elettronica presenti sullo stesso server. Black list personalizzate Tale caratteristica consente all’utente di specificare domini ed indirizzi email dai quali non si desidera ricevere email. Manuale di GFI MailEssentials Configurazione dell’antispam • 39 Analisi bayesiana Questa caratteristica analizza il contenuto dell’email in entrata e, basandosi su regole matematiche, decide se l’email è spam oppure no. Il filtro bayesiano è trattato nel capitolo “Il filtro antispam bayesiano”. Black list DNS Tale funzionalità consente di configurare GFI MailEssentials affinché controlli se il mittente dell’email sia presente su una black list DNS pubblica di noti spammer, ad esempio, ORDB. Blocklist di URI (SURBL) antispam in tempo reale Questa caratteristica estrae link o domini dal testo del messaggio ed esegue una query per verificare se essi siano elencati in blocklist di URI antispam pubblici come sc.surbl.org. Controllo intestazioni Questa caratteristica analizza l’intestazione dell’email per scoprire se questa costituisca o no dello spam. Controllo tramite parola chiave Questa caratteristica consente di configurare parole chiave indicanti se un’email è spam. Nuovi mittenti Questa caratteristica identifica automaticamente le email inviate da mittenti ai quali l’utente non ha mai, a sua volta, inviato email. Tali email possono sia provenire da mittenti legittimi sia costituire spam che non è stato individuato dal filtro antispam di GFI MailEssential. Schermata 26 – Configurazione dell’antispam Quando GFI MailEssentials trova un messaggio spam, può: eliminarlo, spostarlo in una cartella a livello centrale, inoltrarlo ad un 40 • Configurazione dell’antispam Manuale di GFI MailEssentials indirizzo email, etichettare l’email oppure spostarla in una cartella di posta indesiderata (junk mail) dell’utente. NOTA: per impedire agli spammer di ritrasmettere le loro email tramite il server di posta, è necessario configurare il proprio server di posta affinché rifiuti la ritrasmissione della posta. Per maggiori informazioni in proposito, consultare la documentazione del server di posta. Blocklist di URI (PURBL) di phishing in tempo reale Il phishing è una tecnica utilizzata per eseguire azioni di ingegneria sociale (social engineering) mediante la posta elettronica. Un’email di phishing sarà create in modo da apparire come un’email formale proveniente da un’azienda seria, ad esempio, da una banca. Le email di phishing contengono istruzioni, per esempio, con cui la banca richiede di riconfermare nome utente e password utilizzate per il collegamento con l’home banking oppure informazioni sulla carta di credito. L’email di phishing contiene un URI (Uniform Resource Identifier) di phishing che l’utente dovrebbe seguire per inserire alcuni dati sensibili su un sito, quali il nome utente e password dell’esempio precedente. Il sito cui si viene indirizzati dall'URI di phishing appare come il sito ufficiale ma, in realtà è controllato da chiunque ha inviato le email di phishing. Quando l’utente inserisce i dati sensibili sul sito di phishing, questi dati sono raccolti e quindi utilizzati, ad esempio, per ritirare denaro dal conto corrente bancario dell’utente preso di mira. La caratteristica delle Phishing URI Realtime Blocklist (PURBL) di GFI MailEssentials individua le email di phishing confrontando gli URI presenti nell'email con un database di URI noti per essere stati utilizzati in attacchi di phishing e, inoltre, cercando negli URI parole chiave tipiche del phishing. Per abilitare il controllo PURBL, procedere come segue: 1. Fare clic con il pulsante destro del mouse sul nodo Anti-Spam > Phishing URI Realtime Blocklist (Blocklist in tempo reale di URI di phishing)” e selezionare Properties (Proprietà). Manuale di GFI MailEssentials Configurazione dell’antispam • 41 Schermata 27 – Proprietà della blocklist di URI di phishing in tempo reale 2. Nella pagina di aperture predefinita, selezionare l’opzione Check mail messages for URI’s to known phishing sites (Verifica i messaggi di posta ai fini della presenza di URI a siti di phishing conosciuti). Questa opzione fa cercare a GFI MailEssentials gli URI presenti in un’email ed eseguire la ricerca di tali URI in un database di URI noti per essere utilizzati per puntare a siti di phishing; qualora sia trovata una corrispondenza, l’email contenente tali URI viene contrassegnata come SPAM. 3. Se si desidera inoltre effettuare una ricerca tramite parole chiave negli URI presenti nell’email, il che sarebbe un ottimo indicatore per determinare che l’email sia un’email di phishing, selezionare l’opzione Check URI’s in mail messages for typical phishing keywords (Ricerca parole chiave tipiche del phishing degli URI presenti nei messaggi di posta). 4. Fare clic sul pulsante Apply (Applica) quando si è pronti. Scheda Actions (Azioni) Dopo aver specificato i controlli PURBL da eseguire, fare clic sulla scheda Actions (Azioni) per indicare i provvedimenti che si desidera adottare nei confronti delle email contrassegnate come spam da questo filtro. Per maggiori informazioni sulle azioni possibili, si rinvia al paragrafo “Azioni: cosa fare delle email di spam” del presente capitolo. 42 • Configurazione dell’antispam Manuale di GFI MailEssentials Scheda Other (Altro) Si rinvia al paragrafo “Altre opzioni” del presente capitolo. Protocollo Sender Policy Framework (SPF) GFI MailEssentials supporta il protocollo Sender Policy Framework (SPF). Il protocollo Sender Policy Framework consente di controllare se un determinato mittente email sia stato falsificato o meno. Molti spammer odierni utilizzano indirizzi email falsificati. Il protocollo SPF è uno sforzo comune che sta rapidamente guadagnando terreno. SPF richiede che l’azienda del mittente abbia pubblicato il suo server di posta in un record SPF. Ad esempio, se un'email è inviata da [email protected], la società “companyABC.com” deve pubblicare un record SPF affinché il protocollo possa determinare se l’email sia stata davvero inviata dalla rete di “companyABC.com” o se sia stata falsificata. Se l’azienda CompanyABC.com non pubblica alcun record SPF, il risultato del protocollo SPF sarà "sconosciuto". Come funziona il protocollo SPF I domini utilizzano record pubblici (DNS) per smistare le richieste di servizi (web, email, ecc.) verso i computer che eseguono tali servizi. Tutti i domini già pubblicano record (MX) di email per comunicare pubblicamente quali computer ricevono email per il dominio. SPF funziona grazie alla pubblicazione, da parte dei domini, di un record di testo nel DNS di quei domini, per comunicare pubblicamente quali computer inviano email dal dominio. Quando si riceve un messaggio da un dominio, GFI MailEssentials può controllare quei record per accertarsi che l’email provenga dal vero mittente. GFI MailEssentials non richiede la pubblicazione di record SPF da parte dell’azienda utente. Qualora si desideri effettuare la pubblicazione, è possibile utilizzare il programma guidato di SPF all’indirizzo web: http://www.openspf.org/wizard.html. Esempio Si supponga che uno spammer falsifichi “CompanyABC.com” e cerchi di inviare dello spam. Si collegherà da una postazione diversa da CompanyABC. Una volta che lo spammer ha inviato il messaggio, il destinatario vedrà “MAIL FROM: (POSTA DA:) <[email protected]>, ma non si deve credergli sulla parola. È possibile chiedere all’azienda CompanyABC se l’indirizzo IP proviene dalla loro rete. In questo esempio, l’azienda CompanyABC pubblica un record SPF. Tale record indica a GFI MailEssentials come scoprire se al computer mittente è consentito inviare email come azienda CompanyABC. Se l’azienda CompanyABC dice che riconosce il computer mittente, è possibile presumere che il mittente sia reale. Se il messaggio non supera i test SPF, si tratta di una falsificazione. Ecco come si può affermare che si tratta probabilmente di uno spammer. Manuale di GFI MailEssentials Configurazione dell’antispam • 43 Per maggiori informazioni sul protocollo SPF e sulle sue modalità di funzionamento, visitare il sito Web di Sender Policy Framework all’indirizzo: http://www.openspf.org. SPF su un server SMTP (Gateway) perimetrale Il server perimetrale SMTP è il computer che riceve le email direttamente da internet. Se si è installato GFI MailEssentials su un server SMTP perimetrale, non è necessario configurare alcuna impostazione su GFI MailEssentials (cioè, non è necessario configurare le opzioni del server SMTP [gateway] perimetrale nella scheda “Perimeter SMTP Servers (Server STMP perimetrali) delle proprietà dell’antispam). SPF su un server SMTP (Gateway) non perimetrale Se GFI MailEssentials NON è installato su un server SMTP perimetrale, va configurata l’opzione “Perimeter SMTP Servers (Server STMP perimetrali) nel nodo delle proprietà dell’antispam. Per impostare tale opzione, fare clic con il tasto destro del mouse sul nodo “Antispam”, selezionare Properties (Proprietà) e fare clic sulla scheda “Perimeter SMTP Servers (Server STMP perimetrali)”. Se non si è sicuri di aver installato GFI MailEssentials sul proprio server SMTP perimetrale, servirsi del pulsante “Auto Discovery (Riconoscimento automatico)”, presente nell’opzione dell’impostazione “Perimeter SMTP (SMTP perimetrale)”, per eseguire una ricerca MX DSN e definire automaticamente l’indirizzo IP del server SMTP perimetrale. Per ulteriori dettagli sulla modalità di configurazione dell’opzione del server SMTP perimetrale, si rinvia al paragrafo “Definizione delle impostazioni del server SMTP perimetrale (Gateway)” del presente capitolo. Configurazione della caratteristica SPF La configurazione di SPF si effettua dal nodo Anti-Spam > Sender Policy Framework. Fare clic con il pulsante destro del mouse su questo nodo per aprire le proprietà di SPF. 44 • Configurazione dell’antispam Manuale di GFI MailEssentials Livello del blocco SPF Schermata 28 – Configurazione del livello di blocco SPF Il livello di rifiuto consente di impostare il tasto di completezza del test SPF. Si può scegliere tra 4 livelli: Never (Mai): non bloccare mai alcun messaggio. Quando si seleziona questa opzione, i controlli SPF sulle email in arrivo non vengono effettuati. Low (Basso): bloccare unicamente messaggi che hanno un mittente falsificato. Questa opzione tratta come spam i messaggi con mittenti falsificati. Medium (Medio): bloccare messaggi che sembrano avere un mittente falsificato. Questa opzione tratta come spam i messaggi che sembrano provenire da un mittente falsificato. Si tratta dell'impostazione predefinita consigliata. High (Alto): bloccare messaggi la cui provenienza dal mittente non è stata accertata. Questa opzione tratta tutte le email come spam, a meno che non sia possibile provare che il mittente non è falsificato. Poiché la maggioranza dei server di posta non hanno ancora un record SPF, tale opzione non è per ora consigliata. Dopo aver definito il tasso di completezza richiesto per il proprio test SPF, fare clic sul pulsante Apply (Applica) per salvare tale configurazione. Se in GFI MailEssentials si è già specificato che questo computer non costituisce il server SMTP perimetrale (si rinvia Manuale di GFI MailEssentials Configurazione dell’antispam • 45 al paragrafo “Definizione del server SMTP perimetrale (gateway) del presente capitolo), compare una finestra di dialogo simile a quella mostrata nella figura riportata di seguito. Tale finestra di dialogo illustra le impostazioni del server SMTP perimetrale configurate in GFI MailEssentials dall’utente (cioè, gli indirizzi IP specificati per il proprio server SMTP perimetrale). Schermata 29 – Impostazione dell’attuale server SMTP perimetrale Se GFI MailEssentials è installato sul server SMTP perimetrale o se non si è ancora indicato che il server di posta su cui il prodotto è installato non è un server SMTP perimetrale (si rinvia al paragrafo “Definizione del server SMTP perimetrale (gateway) del presente capitolo), compare una finestra di dialogo simile a quella mostrata nella figura sotto riportata. Schermata 30 – Promemoria: SPF deve essere installato sul server SMTP perimetrale Tale finestra di dialogo ricorda all’utente che se quel computer non è un server perimetrale, si deve configurare l’opzione Perimeter SMTP Servers (Server SMTP perimetrali) nelle proprietà del nodo Antispam [fare clic con il pulsante destro del mouse sul nodo Anti-Spam e selezionare Properties (Proprietà). Fare clic sulla scheda Perimeter SMTP Servers (Server SMTP perimetrali)]. Per ulteriori informazioni sulla modalità di configurazione del server SMTP perimetrale, si rinvia al paragrafo “Definizione del server SMTP perimetrale (gateway)” del presente capitolo. Fare clic sul pulsante OK. Se si desidera provare i propri servizi o le proprie impostazioni DNS, fare clic sul pulsante Test (Prova) situato sopra il pulsante Apply (Applica). Configurazione delle eccezioni Questa pagina consente di configurare gli indirizzi IP e i destinatari che devono essere esclusi dai controlli SPF. 46 • Configurazione dell’antispam Manuale di GFI MailEssentials Schermata 31 – Configurazione delle eccezioni SPF IP exception list (Elenco eccezioni di IP): gli indirizzi IP di quest’elenco supereranno automaticamente i controlli SPF. Fare clic su Add (Aggiungi) per aggiungere un nuovo indirizzo IP. Per rimuovere un indirizzo IP, selezionarlo dall’elenco e fare clic sul pulsante Remove (Rimuovi). Per disabilitare l’elenco delle eccezioni di IP, deselezionare la casella di controllo IP exception list (Elenco eccezioni di IP). Recipient exception list (Elenco eccezioni di destinatari): questa opzione permette ad alcuni destinatari di ricevere sempre le loro email, anche se i messaggi andrebbero rifiutati. Per inserire un’eccezione di destinatario esistono tre modi: • parte locale: "abuse" "[email protected]", ecc.) • dominio: "@abc.com" (rileva "[email protected]", "[email protected]", ecc.) • completa: "[email protected]" (rileva solo "[email protected]") (abuso) (rileva "[email protected]", Per disabilitare l’elenco delle eccezioni di destinatari, deselezionare la casella di controllo Recipient exception list (Elenco di eccezioni di destinatari). White list generale di Trusted Forwarder: la white list Globale di Trusted Forwarder (www.trusted-forwarder.org) fornisce agli utenti SPF una white list globale. Questa offre un modo per evitare che Manuale di GFI MailEssentials Configurazione dell’antispam • 47 email legittime inviate da mittenti email conosciuti e fidati vengano bloccate dai controlli SPF perché i mittenti non si avvalgono di sistemi “envelope-from rewriting” (riscrittura dal mittente della busta). Tale impostazione è abilitata per impostazione predefinita. Si consiglia di lasciare sempre abilitata questa opzione. Scheda Actions (Azioni) Dopo aver configurato la caratteristica SPF, fare clic sulla scheda Actions (Azioni) per specificare i provvedimenti che si desidera adottare nei confronti delle email contrassegnate come spam dal filtro SPF. Per maggiori informazioni sulle azioni possibili, si rinvia al paragrafo “Azioni: cosa fare delle email di spam” del presente capitolo. Scheda Other (Altro) Si rinvia al paragrafo “Altre opzioni” del presente capitolo. Definizione del server SMTP (Gateway) perimetrale Il server SMTP perimetrale è il gateway del server di posta che elabora le email ricevute direttamente da internet. Figura 2 – Una tipica impostazione di server di ritrasmissione SMTP perimetrale Generalmente, questi server SMTP gateway vengono specificati e configurati nei record MX DNS di un dominio e sono spesso impostati su una zona demilitarizzata (DMZ). La zona demilitarizzata (si veda la figura sopra riportata) consiste in una rete interna pubblica di norma utilizzata esclusivamente per server cui accedono client esterni di internet, quali server web, FTP e di posta. Se le email in entrata che giungono al server su cui è installato GFI MailEssentials sono ritrasmesse da un altro server gateway, si dovranno indicare i dati del proprio server SMTP gateway nella scheda “Perimeter SMTP Servers (Server SMTP perimetrali)” delle proprietà dell’antispam, ai fini del corretto funzionamento del filtro SPF. Per esempio, si consideri un’azienda in Inghilterra che riceve 48 • Configurazione dell’antispam Manuale di GFI MailEssentials tutte le sue email su un server SMTP localizzato negli Stati Uniti. Dato che il server SMTP negli Stati Uniti ritrasmetterà successivamente tutte le email ricevute al server SMTP locale in Inghilterra, per l’azienda inglese il server statunitense rappresenta il server gateway perimetrale, vale a dire, quando l’azienda inglese installa GFI MailEssentials sul proprio server SMTP locale, deve accertarsi di abilitare l’opzione della pagina dei server SMTP perimetrali e specificare i dati del server SMTP statunitense perché il filtro SPF funzioni correttamente. Schermata 32 – Impostazione del server SMTP perimetrale Quando GFI MailEssentials non è installato sul server SMTP perimetrale, è necessario procedere come segue: 1. Fare clic con il pulsante destro del mouse sul nodo Anti-Spam (Antispam) e selezionare Properties (Proprietà). 2. Fare clic sulla scheda Perimeter SMTP Servers (Server SMTP perimetrali) e abilitare l’opzione This machine is not a perimeter SMTP server (Questo computer non è un server SMTP perimetrale). 3. Fare clic con il tasto destro del mouse sul pulsante Add (Aggiungi) e indicare l’indirizzo IP del proprio server SMTP (gateway) perimetrale. Ripetere lo stesso processo se si desiderano indicare eventuali server SMTP alternativi disponibili. Accertarsi di specificare i propri server SMTP perimetrali in ordine di preferenza, mettendo il Manuale di GFI MailEssentials Configurazione dell’antispam • 49 vero server perimetrale in cima all’elenco, seguito dai server alternativi. NOTA: è possibile fare clic sul pulsante Automatic discovery (Riconoscimento automatico) per eseguire una ricerca MX DNS che ricerchi e acquisisca automaticamente l’indirizzo IP dei server SMTP perimetrali configurati sui domini locali. White list La white list è un elenco di indirizzi email e domini dai quali si desidera sempre ricevere email; di conseguenza, le email inviate da questi indirizzi o domini non saranno mai contrassegnate come spam. È inoltre possibile configurare parole chiave che, se presenti nel testo o nell’oggetto dell’email, determineranno l'inserimento automatico dell'email nella white list. Per configurare la whitel list, fare clic con il pulsante destro del mouse sul nodo Anti-Spam > Whitelist (Antispam > White list) e selezionare Properties (Proprietà) dal menu di scelta rapida. La prima scheda è quella della configurazione della White list. Schermata 33 – Domini inseriti nella white list Per aggiungere un dominio o un indirizzo email alla white list, procedere come segue: 50 • Configurazione dell’antispam Manuale di GFI MailEssentials 1. Fare clic sul pulsante Add (Aggiungi). Viene visualizzata la finestra di dialogo Enter Email Address/Domain (Inserire indirizzo email o dominio). 2. Nella casella di modifica Email Address/Domain (Indirizzo email o dominio), è possibile indicare un indirizzo email completo, indirizzi email di un intero dominio, come *@companysupport.com, oppure l’intero suffisso di un dominio, ad esempio *@*.mil oppure *@*.edu. In quest’ultimo caso, per esempio, si garantisce che le email inviate da domini militari o didattici non saranno mai contrassegnate come spam. 3. Per indicare a quale campo dell’intestazione dell’email deve corrispondere tale voce, in modo da poter inserire l’email nella white list, selezionare una delle opzioni Check… (Controlla…). Ad esempio, per inserire nella white list tutte le email in entrata inviate da un determinato utente, selezionare l’opzione Check MIME FROM: MIME A:. NOTA 1: alcune newsletter utilizzano mailer (n.d.t.: programmi per l’invio e la ricezione di posta elettronica) che non comprendono il mittente nel campo “MIME A:”. Questo causa l’identificazione dell’email come spam da parte della caratteristica di controllo delle intestazioni di GFI MailEssentials. Esse devono essere inserite nella white list con l’opzione Check MIME TO: MIME A:. NOTA 2: per escludere un utente locale dal filtraggio dello spam, è sufficiente inserire l’indirizzo email dell’utente e selezionare l’opzione MIME TO: MIME A:. Schermata 34 – Aggiunta di una voce alla white list White list automatica Questa funzione, se abilitata, inserisce automaticamente nella white list gli indirizzi email ai quali si inviano email. Naturalmente, si vorrà ricevere una risposta da qualunque soggetto al quale si invia un’email, perciò è logico inserire tali destinatari nella white list in modo automatico. La procedura è totalmente automatica. Si disporrà quindi di una white list affidabile e costantemente aggiornata, immediatamente e senza alcuna amministrazione. È possibile indicare la quantità totale di indirizzi email da archiviare nella white list fino a un massimo di 30.000 indirizzi. I vecchi record vengono sostituiti una volta raggiunto il limite massimo. Manuale di GFI MailEssentials Configurazione dell’antispam • 51 Schermata 35 – Opzioni della white list automatica La white list automatica consiste in due componenti. Un componente esegue la scansione delle email in arrivo e confronta i relativi mittenti con la white list automatica. Se il mittente è presente nell’elenco, l’email viene inoltrata direttamente alla cartella della Posta in arrivo del destinatario senza essere sottoposta a ulteriori controlli antispam. Questa caratteristica risulta abilitata per impostazione predefinita, ma è comunque possibile disabilitarla deselezionando l’opzione Check emails against Auto Whitelist (Confronta le email con la white list automatica) nella pagina delle proprietà della white list. Il secondo componente estrae gli indirizzi email dei destinatari dalle email in uscita e li aggiunge automaticamente al file “autowhitelist.mdb” perché siano utilizzati dal primo componente. Anche questa caratteristica risulta abilitata per impostazione predefinita, ma è comunque possibile disabilitarla deselezionando l’opzione Populate Auto Whitelist automatically (Popola la white list automatica in modo automatico) nella pagina delle proprietà della white list. È possibile visualizzare le voci della white list automatica selezionando l’opzione Show automatically entered (Mostra le voci inserite automaticamente) del menu a discesa del Filtro (Filter), localizzato in alto a destra della pagina, vicino all’elenco Email address/Domain (Indirizzo email o dominio) visualizzato. Si consiglia fortemente di avvalersi di tali caratteristiche, poiché consentono a GFI MailEssentials di ottenere una percentuale di falsi positivi molto bassa. 52 • Configurazione dell’antispam Manuale di GFI MailEssentials Parole chiave inserite nella white list Schermata 36 - Inserimento di parole chiave nella white list GFI MailEssentials consente di specificare parole chiave per poter segnalare l’email come ham (email valida). Se in un’email è presente una parola chiave configurata nella white list di parole chiave, GFI MailEssentials consente automaticamente all’email di evitare tutti i filtri antispam e la recapita direttamente nella cartella della Posta in arrivo dell’utente. Avvalersi di questa opzione con cautela, poiché la presenza di troppe parole chiave può permettere ad altrettanto spam di evitare i filtri antispam. È possibile configurare parole chiave inserite nella white list per testo e oggetto dell’email: 1. per specificare parole chiave inserite nella white list per il testo, fare clic sulla scheda White listed keywords (body) (Parole chiave inserite nella white list (corpo)) e selezionare Add (Aggiungi) 2. Per specificare parole chiave inserite nella white list per l’oggetto, fare clic sulla scheda White listed keywords (subject) (Parole chiave inserite nella white list (oggetto)) e selezionare Add (Aggiungi). Manuale di GFI MailEssentials Configurazione dell’antispam • 53 White list di IP Schermata 37 – Inserimento di IP nella white list GFI MailEssentials consente di evitare i controlli antispam alle email inviate da server il cui indirizzo IP è specificato nella white list di IP. Le email inviate dai server presenti nell’elenco sono automaticamente classificate come valide e recapitate direttamente nella cartella della Posta in arrivo dell’utente. Per abilitare questa caratteristica, fare clic sulla scheda IP Whitelist (White list di IP) della finestra di dialogo delle Proprietà della white list (Whitelist Properties) e selezionare l’opzione Enter IP’s from which mails are classified as HAM … (Inserisci lP le cui email sono classificate come HAM…). In questa pagina è inoltre possibile indicare gli indirizzi IP da aggiungere alla white list, ed eliminare o apportare modifiche ai dati degli IP già disponibili. 54 • Configurazione dell’antispam Manuale di GFI MailEssentials Schermata 38 – Finestra di dialogo delle voci IP Per aggiungere IP alla white list, fare clic sul pulsante Add (Aggiungi). Nella finestra di dialogo delle voci IP visualizzata è possibile indicare l’IP di un singolo computer o una gamma di IP per un gruppo di computer, selezionando l’opzione Group of computers (Gruppo di computer) e inserendo i relativi indirizzo di subnet (sottorete) e subnet mask (maschera di sotto-rete). Raccolta di directory Gli attacchi di raccolta di directory si verificano quando uno spammer si serve di indirizzi email conosciuti per generare altri indirizzi email validi da server di posta elettronica di aziende o di ISP. Questa tecnica consente allo spammer di inviare email ad indirizzi di posta elettronica generati in maniera casuale. Alcuni di questi indirizzi email appartengono ad utenti effettivi dell’azienda. Tuttavia, molti di loro sono indirizzi fasulli che inondano il server di posta della vittima. La funzionalità riguardante gli attacchi di raccolta di directory di GFI MailEssentials ferma questo tipo di attacchi bloccando le email indirizzate ad utenti non presenti sull’Active Directory o sul server di posta elettronica dell’organizzazione. Questa caratteristica si avvale del server Active Directory o LDAP per ricercare utenti conosciuti all’interno dell’azienda. La configurazione viene effettuata dal nodo Anti-Spam > Directory Harvesting (Antispam > Raccolta di directory). Fare clic con il pulsante destro del mouse su questo nodo per accedere alla finestra di dialogo delle Proprietà della raccolta di directory (Directory Harvesting Properties). Selezionare l’opzione Enable directory harvesting protection (Abilita protezione raccolta di directory) per abilitare tale funzionalità. NOTA: per evitare di ottenere troppi falsi positivi, si consiglia di impostare un valore di soglia per il numero di email inesistenti da consentire prima che la Raccolta di directory la contrassegni come spam. Va infatti considerato che, a volte, gli utenti inviano email legittime digitando erroneamente gli indirizzi email oppure le inviano a Manuale di GFI MailEssentials Configurazione dell’antispam • 55 utenti che non sono più dipendenti dell'azienda. Si può specificare tale valore di soglia nella casella di modifica Maximum inexistent recipients allowed (Numero massimo di destinatari inesistenti consentito). Per impostazione predefinita, tale valore è impostato su 1, consentendo così alla configurazione di agire come faceva in GFI MailEssentials 11. Se il numero di destinatari inesistenti è pari o superiore alla soglia specificata, viene attivata l'azione ivi configurata. Se il numero totale di destinatari è inferiore alla soglia, l’azione configurata viene attivata unicamente se TUTTI i destinatari non esistono, altrimenti l’email non è contrassegnata come SPAM. Schermata 39 – La funzionalità della raccolta di directory Se GFI MailEssentials è installato in modalità SMTP, compilare i campi del proprio server LDAP (in pratica solo il nome del server, poiché, per il resto, è possibile lasciare i valori predefiniti). Se il server LDAP richiede l’autenticazione, deselezionare l’opzione Anonymous bind (Collegamento anonimo) e inserire i dati di autenticazione che saranno utilizzati da tale funzionalità. È possibile provare le impostazioni di configurazione del LDAP facendo clic sul pulsante Test (Prova) oppure fare clic sul pulsante Apply (Applica) per salvare le impostazioni correnti. Se GFI MailEssentials è installato in modalità utente di Active Directory, definire il tipo di ricerca utente che meglio risponde all’impostazione dell’azienda; abilitare, cioè, l’opzione Use native 56 • Configurazione dell’antispam Manuale di GFI MailEssentials Active Directory lookups (Utilizza le ricerche Active Directory native) per cercare le informazioni utente in Active Directory oppure abilitare l’opzione Use LDAP lookups (Utilizza le ricerche LDAP) e indicare l’impostazione del proprio LDAP per ricercare le informazioni utente sul server LDAP. NOTA 1: se GFI MailEssentials è installato in modalità utente di Active Directory su una zona demilitarizzata (DMZ), di solito detta Active Directory non comprende tutti gli utenti della rete (vale a dire, i destinatari delle email); ne consegue che saranno rilevati molti falsi positivi. In questi casi, si consiglia di eseguire i controlli di Raccolta di directory avvalendosi delle ricerche LDAP (ossia, abilitare l’opzione Use LDAP lookups (Utilizza le ricerche LDAP) e specificare i dati del proprio server LDAP). NOTA 2: quando GFI MailEssentials è installato dietro un firewall, la caratteristica della “Directory Harvesting (Raccolta di directory)” non è in grado di collegarsi direttamente all’Active Directory interna a causa del firewall. In tal caso, nonostante siano disponibili entrambe le opzioni, si devono utilizzare le ricerche LDAP per consentire alla caratteristica della Raccolta di directory di collegarsi all’Active Directory interna della propria rete (ossia, superare il firewall); accertarsi di abilitare la porta predefinita 389 sul proprio firewall. NOTA 3: quando ci si collega ad Active Directory tramite LDAP (cioè, quando GFI MailEssentials è installato su una DMZ o dietro un firewall), è necessario indicare le credenziali di autenticazione nella forma sotto illustrata: “Domain\User (Domino\Utente)” (ad esempio, master-domain\administrator). NOTA 4: in un’Active Directory, di norma, il server LDAP rappresenta il controller di dominio. Scheda Actions (Azioni) Dopo aver configurato la Raccolta di directory, fare clic su Actions (Azioni) per indicare i provvedimenti che si desidera adottare nei confronti delle email contrassegnate come spam da questo filtro. Per maggiori informazioni sulle azioni possibili, si rinvia al paragrafo “Azioni: cosa fare delle email di spam” del presente capitolo. Scheda Other (Altro) Si rinvia al paragrafo “Altre opzioni” del presente capitolo. Personalizzazione della lista nera La Black list (lista nera) è un database personalizzato di indirizzi email e domini da cui non si desidera ricevere email. Di conseguenza, le email inviate da questi indirizzi o domini saranno sempre contrassegnate come spam. La configurazione della lista nera è effettuata dal nodo Anti Spam > Custom Blacklist (Antispam > Black list personalizzata). Fare clic con il pulsante destro del mouse su questo nodo per accedere alle proprietà della Black list personalizzata (Custom blacklist). Manuale di GFI MailEssentials Configurazione dell’antispam • 57 Schermata 40 – La black list personalizzata Per aggiungere un dominio o un indirizzo email alla black list, fare un clic sul pulsante Add (Aggiungi). Nella finestra di dialogo Enter Email Address/Domain (Inserisci indirizzo email o dominio), indicare l’indirizzo email completo o un intero dominio, ad esempio “*@spammer.com”. L’asterisco “*” è un carattere jolly utilizzato per includere tutti gli indirizzi email di quel dominio. Schermata 41 - Inserimento di una voce email nella black list È anche possibile inserire nella black list interi suffissi di domini, per esempio: *@*.jp. In questo esempio, si garantisce che le email inviate 58 • Configurazione dell’antispam Manuale di GFI MailEssentials dal Giappone vengano automaticamente contrassegnate come spam. Ovviamente, tale caratteristica va utilizzata con cautela. Indicare poi se si vuole applicare la voce della lista nera al campo “MIME TO:” (MIME A:) oppure al campo “MIME FROM:” (MIME DA:). L’opzione “MIME TO:” consente di inserire nella black list le email inviate ad un indirizzo email inesistente. Tale opzione è pratica se si vuole evitare l’invio di un NDR e si desidera solo che l’email sia eliminata automaticamente (ad esempio, le email inviate ad ex dipendenti). Scheda Actions (Azioni) Dopo aver impostato la black list personalizzata, fare clic sulla scheda Actions (Azioni) per indicare i provvedimenti che si desidera adottare nei confronti delle email contrassegnate come spam da questo filtro. Per maggiori informazioni sulle azioni possibili, si rinvia al paragrafo “Azioni: cosa fare delle email di spam” del presente capitolo. Scheda Other (Altro) Si rinvia al paragrafo “Altre opzioni” del presente capitolo. Black list DNS (DNSBL) NOTA: tale caratteristica richiede un server DNS opportunamente configurato. Se il server DNS non è opportunamente configurato (e questo accade abbastanza spesso), si verifica un timeout e la posta elettronica viene elaborata lentamente. Per ulteriori informazioni, leggere l’articolo KBID001770 della Knowledgebase di GFI. GFI MailEssentials supporta numerose di liste nere DNS, che possono essere configurate dal nodo DNS blacklists (black list DNS). Le black list DNS sono database di server SMTP utilizzati ai fini dello spam. Sono disponibili numerose black list DNS di terzi, che variano da elenchi affidabili, che definiscono con chiarezza le procedure per aggiungere o rimuovere la black list DNS, a elenchi meno affidabili. Quando si invia un’email, questa attraversa un certo numero di server SMTP fino a raggiungere la sua destinazione finale. L’indirizzo IP di ciascuno di questi server SMTP è registrato nell’intestazione (header) dell’email. GFI MailEssentials confronta tutti gli indirizzi IP pubblici trovati nell’intestazione del messaggio con il database DNSBL configurato (ad esempio: ordb.org). L’elenco ORDB è un Open Relay Database (Database di ritrasmissione aperto), curato da ORDB.org. ORDB.org è un’organizzazione senza scopo di lucro che archivia indirizzi IP di server di ritrasmissione SMTP aperti e verificati. È probabile che questi server di ritrasmissione siano utilizzati come canali per inviare email non richieste in grandi quantità, note anche come spam. Con l’accesso a questi elenchi, gli amministratori di sistema possono scegliere se accettare o rifiutare lo scambio di email con server presso tali indirizzi. Manuale di GFI MailEssentials Configurazione dell’antispam • 59 Modalità di funzionamento GFI MailEssentials confronta tutti gli indirizzi IP pubblici trovati nell’intestazione del messaggio con il database DNSBL configurato (ad esempio: ordb.org). GFI MailEssentials registra tutti gli indirizzi IP confrontati in un database interno e non esegue ulteriori confronti con il DNSBL per gli stessi indirizzi. Gli indirizzi IP sono conservati nel database per 4 giorni oppure fino a quando non viene riavviato il servizio SMTP (Simple Mail Transport Protocol). Schermata 42 – Proprietà della black list DNS Per abilitare la black list DNS, procedere come segue: 1. Fare clic con il pulsante destro del mouse sul nodo Anti Spam > DNS Blacklist (Antispam > Blacklist DNS) e selezionare Properties (Proprietà). 2. Selezionare la casella di controllo Check whether the sending mail server is on one of the following DNS Blacklists: (Verifica se il server di posta mittente è presente su una delle seguenti black list DNS:). 3. Selezionare la black list DNS che si desidera confrontare con le email in arrivo, per esempio relays.ordb.org NOTA 1: è possibile fare clic sul pulsante Test (Prova) per verificare la disponibilità delle liste nere selezionate. 60 • Configurazione dell’antispam Manuale di GFI MailEssentials NOTA 2: l’interrogazione di una black list DNS può essere lenta (dipende dal tipo di connessione utilizzato); pertanto l’email può essere scaricata un po’ più lentamente, soprattutto se si interrogano più black list DNS. È inoltre possibile aggiungere altre black list DNS a quelle già elencate, facendo clic sul pulsante Add (Aggiungi). Schermata 43 – Aggiunta di ulteriori black list DNS Nella finestra di dialogo visualizzata, indicare il dominio contenente la DNSBL (ad esempio, “sbl.spahaus.org”) e fare clic sul pulsante OK. Per modificare l’ordine di riferimento di una black list DNS abilitata, fare clic sulla black list interessata e poi sui pulsanti Up (Su) o Down (Giù) per spostarla su e giù nell’elenco, secondo la priorità desiderata. La caratteristica DNSBL farà riferimento alla black list abilitata cominciando dall’alto. Per modificare o eliminare una black list da GFI MailEssentials, fare clic sulla lista nera desiderata e quindi, rispettivamente, sui pulsanti Edit (Modifica) o Delete (Elimina). Scheda Actions (Azioni) Dopo aver impostato le black list DNS di riferimento, fare clic sulla scheda Actions (Azioni) per indicare i provvedimenti che si desidera adottare nei confronti delle email contrassegnate come spam da questo filtro. Per maggiori informazioni sulle azioni possibili, si rinvia al paragrafo “Azioni: cosa fare delle email di spam” del presente capitolo. Scheda Other (Altro) Si rinvia al paragrafo “Altre opzioni” del presente capitolo. Blocklist di URI (SURBL) antispam in tempo reale Un URI (Universal Resource Identifier, Identificatore Universale di Risorse) rappresenta un mezzo standard di indirizzamento delle risorse sul web. URI comuni, quali Uniform Resource Locators (URL) e Universal Resource Names (URN) sono utilizzati per identificare la destinazione di collegamenti ipertestuali e le sorgenti di immagini, informazioni e altri oggetti di una pagina web. Gli URL sono perlopiù utilizzati in siti web, ma possono anche essere inclusi nel corpo di un Manuale di GFI MailEssentials Configurazione dell’antispam • 61 messaggio di posta elettronica, ad esempio, per attrarre nuovi visitatori su un sito web. Le SURBL si differenziano dalla maggior parte delle RBL in quanto sono utilizzate per individuare lo spam basato su URL nel testo del messaggio. A differenza di molte altre RBL, le SURBL non sono utilizzate per bloccare i mittenti di spam. Consentono invece di bloccare i messaggi che hanno spam-host (ad esempio: server web, domini, siti web) menzionati nel testo del messaggio. Schermata 44 – Proprietà delle black list di URI antispam in tempo reale Per abilitare il controllo SURBL, procedere come segue: 1. Fare clic con il pulsante destro del mouse sul nodo Anti Spam > Spam URI Realtime blacklist (Black list di URI antispam in tempo reale) e selezionare Properties (Proprietà). 2. Nella pagina iniziale predefinita, selezionare la casella di controllo Check if mail message contains URLs with domains that are in these blacklists: (Verifica se il messaggio di posta contiene URL con domini presenti in queste black list:) per abilitare il controllo SURBL sui messaggi in entrata. 3. Nell’elenco fornito, selezionare le black list da utilizzare come riferimento quando si controllano i messaggi con la funzione SURBL (ad esempio, se si seleziona “sc.surbl.org”, i domini (URL) presenti nel testo del messaggio sono confrontati con la black list 62 • Configurazione dell’antispam Manuale di GFI MailEssentials scelta (sc.surbl.org). Se il messaggio contiene URL con domini presenti nella lista nera selezionata, viene segnato come spam). 4. Fare clic sul pulsante Apply (Applica) quando si è pronti. NOTA 1: è possibile provare la connessione ai provider SURBL selezionati facendo clic sul pulsante Test (Prova). NOTA 2: per aggiungere varie SURBL, fare clic sul pulsante Add (Aggiungi), indicare il nome completo del dominio (ad esempio, URIBL.com) contenente la black list e fare clic sul pulsante OK per accettare la nuova voce. SUGGERIMENTO: Multi.surbl.org combina in un unico elenco le seguenti liste: • sc.surbl.org • ws.surbl.org • la sorgente di dati phishing da “mailsecurity.net.au” • la sorgente di dati phishing da “fraud.rhs.mailpolice.com” • ob.surbl.org • ab.surbl.org • la sorgente di dati jp Questo significa che “Multi.surbl.org” comprende tutte le altre liste SURBL già elencate in GFI MailEssentials e anche altre due fonti. Di conseguenza, è possibile abilitare “multi.surbl.org” unicamente per i controlli SURBL, poiché questo comporta i seguenti vantaggi: • è sufficiente fare clic su una sola black list • si dispone di altre due fonti con cui confrontare gli URL o domini • il sito multi.surbl.org è munito di un’unica lista che non contiene ripetizioni (ossia, un dominio appare solo una volta in “multi.surbl.org” anche se viene riscontrato in più di una lista); pertanto, la sua consultazione è più rapida dell’utilizzo simultaneo delle altre quattro liste (a causa delle ripetizioni) NOTA 1: quando si abilita “multi.surbl.org”, si consiglia di disabilitare tutte le altre liste SURBL dalla configurazione; diversamente, viene eseguita la stessa scansione più di una volta (in liste diverse) con un’elaborazione delle mail più lunga. NOTA 2: d’altro canto, “multi.surbl.org” sono: gli svantaggi di utilizzare soltanto • la probabilità di rilevare una percentuale di falsi positivi più alta a causa della presenza di molte liste nere • il fatto che le voci presenti nella lista “multi.surbl.org” hanno un TTL (Time to live, durata) più elevato (6 ore) di quelle presenti nelle altre liste (il TTL delle voci di “sc.surbl.org” è pari a 10 minuti); è, cioè, possibile incorrere in qualche falso positivo • nel caso la lista “multi.surbl.org” sia, per qualche ragione, irraggiungibile, non viene eseguito alcun controllo. SUGGERIMENTO: se SURBL produce molti falsi positivi, si consiglia di disabilitare “multi.surbl.org” e abilitare le altre quattro liste SURBL. Si può tentare di ridurre la quantità di liste abilitate nel filtro SURBL ogni volta che sia presente un’alta percentuale di falsi positivi. Manuale di GFI MailEssentials Configurazione dell’antispam • 63 Per maggiori informazioni sulle liste SURBL, visitare il sito: http://www.surbl.org/lists.html. Scheda Actions (Azioni) Dopo aver impostato le SURBL di riferimento, fare clic sulla scheda Actions (Azioni) per indicare i provvedimenti che si desidera adottare nei confronti delle email contrassegnate come spam da questo filtro. Per maggiori informazioni sulle azioni possibili, si rinvia al paragrafo “Azioni: cosa fare delle email di spam” del presente capitolo. Scheda Other (Altro) Si rinvia al paragrafo “Altre opzioni” del presente capitolo. Controllo intestazioni Il modulo di controllo dell’header (intestazione) analizza i singoli campi di un’intestazione. Questo modulo fa riferimento ai campi SMTP e MIME. I campi SMTP sono specificati dal server di posta, mentre i campi MIME sono specificati dal client di posta elettronica (che codifica l’email su MIME). La configurazione di identificazione antispam basata sulle intestazioni delle email viene effettuata dal nodo Anti Spam > Header Checking (Antispam > Controllo intestazioni). Fare clic con il pulsante destro del mouse su questo nodo per accedere alla finestra di dialogo delle Proprietà del controllo intestazioni (Header Checking Properties). 64 • Configurazione dell’antispam Manuale di GFI MailEssentials Schermata 45 – Scheda Generale del Controllo intestazioni Opzioni generali del controllo antispam delle intestazioni La scheda “General (Generale)” della finestra di dialogo “Header Checking Properties (Proprietà del controllo intestazioni)” contiene le seguenti opzioni: 1. Checks if the email header contains an empty MIME FROM field (Verifica se l’intestazione dell'email contiene un campo MIME Da vuoto): questa caratteristica verifica se il mittente ha identificato se stesso nel campo From: (Da:). Se tale campo è vuoto, è segno quasi certo che l’email sia stata inviata da uno spammer. 2. Checks if the email header contains a malformed MIME FROM (Verifica se l’intestazione dell’email contiene un campo “MIME Da” non corretto): questa caratteristica verifica se il campo “MIME Da:” è corretto, ossia, se concorda con l’RFC. Gli spammer immettono spesso un indirizzo “Da” sbagliato o specificato in maniera errata. 3. Maximum number of recipients allowed in email (Numero massimo di destinatari consentiti in un'email): questa caratteristica contrassegna come spam le email contenenti lunghi elenchi di destinatari. Le email contenenti tali elenchi tendono ad essere scherzi, catene di Sant’Antonio oppure semplicemente “ragazzate” o spam involontario. 4. Marks email with different SMTP TO: and MIME TO: (Contrassegna come spam le email con campi SMTP A: e MIME Manuale di GFI MailEssentials Configurazione dell’antispam • 65 A: diversi negli indirizzi email): verifica se i campi SMTP to: (SMTP A:) e “MIME To:” (MIME A:) sono gli stessi. Il server di posta degli spammer deve sempre contenere un indirizzo SMTP to: (SMTP A:). Tuttavia, l’indirizzo email MIME to: (MIME A:) spesso non è incluso oppure è diverso. Questa caratteristica permette di catturare molto spam; tuttavia, anche alcuni list server non comprendono il campo MIME to: (MIME A:). Pertanto, per utilizzare tale caratteristica, si deve inserire l’indirizzo del mittente della newsletter nella white list, nel caso fosse contrassegnato come spam dalla suddetta caratteristica. È possibile eseguire tale azione dal nodo della Whitelist (White list) oppure trascinando la newsletter nel nodo delle cartelle pubbliche AntiSpam di GFI, denominate I want this Discussion list (Desidero ricevere questa lista di discussione). 5. Check if email contains remote images only (Verifica se l’email contiene unicamente immagini remote): per aggirare i filtri di parole chiave, gli spammer stanno ora inviando “email di sole immagini”. GFI MailEssentials è in grado di contrassegnare come spam le email contenenti solo immagini e una quantità minima di testo. Schermata 46 – Scheda Generale del Controllo intestazioni (continua) 6. Verify if sender domain is valid (Verifica se il dominio del mittente è valido): tale caratteristica esegue una ricerca DNS sul dominio specificato nel campo MIME from (MIME Da) e ne verifica la validità. Se il dominio non è valido, si tratta sicuramente di spam. 66 • Configurazione dell’antispam Manuale di GFI MailEssentials NOTA: questa caratteristica richiede un server DNS opportunamente configurato; diversamente, si verifica un timeout e le email vengono elaborate lentamente. Inoltre, molte email valide saranno etichettate come spam. Dopo aver abilitato questa caratteristica, è possibile provare i propri servizi o server DNS facendo clic sul pulsante Test (Prova) adiacente. Successivamente, una finestra di dialogo informa l’utente se la prova DNS è riuscita o meno. 7. Maximum numbers allowed in MIME FROM (Numero massimo consentito nel campo MIME FROM): spesso, la presenza di più di tre numeri nel campo “MIME Da:” indica che il mittente è uno spammer. Questo perché gli spammer si avvalgono spesso di strumenti per creare automaticamente indirizzi “reply-to:” (“rispondi a:”) su hotmail ed altri servizi gratuiti di posta elettronica. Utilizzano di solito 3 o più numeri all’interno del nome per assicurarsi che l’indirizzo “reply-to: (rispondi a:) sia esclusivo. 8. Checks if the email subject contains the first part of the recipient email address (Verifica se l'oggetto dell'email contiene la prima parte dell'indirizzo email del destinatario): per “personalizzare” un’email di spam, gli spammer spesso immettono la prima parte dell’indirizzo email del destinatario nell’oggetto. Si utilizzi questa caratteristica con cautela nel caso di indirizzi email generici quali [email protected]. Un cliente che risponde ad una risposta automatica con oggetto “La sua email all’ufficio vendite”, sarebbe contrassegnato come spam. Per evitare questo inconveniente, è possibile indicare gli indirizzi email per i quali tale controllo non deve essere eseguito, facendo clic sul pulsante Except… (Esclusi…). Schermata 47 – Esclusione di un indirizzo email 9. Check if email contains encoded IP addresses (Verifica se l'email contiene indirizzi IP codificati): questo controllo ricerca, nell‘intestazione e nel testo del messaggio, URL che contengano IP esadecimali/ottali codificati (http://0072389472/hello.com) o una combinazione del tipo nome utente/password (ad esempio, [email protected]). Queste prassi sono spesso utilizzate sia da spammer sia da hacker. Esempi di email che saranno contrassegnate come spam: Manuale di GFI MailEssentials Configurazione dell’antispam • 67 http://12312 www.microsoft.com:hello%01@123123 Riconoscimento della lingua La scheda Languages (Lingue) nella finestra di dialogo delle Proprietà del controllo dell’intestazione (Header Checking Properties) contiene le opzioni di riconoscimento della lingua. Molti email di spam non sono neanche nella lingua dell’utente, vale a dire che è sufficiente bloccare le email scritte, per esempio, in cinese o vietnamita per ridurre sensibilmente lo spam. Grazie alla scheda Languages (Lingue) è possibile bloccare le email utilizzando determinate serie di caratteri. NOTA: GFI MailEssentials non riesce a distinguere, ad esempio, tra francese e italiano perché tali lingue utilizzano lo stesso set di caratteri. È pertanto in grado di riconoscere lingue scritte con set di caratteri differenti. Schermata 48 – Riconoscimento della lingua Scheda Actions (Azioni) Dopo aver configurato il filtro del controllo intestazioni, fare clic sulla scheda Actions (Azioni) per indicare i provvedimenti che si desidera adottare nei confronti delle email contrassegnate come spam da tale filtro. Per maggiori informazioni sulle azioni possibili, si rinvia al 68 • Configurazione dell’antispam Manuale di GFI MailEssentials paragrafo “Azioni: cosa fare delle email di spam” del presente capitolo. Scheda Other (Altro) Si rinvia al paragrafo “Altre opzioni” del presente capitolo. Controllo tramite parola chiave La configurazione dell’identificazione antispam basata su parole chiave viene effettuata dal nodo Anti Spam > Keyword Checking (Antispam > Controllo tramite parola chiave). Fare clic con il pulsante destro del mouse su questo nodo per accedere alla finestra di dialogo delle Proprietà del controllo tramite parole chiave (Keyword Checking Properties). 1. Selezionare la casella di controllo Scan email body for the following keywords or combinations of keywords (Verifica se il server di posta mittente è presente su una delle seguenti black list DNS). Per inserire parole chiave combinate con operatori logici, fare clic sul pulsante Condition… (Condizione…). Per inserire parole o frasi singole senza operatori logici, fare clic sul pulsante Keyword… (Parole chiave…). Schermata 49 - Proprietà del controllo antispam tramite parole chiave Match whole words only (Rileva soltanto parole intere): l’abilitazione di questa opzione consente di assicurare che GFI Manuale di GFI MailEssentials Configurazione dell’antispam • 69 MailEssentials blocchi soltanto email in cui la parola specificata è una parola intera. Per esempio, se si specifica la parola “sport”, viene bloccata l’email con la parola “sport”, ma non un’email con la parola “Tuttosport”. Aggiunta di condizioni Le condizioni sono combinazioni di parole chiave che utilizzano gli operandi IF, AND, AND NOT, OR, OR NOT. L’utilizzo di condizioni permette di specificare le combinazioni di parole che devono comparire nell’email. Per esempio, la condizione "IF Parola1 AND Parola2" cercherà sia la Parola1 sia la Parola2. Per attivare la regola, entrambe le parole devono essere presenti nell’email. Per aggiungere una condizione, fare clic sul pulsante Condition… (Condizione…). Schermata 50 – Aggiunta di una condizione Aggiunta di parole chiave Se si desidera cercare soltanto singole parole o frasi, non è necessario creare una condizione. In questo caso è sufficiente aggiungere solo una parola chiave. A tale scopo fare clic sul pulsante Keyword… (Parola chiave...). Se si inseriscono più parole, GFI MailEssentials ricercherà quella frase. Ad esempio, se si inserisce “Basketball sports”, GFI MailEssentials cercherà la frase “Basketball sports”. Soltanto l’intera frase attiverà la regola e non solo la parola “basketball” OPPURE solo a parola “sports”. Schermata 51 - Aggiunta di parola chiave oppure di frase 70 • Configurazione dell’antispam Manuale di GFI MailEssentials Oggetto 2. Per effettuare la scansione alla ricerca di parole nell’oggetto, accedere alla scheda Subject (Oggetto) e selezionare la casella di controllo Scan email subject for the following keywords or combinations of keywords (Ricerca nell’oggetto dell’email le seguenti paorle chiave o combinazioni di parole chiave). È quindi possibile specificare le parole che si desidera ricercare nell’oggetto del messaggio. Per inserire parole chiave combinate con operatori logici, fare clic sul pulsante Condition… (Condizione…). Per inserire parole o frasi singole senza operatori logici, fare clic sul pulsante Keyword… (Parole chiave…). Schermata 52 - Ricerca di parole chiave nella scheda “Subject (Oggetto)” Scheda Actions (Azioni) Dopo aver configurato il filtro del controllo tramite parola chiave, fare clic sulla scheda Actions (Azioni) per specificare i provvedimenti che si desidera adottare nei confronti delle email contrassegnate come spam da tale filtro. Per maggiori informazioni sulle azioni possibili, si rinvia al paragrafo “Azioni: cosa fare delle email di spam” del presente capitolo. Scheda Other (Altro) Si rinvia al paragrafo “Altre opzioni” del presente capitolo. Manuale di GFI MailEssentials Configurazione dell’antispam • 71 Controllo Nuovi mittenti GFI MailEssentials è in grado di identificare automaticamente email inviate da mittenti cui l’utente non ha mai inviato email prima. Tali mittenti sono identificati facendo riferimento ai dati raccolti nelle white list. NOTA: nella cartella “New Senders (Nuovi mittenti)”, vengono recapitate UNICAMENTE le email in cui non si è individuato spam e i cui mittenti non sono presenti in nessuna white list. Poiché tali email possono essere state inviate da mittenti legittimi ma possono altresì costituire dello spam non individuato, GFI MailEssentials le raccoglie in una cartella dedicata. Questa caratteristica separa, in modo opportuno, tali email dal resto dei messaggi filtrati nella Posta in arrivo, al fine di renderle facilmente identificabili. Successivamente, è possibile rivedere le email e aggiungere alla black list personale l’eventuale spam non identificato presente in questa cartella. NOTA: è necessario abilitare almeno una delle white list disponibili per poter utilizzare la funzione “New Senders (Nuovi mittenti)”. In assenza di funzioni white list (nel caso non venga individuato alcuno spam dagli altri filtri), i messaggi ricevuti vengono recapitati nella cartella di Posta in arrivo del destinatario, vale a dire, nella cartella “New Senders (Nuovi mittenti)”, vengono recapitate UNICAMENTE le email in cui non si è individuato spam e i cui mittenti non sono presenti in nessuna white list. Per attivare il filtro dei nuovi mittenti, procedere come segue: 1. Fare clic con il pulsante destro del mouse sul nodo Anti Spam > New Senders (Antispam > Nuovi mittenti) e selezionare Properties (Proprietà). 2. Nella scheda New Senders Properties (Proprietà nuovi mittenti), selezionare la casella di controllo Enable New Senders (Abilita nuovi mittenti) per abilitare la ricerca di nuovi mittenti in tutti i messaggi in entrata e fare clic sul pulsante Apply (Applica). 72 • Configurazione dell’antispam Manuale di GFI MailEssentials Schermata 53 – Proprietà della cartella “New Senders (Nuovi mittenti)” Scheda Exceptions (Eccezioni) Nella finestra di dialogo Proprietà nuovi mittenti, è possibile specificare l’indirizzo (MIME TO, MIME A) di tutti quei destinatari locali le cui email devono essere escluse dal controllo di Nuovi mittenti. Per impostare l’elenco delle eccezioni, procedere come segue: 1. Fare clic sulla scheda Exceptions (Eccezioni) e selezionare la casella di controllo MIME TO exception list: (Elenco eccezioni MIME TO:). 2. Fare clic sul pulsante Add… (Aggiungi…) e specificare l’indrizzo email del mittente, per esempio, [email protected]. Ripetere la stessa procedura per ogni indirizzo da aggiungere e fare poi clic sul pulsante Apply (Applica) per salvare tali inserimenti. SUGGERIMENTO: se si desidera disabilitare temporaneamente l’elenco delle eccezioni, non è necessario eliminare tutte le voci di indirizzo immesse, ma è sufficiente deselezionare la casella di controllo MIME TO exception list: (Elenco eccezioni MIME TO:). Manuale di GFI MailEssentials Configurazione dell’antispam • 73 Schermata 54 – Impostazione della scheda Eccezioni delle proprietà dei “New Senders (Nuovi mittenti)” Scheda Actions (Azioni) Dopo aver impostato la caratteristica New Senders (Nuovi mittenti), fare clic sulla scheda Actions (Azioni) per indicare i provvedimenti che si desidera adottare nei confronti delle email contrassegnate come spam da questo filtro. Per maggiori informazioni sulle azioni possibili, si rinvia al paragrafo “Azioni: cosa fare delle email di spam” del presente capitolo. Azioni: cosa fare delle email di spam In GFI MailEssentials, le azioni definiscono le operazioni da eseguire sulle email contrassegnate come spam. È possibile configurare azioni diverse per ciascun nodo dei filtri antispam disponibili. Questa caratteristica consente, in modo opportuno, di separare le cartelle ai fini dell’archiviazione della posta spam individuata da ogni filtro. In questo modo, è possibile identificare immediatamente il motivo per cui l’email è stata contrassegnata come spam ed è più facile eseguire operazioni su email bloccate da un determinato filtro. Per esempio, si potrebbe voler eliminare le email identificate dal filtro antispam della black list, ma agire diversamente nei confronti delle email di spam identificate dal filtro del controllo tramite parola chiave. 74 • Configurazione dell’antispam Manuale di GFI MailEssentials Le opzioni presenti nella scheda delle azioni sono identiche per tutti i filtri antispam. Schermata 55 - Configurazione dell’azione da intraprendere Per specificare le azioni da intraprendere nei confronti dell’email contrassegnata come spam, selezionare una delle seguenti opzioni: • Delete (Elimina). Questa opzione determina l’eliminazione dell’email di spam. • Move to subfolder of user’s mailbox (Sposta in una sottocartella della casella di posta dell’utente). Questa opzione invia l’email di spam a serie di sottocartelle della casella di posta dell’utente. GFI MailEssentials crea una cartella con il nome specificato dall’utente e recapita in questa cartella tutte le email contrassegnate come spam da questo filtro. In questo modo gli utenti possono controllare periodicamente le email contrassegnate come spam e identificare quelle che potrebbero essere state segnate come spam per errore. Se si specifica inbox/junk mail (Posta in arrivo/indesiderata), la cartella è creata sotto la cartella della Posta in arrivo. Se non si specifica nulla, viene creata allo stesso livello di nidificazione della cartella Posta in arrivo. Utilizzando un nome di cartella diverso per i filtri: bayesiano, controllo tramite parola chiave e controllo intestazioni, lo spam viene ordinato nelle diverse cartelle in modo automatico, in base al filtro che lo ha identificato. In questo modo, si agevola ulteriormente il processo di revisione dello spam. Manuale di GFI MailEssentials Configurazione dell’antispam • 75 NOTA: quest’opzione richiede che GFI MailEssentials sia installato sul computer Exchange Server, in modalità Active Directory, e che si esegua Exchange 2000 o 2003. Tuttavia, se si sta utilizzando Exchange 5.5 oppure se non si sta eseguendo GFI MailEssentials sul computer server Exchange, è ancora possibile ottenere le stesse funzionalità con le caratteristica “Tag email (Etichetta le email)” e “Rules manager (Gestione delle regole)”. Per ulteriori informazioni sulla Gestione delle regole, si rinvia al paragrafo “Installazione della gestione delle regole (ordina lo spam nella cartella di posta indesiderata)” del capitolo “Installazione di GFI MailEssentials”. • Forward to another email address (Inoltra ad un altro indirizzo email). Quest’opzione richiede a GFI MailEssentials di inviare all’indirizzo email indicato l’email di spam rilevata da quel particolare filtro antispam che si sta configurando. Per esempio, si può indicare l’indirizzo email di una cartella pubblica. L’oggetto dell’email è nel formato [destinatario] [oggetto]. In questo modo, a un soggetto può essere assegnato il compito di controllare periodicamente le email contrassegnate come spam ed identificare quelle che potrebbero essere state contrassegnate come spam per errore. Questa funzionalità è inoltre utilizzabile per migliorare ulteriormente le regole antispam. • Move to the specified folder (Sposta nella cartella specificata). Quest’opzione richiede a GFI MailEssentials di salvare l’email di spam rilevata da quel particolare filtro antispam che si sta configurando nel percorso specificato, ad esempio “C:\GFI MailEssentials\DetectedSpam”. Il nome del file avrà il seguente formato: [Sender_recipient_subject_number_.eml] ([Mittente_destinatario_oggetto_numero_.eml]). Questo consente di ordinare rapidamente lo spam in base al mittente (es. C:\My Spam\ [email protected][email protected]_MailOffers_1_.eml) • Tag Email with the following text (Etichetta l’email con il testo seguente). Questa opzione consente di etichettare un’email di spam, ma non la blocca o elimina. Si può anche specificare dove va inserita l’etichetta selezionando: o Prepend to subject (Anteponi all’oggetto) per inserire l’etichetta specificata all’inizio (ossia come prefisso) dell’oggetto dell’email. Per esempio: “[SPAM]Free Web Mail”. o Append to subject (Postponi all’oggetto) per inserire l’etichetta specificata alla fine (ossia come suffisso) dell’oggetto dell’email. Per esempio: “Free Web Mail[SPAM]”. o Add tag in a new X-header… (Aggiungi etichetta in un nuova intestazione X…) per aggiungere l’etichetta specificata come un nuovo X-header dell’email. In questo caso, l’Intestazione X deve avere il seguente formato: X-GFIME-SPAM: [TAG TEXT] X-GFIME-SPAM-REASON: [REASON] Per esempio, X-GFIME-SPAM: [This is SPAM]([Questo è SPAM]) 76 • Configurazione dell’antispam Manuale di GFI MailEssentials X-GFIME-SPAM-REASON: [DNSBL Check failed – Sent from Blacklisted Domain]([Controllo DNSBL non riuscito – inviata da dominio inserito nella lista nera]) Quest’opzione di etichettatura dell’email è utilizzabile insieme all’applicazione “Rules manager (Gestione delle regole)”, che consente facilmente di impostare delle regole per tutte le caselle di posta del computer Exchange Server. Successivamente, tutte le email etichettate come spam saranno indirizzate nella cartella di posta indesiderata dell’utente (la locazione e il nome delle cartelle sono personalizzabili) • Move to user’s junk mail folder (Exchange 2003 only) [Sposta nella cartella di posta indesiderata dell’utente (solo con Exchange 2003)]. Se si possiede Exchange 2003, GFI MailEssentials è in grado di etichettare lo spam in modo che Outlook indirizzi le email nella cartella di posta indesiderata dell’utente. Tuttavia, si consiglia invece l’utilizzo della caratteristica “Sposta nella cartella spam dell’utente”, poiché, in questo modo, si può utilizzare un nome di cartella diverso rispettivamente, per i filtri Bayesiano, controllo tramite parola chiave e controllo intestazioni. L’email di spam è quindi automaticamente ordinata in una cartella diversa in base al filtro che la identifica come spam, agevolando enormemente la procedura di revisione dello spam. Manuale di GFI MailEssentials Configurazione dell’antispam • 77 Altre opzioni Schermata 56 – La scheda delle altre azioni Nella scheda Other (Altro) è possibile specificare un certo numero di azioni facoltative: • La caratteristica Log occurrence to this file (Registra gli eventi in questo file) consente di registrare l’evento dell’email di spam in un file di registro a scelta. • La caratteristica Generate Non Delivery Report (NDR) (Genera rapporti di mancata consegna, NDR) consente di creare un falso NDR. In questo modo si determina la rimozione del proprio indirizzo email dal database della maggioranza dei software di bulk mailing. Inoltre, è possibile avvalersi di questa caratteristica per informare il mittente che la sua email è stata considerata come spam. Può essere conveniente utilizzare questa caratteristica nella fase di addestramento iniziale. NOTA: se si desidera, è possibile personalizzare il NDR. Per informazioni sulle modalità per ottenere questo risultato, si rinvia al paragrafo “Configurazione di un falso Rapporto di mancato recapito (NDR)” del capitolo “Opzioni varie”. 78 • Configurazione dell’antispam Manuale di GFI MailEssentials Azioni antispam generali Questo paragrafo si applica soltanto agli utenti che hanno installato GFI MailEssentials sul computer Exchange 2000 o 2003 e che utilizzano la funzione Forward to user’s spam folder (Inoltra nella cartella spam dell’utente). Se GFI MailEssentials non è installato sul computer Exchange 2000 o 2003, la scheda “Azioni antispam generali” non compare. Una gran quantità di spam è inviata ad indirizzi email che non esistono più sul proprio server. Pertanto, una volta che si comincia ad ordinare le email contrassegnate come spam nelle cartelle di posta indesiderata dell’utente, si finisce con l’avere una percentuale di email relativamente elevata che non sarà possibile indirizzare nella casella di posta di nessuno. In genere, si desidera semplicemente cancellare tali email. Tuttavia, per risolvere il problema o a fini di valutazione, si potrebbe desiderare di spostare queste email in una cartella oppure inoltrarle ad un particolare indirizzo di posta elettronica. È possibile eseguire quest’operazione dalla scheda Global Actions (Azioni generali) della finestra di dialogo delle Proprietà dell’antispam (AntiSpam Properties). Per configurare le azioni generali, procedere come segue: 1. Fare clic con il pulsante destro del mouse sul nodo Anti-Spam (Antispam) e selezionare Properties (Proprietà). Schermata 57 – Azioni generali Manuale di GFI MailEssentials Configurazione dell’antispam • 79 2. Fare clic sulla scheda Global Actions (Azioni generali) e scegliere se: • eliminare (Delete) l’email • inoltrarla ad un indirizzo email (Forward to an email address) • spostarla in una cartella specificata (Move to a specified folder ). Inoltre, selezionando la casella di controllo Log occurrence to this file (Registra gli eventi in questo file), è possibile memorizzare l’evento email di spam in un file di registro a scelta. Ordinare i filtri antispam in base a priorità In GFI MailEssentials è possibile stabilire l’ordine con cui i controlli antispam devono essere applicati ai messaggi in entrata (ossia, è possibile stabilire la priorità di ciascun filtro antispam). NOTA: è possibile stabilire l’ordine di priorità di tutti i filtri disponibili tranne quello del filtro Nuovi mittenti, che è sempre automaticamente impostato sulla priorità più bassa. Ciò è dovuto al fatto che il filtro dipende dai risultati dei controlli della white list e degli altri filtri antispam. Schermata 58 – Attribuzione delle priorità ai filtri Per stabilire l’ordine dei filtri antispam, procedere come segue: 1. Fare clic con il tasto destro del mouse sul nodo Anti-Spam (Antispam) e selezionare Order module Priorities (Ordina priorità del modulo). 2. Fare clic sul filtro desiderato e poi sul pulsante (su) sulla destra dell’elenco per attribuire una priorità più alta al filtro selezionato (cioè, 80 • Configurazione dell’antispam Manuale di GFI MailEssentials per spostare il filtro in alto nell’elenco) oppure fare clic sul pulsante (giù) sulla destra del filtro per attribuire una priorità inferiore al filtro selezionato (cioè, per spostare il filtro in basso nell’elenco). NOTA: facendo clic sul pulsante Default Settings (Impostazioni predefinite), si imposteranno le priorità dei filtri nell’ordine consigliato da GFI. 3. Quando si è terminato di ordinare le priorità dei filtri antispam, fare clic sul pulsante OK. Le modifiche avranno effetto immediato. Manuale di GFI MailEssentials Configurazione dell’antispam • 81 Gestione dello spam dal punto di vista dell’utente Introduzione Il presente capitolo descrive le modalità con cui gli utenti possono gestire lo spam. GFI MailEssentials è stato progettato per ridurre al minimo la gestione dello spam da parte dell’utente. È inutile contrassegnare le email come spam se poi l’utente deve perdere tempo a gestirlo. Ciò premesso, esistono alcune azioni utili che un utente può eseguire per incrementare l’efficacia di GFI MailEssentials, tra le quali: 1. addestrare il filtro bayesiano con email valide, erroneamente contrassegnate come spam da GFI MailEssentials 2. addestrare il filtro bayesiano con lo spam, erroneamente contrassegnato come posta valida 3. aggiungere mittenti email e newsletter alla white list. Inoltre, gli utenti tendono a ritenere responsabile il pacchetto antispam per la mancata ricezione di alcune email. Pertanto, specialmente dopo la messa in funzione di GFI MailEssentials, è meglio che gli amministratori lascino il controllo agli utenti, consentendo loro di vedere cosa è stato contrassegnato come spam. Revisione delle email di spam La modalità di configurazione consigliata per GFI MailEssentials è quella di inoltrare le email contrassegnate come spam dai diversi filtri antispam a sottocartelle separate della casella di posta dell’utente. Manuale di GFI MailEssentials Gestione dello spam dal punto di vista dell’utente • 83 Schermata 59 – Lo spam è ordinato in una sottocartella In questo modo è più semplice eseguire controlli periodici delle email e identificare quelle che potrebbero essere state erroneamente contrassegnate come spam. L’utilizzo di sottocartelle diverse per ciascun filtro consente all’utente di capire immediatamente quale filtro ha contrassegnato l’email come spam. Per maggiori informazioni sulle modalità di configurazione ed impostazione dei filtri antispam, si rinvia al capitolo “Configurazione dell’antispam”. Aggiunta di mittenti alla white list Se un utente desidera aggiungere un indirizzo email specifico alla white list aziendale, deve semplicemente trascinare l’email nella cartella pubblica Add to white list (Aggiungi alla white list), situata sotto le cartelle pubbliche delle Cartelle antispam di GFI (GFI AntiSpam Folders). Schermata 60 – Inserimento di un’email nella white list 84 • Gestione dello spam dal punto di vista dell’utente Manuale di GFI MailEssentials NOTA: per creare automaticamente le cartelle pubbliche Cartelle antispam di GFI sul proprio server Exchange, accertarsi di abilitare l’opzione Scan Public Folders (Esegui la scansione delle cartelle pubbliche) di GFI MailEssentials e di abilitare o avviare il servizio IMAP sul server Exchange. GFI MailEssentials acquisisce l’email e aggiunge alla white list l’indirizzo email (l’intero indirizzo e non solo il dominio) del campo MIME FROM (MIME DA). Si può utilizzare questa stessa procedura per le newsletter che si desidera ricevere; è sufficiente trascinarle nella cartella pubblica Add to whitelist (Aggiungi alla white list). NOTA: quando si trascinano le email, Outlook sposta il messaggio per impostazione predefinita. Per conservare una copia dell’email, tenere premuto il tasto CTRL, che copia l’email piuttosto che spostarla. Aggiunta di mittenti alla black list Per aggiungere il mittente di un’email spam alla black list aziendale, trascinare l’email nella cartella Pubblica Add to blacklist (Aggiungi alla blacklist), situata nella cartella pubblica Cartelle antispam di GFI. NOTA: per creare automaticamente le cartelle pubbliche Cartelle antispam di GFI sul proprio server Exchange, accertarsi di abilitare l’opzione Scan Public Folders (Esegui la scansione delle cartelle pubbliche) di GFI MailEssentials e di abilitare o avviare il servizio IMAP sul server Exchange. GFI MailEssentials acquisisce l’email e aggiunge alla black list l’indirizzo email (l’intero indirizzo e non solo il dominio) del campo MIME FROM (MIME DA). Aggiunta di liste di discussione alla white list Spesso vengono inviate liste di discussione (NON newsletter) che non includono l’indirizzo email del destinatario nel campo “MIME TO (MIME A)” e perciò sono contrassegnate come spam. Se si desidera ricevere tali liste di discussione, è necessario inserire nella white list gli indirizzi di posta elettronica dei mailer di tali liste legittime. Per aggiungere la newsletter alla white list aziendale, trascinare la lista di discussione nella cartella Pubblica I want this discussion list (Desidero ricevere questa lista di discussione), situata nella cartella pubblica Cartelle antispam di GFI. GFI MailEssentials acquisisce l’email e aggiunge alla white list l’indirizzo email (l’intero indirizzo e non solo il dominio) dei campi MIME TO (MIME A), CC (Cc) e BCC (Ccn). NOTA: per creare automaticamente le cartelle pubbliche Cartelle antispam di GFI sul proprio server Exchange, accertarsi di abilitare l’opzione Scan Public Folders (Esegui la scansione delle cartelle pubbliche) di GFI MailEssentials e di abilitare o avviare il servizio IMAP sul server Exchange. Manuale di GFI MailEssentials Gestione dello spam dal punto di vista dell’utente • 85 Aggiunta di spam al database SPAM Quando nella cartella di “Posta in arrivo” dell’utente arriva un’email di spam che non è stato segnato come tale, gli utenti sono tenuti ad informarne GFI MailEssentials. Il trascinamento dell’email nella cartella pubblica This is spam email (Questa email è spam) richiede a GFI MailEssentials di recuperare l’email e aggiungerle al database SPAM. Il che migliora ulteriormente il rendimento del filtro bayesiano. NOTA: per creare automaticamente le cartelle pubbliche Cartelle antispam di GFI sul proprio server Exchange, accertarsi di abilitare l’opzione Scan Public Folders (Esegui la scansione delle cartelle pubbliche) di GFI MailEssentials e di abilitare o avviare il servizio IMAP sul server Exchange. Aggiunta di ham al database ham Se, rivedendo la posta spam, un utente trova un’email valida, dovrà aggiungere l’email al database ham. Per farlo, l’utente deve semplicemente trascinare l’email nella cartella pubblica This is legitimate email (Questa email è legittima). Così facendo, GFI MailEssentials acquisisce l’email e l’aggiunge al database ham, adeguando ulteriormente il filtro bayesiano ed evitando che detta email sia contrassegnata come spam in futuro. NOTA: per creare automaticamente le cartelle pubbliche Cartelle antispam di GFI sul proprio server Exchange, accertarsi di abilitare l’opzione Scan Public Folders (Esegui la scansione delle cartelle pubbliche) di GFI MailEssentials e di abilitare o avviare il servizio IMAP sul server Exchange. Protezione dell’accesso alle cartelle pubbliche Se non si desidera consentire a tutti gli utenti dell’azienda di aggiungere email alle GFI AntiSpam Folders (Cartelle antispam di GFI), è sufficiente limitare l’accesso allla cartella pubblica dal Gestore di sistema di Exchange server. NOTA: per creare automaticamente le cartelle pubbliche Cartelle antispam di GFI sul proprio server Exchange, accertarsi di abilitare l’opzione Scan Public Folders (Esegui la scansione delle cartelle pubbliche) di GFI MailEssentials e di abilitare o avviare il servizio IMAP sul server Exchange. Configurazione della scansione della cartella pubblica tramite IMAP o MAPI Per utilizzare la caratteristica di scansione della cartella pubblica, è necessario configurare GFI MailEssentials affinché sottoponga a scansione le cartelle pubbliche. A questo scopo, procedere come segue: 1. Fare clic con il pulsante destro del mouse sul nodo Anti-spam (Antispam) della configurazione di GFI MailEssentials e selezionare Properties (Proprietà). 2. Selezionare la scheda Public Folder Scanning (Scansione cartelle pubbliche). 86 • Gestione dello spam dal punto di vista dell’utente Manuale di GFI MailEssentials Schermata 61 – Configurazione della scansione della cartella Pubblica 3. Selezionare la casella di controllo Enable Public Folder scanning (Abilita scansione cartella pubblica). 4. Scegliere quindi la modalità con cui GFI MailEssentials deve acquisire le email dalle cartelle pubbliche: • tramite MAPI (si richiede che GFI MailEssentials sia installato sul computer Exchange Server) • tramite IMAP (si richiede che venga avviato il servizio IMAP di Microsoft Exchange). IMAP consente di effettuare la scansione delle cartelle pubbliche in modalità remota e, inoltre, funziona bene con tutti i firewall. Può essere utilizzato anche con altri server di posta che supportano IMAP. 5. Se si seleziona IMAP, si deve indicare il nome del server di posta, la porta (per impostazione predefinita la porta IMAP è la 143), un nome utente e una password. Si può inoltre utilizzare una connessione protetta selezionando la casella di controllo Use secure connection (SSL) [Utilizza connessione protetta (SSL)] 6. Fare clic sul pulsante Test (Prova). Se tutto va bene, le cartelle pubbliche sono create automaticamente e viene visualizzata una finestra di dialogo come quella sotto riportata. Se la prova non riesce, verificare le credenziali e riprovare. Manuale di GFI MailEssentials Gestione dello spam dal punto di vista dell’utente • 87 Schermata 62 – Prova di scansione della cartella pubblica riuscita Creazione di un apposito account per effettuare il login tramite IMAP Se GFI MailEssentials è installato in una DMZ, per motivi di sicurezza si consiglia di creare un apposito account utente per l’acquisizione delle email dalle cartelle pubbliche. Tale utente avrà accesso unicamente alle GFI AntiSpam Folders (Cartelle antispam di GFI). Per creare detto account su Exchange 2003, procedere come segue: 1. Prima di procedere alla creazione dell’utente, utilizzare le credenziali di amministratore e fare clic sul pulsante Test (Prova) per accertarsi che IMAP funzioni correttamente e che siano state create le cartelle pubbliche. 2. Creare un nuovo utente AD. Tale utente può avere diritti limitati. 3. Aprire il Gestore di sistema di Exchange ed espandere il nodo Cartelle > Cartelle Pubbliche. Fare clic con il pulsante destro del mouse sulla cartella pubblica GFI AntiSpam Folders (Cartelle di antispam di GFI) e selezionare Properties (Proprietà) dal menu di scelta rapida. 4. Nella finestra di dialogo delle Proprietà, selezionare la scheda Permissions (Autorizzazioni) e fare clic sul pulsante Client permissions (Autorizzazioni client). 5. Fare clic sul pulsante Add…(Aggiungi…) e selezionare l’utente creato nella fase 2, quindi fare clic sul pulsante OK. 6. Fare client e discesa risultino (Tutti)”. clic sull’utente appena aggiunto all’elenco di autorizzazioni impostarne il ruolo su “Owner (Proprietario)” dell’elenco a Roles (Ruoli). Accertarsi che tutte le caselle di controllo abilitate e che i pulsanti di opzione siano impostati su “All 88 • Gestione dello spam dal punto di vista dell’utente Manuale di GFI MailEssentials Schermata 63 – Impostazione del ruolo dell’utente 7. Fare clic due volte su OK per ritornare alla finestra di dialogo del Gestore di sistema di Exchange. 8. Fare clic con il pulsante destro del mouse sulle GFI AntiSpam Folders (Cartelle Antispam di GFI), selezionare la voce All tasks > Propagate settings (Tutte le operazioni > Propaga impostazioni). 9. Nella finestra di dialogo Propaga impostazioni cartella, selezionare la casella di controllo Autorizzazioni cartella e fare clic sul pulsante OK. 10. Inserire infine il nome utente creato nella configurazione di GFI MailEssentials e fare clic sul pulsante Test (Prova) per accertarsi che le autorizzazioni siano state impostate correttamente. Configurazione delle cartelle antispam di GFI in modo che gli inserimenti risultino nascosti Se si desidera, è possibile nascondere agli altri utenti gli inserimenti eseguiti dagli utenti, configurando Exchange Server in modo che li nasconda. 1. Aprire il Gestore di sistema di Exchange ed espandere il nodo Cartelle > Cartelle Pubbliche. Fare clic con il pulsante destro del mouse sulla cartella pubblica GFI AntiSpam Folders (Cartelle di antispam di GFI) e selezionare Properties (Proprietà) dal menu di scelta rapida. 2. Nella finestra di dialogo delle Proprietà, selezionare la scheda Permissions (Autorizzazioni) e fare clic sul pulsante Client permissions (Autorizzazioni client). Manuale di GFI MailEssentials Gestione dello spam dal punto di vista dell’utente • 89 3. Fare clic sul pulsante Add…(Aggiungi…) e selezionare l’utente o gruppo che si desidera nascondere dagli inserimenti; quindi fare clic sul pulsante OK. 4. Fare clic sull’utente o gruppo appena aggiunto all’elenco di autorizzazioni client e impostarne il ruolo su “Contributor (Collaboratore)” Accertarsi che risulti abilitata solo la casella di controllo Create items (Creazione elementi) e che i pulsanti di opzione siano impostati su None (Nessuno). 5. Fare clic due volte su OK per ritornare alla finestra di dialogo del Gestore di sistema di Exchange. 6. Fare clic con il pulsante destro del mouse sulle GFI AntiSpam Folders (Cartelle Antispam di GFI), selezionare la voce All tasks > Propagate settings (Tutte le operazioni > Propaga impostazioni). 7. Nella finestra di dialogo Propaga impostazioni cartella, selezionare la casella di controllo Autorizzazioni cartella e fare clic sul pulsante OK. NOTA: gli utenti potranno effettuare inserimenti unicamente nelle cartelle antispam di GFI. Non potranno invece leggere eventuali email, nemmeno quelle che essi stessi inseriscono. 90 • Gestione dello spam dal punto di vista dell’utente Manuale di GFI MailEssentials Configurazione delle declinazioni di responsabilità (disclaimer) Introduzione alle declinazioni di responsabilità Cosa sono le declinazioni di responsabilità (disclaimer) di un’email? Le declinazioni di responsabilità sono un testo standard aggiunto in fondo o all’inizio di ciascuna email in uscita. Si possono utilizzare per ragioni legali e/o di marketing. Ragioni legali per l’utilizzo di una declinazione di responsabilità Le declinazioni di responsabilità di un’email costituiscono un buon inizio per contribuire a proteggere le aziende da potenziali minacce legali derivanti dal contenuto di un’email. Fondamentalmente, l’aggiunta di una declinazione di responsabilità standard a ciascuna email aiuta ad evitare cause legali relative al contenuto di un’email. Ragioni di marketing per l’utilizzo di una declinazione di responsabilità Si può utilizzare una declinazione di responsabilità anche per aggiungere una descrizione relativa ai prodotti/servizi offerti dall’azienda. NOTA: le declinazioni di responsabilità sono aggiunte solo alle email in uscita. Configurazione delle declinazioni di responsabilità Per aggiungere declinazioni di responsabilità alla posta in uscita, andare sul nodo Disclaimer (Declinazione di responsabilità) del pannello di configurazione di GFI MailEssentials. È possibile aggiungere declinazioni di responsabilità diverse per domini e utenti differenti. Per aggiungere una declinazione di responsabilità, procedere come segue: 1. Evidenziare il nodo Email management > Disclaimer (Gestione email > Declinazione di responsabilità) nella configurazione di GFI MailEssentials. Dal menu di scelta rapida selezionare New > Disclaimer (Nuova > Declinazione di responsabilità). 2. Si deve ora specificare se si desidera aggiungere una declinazione di responsabilità in base all’utente o al dominio. Se si seleziona Manuale di GFI MailEssentials Configurazione delle declinazioni di responsabilità (disclaimer) • 91 “dominio”, è possibile scegliere il dominio opportuno dall’elenco di domini configurati. Tutte le email inviate DA quel dominio conterranno la declinazione di responsabilità. Se si seleziona “utente”, si può specificare un utente o un gruppo di utenti e la declinazione di responsabilità verrà aggiunta UNICAMENTE alle email inviate DA quell'utente o gruppo di utenti. Schermata 64 - Selezione della declinazione di responsabilità per un utente o un dominio 3. Se si seleziona una declinazione di responsabilità basata sull’utente, è necessario specificare l'utente. Se GFI MailEssentials è installato in modalità Active Directory, è possibile selezionare gli utenti o gruppi di utenti direttamente da Active Directory. Se non è installato in modalità Active Directory, va indicato l’indirizzo email SMTP dell'utente. Schermata 65 - Selezione dell’utente o del gruppo cui va applicata la declinazione di responsabilità in base all’utente 4. Se si seleziona una declinazione di responsabilità basata sul dominio, è necessario specificare il dominio. Va notato che la declinazione di responsabilità viene aggiunta soltanto se l’indirizzo specificato nell’email include il dominio indicato. Se si utilizzano più indirizzi email con domini diversi, impostare le declinazioni di responsabilità per tutti i domini utilizzati. 92 • Configurazione delle declinazioni di responsabilità (disclaimer) Manuale di GFI MailEssentials Schermata 66 - Indicazione del dominio per una declinazione di responsabilità basata sull’utente 5. Viene visualizzata la finestra di dialogo della nuova declinazione di responsabilità. Dalla finestra di dialogo delle Properties (Proprietà), è possibile indicare se inserire la declinazione di responsabilità all’inizio dell’email o in fondo, selezionando, rispettivamente, l’opzione Top (all’inizio) or Bottom (in fondo). Se si desidera modificare il tipo di declinazione di responsabilità, da dominio a utente o gruppo e viceversa, ovvero se si desidera indicare un dominio, utente o gruppo diversi, fare clic sul pulsante Select (Seleziona). Schermata 67 – Aggiunta di una declinazione di responsabilità 6. È ora possibile creare la propria declinazione di responsabilità. È possibile crearla sia in formato HTML sia di solo testo. Per creare una declinazione di responsabilità in HTML, fare clic su Edit HTML Manuale di GFI MailEssentials Configurazione delle declinazioni di responsabilità (disclaimer) • 93 (Modifica HTML) per accedere all’editor HTML della declinazione di responsabilità. Schermata 68 – L’editor HTML della declinazione di responsabilità 7. L’editor HTML di declinazione di responsabilità consente di specificare diversi stili del carattere. Si adopera l’editor HTML di declinazione di responsabilità esattamente come una semplice applicazione di elaborazione testi. È possibile inserire variabili nel testo della declinazione di responsabilità, tramite il menu Insert (Inserisci). Le variabili sono campi il cui contenuto, nell’email, è sostituito dal nome del vero destinatario o mittente. Nel testo di una declinazione di responsabilità è possibile inserire i seguenti campi: [recipient display name], [recipient email address], [date], [sender display name] e [sender email address] ([nome destinatario visualizzato], [indirizzo email del destinatario], [data], [nome mittente visualizzato] e [indirizzo email del mittente]). Una volta terminata la creazione della declinazione di responsabilità, fare clic su Close (Chiudi) del menu in alto. La dichiarazione è aggiunta alla finestra di dialogo delle proprietà della declinazione di responsabilità. 8. È possibile includere una versione della declinazione di responsabilità basata su testo, per il solo uso in email di testo normale, direttamente nella finestra di dialogo delle proprietà della declinazione di responsabilità. Inserire il testo direttamente nel campo di modifica Text Disclaimer (Declinazione di responsabilità in formato testo). È possibile inserire delle variabili con il pulsante Variable… (Variabile…). Schermata 69 – Inclusione di variabili nella declinazione di responsabilità NOTA: le variabili “nome del destinatario visualizzato” e “indirizzo email del destinatario” vengono sostituite soltanto se l’email è inviata 94 • Configurazione delle declinazioni di responsabilità (disclaimer) Manuale di GFI MailEssentials ad un unico destinatario. Se l’email è inviata a più destinatari, la variabile è sostituita da “recipients” (“destinatari”). 9. È possibile importare oppure esportare la declinazione di responsabilità adoperando i pulsanti Import (Importa) e Export (Esporta). 10. Fare clic sul pulsante OK per uscire dalla finestra di dialogo. 11. La nuova declinazione di responsabilità viene visualizzata nel pannello di destra della configurazione di GFI MailEssentials. Per attribuire alla nuova declinazione di responsabilità un nome più utile di semplice “Nuova declinazione di responsabilità”, fare clic sulla declinazione e premere il tasto F2. In questo modo, il nome della declinazione di responsabilità sarà evidenziato, consentendo di ridenominarlo. Una volta rinominata la declinazione di responsabilità, premere il tasto Invio. Manuale di GFI MailEssentials Configurazione delle declinazioni di responsabilità (disclaimer) • 95 Configurazione delle risposte automatiche Introduzione alle risposte automatiche La caratteristica della risposta automatica (Auto reply) consente di inviare risposte automatizzate a determinate email in arrivo. Si può indicare una risposta automatica diversa per ciascun indirizzo oppure oggetto di email. Per personalizzare un’email, è possibile utilizzare variabili in una risposta automatica. Configurazione delle risposte automatiche Per creare una risposta automatica, procedere come segue: 1. Fare clic con il pulsante destro del mouse sul nodo Email management > Auto-Replies (Gestione email > Risposte automatiche) della configurazione di GFI MailEssentials e selezionare New > Auto-Reply (Nuova > Risposta automatica). 2. Nella finestra di dialogo Email Address (Indirizzo email), indicare per quali indirizzi email si sta configurando la risposta automatica. Per esempio, se si specifica “sales @master-domain.com” ([email protected]), il mittente di un’email in entrata inviata a quest'indirizzo email riceverà una risposta automatica. Fare clic sul pulsante OK. Viene visualizzata la finestra di dialogo delle opzioni delle risposte automatiche. Schermata 70 – Creazione di una nuova risposta automatica 3. Se si desidera inviare una risposta automatica solo quando l’email in entrata contiene un determinato oggetto, selezionare la casella di controllo and subject contains (e l’oggetto contiene) e, nella casella di modifica di destra, specificare l’oggetto. 4. Per impostazione predefinita la risposta automatica viene inviata dallo stesso indirizzo indicato nella precedente fase 2. Se si desidera Manuale di GFI MailEssentials Configurazione delle risposte automatiche • 97 adoperare un indirizzo diverso nel campo From (Da), è possibile specificarlo nel campo Auto Reply from: Risposta automatica da: 5. L’oggetto della risposta automatica può invece essere indicato nel campo Auto Reply subject (Ooggetto risposta automatica). 6. È possibile specificare il testo da visualizzare nell’email di risposta automatica nella casella di modifica Auto Reply text (Testo risposta automatica). Se si dispone di un file di testo contenente l’email di risposta automatica desiderata, si può importarne il contenuto facendo clic sul pulsante Import… (Importa…). Schermata 71 – Proprietà della risposta automatica 7. È possibile personalizzare la risposta automatica con l’aggiunta di variabili. A tale scopo, fare clic sul pulsante Variable (Variabile). Dalla finestra di dialogo Insert Variable (Inserisci variabile) selezionare il campo della variabile che si desidera inserire e fare clic sul pulsante OK. Ripetere questa fase finché non si sono inseriti tutti i campi variabile desiderati. 98 • Configurazione delle risposte automatiche Manuale di GFI MailEssentials Schermata 72 – Finestra di dialogo delle variabili • Date Field (Campo data), per inserire la data di invio dell’email; • From Email Field (Campo email da), per inserire l’indirizzo email del mittente; • From Name Field (Campo nome da), per inserire il nome del mittente; • Subject Field (Campo oggetto), per inserire l’oggetto dell’email; • To Email Field (Campo email a), per inserire l’indirizzo email del destinatario; • To Name Field (Campo nome a), per inserire il nome del destinatario visualizzato; • Tracking Number (Numero di tracciatura), per inserire il numero di tracciatura, ove generato. 8. Per inviare file in allegato all’email di risposta automatica, ad esempio brochure di vendita, fare clic sul pulsante Add… (Aggiungi…) e scegliere il file che si desidera allegare. Per rimuovere gli allegati, fare clic sull’allegato che si desidera rimuovere dall’elenco degli Attachments (Allegati) e quindi sul pulsante Remove (Rimuovi). 9. Se si desidera includere l’email in entrata nella risposta automatica, selezionare la casella di controllo Include email sent (Includi email inviata). 10. Per agevolare l’individuazione delle risposte automatiche, è possibile specificare che la risposta automatica contenga un numero di tracciatura esclusivo. Ad esempio, i clienti possono rispondere e citare tale numero di tracciatura. Per generare un numero di tracciatura sia nell’oggetto dell’email in entrata originale sia nell’email di risposta automatica inviata, selezionare la casella di controllo Generate tracking number in subject (Genera il numero di tracciatura nell‘oggetto). 11. Per salvare le impostazioni dell’email di risposta automatica, fare clic sul pulsante OK. NOTA: quando si crea il testo della risposta automatica, assicurarsi che ciascuna riga non contenga più di 30-40 caratteri oppure non comprendere gli “a capo”, questo perché alcuni server di posta meno recenti troncano la riga a 30-40 caratteri. Se il testo è più lungo e contiene un “a capo” alla fine della riga, il messaggio viene troncato come segue: Esempio: Manuale di GFI MailEssentials Configurazione delle risposte automatiche • 99 Questa è una lunga riga di testo con un “a capo” alla fine. Sembra a posto nel mio editor. Questa è la riga successiva Le frasi summenzionate potrebbero essere visualizzate come segue: Questa è una lunga riga di testo con un “a capo” alla fine. Sembra a posto nel mio editor Questa è la riga successiva Per evitare questo inconveniente, molte newsletter che si ricevono sono formattate. 100 • Configurazione delle risposte automatiche Manuale di GFI MailEssentials Configurazione del monitoraggio della posta Introduzione al monitoraggio della posta La caratteristica del monitoraggio delle email consente di spedire, a un altro indirizzo email, una copia delle email inviate oppure ricevute da uno specifico indirizzo email LOCALE. In questo modo è possibile mantenere un archivio centrale delle comunicazioni via email di un particolare soggetto o ufficio. Grazie alla possibilità di configurare l’email affinché sia copiata in un indirizzo email, tutte le email possono essere conservate in archivi di Exchange o Outlook, così da semplificare la futura ricerca di email. Il monitoraggio della posta può essere così utilizzato invece dell’archiviazione della posta (Mail archiving). Configurazione del monitoraggio della posta Il monitoraggio della posta è configurabile nel nodo Mail monitoring (Controllo della posta). Per controllare un indirizzo email o dominio determinati, procedere come segue: 1. Fare clic con il pulsante destro del mouse sul nodo Email management > Mail Monitoring (Gestione email > Monitoraggio della posta) della configurazione di GFI MailEssentials e selezionare, rispettivamente, New > Inbound Mail Monitoring Rule (Nuova > Regola di monitoraggio della posta in entrata) oppure New > Outbound Mail Monitoring Rule (Nuova > Regola di monitoraggio della posta in uscita), a seconda se si desidera controllare le mail in entrata o in uscita. 2. Viene visualizzata la finestra di dialogo Add Mail Monitoring Rule (Aggiungi regola di monitoraggio della posta). In questa finestra di dialogo è necessario indicare l’indirizzo email o la casella di posta in cui si desidera copiare le email controllate dalle regole che si specificheranno in seguito. Si può specificare l’indirizzo email di un amministratore oppure un indirizzo email associato ad una cartella pubblica, per esempio. Fare clic sul pulsante OK per continuare. Manuale di GFI MailEssentials Configurazione del monitoraggio della posta • 101 Schermata 73 – Aggiunta di una regola di monitoraggio della posta 3. Viene visualizzata la finestra di dialogo delle proprietà della regola di monitoraggio. Per specificare la corrispondenza email che deve essere controllata dalla regola di monitoraggio, è necessario indicare il filtro mittente e destinatario facendo clic, rispettivamente, sui pulsanti Select (Seleziona) situati accanto al mittente e al destinatario. Per aggiungere il filtro all’elenco, fare clic sul pulsante Add (Aggiungi). Ripetere questa procedura per specificare più filtri. Per effettuare il controllo su: tutte le email inviate da un particolare utente: creare la regola di uscita e indicare l’email del mittente o selezionare l’utente (se si utilizza AD) nel campo del mittente e specificare “all mail” (“tutta la posta”) (*@*) nel campo del destinatario (recipient) tutte le email inviate ad un particolare utente: creare la regola di entrata, indicare l’email del destinatario o selezionare l’utente (se si utilizza AD) nel campo destinatario e specificare “all mail” (“tutta la posta”) (*@*) nel campo del mittente (sender) email inviate da un particolare utente ad un destinatario esterno: creare una regola di uscita e indicare il mittente o selezionare l’utente (se si utilizza AD) nel campo del mittente. Inserire quindi l’email del destinatario esterno nel campo del destinatario email inviate da un mittente esterno ad un particolare utente: creare una regola di entrata e indicare l’email del mittente esterno nel campo del mittente. Inserire quindi il nome o l’indirizzo email dell’utente nel campo del destinatario email inviate da un particolare utente ad un’azienda o ad un dominio: creare una regola di uscita e indicare il mittente o selezionare l’utente (se si utilizza AD) nel campo del mittente. Indicare quindi il dominio dell’azienda nel campo del destinatario, selezionando domain (dominio) quando si fa clic sul pulsante recipient (destinatario) email inviate ad un particolare utente da un’azienda o da un dominio: creare una regola di entrata e indicare il dominio dell’azienda nel campo del mittente. A questo scopo, quando si fa clic sul pulsante sender (mittente), selezionare domain (dominio). Inserire quindi il nome o l’indirizzo email dell’utente nel campo del destinatario. 102 • Configurazione del monitoraggio della posta Manuale di GFI MailEssentials Schermata 74 – Configurazione del monitoraggio delle email 4. Per configurare eccezioni alla regola, ad esempio perché non si desidera controllare le email dell‘Amministratore delegato, accedere alla scheda Exceptions (Eccezioni). Aggiungere tutti gli utenti che si desidera esentare dal monitoraggio di questa regola facendo clic sul pulsante Add… (Aggiungi…) a destra dell’elenco Sender (Mittente) o Recipient (Destinatario). Quando si specificano le eccezioni di una regola di monitoraggio della posta in entrata, l’elenco dei Mittenti (Sender) contiene indirizzi email non locali, mentre tutti gli indirizzi dell’elenco dei Destinatari (Recipient) sono locali. Quando si specificano le eccezioni di una regola di monitoraggio della posta in uscita, l’elenco dei Mittenti (Sender) contiene indirizzi email locali, mentre tutti gli indirizzi contenuti nell’elenco dei Destinatari (Recipient) sono non locali. Manuale di GFI MailEssentials Configurazione del monitoraggio della posta • 103 Schermata 75 – Creazione di un’eccezione Si noti che le eccezioni sono applicate a entrambi i campi, vale a dire, NON saranno controllati né tutti i mittenti compresi nell’elenco di eccezioni del mittente né tutti i destinatari compresi nell’elenco dei destinatari. 5. Fare clic sul pulsante OK per aggiungere la nuova regola di monitoraggio delle email. La nuova regola di monitoraggio delle email viene visualizzata nel pannello di destra della configurazione di GFI MailEssentials. Per attribuire alla nuova regola di monitoraggio delle email un nome più descrittivo, ad esempio “Controllo dei nuovi dipendenti”, fare clic sulla regola di monitoraggio delle email e premere il tasto F2. In questo modo, il nome del monitoraggio delle email sarà evidenziato, consentendo di ridenominarlo. Una volta rinominata la regola di monitoraggio delle email, premere il tasto Invio. Abilitazione o disabilitazione del monitoraggio delle email Se si desidera abilitare o disabilitare tutte le regole di monitoraggio delle email, procedere come segue: 1. Fare clic con il pulsante destro del mouse sul nodo Email management > Mail Monitoring (Gestione email > Monitoraggio della posta) della configurazione di GFI MailEssentials e selezionare Properties (Proprietà). 104 • Configurazione del monitoraggio della posta Manuale di GFI MailEssentials 2. Viene visualizzata la finestra di dialogo delle Proprietà del monitoraggio della posta (Mail Monitoring Properties). Schermata 76 – Abilitazione o disabilitazione del monitoraggio della email 3. Per abilitare o disabilitare tutte le regole di monitoraggio in entrata, selezionare o deselezionare la casella di posta Enable Inbound Monitoring (Abilita monitoraggio delle email in entrata). 4. Per abilitare o disabilitare tutte le regole di monitoraggio in uscita, selezionare o deselezionare la casella di posta Enable Outbound Monitoring (Abilita monitoraggio delle email in entrata). 5. Fare clic sul pulsante OK per accettare le modifiche. NOTA: per abilitare o disabilitare una singola regola di monitoraggio delle email, fare clic con il pulsante destro del mouse sulla regola di monitoraggio delle email nel pannello di destra della configurazione di GFI MailEssentials e selezionare l’opzione Enable/Disable (Abilita/Disabilita) dal menu di scelta rapida. Manuale di GFI MailEssentials Configurazione del monitoraggio della posta • 105 Configurazione del list server Introduzione ai list server I list server consentono di creare due tipi di liste di distribuzione: 1. Una lista d’iscrizione a newsletter. Questo tipo di lista può essere utilizzato per la newsletter di un’azienda o di un prodotto. Il grande vantaggio rispetto all’utilizzo di un normale software di posta elettronica è che la creazione di una lista permette agli utenti di iscriversi o annullare l’iscrizione alla lista. 2. Una lista di discussione. Questo tipo di lista consente a un gruppo di persone di sostenere una discussione tramite email, poiché ogni membro della lista riceve l’email inviata alla lista da un altro membro/utente. Di solito, un software di list server è molto costoso. Inoltre, richiede di far eseguire il list server su un computer diverso dal server Exchange, poiché la porta 25 è già utilizzata da Exchange. GFI MailEssentials conferisce ora agli utenti di Exchange Server notevoli capacità di list server, a un prezzo competitivo e senza la necessità di dedicare un computer supplementare soltanto al list server. Requisiti della funzionalità di list server La caratteristica del list server richiede l’installazione dei servizi di Accodamento messaggi di Microsoft (Microsoft Message Queuing Services o MSMQ). Si tratta di un servizio di sistema scalabile sviluppato da Microsoft per consentire l’elaborazione di un elevato volume di eventi. GFI MailEssentials adopera questo servizio. Il servizio è incluso in tutte le versioni di Windows 2000, 2003 e XP, benché non venga sempre installato per impostazione predefinita. Per verificare la presenza della sua installazione ovvero le modalità di installazione in sua assenza, consultare il paragrafo “Installazione di Message Queuing services (MSMQ) su Windows 2000” del presente capitolo. Creazione di un elenco Per creare un elenco di newsletter, procedere come segue: 1. Fare clic con il pulsante destro del mouse sul nodo Email management > List server (Gestione email > List server) e selezionare New > Newsletter (Nuova > Newsletter). 2. Viene visualizzata la finestra di dialogo General (Generale). Nella casella di modifica List name: (Nome elenco:) va specificato il nome di un elenco e un dominio per l’elenco (in caso di più domini). Fare clic sul pulsante Next (Avanti) per proseguire. Manuale di GFI MailEssentials Configurazione del list server • 107 Schermata 77 – Creazione di un nuovo elenco di newsletter 3. Si deve quindi specificare se si desidera adoperare come terminale per la newsletter i database Microsoft Access o Microsoft SQL Server. Per piccoli elenchi, cioè fino a 5.000 membri, è possibile utilizzare come terminale Microsoft Access. Nel gruppo Database type (Tipo di database), si può specificare se GFI MailEssentials deve creare un nuovo database o collegarsi ad un database esistente. Quest’ultima opzione consente di utilizzare, per l’elenco di newsletter, un database personalizzato esistente. Per creare un nuovo database, selezionare l'opzione Automatic (Automatico). Fare clic sul pulsante Next (Avanti) per continuare. 108 • Configurazione del list server Manuale di GFI MailEssentials Schermata 78 - Indicazione di un terminale database 4. Va quindi indicato il database da adoperare per memorizzare l’elenco di iscritti alla newsletter in base alle impostazioni selezionate nella fase precedente. Microsoft Access with Automatic option (Microsoft Access con opzione Automatica). È necessario indicare la locazione in cui si desidera creare il nuovo database per memorizzare gli iscritti alla newsletter nella casella di modifica File. Schermata 79 - Indicazione dei dettagli di Microsoft Access Microsoft SQL Server with Automatic option (Microsoft SQL Server con opzione Automatica). È necessario configurare il nome del server SQL, le credenziali di accesso e database da utilizzare per memorizzare l’elenco di iscritti alla newsletter. Manuale di GFI MailEssentials Configurazione del list server • 109 Schermata 80 - Indicazione dei dettagli del server SQL Microsoft Access with Existing option (Microsoft Access con opzione Esistente). È necessario inserire nella casella di modifica File il percorso al database Microsoft Access esistente contenente gli iscritti alla newsletter. Dall’elenco a discesa Table (Tabella), selezionare la tabella in cui è archiviato l'elenco di iscritti. Schermata 81 – Indicazione del fle database e tabella microsoft Access esistenti Microsoft SQL Server with Existing option (Microsoft SQL Server con opzione Esistente). È necessario configurare il nome del server SQL e le credenziali di accesso e selezionare poi il database e la tabella contenenti l’elenco di iscritti. Schermata 82 – Indicazione della tabella del server SQL esistente 5. Se si è selezionato qualsiasi tipo di database con l’opzione Automatic (Automatica), si deve solo fare clic sul pulsante Finish (Fine) per terminare il programma guidato. 110 • Configurazione del list server Manuale di GFI MailEssentials 6. D’altro canto, se si è selezionata l’opzione Existing (Esistente), è necessario fare clic sul pulsante Next (Avanti) e stabilire poi una corrispondenza tra i campi obbligatori e campi personalizzati trovati nel database e nella tabella selezionati nella finestra di dialogo Variables (Variabili). Schermata 83 –Corrispondenza dei campi personalizzati Va stabilita una corrispondenza per i campi [Email_To] e [Unsubscribe]. Il campo [Email_To] deve corrispondere al campo di una stringa contenente l’indirizzo email di un iscritto. Il campo [Unsubscribe] (Annulla sottoscrizione) deve corrispondere ad un valore intero (o booleano) che sarà adoperato per determinare se l’utente sia iscritto all’elenco o meno. Questo campo è adoperato in modo tale che, quando gli utenti annullano l’iscrizione dall’elenco, non vengano eliminate le voci effettive, quanto piuttosto etichettati come non più iscritti all'elenco. Per stabilire una corrispondenza tra i campi, è necessario selezionare un campo dall’elenco delle Variables (Variabili) e il campo corrispondente nell’elenco Database Fields (Campi database), e fare poi clic sul pulsante Map Field (Corrispondenza campi). Per rimuovere voci di cui si è stabilita una corrispondenza, selezionarle nell’elenco in basso e fare clic sul pulsante Remove Map (Rimuovi corrispondenza). Manuale di GFI MailEssentials Configurazione del list server • 111 Quando si sono stabilite le corrispondenze per i campi obbligatori, fare clic sul pulsante Finish (Fine) per terminare il programma guidato. 7. Una volta completato il programma guidato, nel pannello di destra della configurazione di GFI MailEssentials viene creato l’elenco della newsletter, ed è possibile configurarne ulteriormente le opzioni facendo clic con il pulsante destro del mouse sul nome dell'elenco e selezionando le Properties (Proprietà) dal menu di scelta rapida. Proprietà della newsletter Dopo aver creato l’elenco di newsletter, è possibile configurarne ulteriormente le proprietà. A questo scopo, nel pannello di destra, fare clic con il pulsante destro del mouse sulla newsletter e selezionare Properties (Proprietà) dal menu di scelta rapida. In questo modo viene visualizzata la finestra di dialogo delle proprietà della newsletter. Dalla scheda General (Generale) è possibile cambiare il nome e il dominio dell’elenco. Inoltre, si può specificare che, nel caso il list server riceva un NDR (rapporto di mancato recapito), la sottoscrizione dell’utente è annullata automaticamente. Schermata 84 – Proprietà della scheda General (Generale) della newsletter Nella scheda Database, è possibile modificare le impostazioni del database dell’elenco. 112 • Configurazione del list server Manuale di GFI MailEssentials Creazione di un piè di pagina personalizzato per l’elenco La scheda Footer (Piè di pagina) permette di configurare un piè di pagina personalizzato in formato HTML o in formato testo. Tale piè di pagina verrà aggiunto ad ogni email. Fare clic sul pulsante Edit HTML (Modifica HTML) per creare un piè di pagina in HTML. Si può adoperare il piè di pagina per informare gli utenti sulle modalità per iscriversi o cancellare l’iscrizione dall’elenco. Schermata 85 – Scheda Footer (Piè di pagina) delle proprietà della newsletter Impostazione delle autorizzazioni dell’elenco La scheda “Permissions (Autorizzazioni)” consente di specificare chi può inviare un’email all’elenco. NOTA: se non si protegge l’elenco, chiunque sarà in grado di inviare un’email all’intero elenco mandando un’email all’indirizzo generale dell’elenco. Per configurare chi può inviare email all’elenco della newsletter, accedere alla scheda Permissions (Autorizzazioni). Fare clic sul pulsante Add (Aggiungi) e, nella finestra di dialogo Email Address (Indirizzo email), indicare l’utente dotato di autorizzazione a inviare un’email all’elenco. Fare clic sul pulsante OK. L’indirizzo email sarà aggiunto all’elenco Email. In via facoltativa, è possibile impostare una password che protegga l'accesso alla newsletter qualora qualcun altro si avvalga del client di Manuale di GFI MailEssentials Configurazione del list server • 113 posta elettronica o dei dati dell’account di un utente autorizzato (ad esempio, client di posta elettronica condiviso tra dipendenti, computer non bloccati da utenti autorizzati, spoofing, ecc.). Se questa opzione risulta abilitata, nel momento in cui devono inviare email alla newsletter, gli utenti autorizzati devono autenticarsi immettendo la password nel campo subject (oggetto) dell'email. La password deve essere indicata nel campo "oggetto” come segue: [PASSWORD:<configured password>]<The Subject of the email!> ([PASSWORD:<password configurata>]<L’oggetto dell’email!>) Per esempio: [PASSWORD:letmepost]Special ([PASSWORD:letmepost]Offerta speciale). Offer Se la password è corretta, il list server rimuove i dettagli della password dall’oggetto e ritrasmette l’email all’indirizzo della lista indicato (ossia, alla Newsletter). Schermata 86 - Impostazione delle autorizzazioni della newsletter Per abilitare l’autenticazione della password, selezionare la casella di controllo Password required (Password obbligatoria) e indicare la password nella casella di testo in fondo alla pagina. Aggiunta di iscritti all’elenco Si consiglia di consentire agli utenti di iscriversi espressamente all’elenco, inviando essi stessi un’email all’indirizzo di iscrizione della newsletter. 114 • Configurazione del list server Manuale di GFI MailEssentials Tuttavia, se si dispone di un elenco di utenti che si desidera aggiungere alla newsletter da soli, è possibile adoperare la scheda Subscribers (Iscritti). NOTA: se si aggiungono degli utenti e non si è richiesta espressamente la loro autorizzazione ad essere aggiunti all’elenco, si potrebbero ricevere denunce di spam. Quindi, semmai, è meglio spedire un mailing in cui si richiede loro di iscriversi alla <newsletter>[email protected]. Per aggiungere un utente all’elenco di iscritti, fare clic sul pulsante Add (Aggiungi). Nella finestra di dialogo Subscribers (Iscritti), indicare il campo Email Address (Indirizzo email). I campi First name (Nome), Last name (Cognome) e Company (Azienda) sono facoltativi. Fare clic sul pulsante OK. L’indirizzo email del nuovo iscritto sarà aggiunto all’elenco Email. Per rimuovere iscritti dall’elenco, selezionarli, fare clic sul pulsante Remove (Rimuovi) e fare clic su Yes (Sì) nel prompt visualizzato. Per modificare i dati di un iscritto esistente, selezionare l’indirizzo email dall’elenco Email e fare clic sul pulsante Edit… (Modifica…). Schermata 87 - Inserimento di iscritti nella newsletter NOTA: per rimuovere completamente i dati di un utente dalla tabella dell’elenco di iscritti all’atto della sua cancellazione dalla newsletter e non limitarsi a etichettare l'utente come "non iscritto", selezionare la casella di controllo Delete user from database when he Manuale di GFI MailEssentials Configurazione del list server • 115 unsubscribes (Elimina utente dal database quando cancella l’iscrizione). Gestione dell’elenco di newsletter Invio di una newsletter Inviare un’email a tutto l’elenco è molto semplice. I membri che dispongono dell’autorizzazione ad inviare un’email all’elenco (impostazione configurata nella scheda Permissions (Autorizzazioni) delle proprietà della newsletter), inviano semplicemente l’email all’indirizzo della mailing list della newsletter, per esempio: <newslettername>@yourdomain.com Iscrizione all’elenco Si consiglia di permettere agli utenti di iscriversi espressamente all’elenco. Se si aggiungono utenti all’elenco senza chiedere espressamente la loro autorizzazione, si potrebbero ricevere denunce di spam. Pertanto, si consiglia di spedire un mailing in cui si richiede loro di iscriversi inviando un’email alla <newslettername>[email protected] Procedura d’iscrizione Per iscriversi ad una newsletter, l’utente deve inviare una domanda d’iscrizione a “<newslettername>[email protected]”. Alla ricezione della domanda, il list server invierà un’email di conferma all’utente. Soltanto dopo aver confermato la propria iscrizione rispondendo all’email ricevuta, l’utente viene aggiunto in qualità di iscritto. L’email di conferma è obbligatoria e non può essere annullata. Il che eviterà molte denunce di spam. Annullamento dell’iscrizione all’elenco Per annullare l’iscrizione, gli utenti devono semplicemente inviare un’email a: “<newslettername>[email protected]” Aggiunta di un collegamento al proprio sito web Per consentire agli utenti di iscriversi facilmente alla newsletter, è sufficiente aggiungere un breve modulo web in cui si richiede il nome e l’indirizzo email e inviarne il risultato a: “<newslettername>[email protected]” Creazione di una lista di discussione La creazione di una lista di discussione è in gran parte simile a quella di un elenco di newsletter. Per creare una lista di discussione, procedere come segue: 1. Fare clic con il pulsante destro del mouse sul nodo Email management > List server (Gestione email > List server) e selezionare New > Discussion list (Nuova > Lista di discussione). 2. Viene visualizzata la finestra di dialogo General (Generale) della lista. In questo punto va inserito il nome della lista e il suo dominio (qualora fossero presenti più domini). Fare clic sul pulsante Next (Avanti) per continuare. 116 • Configurazione del list server Manuale di GFI MailEssentials 3. È poi necessario specificare il tipo di terminale database. In genere, si consiglia di adoperare il server Microsoft SQL in presenza di più di 5 liste OPPURE qualora una delle liste contenga oltre 1000 membri. 4. Se si è selezionato Microsoft Access, nella casella di modifica File è necessario inserire il percorso completo in cui si desidera creare il nuovo database. Se si è selezionato Microsoft SQL Server, è possibile configurare il nome del server SQL, il database e le credenziali di accesso. 5. Fare clic sul pulsante Finish (Fine) per terminare la creazione guidata. Il programma guidato conferma la creazione del database e della tabella. Nel pannello di destra viene quindi creata la lista di discussione e sarà possibile configurarne ulteriormente le opzioni facendo clic sulla lista con il tasto destro del mouse e selezionando Properties (Proprietà). Proprietà della lista di discussione Dopo aver creato la lista di discussione, è possibile configurarne le proprietà facendo clic con il pulsante destro del mouse sulla lista di discussione e selezionando Properties (Proprietà) dal menu di scelta rapida. Viene visualizzata la finestra di dialogo delle proprietà della lista di discussione. La scheda “General (Generale)” consente di cambiare il nome e il dominio della lista. Inoltre, si può specificare che, nel caso il list server riceva un NDR (rapporto di mancato recapito), annulli automaticamente la sottoscrizione dell’utente. Nella scheda Database, è possibile modificare le impostazioni del database della lista. Creazione di un piè di pagina personalizzato per la lista La scheda Footer (Piè di pagina) permette di configurare un piè di pagina personalizzato in formato HTML o in formato testo. Tale piè di pagina verrà aggiunto ad ogni email. Fare clic su Edit HTML (Modifica HTML) per creare un piè di pagina in formato HTML. Adoperare il piè di pagina per informare gli utenti sulle modalità per iscriversi o cancellare l’iscrizione dalla lista. Aggiunta di iscritti all’elenco La procedura per aggiungere iscritti alla lista di discussione è identica a quella per aggiungere iscritti all’elenco di newsletter. La scheda “Subscribers (Iscritti)” consente di aggiungere o rimuovere manualmente gli utenti dalla lista. Importazione di iscritti nella lista e/o nella struttura del database Quando si crea una nuova newsletter OPPURE una lista di discussione, la procedura di configurazione crea una tabella denominata “listname_subscribers” (“nomelista_iscritti”), contenente i campi descritti nella tabella di seguito riportata. Se si desidera importare dati nella lista, è sufficiente accertarsi che il database contenga i dati corretti nei campi corretti. Nome campo Manuale di GFI MailEssentials Tipo Valore predefinito Flag Descrizione Configurazione del list server • 117 Ls_id Varchar(100) PK Ls_first (Ls_nome) Varchar(250) Nome Ls_last (Ls_cognome) Varchar(250) Cognome Ls_email Varchar(250) Email Ls_unsubscrib ed (Ls_iscrizione annullata) Int ls_company (Is_azienda) Varchar(250) 0 NON NULLO ID dell’iscritto Flag di annullamento Nome azienda Tabella 1 – Campi della lista creati automaticamente Installazione dei servizi di accodamento messaggi (MSMQ) su Windows 2000 L’accodamento messaggi è un servizio di sistema scalabile sviluppato da Microsoft per permettere l’elaborazione di un volume elevato di eventi. GFI MailEssentials adopera questo servizio. Il servizio è incluso in tutte le versioni di Windows 2000, 2003 e XP, benché non venga sempre installato per impostazione predefinita. Per verificare l'eventuale installazione di MSMQ e installare il servizio in sua assenza, procedere come segue: 1. Aprire Pannello di controllo > Installazione applicazioni > Componenti di Windows. Viene visualizzata la procedura guidata dei componenti di Windows. Verificare quindi che la casella di controllo Message Queuing Service risulti selezionata. 118 • Configurazione del list server Manuale di GFI MailEssentials Schermata 88 – La procedura guidata dei componenti di Windows 2. Se la casella di controllo non è selezionata, si deve installare il servizio di Accodamento messaggi. A questo scopo, selezionare la casella di controllo e fare clic sul pulsante Next (Avanti). È necessario disporre del CD di Windows 2000 a portata di mano. Schermata 89 – Selezione del tipo di accodamento messaggi Manuale di GFI MailEssentials Configurazione del list server • 119 3. Il sistema richiede ora di selezionare quale tipo di coda installare. Selezionare Indipendent client (Client indipendente). Schermata 90 – L’accodamento messaggi non avrà accesso al servizio di directory 4. Dopo aver selezionato “indipendent (indipendente)”, il sistema chiede se la Coda di messaggi sarà collegata a un servizio di directory. Selezionare l’opzione Message Queuing service will not access a directory service (Il servizio di Accodamento messaggi non avrà accesso ad un servizio di directory). Fare clic sul pulsante Next (Avanti). Viene quindi installato il servizio di Accodamento messaggi. 120 • Configurazione del list server Manuale di GFI MailEssentials Configurazione dell’archiviazione della posta Introduzione all’archiviazione delle email NOTA: per l'archiviazione completa delle email, si consiglia GFI MailArchiver, che consente agli utenti di cercare, visualizzare e ripristinare email da un'unica locazione basata sul web, con una conseguente drastica riduzione delle esigenze di memoria, e che aiuta ad ottemperare alle normative vigenti. Per maggiori informazioni su GFI MailArchiver, visitare il sito: http://www.gfi-italia.com/italia/mailarchiver/ La funzionalità di archiviazione di GFI MailEssentials consente di archiviare tutte le email in entrata e uscita. Questa caratteristica può essere utilizzata per archiviare una cronologia delle comunicazioni di posta elettronica. In alcune nazioni e settori, quest’obbligo è prescritto per legge. Configurazione dell’archiviazione della posta Per archiviare le email, procedere come segue: 1. Fare clic con il pulsante destro del mouse sul nodo Email Management > Mail Archiving (Gestione email > Archiviazione della posta) e selezionare Properties (Proprietà) dal menu di scelta rapida. Viene visualizzata la finestra di dialogo delle Proprietà dell’archiviazione della posta. 2. Selezionare la scheda Mail Archiving (Archiviazione della posta). Manuale di GFI MailEssentials Configurazione dell’archiviazione della posta • 121 Schermata 91 –Proprietà dell’archiviazione 3. Selezionare se si desidera archiviare le email in entrata e in uscita. Opzione Enable Inbound archiving (Abilita l’archiviazione della posta in entrata): selezionare questa casella di controllo per abilitare l’archiviazione delle email in entrata. Opzione Enable Outbound archiving (Abilita l’archiviazione della posta in uscita): selezionare questa casella di controllo per abilitare l’archiviazione delle email in uscita. 4. Scegliere quindi se archiviare l’email in un database o in un file di testo. 5. Se si desidera archiviare le email in un file di testo, selezionare l’opzione Archive mails to a text file (Archivia le email in un file di testo) e fare clic sul pulsante Configure (Configura) per selezionare la locazione e il nome del file in cui GFI MailEssentials deve archiviare le email. Assicurarsi di selezionare un’unità con molto spazio su disco. NOTA: se si archivia la posta in un file di testo, gli allegati non verranno archiviati. 6. Se si desidera archiviare le email in un database, selezionare l’opzione Archive mails to database (Archivia le email in un database) e selezionare il database che si desidera adoperare. Benché sia possibile archiviare le email in un file database di Access, questa scelta non è consigliata, considerando la quantità di dati che verranno archiviati. 122 • Configurazione dell’archiviazione della posta Manuale di GFI MailEssentials Schermata 92 – Impostazioni del server SQL 7. Selezionare SQL/MSDE dall’elenco a discesa Database type (tipo database) e indicare il nome del server, le credenziali e il database. NOTA: se si seleziona MSDE, il database ha un limite di 2 gigabyte. 8. Per escludere determinati utenti dall’archiviazione delle email, è possibile indicare un elenco di eccezioni nella scheda Exceptions (Eccezioni). Fare clic sul pulsante Add (Aggiungi) per aggiungere l’indirizzo email di un nuovo utente nell’elenco di Email. Per rimuovere degli utenti dall’elenco di eccezioni, selezionare l’indirizzo email nell’elenco e fare clic sul pulsante Remove (Rimuovi). 9. Per salvare le impostazioni dell’archiviazione di email, fare clic sul pulsante OK. Manuale di GFI MailEssentials Configurazione dell’archiviazione della posta • 123 Schermata 93 – Elenco di eccezioni dell’archiviazione della posta Configurazione di IIS per accedere all’Interfaccia di archiviazione web (Archive Web Interface o AWI) È possibile cercare la posta archiviata in un database dalla caratteristica di Archiviazione della posta adoperando un front end (preelaboratore di comunicazione) basato sul web, chiamato Archive Web Interface (AWI). Per utilizzare tale front end, si devono configurare gli IIS. A tale scopo, procedere con le fasi seguenti: 1. Avviare Gestione servizio Internet, fare clic con il pulsante destro del mouse sul nodo “Website (Sito web)” e, dal menu a comparsa, selezionare New – Virtual Directory (Nuova – Directory virtuale). Viene visualizzata la Creazione guidata della directory virtuale. Fare clic sul pulsante Next (Avanti) per continuare. 2. Si deve ora inserire un alias per la directory virtuale. In questo caso si tratta di AWI, ma è possibile immettere qualsiasi nome, purché rispetti le convenzioni sui nomi di cartelle utilizzati in Microsoft Windows. 124 • Configurazione dell’archiviazione della posta Manuale di GFI MailEssentials Schermata 94 –Indicazione di un alias per la directory virtuale 3. È necessario quindi inserire quindi il percorso in cui è localizzato il contenuto. Fare clic sul pulsante Browse (Sfoglia) e selezionare la cartella “AWI\wwwroot” del percorso d’installazione di MailEssentials. Schermata 95 – Puntamento alla cartella web AWI 4. Si devono poi impostare le autorizzazioni di accesso. Selezionare unicamente le caselle di controllo Read (Lettura) e Run Scripts (such as ASP) (Esegui script, quali ASP). Accertarsi che tutte le Manuale di GFI MailEssentials Configurazione dell’archiviazione della posta • 125 altre caselle di controllo siano deselezionate. Fare clic sul pulsante Next (Avanti) e, sulla pagina finale, fare clic sul pulsante Finish (Fine) per terminare la Creazione guidata della directory virtuale. Schermata 96 – Impostazione delle autorizzazioni 5. Fare clic con il pulsante destro del mouse sulla directory virtuale appena creata, situata sotto la root web del proprio server del sito web e selezionare Properties (Proprietà) dal menu di scelta rapida. 6. Nella scheda Virtual Directory (Directory virtuale) della finestra di dialogo delle Proprietà (Properties), selezionare le caselle di controllo Read, Log Visits e Index this resource (Lettura, Registra visite e Indicizza questa risorsa). Accertarsi che tutte le altre caselle di controllo siano deselezionate. Nella casella dell’elenco Execute Permissions (Esegui autorizzazioni), selezionare Scripts only (Soltanto script). 126 • Configurazione dell’archiviazione della posta Manuale di GFI MailEssentials Schermata 97 – Impostazione delle proprietà della Directory virtuale 7. Accedere alla scheda Documents (Documenti). Rimuovere tutti documenti predefiniti tranne default.asp. Manuale di GFI MailEssentials Configurazione dell’archiviazione della posta • 127 Schermata 98 – Indicazione del documento predefinito 8. Accedere alla scheda Directory Security (Protezione directory) e fare clic sul pulsante Edit (Modifica) situato nel gruppo Authentication and access control (Controllo autenticazione e accesso). NOTA: poiché l’Archive Web Interface (Interfaccia Archivio Web) fornisce l’accesso a tutte le email archiviate da MailEssentials, è importante impostare un’adeguata autenticazione e protezione per questo server web e la directory virtuale. Esistono tre modi per proteggere l’interfaccia di ricerca (Search); si tratta dell’autenticazione di base, digest e Windows integrata. L’Autenticazione Windows integrata rappresenta la scelta preferita in un ambiente Active Directory, perché rende uniforme il processo di autenticazione, non richiedendo inizialmente all’utente informazioni sul proprio nome utente o password. Adopera piuttosto le informazioni utente di Windows correnti, presenti sul computer client. Se si sta installando GFI MailEssentials in una DMZ, si deve utilizzare l’autenticazione di base. 9. Selezionare la casella di controllo Integrated Windows authentication (Autenticazione Windows integrata), consigliata se il prodotto è installato sulla rete interna OPPURE Basic Authentication (Autenticazione di base), se è installato nella DMZ. Accertarsi che la casella di controllo Enable anonymous access (Abilita accesso anonimo) risulti deselezionata. NOTA 1: se si utilizza l’Autenticazione Windows integrata, si verificherà un’autenticazione rispetto ad Active Directory. Pertanto, 128 • Configurazione dell’archiviazione della posta Manuale di GFI MailEssentials non sarà necessario configurare utenti aggiuntivi. Se si utilizza l’Autenticazione di base, l’autenticazione avviene rispetto al database utenti locale presente sul computer. In tal caso, si devono creare nomi utente e password sul computer locale. Per maggiori informazioni sulla protezione di IIS, consultarne la relativa documentazione. NOTA 2: accertarsi che non sia consentito l’accesso anonimo. Schermata 99 – Selezione del metodo di autenticazione 10. Premere il pulsante OK per chiudere la finestra di dialogo delle proprietà. È stata così impostata la directory virtuale ed è ora possibile provare l’accesso alla stessa. Limitazione dell’accesso all’AWI avvalendosi delle autorizzazioni NFTS Le seguenti fasi mostrano come proteggere l’accesso all’AWI: 1. Aprire Explorer e navigare fino alla cartella GFI MailEssentials. Fare clic con il pulsante destro del mouse sulla cartella GFI MailEssentials, selezionare Properties (Proprietà) e quindi la scheda Security (Sicurezza). Manuale di GFI MailEssentials Configurazione dell’archiviazione della posta • 129 Schermata 100 – Impostazione delle autorizzazioni 2. Aggiungere o rimuovere gli utenti e/o gruppi di utenti ai quali si desidera consentire l’accesso all’Archive Web Interface. Per consentire l’accesso esclusivamente a utenti facenti parte del gruppo di amministratori, si deve impostare la scheda della sicurezza come indicato nella schermata 100. Fare clic sul pulsante OK. Si è così proceduto alla protezione di Archive Web Interface. NOTA: poiché i servizi di GFI MailEssentials (di supervisione e motore) e quelli IIS funzionano tutti utilizzando l’account di sistema locale, accertarsi di includere l’account SYSTEM (SISTEMA) nell’elenco di utenti o gruppi cui è consentito l’accesso ad Archive Web Interface. Accertarsi inoltre di aver impostato le autorizzazioni dell'account SISTEMA su Full Control (Controllo totale), altrimenti i servizi richiesti non si avvieranno (vale a dire, GFI MailEssentials non funzionerà). Accesso all’AWI Per accedere all'AWI, si deve configurare IIS come illustrato nel precedente paragrafo e caricare poi Microsoft Internet Explorer. Nella barra degli indirizzi inserire il seguente indirizzo e premere il tasto Invio: http://<machine_name>/<awi_virtual_folder_name> Per esempio: http://master-domain.com/awi/ Per impostazione predefinita, l’AWI caricherà la pagina di ricerca. Per accedere all’archivio completo, fare clic sul link Full Archive (Archivio completo) nell’angolo in alto a destra. 130 • Configurazione dell’archiviazione della posta Manuale di GFI MailEssentials Schermata 101 – Pagina di ricerca dell’Archive Web Interface (AWI) Configurazione del nodo Search Mail Archive (Ricerca archivio email) Per configurare il nodo Search Mail Archive (Ricerca archivio email) affinché possa accedere all’AWI dalla configurazione di GFI MailEssentials, procedere con le fasi seguenti: 1. Accertarsi di aver configurato IIS correttamente secondo quanto illustrato nei precedenti paragrafi per accedere all’AWI 2. Fare clic con il pulsante destro del mouse sul nodo Email Management > Mail Archiving > Search Mail Archive (Gestione email > Archiviazione della posta > Ricerca nell’archivio di posta) e selezionare Properties (Proprietà) dal menu di scelta rapida. 3. Nella finestra di dialogo Search Mail Archive Properties (Proprietà della ricerca nell’archivio di posta), indicare l’indirizzo per accedere all’AWI nella casella di modifica Archive Web Interface address (Indirizzo dell’Archive Web Interface) adoperando il seguente formato: http://<machine_name>/<awi_virtual_folder_name> Per esempio: http://master-domain.com/awi/ 4. Fare clic sul pulsante OK. 5. Il nodo Search Mail Archive (Ricerca nell’archivio di posta) caricherà l’AWI del pannello di destra della configurazione di GFI MailEssentials. Manuale di GFI MailEssentials Configurazione dell’archiviazione della posta • 131 Generazione di rapporti di posta Introduzione Il generatore di rapporti di posta di GFI MailEssentials (GFI MailEssentials Reporter) consente di generare utili rapporti sul traffico email in entrata e in uscita. Ad esempio, si possono generare rapporti sul numero di email inviate per utente, dominio o semplicemente le statistiche giornaliere sul traffico email. Schermata 102 – Il generatore di rapporti di MailEssentials Configurazione del generatore di rapporti di GFI MailEssentials I dati dei rapporti sono generati da dati registrati in un database. GFI MailEssentials può registrare i dati su un database di Microsoft Access o di Microsoft SQL Server. Per reti più estese, si consiglia di adoperare di Microsoft SQL Server. Se non si dispone di Microsoft SQL Server o se il server del database non è accessibile dal punto in cui si è installato GFI MailEssentials, per registrare i dati è possibile utilizzare il formato Microsoft Access. Questa capacità è interna al sistema operativo e non richiede l’installazione di Microsoft Access. Tuttavia, si noti che sul file è imposto un limite di 2 gigabyte. Prima che il file raggiunga tale dimensione, è necessario cominciare a registrare su un nuovo database. Manuale di GFI MailEssentials Generazione di rapporti di posta • 133 Per configurare il tipo di database nel quale GFI MailEssentials deve effettuare la registrazione, procedere come segue: 1. Nella configurazione di GFI MailEssential, fare clic con il pulsante destro del mouse sul nodo Email Management > Reporting (Gestione email > Creazione di rapporti) e selezionare Properties (Proprietà) dal menu di scelta rapida. 2. Viene visualizzata la finestra di dialogo delle Proprietà di reporting. Fare clic sul pulsante Configure (Configura). 3. Specificare Microsoft Access o server Microsoft SQL. 4. Se si specifica Microsoft Access, indicare il nome del file e la locazione. 5. Se si specifica server Microsoft SQL, indicare il nome del server, le credenziali di accesso e il database. 6. Fare clic sul pulsante Test (Prova) per assicurarsi di aver configurato il database in maniera corretta. Fare clic sul pulsante OK per salvare le impostazioni. Rapporto sullo spam giornaliero Il Rapporto sullo spam giornaliero (Daily Spam Report) mostra il numero totale di email elaborate, il numero totale di email di spam individuate, la percentuale di spam rispetto al totale di email elaborate e il numero di email di spam individuate da ciascuna caratteristica antispam. Ciascun rigo del rapporto rappresenta un giorno. 134 • Generazione di rapporti di posta Manuale di GFI MailEssentials Schermata 103 – Rapporto sullo spam giornaliero Il rapporto sullo spam giornaliero può essere generato mediante l’opzione di menu Reports > Daily Spam (Rapporti > Spam Giornaliero). Viene visualizzata la finestra di dialogo delle opzioni del Daily Spam Report (Rapporto sullo spam giornaliero). Nel rapporto si possono indicare le seguenti opzioni: Opzioni del rapporto Sort column (Ordina colonna): consente di specificare se il rapporto deve essere ordinato per data, totale spam elaborato, controllo tramite parola chiave, ecc. Ad esempio, l’ordinamento in base al controllo tramite parola chiave elenca per primi i giorni in cui la maggior parte delle email sono state individuate grazie al controllo tramite parola chiave. Multi Page report (Rapporto multi pagine): permette di specificare il numero di giorni che si desidera visualizzare su ogni pagina. Opzioni di filtro Specific email (Indirizzo email specifico): questa opzione di filtro permette di limitare il rapporto ad un indirizzo email determinato. Date range (Intervallo date): questa opzione di filtro permette di limitare il rapporto ad un intervallo di date determinato. Manuale di GFI MailEssentials Generazione di rapporti di posta • 135 Una volta specificate le opzioni del rapporto, fare clic sul pulsante Report (Rapporto) per generare il rapporto. Il rapporto viene visualizzato nella finestra principale. Schermata 104 – Finestra di dialogo delle opzioni del Rapporto sullo spam giornaliero Rapporto sulle regole antispam Il rapporto sulle regole antispam mostra la quantità di email di spam rilevata da ciascun metodo. 136 • Generazione di rapporti di posta Manuale di GFI MailEssentials Schermata 105 – Rapporto sulle regole antispam Il rapporto sulle regole antispam può essere generato mediante l’opzione di menu Reports > Anti Spam rules (Rapporti > Regole antispam). Viene visualizzata la finestra di dialogo delle opzioni dell’Anti-Spam Rules Report (Rapporto sulle regole antispam). Nel rapporto si possono indicare le seguenti opzioni: Specific email (Indirizzo email specifico): questa opzione di filtro permette di limitare il rapporto ad un indirizzo email determinato. Date range (Intervallo date): questa opzione di filtro permette di limitare il rapporto ad un intervallo di date determinato. Una volta specificate le opzioni del rapporto, fare clic sul pulsante Report (Rapporto) per generare il rapporto. Il rapporto viene visualizzato nella finestra principale. Manuale di GFI MailEssentials Generazione di rapporti di posta • 137 Schermata 106 – Finestra di dialogo delle opzioni del Rapporto sulle regole antispam Statistiche di utilizzo dell’utente Il rapporto sulle statistiche di utilizzo dell’utente offre una panoramica sulla quantità e sulla dimensione delle email inviate o ricevute dagli utenti. Schermata 107 - Finestra di dialogo del filtro per le statistiche di utilizzo dell’utente Il rapporto sulle statistiche di utilizzo dell’utente può essere generato tramite l’opzione di menu Reports > User Usage Statistics 138 • Generazione di rapporti di posta Manuale di GFI MailEssentials (Rapporti > Statistiche di utilizzo dell’utente). Viene visualizzata la finestra di dialogo delle opzioni del rapporto User Usage Statistics (Statistiche di utilizzo dell’utente). Nel rapporto si possono indicare le seguenti opzioni: Report Type (Tipo di rapporto) Tipo di rapporto: permette di indicare se si desidera generare un rapporto sulle email in entrata, in uscita o su entrambe. Opzioni del rapporto Sort by (Ordina per): consente di specificare se il rapporto deve essere ordinato per indirizzo email, numero di email o dimensione totale delle email. Per esempio, se si ordina per numero di email, all’inizio del rapporto saranno elencati gli utenti che inviano o ricevono la maggior parte delle email. Si può indicare questa opzione di ordinamento in entrata o in uscita quando si genera un rapporto sia sulle email in entrata sia su quelle in uscita, . Highlight users (Utenti selezionati): permette di mettere in evidenza gli utenti che inviano o ricevono più di un numero X di email o di un numero X di megabyte di email. List top (Inizio elenco): permette di elencare soltanto il numero dei primi X utenti del rapporto. Questa opzione risulta molto pratica se si hanno molti utenti sul server di posta. Multi Page report (Rapporto multi pagine): permette di specificare il numero di utenti che si desidera visualizzare su ogni pagina. Opzioni di filtro Specific email (Indirizzo email specifico): permette di limitare il rapporto ad un indirizzo email determinato. “Date range” (“Intervallo date”): permette di limitare il rapporto ad un intervallo di date determinato. Una volta specificate le opzioni del rapporto, fare clic sul pulsante Report (Rapporto) per generare il rapporto. Il rapporto viene visualizzato nella finestra principale. Statistiche di utilizzo del dominio Il rapporto sulle statistiche di utilizzo del dominio offre una panoramica sulla quantità di email inviate o ricevute per domini non locali. Manuale di GFI MailEssentials Generazione di rapporti di posta • 139 Schermata 108 - Finestra di dialogo del filtro per le statistiche di utilizzo del dominio Il rapporto sulle statistiche di utilizzo del dominio può essere generato tramite l’opzione di menu Reports > Domain usage statistics (Rapporti > Statistiche di utilizzo del dominio). Viene visualizzata la finestra di dialogo delle opzioni del rapporto sulle Domain Usage Statistics (Statistiche di utilizzo del dominio). Nel rapporto si possono indicare le seguenti opzioni: Report Type (Tipo di rapporto) Tipo di rapporto: i dati del rapporto sulle statistiche di utilizzo del dominio sono validi sempre per entrambe le email, in entrata e in uscita. Opzioni del rapporto Sort by (Ordina per): consente di specificare se il rapporto deve essere ordinato per nome del dominio, numero di email o dimensione totale delle email. Per esempio, se si ordina per nome di dominio, il rapporto sarà classificato in ordine alfabetico. Highlight domains (Domini selezionati): permette di mettere in evidenza i domini che inviano o ricevono più di un numero X di email o di un numero X di megabyte di email. List top (Inizio elenco): permette di elencare soltanto il numero dei primi X domini del rapporto. 140 • Generazione di rapporti di posta Manuale di GFI MailEssentials Multi Page report (Rapporto multi pagine): permette di specificare il numero di domini che si desidera visualizzare su ogni pagina. Opzioni di filtro Specific domain (Dominio specifico): permette di limitare il rapporto ad un dominio determinato. Date range (Intervallo date): permette di limitare il rapporto ad un intervallo di date determinato. Una volta specificate le opzioni del rapporto, fare clic sul pulsante Report (Rapporto) per generare il rapporto. Il rapporto viene visualizzato nella finestra principale. Statistiche di utilizzo giornaliero del server di posta Il rapporto sulle statistiche di utilizzo giornaliero del server di posta offre una panoramica sulla quantità di email inviate o ricevute, al giorno, dal server di posta su cui è installato GFI MailEssentials. Schermata 109 - Finestra di dialogo del filtro per le statistiche di utilizzo giornaliero del server di posta Il rapporto sulle statistiche di utilizzo del server di posta può essere generato tramite l’opzione di menu Reports > Mail Server Daily Usage Statistics (Rapporti > Statistiche di utilizzo giornaliero del server di posta). Viene visualizzata la finestra di dialogo delle opzioni Manuale di GFI MailEssentials Generazione di rapporti di posta • 141 del rapporto sulle Statistiche di utilizzo giornaliero del server di posta. Nel rapporto si possono indicare le seguenti opzioni: Report Type (Tipo di rapporto) Tipo di rapporto: i dati del rapporto sulle statistiche di utilizzo giornaliero del server di posta sono validi sempre per tutte le email, in entrata e in uscita. Opzioni del rapporto Sort by (Ordina per): permette di specificare se il rapporto deve essere ordinato per data (poiché il rapporto è giornaliero), per numero di email o dimensione totale delle email. Per esempio, se si ordina per numero di email, all’inizio del rapporto saranno elencati i giorni in cui si sono inviate o ricevute la maggior parte delle email. Si può specificare questa opzione di ordinamento per la posta in entrata o in uscita. Highlight days (Giorni selezionati): consente di mettere in evidenza i giorni nei quali si invia o riceve più di un numero X di email o di un numero X di megabyte di email. List top (Inizio elenco): permette di elencare soltanto il numero dei primi X giorni del rapporto. Multi Page report (Rapporto multi pagine): permette di specificare il numero di giorni che si desidera visualizzare su ogni pagina. Schermata 110 - Rapporto sulle statistiche di utilizzo giornaliero 142 • Generazione di rapporti di posta Manuale di GFI MailEssentials Opzioni di filtro Specific email (Indirizzo email specifico): permette di limitare il rapporto ad un dominio determinato. Date range (Intervallo date): permette di limitare il rapporto ad un intervallo di date determinato. Una volta specificate le opzioni del rapporto, fare clic sul pulsante Report (Rapporto) per generare il rapporto. Il rapporto viene visualizzato nella finestra principale. Comunicazioni dell’utente Il rapporto sulle comunicazioni dell’utente permette di osservare quali tipi di email sono stati inviati da ciascun utente. Una volta che si genera un rapporto sulle comunicazioni dell’utente, è possibile espandere il record dell’utente per elencare l’oggetto delle email inviate o ricevute. La posta avente lo stesso oggetto viene raggruppata. Queste email possono essere ulteriormente espanse per rivelare quando e a chi è stata inviata la posta con quell’oggetto. Schermata 111 - Il rapporto sulle comunicazioni dell’utente visualizza l’esatto percorso dell’email Il rapporto sulle comunicazioni dell’utente può essere generato tramite l’opzione di menu Reports > User communications (Rapporti > Comunicazioni dell'utente). Viene visualizzata la finestra di dialogo delle opzioni del rapporto sulle User Communications Manuale di GFI MailEssentials Generazione di rapporti di posta • 143 (Comunicazioni dell’utente). Nel rapporto si possono indicare le seguenti opzioni: Report Type (Tipo di rapporto) Tipo di rapporto: permette di indicare se si desidera generare un rapporto sulle email in entrata, in uscita o su entrambe. Opzioni del rapporto Sort by (Ordina per): consente di specificare se il rapporto deve essere ordinato per indirizzo email, numero di email o dimensione totale delle email. Per esempio, se si ordina per numero di email, all’inizio del rapporto saranno elencati i giorni in cui si sono inviate o ricevute la maggior parte delle email. Si può specificare questa opzione di ordinamento per la posta in entrata o in uscita. Highlight users (Utenti selezionati): permette di mettere in evidenza gli utenti che hanno inviato o ricevuto più di un numero X di email o di un numero X di megabyte di email. List top (Inizio elenco): permette di elencare soltanto il numero dei primi X utenti del rapporto. Multi Page report (Rapporto multi pagine): permette di specificare il numero di utenti che si desidera visualizzare su ogni pagina. Opzioni di filtro Specific email (Indirizzo email specifico): permette di limitare il rapporto ad un indirizzo email determinato. Date range (Intervallo date): permette di limitare il rapporto ad un intervallo di date determinato. Una volta specificate le opzioni del rapporto, fare clic sul pulsante Report (Rapporto) per generare il rapporto. Il rapporto viene visualizzato nella finestra principale. NOTA: il rapporto sulle comunicazioni dell’utente è un rapporto complesso che ha bisogno di un po’ di tempo per essere generato. Di conseguenza, se si utilizzano grossi log, si consiglia di limitare il rapporto sulle comunicazioni dell’utente a un determinato utente o intervallo di date. 144 • Generazione di rapporti di posta Manuale di GFI MailEssentials Schermata 112 - Finestra di dialogo del filtro per le comunicazioni dell’utente Opzioni varie Nel menu “Tools (Strumenti)” del generatore di rapporti di GFI MailEssentials sono disponibili le seguenti opzioni aggiuntive. Utenti esclusi Lo strumento degli utenti esclusi permette di specificare gli indirizzi email che devono essere esclusi dai rapporti. La finestra di dialogo degli utenti esclusi è accessibile dall’opzione di menu Tools > Excluded Users (Strumenti > Utenti esclusi). Manuale di GFI MailEssentials Generazione di rapporti di posta • 145 Schermata 113 – Finestra di dialogo degli utenti esclusi Per escludere un utente, è sufficiente fare clic sul pulsante Add… (Aggiungi…) e indicare l’indirizzo email SMTP dell’utente da escludere dai rapporti. Per rimuovere un utente dall’elenco di esclusioni, selezionarlo dall’elenco e fare clic sul pulsante Remove (Rimuovi). Find (Trova) Lo strumento “Find (Trova)” consente di cercare una stringa in un rapporto. Tale finestra di dialogo è accessibile dall’opzione di menu Tools > Find (Strumenti > Trova). Schermata 114 – Finestra di dialogo per Find (Trova) Stampa dei rapporti Dopo aver generato un rapporto, è possibile scegliere se stamparlo. Si può stampare un rapporto dall’opzione di menu File > Print (File > Stampa). Prima di stampare il report, è possibile visualizzarlo come anteprima di stampa, adoperando la relativa opzione, accessibile dal menu File > Print Preview (File > Anteprima di stampa). 146 • Generazione di rapporti di posta Manuale di GFI MailEssentials Salvataggio dei rapporti Il GFI MailEssentials Reporter consente di salvare i rapporti generati in una locazione desiderata. Per salvare i rapporti, procedere con le seguenti fasi: 1. Generare il rapporto desiderato adoperando le opzioni del menu Reports (Report). 2. Fare clic su File > Save As (File > Salva con nome). 3. Viene visualizzata una finestra di dialogo. Selezionare la locazione in cui si desidera salvare il rapporto e indicare il nome da attribuire al rapporto nella casella di modifica File name (Nome file). 4. Fare clic sul pulsante Save (Salva). 5. Il rapporto viene salvato nella locazione selezionata all’interno di una cartella recante il nome indicato per il rapporto. La cartella contiene a sua volta due sottocartelle, “graphics" (“grafici”) e “report” (“rapporto”). La sottocartella “rapporto” contiene i file dei rapporti in formato HTML. La sottocartella ”grafici” contiene i grafici visualizzati nel rapporto HTML. Manuale di GFI MailEssentials Generazione di rapporti di posta • 147 Configurazione dello scaricamento POP3 Per ricevere email, va adoperato il protocollo POP3 o quello SMTP? Si consiglia di utilizzare il protocollo SMTP. Si tratta del protocollo più adatto per la ricezione delle email. Se si dispone di una linea continua oppure di un router con connessione di tipo Dial on Demand, adoperare il protocollo SMTP. Il protocollo POP3 è adatto all’acquisizione delle email unicamente per i client di posta elettronica, non per i server di posta. Tuttavia, in alcuni casi è possibile che non si abbia scelta e che, per scaricare le proprie email, si debba utilizzare il protocollo POP3 . Utilizzo del protocollo POP3 per la ricezione delle email Il Protocollo Ufficio Postale (POP3 (RFC 1225)) è un protocollo client/server per l’archiviazione delle email, tramite il quale il client può collegarsi al server POP3 e leggere l’email in qualsiasi momento. Un client di posta esegue una connessione TCP/IP con il server e, tramite lo scambio di una serie di comandi, legge l’email. Tutti gli ISP supportano il POP3. Vantaggi dell’utilizzo del protocollo POP3 per acquisire le email • È semplice • È supportato da qualsiasi ISP • Non richiede un indirizzo IP fisso. Svantaggi • I messaggi Ccn non vengono smistati all’interno dell’azienda. • Se si adopera una casella di posta POP3 per ciascun utente, le caselle di posta vanno create due volte: una volta sull’ISP e una volta su Exchange Server. • Se si adopera una casella di posta POP3 per più utenti, i messaggi inviati dai list server non sempre vengono smistati correttamente. Se il proprio server di posta ISP non supporta la clausola “for” (“per”), i messaggi di alcune mailing list non saranno inoltrati perché, quando l’email è inviata tramite SMTP, il vero destinatario è fornito dal mittente col comando "RCPT". Queste informazioni si chiamano “parte della «busta»” (poiché si trovano all’esterno del messaggio) e, a volte, non sono incluse nell’intestazione del vero messaggio email. Nel caso di un singolo destinatario, questo problema non sussiste. Se l’email si trova nella casella di posta dell’utente, è chiaro che è per lui. Tuttavia, Manuale di GFI MailEssentials Configurazione dello scaricamento POP3 • 149 se tutte le email dirette a un dominio specifico raggiungono la stessa casella di posta, potrebbe non essere possibile determinare a chi deve essere consegnata la posta. Spesso, questo è il caso dei messaggi delle mailing list o se è stato adoperato il campo Ccn:. Esiste tuttavia una soluzione a questo problema. La più comune prevede di intervenire nella riga “Received: (Ricevuto:)”. Secondo la pagina 32 della norma RFC 821, la riga “Received: (Ricevuto:)” deve essere simile alla seguente: • Received: (Ricevuto:) da “sender.com” tramite “yourisp.com” per “[email protected]”. • La clausola "for" (“per”) è dedotta direttamente dalle informazioni della busta, così, anche se le righe “(A:)” e “Cc:” non fanno riferimento a “[email protected]”, il vero destinatario può essere rilevato in questo punto. Perciò, qualsiasi soluzione POP verso Exchange deve (almeno) essere in grado di analizzare sintatticamente le righe “Received: (Ricevuto:)” dell’intestazione al fine di inoltrare l’email al destinatario locale corretto. NOTA: un modo semplice per superare il problema summenzionato consiste nel creare caselle di posta POP3 dedicate per gli elenchi. Quindi indirizzare gli elenchi verso una casella di posta pubblica, affinché anche altri utenti ne possano trarre vantaggio. Utilizzo del protocollo SMTP per la ricezione delle email Il protocollo Simple Mail Transport Protocol (SMTP (RFC821)) è un protocollo “da server a server” per la trasmissione di email in internet. In breve, un client email esegue una connessione TCP ad un server SMTP dell’ ISP (Internet Service Provider) e scarica un messaggio email (completo di intestazioni) e le istruzioni relative al destinatario del messaggio. Il server SMTP quindi recapita il messaggio (se conosce il destinatario finale) oppure lo trasferisce a un altro server SMTP. Il protocollo SMTP funziona meglio quando tutti i server sono connessi in ogni momento. Se il server destinatario non è disponibile, il mittente deve mettere in coda il messaggio e riprovare in seguito. Infine, il mittente trasmette il messaggio oppure lo rimanda (non recapitato) al suo autore. In caso di connessioni remote, il destinatario potrebbe non essere disponibile molto spesso. Vantaggi dell’utilizzo del protocollo SMTP • È un protocollo server, non protocollo client • Consente di creare un numero illimitato di indirizzi email sul server di posta, senza doversi preoccupare di alias, ecc. Svantaggi dell’utilizzo del protocollo SMTP • È necessario disporre di un IP pubblico Configurazione del downloader (programma di scaricamento) di POP3 Se si desidera ricevere email scaricandole da una o più caselle di posta POP3, è necessario configurare il programma di scaricamento (downloader) di POP3. A tale scopo, procedere con le fasi seguenti: 150 • Configurazione dello scaricamento POP3 Manuale di GFI MailEssentials 1. Selezionare il nodo POP2exchange nel pannello di configurazione di GFI MailEssentials. Nel pannello di destra, fare doppio clic sull’elemento General (Generale). Viene visualizzata la finestra di dialogo della Configurazione di POP2Exchange. Schermata 115 - Il programma di scaricamento POP3 di GFI MailEssentials 2. Abilitare il programma di scaricamento POP3 selezionando la casella di posta Enable POP2Exchange (Abilita POP2Exchange). 3. Per aggiungere una casella di posta POP3 da cui si desidera scaricare email, fare clic sul pulsante Add (Aggiungi). Viene visualizzata la finestra di dialogo Add POP3 mailbox (Aggiungi casella di posta POP3). Manuale di GFI MailEssentials Configurazione dello scaricamento POP3 • 151 Schermata 116 – Aggiunta di una di una casella di posta POP3 Inserire il nome del server POP3, per esempio “mail.myisp.com”, il nome della casella di posta o accesso (login) POP3 e la password della casella di posta. Scegliere quindi una delle due seguenti opzioni: • Send mail to address stored in To field: (Invia la posta all’indirizzo memorizzato nel campo A): attivare questa opzione se si desidera che GFI MailEssentials analizzi l’intestazione e smisti la posta di conseguenza. Se l’analisi dell’email ha esito negativo, l’email viene inviata all’indirizzo email specificato nell’indirizzo alternativo. • Send mail to alternate address (Invia la posta all’indirizzo alternativo): attivare questa opzione se si desidera che tutte le email siano inoltrate da questa casella di posta ad un dato indirizzo email. Inserire l’indirizzo SMTP completo nella casella “Email address” (“Indirizzo email”), per esempio [email protected] Specificare quindi l’indirizzo alternativo. La posta viene trasmessa a questo indirizzo email se non è possibile che sia “resolved” (dedotto) dall’intestazione “To: (A:)” dell’email, oppure se si è indicato di inoltrare tutte le email all’indirizzo alternativo. 4. Quando si è pronti, fare clic sul pulsante OK. È possibile aggiungere tutte le caselle di posta POP3 desiderate. NOTA: quando si specifica l’indirizzo di destinazione delle email (l’indirizzo al quale GFI MailEssentials inoltrerà le email), accertarsi di aver impostato un indirizzo SMTP corrispondente sul server di posta. Altre opzioni di scaricamento POP3 Check every ... minutes (Verifica ogni ... minuti): indicare l’intervallo temporale di scaricamento. 152 • Configurazione dello scaricamento POP3 Manuale di GFI MailEssentials Do not download mail larger than (Non scaricare email più grandi di): in questo punto è possibile specificare la dimensione massima del download. Se l’email supera questo limite, non viene scaricata. If mail is larger, then (Se l’email è più grande, allora): è possibile scegliere di eliminare l’email è superiore al limite massimo consentito oppure di inviare un messaggio al postmaster. Opzioni di connessione remota Per ricevere le email tramite linea commutata, andare sulla scheda “dial up (connessione remota)” della finestra di dialogo di POP2Exchange. Selezionare la casella di controllo Receive mails by Dial-Up or Dial on Demand (Ricevi email da connessione remota o mediante router con connessione di tipo Dial on Demand). Schermata 117 – Opzioni di connessione remota Da questa finestra di dialogo, è possibile specificare dove e quando GFI MailEssentials deve effettuare la connessione per acquisire le email. Si deve specificare un profilo Dial-up Networking (DUN), un nome e una password di accesso (login), oltre che una programmazione delle ore di invio e/o acquisizione dell’email. I profili DUN vengono stabiliti dai RAS (Remote Access Services, Servizi di accesso remoto). Sono disponibili le seguenti opzioni: Use this Dial-Up Networking profile (Utilizza questo profilo DialUp Networking): dall’elenco a discesa, scegliere il profilo Dial-up Networking che si desidera adoperare. If not connected dial (Chiama se non connesso): con la selezione di questa opzione, GFI MailEssentials chiama soltanto se non è presente alcuna connessione. Manuale di GFI MailEssentials Configurazione dello scaricamento POP3 • 153 Nome utente: inserire il nome utente utilizzato per accedere (logon) al proprio ISP. Password: inserire la password utilizzata per accedere (logon) al proprio ISP. Process only when already connected (Elabora soltanto quando già connesso): con la selezione di questa opzione, GFI MailEssentials elabora l’email soltanto se esiste già una connessione. Router con connessione di tipo Dial On Demand: selezionare questa opzione se si dispone di un router con connessione verso internet di tipo Dial On Demand (la connessione ad internet viene attivata su richiesta delle applicazione e non dell'utente). In questo modo, GFI MailEssentials acquisisce le email negli intervalli specificati, ma senza attivare una connessione remota. Process every (minutes) [Elabora ogni (minuti)]: inserire l’intervallo temporale in cui GFI MailEssentials deve effettuare la connessione remota oppure verificare se esiste una connessione (dipende se si è impostato GFI MailEssentials affinché effettui le connessioni remote oppure soltanto affinché elabori le email quando si è già connessi). Utilità di pianificazione Adoperare l’utilità di pianificazione per specificare il periodo in cui GFI MailEssentials deve effettuare la connessione remota per acquisire le email: 1. Fare clic su Schedule (Pianifica) 2. Indicare le ore in cui GFI MailEssentials deve effettuare la connessione remota. Il segno di spunta indica che GFI MailEssentials effettuerà la connessione all’ora indicata. Il segno “X” indica che GFI MailEssentials non effettuerà la connessione all’ora indicata. Schermata 118 – Configurazione del periodo in cui GFI MailEssentials deve acquisire le email 154 • Configurazione dello scaricamento POP3 Manuale di GFI MailEssentials Sincronizzazione dei dati di configurazione Introduzione Se si è installato GFI MailEssentials su più di un server, si desidera probabilmente sincronizzare l'antispam e i dati delle impostazioni di configurazione generali tra i vari server, di modo che le email individuate come spam da un server siano considerate tali anche da un altro server, nell'eventualità che esse attraversino quest’ultimo server. L’esecuzione manuale della procedura di sincronizzazione tra server su cui è installato GFI MailEssentials è noiosa e soggetta ad errori. Per questa ragione, sono state introdotte due nuove caratteristiche funzionali che agevolano notevolmente il compito di mantenere sincronizzate le varie installazioni di GFI MailEssentials. Tali caratteristiche sono: • Anti-spam Synchronization Agent (Agente di sincronizzazione dell'antispam): questo servizio cura la sincronizzazione delle impostazioni antispam (quali database del filtro bayesiano, white list, white list e black list automatiche) tra le installazioni di GFI MailEssentials avvalendosi del servizio Microsoft BITS. • GFI MailEssentials Configuration Export/Import Tool (Strumento di esportazione o importazione della configurazione di GFI MailEssentials): quest’applicazione consente di esportare o importare tutte le impostazioni di configurazione di GFI MailEssentials. Anti-Spam Synchronization Agent (Agente di sincronizzazione dell'antispam) L’Agente di sincronizzazione antispam funziona con le seguenti modalità: 1. Il computer server che ospita GFI MailEssentials è configurato come il server master. 2. Gli altri computer server sui cui è installato GFI MailEssentials sono configurati come server slave. 3. I server slave caricano un file di archivio, contenente le impostazioni antispam, su una cartella IIS virtuale ospitata sul server master mediante il servizio BITS. 4. Quando il server master ha raccolto tutti i dati antispam dai server slave, i dati vengono estratti dai loro archivi singoli e uniti in un nuovo file di archivio delle impostazioni antispam aggiornato. Manuale di GFI MailEssentials Sincronizzazione dei dati di configurazione • 155 5. I server slave scaricano questo file di archivio di impostazioni antispam aggiornato, ne estraggono il contenuto e aggiornano l'installazione GFI MailEssentials locale per poter adoperare le nuove impostazioni. I successivi paragrafi illustrano le modalità per preparare e configurare i computer server che ospitano GFI MailEssentials, in modo da essere in grado di adoperare la caratteristica funzionale dell’Agente di sincronizzazione antispam. NOTA 1: i server che partecipano alla sincronizzazione delle impostazioni antispam devono avere tutti GFI MailEssentials 12 installato su di essi. NOTA 2: i file caricati e scaricati dall’agente di sincronizzazione antispam sono costituiti da archivi compressi per limitare il traffico sulla rete. NOTA 3: il servizio BITS adopera della larghezza di banda libera per caricare e scaricare i file, riducendo ulteriormente l’effetto sul traffico di rete. Configurazione del server master Uno dei computer server che ospitano GFI MailEssentials deve essere configurato come server master. Il server master ospita una cartella IIS virtuale che sarà adoperata dai server slave per caricare e scaricare un file di archivio delle impostazioni antispam mediante il servizio BITS. NOTA: è possibile configurare come server master un solo server per volta. Per configurare un server come server master, deve soddisfare una delle seguenti specifiche di sistema: • Microsoft Windows 2003 con SP1 o successivi e IIS6.0 con installata l’estensione server BITS (ulteriori informazioni sulle modalità per installare l’estensione server BITS sono riportate di seguito). • Microsoft Windows 2000 con SP3 o successivi e IIS5.0 con installata l’estensione server BITS (ulteriori informazioni sulle modalità per installare l’estensione server BITS sono riportate di seguito). NOTA: un computer Microsoft Windows XP non può essere configurato come master in quanto non supporta l’estensione serve Microsoft BITS. Per configurare un server come server master, procedere come segue: 1. Innanzitutto, installare l’estensione server Microsoft BITS. Per ulteriori informazioni, si rinvia al paragrafo “Installazione dell’estensione server BITS sul server master” più avanti. 2. Configurare quindi una directory virtuale che deve essere adoperata dai computer slave per caricare e scaricare i file di archivio delle impostazioni antispam. Caricare la console Internet 156 • Sincronizzazione dei dati di configurazione Manuale di GFI MailEssentials Information Services (IIS) Manager dal gruppo degli Strumenti di amministrazione. 3. Fare clic con il pulsante destro del mouse sul sito web scelto e selezionare Nuova > Directory virtuale dal menu di scelta rapida. 4. Seguire le fasi della Creazione guidata della directory virtuale per creare la nuova directory virtuale. In pratica, è necessario attribuire un nome esplicativo alla directory virtuale, scegliere una locazione sul disco su cui verrà archiviato il contenuto di questa directory virtuale e, nella fase delle autorizzazioni, selezionare unicamente le caselle di controllo Read (Lettura) e Write (Scrittura). Devono essere deselezionate tutte le altre caselle di controllo. 5. Quando viene creata la nuova directory virtuale, fare clic con il pulsante destro del mouse sulla stessa e selezionare Properties (Proprietà) dal menu d scelta rapida. Dalla finestra di dialogo delle Proprietà, accedere alla scheda Directory Security (Protezione directory) e fare clic sul pulsante Edit (Modifica) situato nel gruppo Authentication and access control (Controllo autenticazione e accesso). 6. Selezionare la casella di controllo Autenticazione di base e specificare il Dominio predefinito e le Aree cui appartengono il nome utente e la password adoperate per l’autenticazione. NOTA: accertarsi che tutte le altre caselle di controllo sono deselezionate, specialmente la casella “Abilita l’accesso anonimo”. 7. Fare clic sul pulsante OK per chiudere la finestra di dialogo Authentication Methods (Metodi di autenticazione). 8. Accedere alla scheda Estensione server BITS e selezionare la casella di controllo Allow clients to transfer data to this virtual directory (Consenti ai client di trasferire i dati a questa directory virtuale). 9. Si deve poi caricare la console di configurazione dell’Agente di sincronizzazione antispam (Anti-Spam Synchronization Agent). A questo scopo, fare clic sul collegamento MailEssentials Anti-Spam Synchronization Agent (Agente di sincronizzazione antispam di MailEssential) nel gruppo di programmi GFI MailEssentials del menu Start. 10. Fare clic con il pulsante destro del mouse sul nodo Anti-Spam Synchronization Agent > Configuration (Agente di sincronizzazione antispam > Configurazione) e selezionare Properties (Proprietà) dal menu di scelta rapida. 11. Viene visualizzata la finestra di dialogo delle Configuration Properties (Proprietà di configurazione). Dalla scheda Master selezionare la casella di controllo This GFI MailEssentials server is also a master server (Questo server GFI MailEssentials è anche un server master). Manuale di GFI MailEssentials Sincronizzazione dei dati di configurazione • 157 Schermata 119 – Configurazione di un server master 12. Indicare, nella casella di modifica, il percorso completo della cartella configurata per includere il contenuto della directory virtuale creata nella precedente fase 3. 13. Si deve quindi aggiungere i nomi dei computer dei server slave che saranno configurati successivamente per caricare su questo server master. Per aggiungere un server slave, fare clic sul pulsante Add (Aggiungi) e inserire l'hostname nella casella di modifica Server della finestra di dialogo Enter Server (Inserisci server) visualizzata. Fare clic sul pulsante OK per aggiungerlo all’elenco. Ripetere questa fase per aggiungere tutti gli altri server slave configurati. NOTA 1: accertarsi di configurare tutti i computer aggiunti all’elenco di server slave. Diversamente, l’agente di sincronizzazione sul server master non unirà i dati, poiché compie tale azione soltanto quando tutti i server slave configurati hanno caricato il loro file di archivo delle impostazioni antispam. NOTA 2: è possibile configurare il master contemporaneamente anche come slave. Pertanto, il server confluirà i propri dati sulle impostazioni antispam a quelli caricati dagli altri server slave. In questo caso, è necessario aggiungere anche l’hostname del server master all’elenco di server slave. Per ulteriori informazioni sulle modalità per configurare un computer server come slave, si rinvia al paragrafo “Configurazione di un server slave”. 158 • Sincronizzazione dei dati di configurazione Manuale di GFI MailEssentials Per modificare l’hostname (nome dell’host) di un server slave, selezionarlo nell'elenco e fare clic sul pulsante Edit (Modifica). Per rimuovere l’hostname di un server slave, selezionarlo nell'elenco e fare clic sul pulsante Delete (Elimina). 14. Fare clic sul pulsante OK per salvare le impostazioni. Installazione dell’estensione server BITS sul server master Il presente paragrafo illustra le modalità per installare l'estensione server Background Intelligent Transfer Service (Servizio trasferimento intelligente in background o BITS) di Microsoft sul computer server che sarà configurato come master per la caratteristica funzionale dell'Agente di sincronizzazione antispam. Per installare l’estensione server BITS su Microsoft Windows 2000, seguire queste fasi: 1. Scaricare il componente server di BITS versione 1.5 dal seguente link es eseguirlo sul server master: http://www.microsoft.com/downloads/details.aspx?FamilyID=1796784 8-be86-4cd6-891c-ec8241611ad4&DisplayLang=it 2. Seguire le istruzioni dell’Installazione guidata di BITS Server per completare l’installazione. Per installare l’estensione server BITS su Microsoft Windows 2003, seguire queste fasi: 1. Caricare Installazione applicazioni nel Pannello di controllo. NOTA: si prega di avere il CD d'installazione di Windows Server 2003 a portata di mano, in quanto il sistema lo richiede per eseguire l'installazione dell'estensione server BITS. 2. Fare clic sulla scheda Installazione componenti di Windows. 3. Nella finestra di dialogo Aggiunta guidata dei componenti di Windows, selezionare la voce Server applicazioni nell’elenco di componenti e fare clic sul pulsante Dettagli. 4. Nella finestra di dialogo Server applicazioni, selezionare Internet Information Services (IIS) dall’elenco Subcomponents of Application Server (Subcomponenti del server applicazioni) e fare clic sul pulsante Dettagli. 5. Selezionare la casella di controllo Estensione server Background Intelligent Transfer Service (BITS) dall’elenco di Subcomponenti di Internet Information Services (IIS) e fare clic sul pulsante OK. 6. Fare nuovamente clic sul pulsante OK per chiudere la finestra di dialogo Server applicazioni. 7. Nella finestra di dialogo Aggiunta guidata dei componenti di Windows, fare clic sul pulsante Avanti. Il processo d’installazione comincia a copiare i file richiesti. 8. Quando l’installazione è pronta fare clic sul pulsante Fine per chiudere Aggiunta guidata dei componenti di Windows. Manuale di GFI MailEssentials Sincronizzazione dei dati di configurazione • 159 Configurazione di un server slave Un computer server che ospita GFI MailEssentials, configurato come server slave, carica e scarica i file di archivio delle impostazioni antispam dal server master adoperando il servizio BITS. Per configurare un server come server slave, deve soddisfare una delle seguenti specifiche di sistema: • Microsoft Windows 2003. Si consiglia di scaricare l’aggiornamento client BITS 2.0 dal seguente link Microsoft: http://www.microsoft.com/downloads/details.aspx?FamilyID=3FD31F05D091-49B3-8A80-BF9B83261372&DisplayLang=it • Microsoft Windows 2000 con SP3 o successivi. È necessario scaricare e installare il client BITS 2.0 dal seguente link Microsoft: http://www.microsoft.com/downloads/details.aspx?FamilyID=3ee866a03a09-4fdf-8bdb-c906850ab9f2&DisplayLang=it • Microsoft Windows XP Professional. È necessario scaricare e installare il client BITS 2.0 dal seguente link Microsoft: http://www.microsoft.com/downloads/details.aspx?FamilyID=b93356b1ba43-480f-983d-eb19368f9047&DisplayLang=it Per configurare un server come slave è necessario: 1. Soddisfare i requisiti di sistema delineati in precedenza e aver installato la versione client di BITS più recente sul computer server. 2. Fare clic sul collegamento GFI MailEssentials Anti-Spam Synchronization Agent (Agente di sincronizzazione antispam di GFI MailEssentials) del gruppo di programmi GFI MailEssentials nel menu Start, per poter caricare la console di configurazione dell’Agente di sincronizzazione antispam. 3. Fare clic con il pulsante destro del mouse sul nodo Anti-Spam Synchronization Agent > Configuration (Agente di sincronizzazione antispam > Configurazione) e selezionare Properties (Proprietà) dal menu di scelta rapida. 4. Viene visualizzata la finestra di dialogo delle Configuration Properties (Proprietà di configurazione). Accedere alla scheda Slave e selezionare la casella di controllo This GFI MailEssentials server is a slave server (Questo server GFI MailEssentials è un server slave). 160 • Sincronizzazione dei dati di configurazione Manuale di GFI MailEssentials Schermata 120 – Configurazione di un server slave 5. Nella casella di modifica URL indicare l’intero URL della directory virtuale ospitata sul server master, secondo quanto configurato nelle fasi da 2 a 8 del paragrafo "Configurazione del server master". Per esempio: “http://master-domain.com/messas” Nel campo Port (Porta), specificare la porta su cui il server master accetta le comunicazioni HTTP. La porta è impostata in modo predefinito sulla porta standard adoperata per HTTP, cioè la porta 80. 6. Selezionare la casella di controllo Credentials required (Credenziali obbligatorie) e, nelle caselle di controllo User (Utente) e Password, indicare rispettivamente il nome utente e la password che si desidera adoperare per autenticarsi sul server master. 7. In questa scheda, è quindi necessario decidere se si desidera sincronizzare i dati antispam in modo automatico o manuale. 8. Se si desidera caricare e scaricare il file di archivio delle impostazioni antispam manualmente, selezionare l’opzione Manual (Manuale). Per caricare le impostazioni antispam del server slave sul server master, è necessario fare clic sul pulsante Upload now (Carica adesso). Per scaricare le impostazioni antispam confluite aggiornate dal server master, è necessario fare clic sul pulsante Download now (Scarica adesso). 9. Per configurare la sincronizzazione antispam automatica, selezionare l’opzione Automatic (Automatica). Nel campo Upload Manuale di GFI MailEssentials Sincronizzazione dei dati di configurazione • 161 every (Carica ogni), indicare l’intervallo di aggiornamento espresso in ore, il che determina la frequenza con la quale il server slave carica le proprie impostazioni antispam sul server master. Nel campo Download every (Scarica ogni), indicare l’intervallo di aggiornamento espresso in ore, il che determina la frequenza con la quale il server slave controlla gli aggiornamenti sul server master e li scarica se presenti. NOTA 1: l’intervallo temporale per caricare e scaricare non può essere impostato sulla stessa ora. Tale intervallo può essere impostato su qualsiasi valore compreso tra 1 e 240 ore. NOTA 2: si consiglia di configurare l’intervallo di scaricamento su un valore inferiore a quello dell’intervallo di aggiornamento. Così, ad esempio, l’intervallo di scaricamento è impostato su 3 ore, mentre quello di aggiornamento su 4 ore. In questo modo i download sono più frequenti degli aggiornamenti. NOTA 3: si consiglia di impostare lo stesso intervallo temporale per tutti i server slave configurati. Schermata 121 – Impostazione intervallo temporale di caricamento/scaricamento 10. Fare clic sul pulsante OK per salvare le impostazioni. GFI MailEssentials Configuration Export/Import Tool (Strumento di esportazione e importazione della configurazione di GFI MailEssentials) Lo strumento di esportazione e importazione della configurazione di GFI MailEssentials è utile quando si desidera configurare una nuova installazione di GFI MailEssentials con le stesse identiche impostazioni di un’altra installazione già operativa e funzionante. La procedura precedente è eseguibile in tre semplici fasi: 1. Eseguire lo strumento GFI MailEssentials Configuration Export/Import sul computer GFI MailEssentials operative per esportare tutte le impostazioni di configurazione in una cartella di destinazione a propria scelta. 2. Copiare le impostazioni esportate sul computer su cui GFI MailEssentials è stato installato di recente. 3. Eseguire lo strumento GFI MailEssentials Configuration Export/Import e scegliere di importare le impostazioni appena copiate. NOTA: quando si importano le impostazioni, vengono sovrascritte le impostazioni d’installazione di GFI MailEssentials correnti. 162 • Sincronizzazione dei dati di configurazione Manuale di GFI MailEssentials Esportazione delle impostazioni di configurazione di GFI MailEssentials Per esportare le impostazioni di configurazione di un’installazione di GFI MailEssentials, procedere con le seguenti fasi: 1. Fare doppio clic sull’eseguibile “meconfigmgr.exe”, localizzato nella cartella di root dell’installazione di GFI MailEssentials. 2. Si aprirà lo Strumento di esportazione e importazione della configurazione di GFI MailEssentials. Fare clic sul pulsante Export (Esporta). Schermata 122 - GFI MailEssentials Configuration Export/Import Tool (Strumento di esportazione e importazione della configurazione di GFI MailEssentials) 3. Viene visualizzata la finestra di dialogo Browse for Folder (Ricerca cartella). Scegliere una cartella vuota in cui esportare le impostazioni di configurazione di GFI MailEssentials e fare clic sul pulsante OK. 4. I file di configurazione di GFI MailEssentials vengono copiati nella destinazione selezionata. Lo strumento visualizzerà il progresso dell’esportazione. Manuale di GFI MailEssentials Sincronizzazione dei dati di configurazione • 163 Schermata 123 – Esportazione delle impostazioni di configurazione riuscita 5. Il messaggio Exporting… Done (Esportazione in corso… operazione completata) indica che tutte le impostazioni sono state esportate. Fare clic sul pulsante Exit (Esci). Quando il sistema lo richiede, fare clic sul pulsante Yes (Sì) per chiudere lo strumento di esportazione. Importazione delle impostazioni di configurazione di GFI MailEssentials Per importare le impostazioni di configurazione da un’installazione di GFI MailEssentials, procedere con le seguenti fasi: 1. Fare doppio clic sull’eseguibile “meconfigmgr.exe”, localizzato nella cartella di root dell’installazione di GFI MailEssentials. 2. Si aprirà lo Strumento di esportazione e importazione della configurazione di GFI MailEssentials. Fare clic sul pulsante Import (Importa). 3. Viene visualizzata la finestra di dialogo Browse for Folder (Ricerca cartella). Scegliere la cartella contenente le impostazioni di configurazione di GFI MailEssentials esportate e fare clic sul pulsante OK. 4. Lo strumento avvia il processo di importazione, sostituendo i file di configurazione locali di GFI MailEssentials con quelli della cartella selezionata nella precedente fase 3. Lo strumento visualizzerà il progresso dell’importazione. 164 • Sincronizzazione dei dati di configurazione Manuale di GFI MailEssentials Schermata 124 – Importazione delle impostazioni di configurazione riuscita 5. Il messaggio Validating… Done (Convalida in corso… operazione completata) indica che tutte le impostazioni sono state importate. Fare clic sul pulsante Exit (Esci). Quando il sistema lo richiede, fare clic sul pulsante Yes (Sì) per chiudere lo strumento di importazione. Manuale di GFI MailEssentials Sincronizzazione dei dati di configurazione • 165 Opzioni varie Nodo General (Generale) Le informazioni generali su GFI MailEssentials sono situate nel nodo General (Generale) della configurazione di GFI MailEssentials. Informazioni sulla versione permettono di controllare quale versione è installata e se sia la più recente. Licenze: adoperare questo nodo per inserire il Codice di licenza. Patch del prodotto: questo nodo illustra le patch disponibili. Assistenza GFI: questo nodo conduce direttamente alla pagina di assistenza di GFI MailEssentials, che elenca le domande formulate più frequentemente o FAQ. Allo stesso modo, da qui è possibile effettuare ricerche nella knowledgebase di GFI. Il monitor di GFI MailEssentials Il monitor mostra l’attività corrente di GFI MailEssentials. È possibile utilizzarlo per controllare le modalità con cui GFI MailEssentials elabora le email. Il servizio di raccolta POP può essere controllato dalla scheda POP2Exchange. Schermata 125 – Il monitor di GFI MailEssentials Configurazione di un falso rapporto di mancato recapito (Non Delivery Report o NDR) Nella scheda delle azioni antispam, è possibile attivare un falso NDR da inviare una volta che è stata rilevata un’email di spam. Se si desidera personalizzare tale NDR, si può modificare il file ndr.xml, Manuale di GFI MailEssentials Opzioni varie • 167 localizzato nella directory “MailEssentials\templates (MailEssentials\modelli)”. Si può modificare il file adoperando l'applicazione "Blocco note" oppure un editor XML. Aggiunta di ulteriori domini locali GFI MailEssentials deve conoscere quali domini locali devono essere distinti tra le email in entrata e in uscita. Durante l’installazione, GFI MailEssentials importa i domini locali dal servizio SMTP IIS. Tuttavia, se, successivamente, si desidera aggiungere o rimuovere domini locali, è possibile farlo dalla scheda Local Domains (Domini locali) delle proprietà del nodo General (Generale) delle proprietà. Schermata 126 – Aggiunta di un dominio locale 1. Fare clic con il pulsante destro del mouse sul nodo General (Generale) e selezionare Properties (Proprietà) dal menu di scelta rapida per accedere alla finestra di dialogo General Properties (Proprietà generali). 2. Accedere alla scheda Local Domains (Domini locali). 3. Per aggiungere nuovi domini locali, fare clic sul pulsante Add… (Aggiungi…). Indicare un dominio nella finestra di dialogo Enter Domain (Inserire dominio) e fare clic sul pulsante OK. 4. Per rimuovere i domini locali, selezionare il dominio che si desidera rimuovere dall’elenco dei Local Domain (Domini locali) e quindi sul 168 • Opzioni varie Manuale di GFI MailEssentials pulsante Remove (Rimuovi). Fare clic sul pulsante Yes (Sì) nella finestra di dialogo di conferma. Questa funzione è pratica perché, in alcuni casi, si può voler configurare il percorso locale delle email in IIS in maniera diversa, ad esempio aggiungendo domini che sono locali ai fini dell’instradamento delle email, ma non lo sono per il proprio server di posta. Comandi remoti I comandi remoti agevolano l’aggiunta di domini o indirizzi email alla black list di spam e l’aggiornamento del filtro Bayesiano con email di spam o ham (valide). I comandi remoti funzionano mediante l’invio di un’email a GFI MailEssentials: con il semplice invio di un’email a “[email protected]” (configurabile), GFI MailEssentials riconosce l’email come contenente comandi remoti e procede con la loro elaborazione. Con i comandi remoti sono disponibili le seguenti opzioni: 1. Aggiungere spam o ham al modulo bayesiano 2. Aggiungere parole chiave alla caratteristica del controllo tramite parole chiave contenute nell’oggetto oppure nel testo del messaggio 3. Aggiungere indirizzi email alla caratteristica della black list. Manuale di GFI MailEssentials Opzioni varie • 169 Configurazione dei comandi remoti Schermata 127 – Configurazione dei comandi remoti Per configurare i comandi remoti, procedere come segue: 1. Fare clic con il pulsante destro del mouse sul nodo Anti-Spam (Antispam) e selezionare Properties (Proprietà) dal menu di scelta rapida. Viene visualizzata la finestra di dialogo Anti-Spam Properties (Proprietà dell’antispam). 2. Accedere alla scheda Remote Commands (Comandi remoti) e selezionare la casella di controllo Enable remote commands (Abilita comandi remoti). 3. E’ possibile modificare l’indirizzo email cui inviare i comandi remoti. Non deve comunque trattarsi di un dominio locale. Si consiglia di adoperare l’indirizzo “[email protected]”. Non è richiesta l’esistenza di una casella di posta per l’indirizzo configurato, ma la parte relativa al dominio dell’indirizzo deve essere un vero indirizzo di posta elettronica che restituisce un risultato positivo in caso di ricerca di record MX tramite DNS. 4. In via facoltativa, è possibile configurare alcune elementari opzioni di protezione per i comandi remoti. Sono possibili le seguenti opzioni: • 170 • Opzioni varie indicare una password condivisa da includere nell’email; visualizzare la sezione successiva per informazioni sulle modalità per creare un'email con comandi remoti. Manuale di GFI MailEssentials • Inoltre, è possibile specificare quali utenti possono inviare email con comandi remoti. Si noti che un utente potrebbe utilizzare tale opzione falsificando l’indirizzo di provenienza (From, Da:). La password va specificata come un comando separato avente la seguente sintassi: PASSWORD: <shared password> (<password condivisa>). Utilizzo dei comandi remoti Una volta configurati i comandi remoti, è possibile inviare email con tali comandi. I comandi remoti devono avere la seguente sintassi: <command> : <param1>, [ <param2>, <param3>, … ]; Nel testo di un’email si possono inserire più comandi, ciascuno separato da un punto e virgola (;). Il nome di ogni comando deve essere riportato in LETTERE MAIUSCOLE perché distingue fra maiuscole e minuscole. Sono disponibili i seguenti comandi: Comandi di controllo tramite parola chiave NOTA: il sistema può solo aggiungere parole chiavi, ma non modificarle o eliminarle. Non sono supportate condizioni. ADDSUBJECT (AGGIUNGI ALL’OGGETTO): questo comando aggiunge parole chiave specifiche al database del controllo tramite parole chiave dell’oggetto. Esempio: ADDSUBJECT: sex, porn, spam; ADDBODY (AGGIUNGI AL TESTO): questo comando aggiunge parole chiave specifiche al database del controllo tramite parole chiave del testo dell’email. Esempio: ADDBODY: free, “100% free”, “absolutely free”. NOTA: quando si deve specificare una frase anziché una singola parola, riportare la frase tra virgolette. Comandi di black list Con i comandi di black list è possibile aggiungere alla black list personalizzata un singolo indirizzo email o un intero dominio. Per aggiungere un intero dominio alla black list, si deve specificare un carattere jolly prima del nome del dominio, ad esempio *@domain.com. ADDBLIST: <email>; Esempio: ADDBLIST: [email protected]; ADDBLIST: *@domain.com; NOTA: per motivi di sicurezza, un’email può contenere un solo comando ADDBLIST e si può indicare un singolo indirizzo come parametro di comando. Il parametro è l’email di un utente, ad esempio: [email protected], oppure un dominio, ad esempio: *@spammers.org. Si noti che nel nome di un dominio non sono consentiti caratteri jolly, cioè, un’email del tipo *@*.domain.com viene respinta come non valida. Manuale di GFI MailEssentials Opzioni varie • 171 Comandi per il filtro bayesiano Con questi comandi è possibile aggiungere al database del filtro bayesiano email di spam o email valide (ham). È sufficiente inoltrare l’email con uno dei seguenti comandi remoti. ADDASSPAM (AGGIUNGI COME SPAM): dà istruzione al modulo bayesiano di classificare quella data email come spam. ADDASGOODMAIL (AGGIUNGI COME POSTA VALIDA): dà istruzione al modulo bayesiano di classificare quella data email come email valida. Questi comandi non hanno parametri: il parametro è costituito dalla parte restante dell’email. Esempi Esempio 1. Con l’invio di questa email l’utente aggiunge l’indirizzo [email protected] alla black list e, inoltre, aggiunge alcune parole chiave al database del controllo tramite parola chiave dell’oggetto. Schermata 128 - Aggiunta di un indirizzo email alla black list e aggiunta di parole chiave Esempio 2. È possibile indicare gli stessi comandi più volte (in questo caso ADDBODY). Il risultato è cumulativo, cioè, in questo caso, le parole chiave aggiunte al database di controllo del testo dell’email sono: sex, 100% free e instant money. 172 • Opzioni varie Manuale di GFI MailEssentials Schermata 129 – Indicazione degli stessi comandi più volte Esempio 3. Viene aggiunta un’email di spam tramite il comando ADDASSPAM. Si noti che per questo tipo di comando non sono richiesti i due punti (‘:’). Tutto quello che segue immediatamente il comando è trattato come dato dal filtro bayesiano. Schermata 130 - Aggiunta di spam al database del filtro bayesiano. Manuale di GFI MailEssentials Opzioni varie • 173 Esempio 4. Quando risulta deselezionata la casella di controllo Shared Password (Password condivisa), si possono inviare comandi remoti senza specificare una password. Schermata 131 - Invio di comandi remoti senza precauzioni Registrazione dei comandi remoti Per conservare una traccia delle modifiche apportate, tramite i comandi remoti, al database di configurazione, ogni email contenente comandi remoti (anche se non valida) viene salvata nella sottocartella “ADBRProcessed”, situata nella cartella di root di GFI MailEssentials. Il nome del file di ciascuna email è formattato secondo la seguente convenzione: <sender_email_address>_SUCCESS_<timestamp>.eml, in caso di elaborazione riuscita. <sender_email_address>_FAILED_<timestamp>.eml, elaborazione non riuscita. in caso di Il formato temporale (timestamp) è il seguente: aaaaggmmhhmmss. 174 • Opzioni varie Manuale di GFI MailEssentials Risoluzione dei problemi Introduzione Questo capitolo descrive le modalità per risolvere eventuali problemi riscontrati nell’utilizzo del prodotto. Le principali fonti di informazioni disponibili per gli utenti sono le seguenti: • il presente manuale: la maggior parte dei problemi può essere risolta leggendo il manuale; • la knowledgebase di GFI, accessibile dal sito web di GFI; • il sito di supporto tecnico di GFI; • contattando il reparto assistenza tecnica di GFI (GFI Technical Support) via email all’indirizzo [email protected]; • contattando il reparto assistenza tecnica di GFI attraverso il servizio di LiveSupport all’indirizzo http://support.gfi.com/livesupport.asp; • contattando telefonicamente il reparto assistenza tecnica. Knowledgebase GFI cura la gestione di una knowlegdebase contenente le risposte ai problemi più comuni. In caso di problemi, consultare prima di tutto la knowledgebase. La knowledgebase riporta sempre le domande di assistenza tecnica e le patch più aggiornate. La knowledgebase è disponibile alla pagina http://kbase.gfi.com (in lingua inglese). Richiesta di assistenza tecnica via email Se il problema non può essere risolto neanche dopo aver consultato la knowledgebase e il presente manuale, è possibile contattare il reparto assistenza tecnica di GFI. Il modo migliore per contattarlo è tramite email, perché così si possono inserire quelle informazioni di cruciale importanza, quali un allegato, che potrebbero consentire di risolvere il problema più rapidamente. Il Troubleshooter (Esperto nella risoluzione dei problemi), compreso nel gruppo di programmi, genera automaticamente una serie di file necessari a GFI per fornire l’assistenza tecnica richiesta. I file contengono le impostazioni di configurazione, ecc. Per generare tali file, avviare il troubleshooter e seguire le istruzioni dell’applicazione. Inoltre, per ottenere tutte le possibili informazioni, saranno anche formulate delle domande. Si è pregati di rispondere a tali domande in modo accurato: in assenza di informazioni adeguate non sarà possibile diagnosticare in modo corretto il problema. Manuale di GFI MailEssentials Risoluzione dei problemi • 175 Aprire quindi la directory dell’assistenza (support), situata nella directory del programma principale, comprimere i file (in formato zip) e inviare i file appena generati all’indirizzo email: [email protected]. Assicurarsi innanzitutto di avere registrato il proprio prodotto sul nostro sito web: http://www.gfi-italia.com/pages/regfrm.htm! La richiesta sarà evasa entro 24 ore o meno, secondo il fuso orario. Richiesta di assistenza tecnica tramite la web-chat È altresì possibile richiedere l’assistenza tecnica attraverso LiveSupport (la web-chat). È possibile contattare il reparto assistenza tecnica di GFI adoperando il servizio di assistenza tecnica Live Support, all’indirizzo http://support.gfi.com/livesupport.asp Assicurarsi innanzitutto di avere registrato il proprio prodotto sul nostro sito web: http://www.gfi-italia.com/pages/regfrm.htm! Richiesta telefonica di assistenza tecnica È inoltre possibile contattare telefonicamente GFI per richiedere assistenza tecnica. A tale proposito, consultare il sito web dell’assistenza tecnica per i corretti recapiti telefonici e orari di ufficio, in base alla propria sede. Sito web di assistenza tecnica: http://support.gfi.com. Assicurarsi innanzitutto di avere registrato il proprio prodotto sul nostro sito web: http://www.gfi-italia.com/pages/regfrm.htm! Forum via web È disponibile un servizio di supporto tecnico tra utenti tramite il forum su internet. Si può accedere al forum dal sito: http://forums.gfi.com/ Notifiche relative alle build Si consiglia fortemente di iscriversi al nostro elenco di notifiche relative alle build. In questo modo si viene immediatamente informati sulle nuove build del prodotto. Per sottoscrivere tale servizio, andare sul sito: http://support.gfi.com. 176 • Risoluzione dei problemi Manuale di GFI MailEssentials Manuale di GFI MailEssentials • 177
