Mailscanner

La posta elettronica oggi è il fulcro sul quale si basa la comunicazione di tipo business tra le aziende. La possibilità di interruzione di questo servizio oggi dovrebbe essere evitata a priori. Purtroppo, le statistiche ci confermano che la diffusione dei virus, avviene principalmente attraverso la posta elettronica. L’ultimo attacco massivo è stato rilevato il 5 Giugno 2003, ma solo dopo 24 ore circa, gli antivirus convenzionali erano in grado di rilevare l’infezione

Sei preoccupato per i tuoi dati? Forse dovresti esserlo, se il tuo software antivirus non rileva un nuovo tipo di infezione, i tuoi dati potrebbero essere a rischio; se un virus riesce ad eludere le tue difese ed entra nella tua organizzazione, l’immagine della tua società potrebbe essere lesa da questo evento; inoltre potresti essere tu stesso a diventare il mezzo di propagazione dell’infezione. Pensaci…

Mailscanner è la soluzione

Esso si interpone tra la tua MTA (message transfert agent) e il mondo esterno, controllando il transito del traffico e-mail. Mailscanner blocca tutte le e-mail che contengono codice potenzialmente pericoloso, notificando la "cattura" sia al mittente che al destinatario, spiegandone il motivo.

 

Le statistiche indicano che il 20% della e-mail che transita su Internet è costituita da messaggi Pubblicitari . Attraverso un modulo che opera di concerto con Mailscanner, le e-mail vengono classificate attraverso diversi algoritmi, in modo da essere classificate come ‘spamming’, e quindi in secondo tempo facilmente eliminate.

 

Come funziona?

MailScanner e’ il cuore del sistema che prende in consegna la mail da esaminare e la invia ai vai programmi di controllo e dai quali riceve un responso per decidere se la mail può proseguire verso il mittente, oppure deve essere messa in quarantena o rimossa.

Blocco degli "allegati" pericolosi. MailScanner blocca le mail che contengono "attachment" potenzialmente pericolosi, esaminando l’estensione dell’attachment stesso. Vengono bloccati una folta schiera di estensioni che possono essere eseguite dai sistemi Microsoft, in quanto riconosciuti come programmi (*.exe, *.pif, ecc ) compresi i file a doppia estensione, usati per confondere l’utente (es. testo.doc.exe se l’estensione e’ mascherata dal sistema, il file si presenta come testo.doc, ma in realta’ e’ eseguibile).

Blocco degli script html pericolosi. Attraverso una mail in formato html, è possibile, all’atto dell’apertura della stessa, collegarsi in maniera automatica ad un sito, il quale potrebbe inviare un altro script o programma al nostro sistema. Anche questo tipo di minaccia viene pulita del sistema MailScanner.

Recupero degli attachment bloccati. Attraverso uno script viene inviato al destinatario, un report che permette di visionare eventuali attachment e messaggi bloccati dal sistema.

Clamav Antivirus:

E’ un antivirus il quale controlla l’e-mail che transita dal server. Il database dei virus conosciuti e’ aggiornato molto rapidamente al presentarsi di una nuova minaccia, ed e’ per questo motivo che il sistema antivirus controlla la base dati una volta ogni 60 minuti, come consigliato dal produttore. (http://news.gmane.org/gmane.comp.security.virus.clamav.virusdb )

SpamAssassin:

SpamAssassin e’ il piu’ importante add-on, insieme a Clamav, di MailScanner. Identifica il traffico di mail non sollecitata (spam) usando diverse tecniche. Il sistema prevede decisioni in base al ‘punteggio’ che una singola mail le viene assegnato. Ogni filtro contenuto in SpamAssassin genera un punteggio, negativo o positivo. Nel caso in cui il punteggio sia maggiore della soglia definita, la mail viene classificata spam. I filtri interni piu’ importanti di SpamAssassin sono i seguenti: Analisi della header del messaggio e-mail: molto spesso chi invia messaggi e-mail pubblicitari usa alcuni trucchi per mascherare la provenienza, per es. un indirizzo e-mail proveniente da un dominio falso. Analisi del testo: SA controlla la quantita’ di codice html presente nel messaggio, i colori, se vi sono link ad altri siti, se vi sono presenti alcune parole classiche come ‘buy’, ‘viagra’, ecc. ORDB: SA supporta, le liste di e-mail server che inviano spam, come ORDB, mail-abuse.org, SURBL