PureMessage per Windows/ExchangePresentazione del prodotto
Guida alla valutazionePureMessage per UNIX
SophoS pureMeSSage per uNIX
�
© Copyright Sophos Plc 2008. Tutti i marchi registrati e i copyright sono compresi e riconosciuti da Sophos.
�
guIda alla valutazIoNe
sommario1: Panoramica sul prodotto 4
Funzioni di gestione di pureMessage 4
vantaggi di pureMessage 5
architettura di pureMessage 6
• Motore di pureMessage
• Quarantena di pureMessage
• pureMessage Manager
• Interfaccia di amministrazione di pureMessage
attuazione dei criteri di posta elettronica 7
protezione antispam 8
protezione antivirus 10
protezione perimetrale 11
riepilogo 11
2: interfacce utente 12
Informazioni di riepilogo dei file in quarantena 12
Interfaccia utente via Web 13
• esame su richiesta dei file in quarantena
• allow list e block list per utenti finali
• preferenze utente
3: Gestione di Puremessage per UNiX 15
gestione dei criteri di filtraggio della posta elettronica 15
• test e azioni
• allow list
• regole antispam
gestione della quarantena 18
• ricerche nell’area di quarantena
• Informazioni di riepilogo dei file in quarantena
generazione di rapporti 20
amministrazione del server 23
• gestione del server centrale
• amministrazione delegata
appendice i: requisiti di sistema di Puremessage 28
appendice ii: Configurazione predefinita di Puremessage 29
appendice iii: moduli Puremessage – test e azioni 30
SophoS pureMeSSage per uNIX
�
1: PaNoramiCa sUl ProdottoSophos pureMessage® per uNIX è una soluzione sicura per il gateway della posta elettronica, che fornisce le funzionalità integrate di antivirus, antispam, prevenzione della perdita di dati, attuazione dei criteri e gestione della posta elettronica. Fornisce una protezione scalabile, affidabile e proattiva contro le minacce e-mail in ingresso e in uscita, grazie a un’interfaccia di amminist-razione estremamente flessibile e di facile uso.
una tecnologia pluripremiata protegge la rete aziendale dalle minacce pro-venienti dalle email come virus, trojan, worm, e spyware dannosi. Contrastando la rapida evoluzione delle nuove tecniche di diffusione dello spam, pureMessage mantiene le caselle di posta libere dalle email indesiderate di massa garantendo le prestazioni della rete e la produttività dei dipendenti.
pureMessage sceglie automaticamente il metodo di rilevazione più adatto, garantendo costantemente livelli elevati di protezione. la tecnologia genotype® blocca le varianti di virus e spam appartenenti a famiglie note, assicurandosi che le aziende siano protette contro le minacce sconosciute, prima ancora che sia disponibile la protezione specifica. Il software viene aggiornato automaticamente con le definizioni dei virus più recenti e le nuove regole per l’identificazione dello spam, create dagli esperti dei Sophoslabs™. Inoltre, gli amministratori possono implementare criteri e-mail che riducano ulterior-mente il rischio di compromettere la privacy dei clienti, la proprietà intellettuale e la conformità alle normative.
le potenti tecnologie che consentono tale alto livello di sicurezza nella messaggistica sono integrate da una gamma di strumenti che semplificano l’attività di amministrazione. un’area di quarantena centralizzata e una potente console di gestione basata sul Web consentono il controllo da un unico punto di sistemi multi-server, mentre l’interfaccia dell’utente e le e-mail di riepilogo consentono all’utente di esaminare facilmente il contenuto dell’area di quarantena. l’amministrazione delegata consente la gestione decentra-lizzata della posta elettronica per gruppi definiti, reparti o organizzazioni del tutto separate, fornendo visibilità e capacità decisionale dove vi sono maggiori possibilità di impatto.
Funzioni di gestione di Puremessage
• protezione aggiornata antivirus e antispam con tecnologia Sophoslabs™.
• un’interfaccia utente grafica basata sul Web per gestire i criteri globali alla base del filtro pureMessage.
• gestione flessibile dei criteri di filtraggio dei messaggi per definire la gestione di virus, spam e altre minacce della posta elettronica.
• amministrazione delegata di criteri, rapporti, quarantena e altre funzioni di sotto-amministrazione.
• le informazioni di riepilogo dei file in quarantena forniscono agli utenti finali la possibilità di pianificare l’esame dei file in quarantena e un’inter-faccia utente basata sul Web per gestire l’area di quarantena personale, allow list e altre preferenze di filtraggio dello spam attivabili su richiesta.
• Funzionalità amministrative di gestione della quarantena per interrogare, analizzare e gestire la quarantena dei messaggi dell’organizzazione.
Sicurezza completa del gateway
le organizzazioni di tutte le dimensioni possono sfruttare la sicurezza offerta da pureMessage per proteggersi dalle minacce provenienti dalla posta elettrica e dalle violazioni dei criteri.
�
guIda alla valutazIoNe
• le allow list e le block list globali e personalizzate, come pure le azioni configurabili aiutano le organizzazioni a ottimizzare la protezione antispam a seconda delle loro esigenze.
• le efficienti funzioni di generazione di registri e rapporti forniscono agli amministratori informazioni dettagliate sull’attività di filtraggio.
• gestione del server centrale per assicurarsi che più server restino sincronizzati con le stesse regole e configurazioni.
Vantaggi di Puremessage
rilevamento di minacce senza eguali
rileva oltre il 99% dello spam e protegge dalle frodi online, come gli attacchi di phishing, rileva, rimuove, cancella o archivia in quarantena virus, trojan, worm e spyware presenti nei messaggi e-mal in ingresso e in uscita
Protezione proattiva
utilizza la tecnologia genotype, Behavioral genotype® e Sender genotype per intercettare le minacce in evoluzione e le applicazioni pericolose.
Elevata precisione Combina un’ampia gamma di tecniche di rilevazione dello spam, utilizzando automaticamente la tecnica più adeguata a garantire la massima accuratezza, riducendo al minimo i falsi positivi.
Prevenzione della perdita di informazioni
potenti funzioni di scansione del contenuto dei messaggi e degli allegati proteggono contro la perdita di informazioni riservate
Conformità alle normative
Incorpora un ricco ambiente di criteri per supportare requisiti di conformità normativa o sicurezza complessi.
Protezione multilingue
protegge le aziende globali da spam e virus contenuti nel traffico di messaggi in più lingue, comprese quelle che utilizzano caratteri a doppio byte.
aggiornamento automatico
Si aggiorna automaticamente con la protezione più recente rilasciata dai Sophoslabs™, la rete mondiale Sophos di centri per l’analisi delle minacce informatiche.
amministrazione delegata
gestione dei criteri basata su gruppi, reparti o clienti, quarantena, rapporti e altro ancora.
Controlli dell’utente l’utente dispone di riepiloghi dei messaggi in quarantena, allow list e block list.
integrazione del sistema di posta elettronica
Si integra con i più diffusi Mta (Mail transfer agent), tra cui Sendmail, postfix e Sun Java™ System Messaging Server. possono essere supportate altre piattaforme mediante configurazione remota.
supporto tecnico completo
Supporto tecnico illimitato 24 ore su 24, disponibile 365 giorni all’anno via telefono, e-mail e online.
SophoS pureMeSSage per uNIX
�
uNa Breve paNoraMICa
architettura di Puremessage
pureMessage si basa su quattro componenti principali:
• Motore di filtraggio ad alte prestazioni di pureMessage
• Interfaccia di amministrazione di pureMessage
• Quarantena di pureMessage
• Interfacce utente di pureMessage.
motore di Puremessage
Il motore di filtraggio di pureMessage è suddiviso in due livelli. Il controllo avanzato della connessione Sender genotype offre rilevazione proattiva delle botnet e filtro della reputazione a livello di connessione, rifiutando fino al 90% delle connessioni e migliorando il throughput e le prestazioni globali.
dopodiché, il motore dei criteri di pureMessage esegue il filtraggio a livello dei criteri sul flusso di messaggi. Il motore dei criteri:
• Intercetta i messaggi a livello del gateway della posta elettronica (utilizzando un Mta incorporato o esterno)
• esegue la scansione dei messaggi per ricercare eventuali virus, spam e altre condizioni, secondo quanto stabilito dai criteri globali di filtraggio dei messaggi
• applica ai messaggi le azioni dei criteri
• ritrasmette il messaggio all’Mta, affinché lo consegni al destinatario desiderato o metta in quarantena il messaggio da verificare nell’area di quarantena di pureMessage.
l’ordine e le condizioni dei test e le azioni applicate ai messaggi sono gestiti mediante la configurazione dei criteri globali di filtraggio dei messaggi in ingresso e in uscita di pureMessage, attraverso l’interfaccia grafica pureMessage Manager.
Come mostrato nella Figura 1 qui di seguito, filtri di pureMessage – antivirus, antispam e criteri estesi – eseguono la scansione del messaggio alla ricerca di particolari minacce o problemi con i criteri, come previsto dai criteri globali di filtraggio dei messaggi.
Gateway PureMessage
MTA
Plug-in MTA
Motore PureMessage
Processore dei criteri
Pacchetti di filtraggio
Filtro antivirus di PureMessage AV
Filtro antispam di PureMessage AS
Filtro dei criteri estesi di PureMessage EP
Quarantena di PureMessage
Database di quarantena
Archivio messaggi
Interfaccia amministratore
PureMessage Manager* Configurazione criteri* Gestione quarantena* Amministrazione di server multipli* Gestione di allow list globali* Generazione di report
Interfaccia di amministrazione delegata
* Adozione/esclusione di criteri* Gestione quarantena* Gestione liste* Generazione di rapporti
Interfacce utente (opzionali)
Gestione filtri personale* Interfaccia utente via web* Allow list e block list personali* Esame su richiesta dei file in quarantena* Preferenze personali
Informazioni di riepilogo personali dei file in quarantena* Interfaccia basata sulla posta elettronica* Esame pianificato dei file in quarantena
Traffico e-mail
Server PureMessage
Figura 1: Principali componenti di PureMessage
�
guIda alla valutazIoNe
interfaccia di amministrazione di Puremessage
l’interfaccia di amministrazione di pureMessage costituisce l’interfaccia di amministrazione del motore, dei filtri e della quarantena di pureMessage, consentendo agli amministratori di:
• gestire i criteri di filtraggio globali
• Configurare i parametri di gestione dei filtri antispam, antivirus e dei criteri estesi
• gestire la quarantena di pureMessage
• accedere agli strumenti di generazione dei report di pureMessage
• gestire le impostazioni del server locale
• Sincronizzare le configurazioni di più server
• delegare responsabilità amministrative e controllare le funzioni dell’interfaccia utente
l’interfaccia pureMessage groups (definita anche gIu di amministrazione delegata), fornisce un’interfaccia di amministrazione alternativa. oltre a fornire miglioramenti alla gestione dei rapporti e della quarantena, può essere utilizzata per i domini e la delega basata su gruppi o ruoli.
pureMessage fornisce inoltre l’accesso alla riga di comando per effettuare operazioni di configurazione e gestione avanzate.
Quarantena di Puremessage
la quarantena di pureMessage incentrata su un database consente di memorizzare, in modo estremamente scalabile, decine di milioni di messaggi distribuiti su aree di quarantena in più server. la quarantena fornisce un meccanismo sicuro per memorizzate temporaneamente nel gateway i messaggi sospetti, consentendo al tempo stesso agli utenti di visionare i messaggi in quarantena, se necessario.
interfacce utente di Puremessage
l’interfaccia utente via Web opzionale e le informazioni di riepilogo dei file in quarantena forniscono interfacce localizzate che consentono agli utenti di gestire i loro messaggi personali in quarantena, le allow list e le preferenze della protezione antispam nella loro lingua preferita. Queste interfacce sono descritte ulteriormente nella sezione 2 (pagine dalla 12 alla 14).
attuazione dei criteri di posta elettronica
violazioni della privacy, responsabilità legale, perdita di produttività e danno d’immagine possono costare alle società milioni di euro all’anno. la crescente complessità dei requisiti normativi impone alle aziende di salvaguardare i propri sistemi mediante l’implementazione e il monitoraggio di criteri e procedure appropriati per l’utilizzo, la ricezione e la conformità normativa, sia a livello utente che di infrastruttura.
Il framework dei criteri di conformità rFC 3028 di Sophos pureMessage è quello più flessibile attualmente disponibile. Come mostrato nella Figura 2 nella pagina successiva, esso consente alle organizzazioni di fissare e attuare criteri chiari per la gestione dei messaggi in entrata e in uscita dal gateway. le regole e le azioni che comprendono questi criteri sono configurate utilizzando pureMessage Manager.
Criteri e-mail flessibili
utilizzando il framework dei criteri flessibile di pureMessage, le organizzazioni possono assumere il controllo completo dei messaggi in uscita e in entrata.
SophoS pureMeSSage per uNIX
�
Traffico e-mail
Criteri per la posta elettronica
Mittente autorizzato?
Utente con controllo antispam disabilitato?
Mittente inserito nella block list?
Probabilità di spam
50% o superiore
20%-50%
0%-20%
Scansione di ulteriori contenuti
Instradamento dei messaggi
Bloccare l'allegato?
Rimozione virusFiltro antivirus di
PureMessage AS
PureMessage EP
Destinatario
Metti in quaran-
tena
Rifiutato
Sistemi e-mail interni/workgroup(Exchange/Domino)
Informazioni di riepilogo dei file in quarantena
Intestazione marcatore
Spammer noto?*Sender Genotype
* Se attivato, può verificarsi a livello MTA oppure all'interno del modulo PureMessage AS
Figura 2: Tipico flusso di messaggi di posta elettronica in entrata e in uscita
pureMessage viene fornito con criteri predefiniti antispam e antivirus. Si possono configurare altri criteri per soddisfare i requisiti esclusivi di filtraggio di un’orga-nizzazione. Combinando test a rapida implementazione, gli amministratori possono configurare una struttura decisionale dei criteri globali che determina i test elaborati da pureMessage, l’ordine dei test e le azioni che vengono applicate in base ai risultati dei test. utilizzando il repository dei criteri, gli amministratori proattivi possono preparare in anticipo i criteri per una rapida distribuzione che consenta di affrontare eventi particolari legati alla posta elettronica.
I criteri di conformità standard implementati dalle aziende sono:
• Ignorare i messaggi contenenti un virus• rifiuto dei messaggi provenienti da mittenti malintenzionati noti• archiviazione in quarantena dei messaggi contenenti linguaggio
offensivo o molesto• aggiunta di declinazioni di responsabilità ai messaggi in uscita da reparti
specifici• Instradamento o archiviazione dei messaggi secondo il contenuto
del messaggio • archiviazione in quarantena e controllo dei messaggi con allegati
specifici per proteggersi dalla eventuale perdita di informazioni sensibili o protette da copyright
• Monitoraggio e registrazione del traffico sospetto, per rilevare eventuali utilizzi impropri del sistema.
Protezione antispamIl processo esclusivo di decompattazione e analisi dei messaggi di posta elettronica di Sophos si basa sulla tecnologia di rilevamento più avanzata del settore, integrata dal monitoraggio 24 ore su 24, 7 giorni su 7, sviluppata dai Sophoslabs. la tecnologia antispam di pureMessage utilizza una meto-dologia di filtraggio a “cocktail”, la quale combina centinaia di test diversi dell’indirizzo Ip del mittente, intestazioni dei messaggi, struttura e contenuto che verificano migliaia di condizioni diverse. ad esempio, un test cerca i prodotti antispam più comuni. Nell’ambito di quel test, pureMessage cerca oltre 5,6 miliardi di modi diversi con i quali gli spammer scrivono la parola viagra. Se viene rilevato un indicatore di spam, questo fa aumentare la probabilità di spam globale attribuita al messaggio.
Maggiore efficienza, minori costi
pureMessage prolunga la durata dell’infrastruttura di rete, fornendo maggiore efficienza e costo di proprietà totale inferiore.
�
guIda alla valutazIoNe
la prima linea di difesa si trova a livello di connessione. Il controllo avanzato della connessione Sender genotype offre rilevazione proattiva delle botnet e filtro della reputazione prima della scansione del contenuto. l’90% dello spam in ingresso può essere eliminato nel suddetto modo, incrementando in modo significativo il throughput dei messaggi, senza dover operare ulteriori investimenti nell’infrastruttura. pureMessage può eseguire anche il filtraggio della reputazione a livello dei criteri, prima di eseguire la scansione (vedere di seguito). Se identificato in questa fase, lo spam proveniente da mittenti malintenzionati conosciuti può essere reindirizzato o messo in quarantena, a seconda delle preferenze di sicurezza personalizzate.
pureMessage analizza il traffico e il contenuto dei messaggi per verificare la presenza di tecniche e campagne di spam, ricorrendo a varie tecniche di rilevamento dello spam:
• la tecnologia genotype identifica campagne di spam complesse, riconoscendo le caratteristiche comuni a una serie di messaggi.
• la tecnologia Behavioral genotype identifica e blocca il codice dannoso prima che sia eseguito.
• Blocca gli url/domini notoriamente pericolosi analizzando l’appello all’azione del messaggio
• esegue il checksum avanzato del contenuto dei messaggi, degli allegati e delle immagini, analizzando il contenuto spam conosciuto
• Il rilevamento dell’offuscamento identifica le tecniche utilizzate dagli spammer per offuscare, o nascondere, i propri messaggi ai filtri antispam.
• Il rilevamento delle minacce informatiche protegge contro il phishing e altre attività fraudolente, che inducono gli utenti a fornire informazioni personali o i propri dati bancari, o le password.
un sistema ponderato di assegnazione dei punteggi combina i risultati dei singoli test per creare una probabilità globale e pratica la quale segnala che un messaggio è spam. Combinando i test in questo modo, si ottimizzano i vantaggi globali dei forti indicatori di spam, mitigando al tempo stesso i rischi associati a singole tecniche.
I Sophoslabs analizzano senza sosta lo spam, fornendo automaticamente ai clienti pureMessage la protezione più recente ogni cinque minuti. Ciò consente ai clienti di mantenere la protezione, stando al passo con l’attività più recente degli spammer senza sprecare risorse amministrative. la tecnologia SXl Sophos fornisce protezione antispam in tempo reale tramite la ricerca online, consentendo l’accesso immediato alle informazioni antispam più recenti.
Gestione dello spam
Combinando i risultati di tutti i test di rilevazione dello spam in una probabilità di spam globale, gli amministratori sono in grado di definire le azioni di gestione dello spam in base alla percentuale di probabilità dello spam.
Filtraggio spam estremamente efficiente
pureMessage per uNIX utilizza varie tecniche anti-spam per garantire la protezione contro le campagne di spamming sempre più sofisticate.
SophoS pureMeSSage per uNIX
10
Il metodo ottimale per distribuire pureMessage, riscuotendo la fiducia dell’utente finale nel filtraggio, consiste nel regolare gradualmente le azioni dei criteri antispam nel tempo, aumentando l’aggressività mano a mano che gli utenti si familiarizzano con i filtri.
Fasi tipiche del processo di regolazione del modo in cui viene gestito lo spam:
1 prima di attivare i filtri, creare meccanismi di feedback per assicurarsi che gli amministratori possano mettere a punto il sistema per eliminare i falsi positivi. un’implementazione di pureMessage normalmente inizia con la modalità tag and deliver predefinita, consentendo agli utenti di vedere quali messaggi verrebbero bloccati una volta attivata la quarantena.
2 Quando gli utenti conoscono bene il processo di filtraggio, l’amministratore può iniziare a mettere in quarantena i messaggi spam al di sopra di un determinato livello di probabilità e quindi ridurre questa probabilità nel tempo. durante la messa in quarantena della posta, la maggior parte delle organizzazioni decidono di fornire agli utenti la possibilità di esaminare i messaggi in quarantena, o tramite le informazioni di riepilogo dei file in quarantena o tramite l’interfaccia utente via Web, o entrambe.
3 Infine, quando l’organizzazione si fida totalmente della precisione di pureMessage, potrebbe decidere di ignorare completamente il flusso di messaggi che hanno un’elevata probabilità di essere spam.
una configurazione di produzione comune per i limiti di probabilità dello spam è rappresentata qui di seguito:
Probabilità di spam Azione
91-100% Ignorare il messaggio spam
51-90% Mettere in quarantena il messaggio
41-50% Aggiungere la probabilità di spam all’oggetto del mes-saggio e inoltrarlo al destinatario
21-40% Aggiungere un’intestazione x-spam nascosta che in-cluda la probabilità di spam e inoltrarla al destinatario
0-20% Recapitare normalmente il messaggio.
Sophos consiglia di aspettare 2-3 settimane per ottimizzare il limite di spam di pureMessage in base ai requisiti della propria organizzazione.
Protezione antivirus
Il gateway della posta elettronica è uno dei principali percorsi attraverso i quali le aziende vengono infettate dai virus. la protezione a livello di gateway costituisce il primo importante livello di protezione, poiché salvaguarda l’intera azienda in un singolo punto e garantisce la protezione continua con un solo, semplice aggiornamento. pureMessage utilizza il motore antivirus sviluppato da Sophos per la protezione delle aziende dai virus che si infiltrano nella rete aziendale attraverso la posta elettronica.
pureMessage controlla in tempo reale tutto il traffico di posta elettronica che transita sul server di posta, assicurando la protezione contro worm e virus di tipo mass-mailing, tra cui i più recenti attacchi multiformi che combinano virus, spam e attacchi doS (denial of Service). I virus vengono fermati nel gateway prima che possano proliferare all’interno di una rete aziendale.
Protezione fondamentale
pureMessage protegge un’organizzazione contro le infezioni di virus nel gateway della posta elettronica.
11
guIda alla valutazIoNe
una sofisticata tecnologia impedisce ai worm contenuti nella posta elettronica, nuovi e sconosciuti, di infiltrarsi nella rete aziendale, senza dover aggiornare la soluzione antivirus. pureMessage verifica automaticamente se file e contenuti eseguibili all’interno dei messaggi e degli allegati di posta elettronica sono presenti codici dannosi e applica il criterio appropriato per la gestione delle azioni sui messaggi, garantendo una protezione tempestiva e completa.
In presenza di un virus, pureMessage assicura una protezione immediata contro la nuova minaccia. la tecnologia genotype® utilizza i metodi di approssi-mazione per rilevare nuove varianti di virus appartenenti a famiglie note, prima ancora che sia disponibile la protezione specifica, assicurando quindi una protezione preventiva. Mediante l’opzione che consente di impostare il blocco degli allegati e l’attuazione dei criteri, le organizzazioni sono anche in grado di reagire ai worm contenuti nei messaggi e-mail, proteggendo così i sistemi di posta interni.
la tecnologia Behavioral genotype fornisce protezione proattiva contro il codice dannoso prima che esso venga eseguito, fornendo i vantaggi dell’host Intrusion prevention System (hIpS) in tempo reale, senza dover installare e amministrare un’apposita applicazione.
Protezione perimetrale
gli attacchi denial of Service (doS) e directory harvest (dha) causano il sovraccarico delle reti interne e dei gateway. per proteggersi contro tale rischio, pureMessage misura la velocità dei messaggi, al fine di rilevare anomalie nel traffico di posta, vale a dire un volume di messaggi ben superiore al traffico aziendale medio di messaggi provenienti da tutti i mittenti o da mittenti specifici. Questo tipo di monitoraggio consente alle organizzazioni di rilevare e reagire in modo appropriato agli attacchi doS e dha.
riepilogo
Sophos pureMessage rappresenta il connubio ideale tra controllo e automazione e soddisfa perfettamente le esigenze di gestione della posta elettronica delle imprese. Il software combina gestione automatizzata e aggiornamento antispam con funzionalità di messa a punto, feedback e gestione su più server. Questa combinazione di funzionalità riduce al minimo il carico di lavoro giornaliero degli amministratori, fornendo nello stesso tempo il controllo preciso di cui hanno bisogno gli amministratori.
pureMessage sfrutta inoltre le conoscenze complete che i Sophoslabs hanno delle minacce provenienti dalla posta elettronica. Questo consente una protezione proattiva attraverso l’analisi rapida delle nuove minacce, l’utilizzo di molteplici metodi di rilevamento e aggiornamento (aggiornamenti dei virus, dello spam o dei criteri) e la gestione completa dell’intero ciclo di vita di una minaccia.
l’utilizzo di pureMessage in ambito aziendale presenta i seguenti vantaggi:
• protezione completa contro varianti di virus e campagne di spam in continua evoluzione
• protezione proattiva contro le nuove minacce, grazie ai Sophoslabs e agli approcci di rilevazione multipla
• potenti strumenti di gestione per automatizzare le attività di amministrazione di routine e scenari di gestione dei messaggi complessi.
Protezione proattiva
durante un’epidemia di virus, pureMessage protegge proattivamente i sistemi di posta elettronica delle organizzazioni.
SophoS pureMeSSage per uNIX
1�
2: iNtErFaCCE UtENtE
Considerata la costante crescita delle minacce, della sofisticatezza e del volume dell’attività degli spammer, le organizzazioni stanno considerando i vantaggi della protezione antispam nel gateway, scalabile e gestita cent-ralmente. esistono vari modi in cui affrontare un particolare problema di spam. l’attuazione di singoli criteri di spam può essere gestita esclusivamente dall’amministratore, con un’interazione da parte dell’utente minima o addirittura assente. tuttavia, un’organizzazione globale con flussi di messaggi multilingui potrebbe desiderare una soluzione che tenga conto delle preferenze dell’utente quanto a interfacce localizzate, esame dei file in quarantena ed elenchi dei mittenti approvati. le interfacce utente via Web e delle informazioni di riepilogo dei file in quarantena di cui dispone pureMessage svolgono la funzione esclusiva di soddisfare la gamma completa di queste esigenze, dalla più semplice alla più complessa.
le interfacce utente di pureMessage:
• Soddisfano le esigenze dell’organizzazione e le preferenze dell’utente, grazie a interfacce opzionali via Web e basate sulla posta elettronica e alle funzionalità utente configurabili dall’amministratore
• Forniscono agli utenti le interfacce nelle loro lingue preferite • Installano la protezione antispam nelle preferenze per l’organizzazione
e nelle preferenze personali dei singoli utenti, sia mediante elenchi globali che tramite allow list e block list personalizzate
• possono esentare determinati account mediante il controllo delle esclusioni a livello di utente e criteri di esclusione a livello dell’organizzazione
• Consentono una visibilità continua della protezione antispam mediante la pianificazione dell’esame dei file in quarantena, tramite informazioni di riepilogo personali dei file in quarantena basate sulla posta elettronica
• Soddisfare le esigenze urgenti dell’utente mediante l’esame su richiesta dei file in quarantena, attraverso l’interfaccia via Web
• Inserire la gestione dei file in quarantena nei programmi effettivi dell’utente, con funzionalità di blocco temporaneo che consentono di conservare i messaggi in quarantena durante i periodi di assenza prolungata.
le organizzazioni che prevedono di mettere in quarantena i messaggi spam possono implementare le informazioni di riepilogo dei file in quarantena o la funzionalità di interfaccia via Web, o entrambi. l’interfaccia via Web consente agli utenti di esaminare su richiesta i messaggi in quarantena, mentre le informazioni di riepilogo dei file in quarantena consentono di pianificare l’esame dei file in quarantena, inviando per posta elettronica agli utenti un riepilogo dei messaggi presenti nella loro area di quarantena. utilizzate insieme, queste funzioni forniscono agli utenti dei semplici mecca-nismi per gestire la loro area di quarantena, o eseguendo regolarmente la scansione del riepilogo del messaggio o cercando direttamente nella loro area di quarantena in caso di necessità impellente.
informazioni di riepilogo dei file in quarantenapureMessage fornisce agli utenti delle funzionalità di esame delle informazioni di riepilogo dei file in quarantena, mediante le informazioni di riepilogo personali dei file in quarantena (vedere Figura 3). In base a una frequenza pianificata, gli utenti ricevono per posta elettronica un elenco dei nuovi messaggi in quarantena. possono scorrere rapidamente il riepilogo e recuperare dall’area di quarantena gli eventuali messaggi di cui hanno bisogno, eliminando l’impatto economico dei falsi positivi.
Interfacce versatili
le interfacce consentono agli utenti di scegliere tra un esame su richiesta e un esame pianificato dei loro messaggi in quarantena.
1�
guIda alla valutazIoNe
Figura 3: Un esempio di informazioni di riepilogo dei file in quarantena inviate a un utente
interfaccia utente via Web
l’interfaccia utente via Web consente alle organizzazioni di fornire ai loro utenti il controllo diretto sulle preferenze personali di filtraggio dello spam. gli utenti finali possono risolvere i problemi immediati grazie alla possibilità di esaminare l’area di quarantena su richiesta, definire l’elenco dei mittenti approvati e configurare le loro preferenze personali di filtraggio della posta elettronica.
Esame su richiesta dei file in quarantena
l’interfaccia utente via Web fornisce agli utenti un meccanismo di esame dell’area di quarantena su richiesta, consentendo loro di controllare la presenza di nuovi messaggi, se sospettano che un messaggio autorizzato sia stato messo in quarantena. gli utenti possono accedere al loro elenco di messaggi in quarantena tramite l’interfaccia, esaminare i loro messaggi e rimuoverli dalla quarantena, se necessario.
Figura 4: Messaggi bloccati nella quarantena di un utente finale
SophoS pureMeSSage per uNIX
1�
applICazIoNe deI CrIterI dI SICurezza azIeNdalI
allow list e block list per utenti finali
la combinazione di allow list e block list dell’utente e globali consente agli utenti di controllare da chi ricevono messaggi di posta elettronica, permettendo al tempo stesso all’amministratore di definire mittenti approvati e bloccati a livello di organizzazione. Questa combinazione assicura uno sforzo ammi-nistrativo ridotto per gestire gli elenchi, facendo corrispondere la protezione antispam alle differenze nelle preferenze dell’utente.
Preferenze utente
le preferenze di filtraggio della posta elettronica dell’utente consentono agli utenti di controllare il modo in cui interagiscono con il filtro antispam. Impostando le loro preferenze, gli utenti possono decidere di escludere il filtraggio, scegliere se ricevere i messaggi di riepilogo dei file in quarantena e bloccare tutti i messaggi in quarantena durante i periodi di assenza prolungata (vedere Figura 6).
• la funzione di esclusione di pureMessage consente agli utenti che hanno la necessità specifica di ricevere posta elettronica non filtrata, come a d esempio gli uffici reclami, di escludere tutto il filtraggio antispam e altri test di filtraggio in base ai criteri di esclusione dell’organizzazione.
• la funzione di bloccaggio temporaneo consente agli utenti finali, in caso di assenza prolungata, di proteggere tutti i loro messaggi in quarantena che potrebbero altrimenti venire eliminati durante un’operazione di rimozione dei file in quarantena.
Figura 5: Mittenti approvati in una allow list dell’utente
Figura 6: Impostazione delle preferenze personali dell’utente
1�
guIda alla valutazIoNe
3: GEstioNE di PUrEmEssaGE PEr UNiXgli amministratori possono gestire pureMessage utilizzando l’interfaccia utente grafica via Web (PureMessage Manager) o la riga di comando. la presente guida è incentrata su pureMessage Manager.
Figura 7: Pannello di controllo di PureMessage
una volta eseguito l’accesso a pureMessage Manager, la schermata del pannello di controllo fornisce una rapida panoramica sullo stato del sistema, sui rapporti di base relativi all’attività della posta elettronica e si collega rapidamente agli strumenti che supportano le attività comuni.
Interfaccia utente grafica
l’interfaccia via Web di facile uso di pureMessage consente agli amministratori di accedere allo stato del sistema e agli strumenti di generazione di rapporti e di gestione.
Figura 8: PureMessage Policy Manager
SophoS pureMeSSage per uNIX
1�
Gestione dei criteri di filtraggio della posta elettronica
le regole che gestiscono il processo globale di filtraggio dei messaggi sono controllate tramite la scheda Policy. vengono mostrati i criteri globali di filtraggio dei messaggi e viene fornito il controllo sulle modalità di gestione dei messaggi stessi.
oltre alla protezione antispam e antivirus, le funzionalità di pureMessage includono:
• Blocco degli allegati di grandi dimensioni o di determinati tipi di allegati mediante il rilevamento granulare della vera estensione dei file, a prescindere dall’estensione o dall’intestazione del tipo di contenuto
• aggiunta di una declinazione di responsabilità ai messaggi di posta elettronica in uscita
• Controllo della presenza di parole chiave, frasi e dettagli di carte di credito
• Cifratura dei messaggi che utilizzano tlS o l’instradamento di messaggi a soluzioni di cifratura end-to-end di terzi.
Normalmente, il Policy Manager è utilizzato per:
• gestione dei criteri di filtraggio della posta elettronica
• Impostazione dei limiti e dei criteri di disposizione antispam
• gestione di allow list, block list e opt-out list.
pureMessage consente di creare criteri dinamici che utilizzano le informazioni memorizzate nei sistemi ldap. Questo può semplificare la manutenzione continua dei criteri complessi. l’architettura espandibile consente inoltre di integrare pureMessage con i sistemi esistenti di archiviazione, cifratura o controllo dell’accesso.
test e azioni
Il pannello di modifica delle regole elenca tutte le opzioni di test e azioni disponibili e definisce test e azioni specifici da adottare quando viene applicata una determinata regola. ad esempio, la regola Quarantine and Deliver applica due azioni al messaggio, se pureMessage assegna una probabilità di spam superiore al 50%:
• al messaggio viene aggiunta un’intestazione x nascosta, la quale elenca la probabilità di spam e le regole che sono state applicate
• una copia del messaggio viene messa in quarantena.
Figura 9: Configurazione di un test delle probabilità di spam
Gestione dei criteri
policy Manager è fondamentale per definire lo spam e controllare il modo in cui vengono gestiti i messaggi.
1�
guIda alla valutazIoNe
Questa configurazione consente agli amministratori di vedere quali messaggi verrebbero messi in quarantena, senza interferire con il recapito del messaggio.
allow list
la prima fase di tutta la messa a punto del filtro antispam consiste nell’aggiungere mittenti conosciuti e legittimi all’allow list. Questo è un meccanismo semplice per la messa a punto del sistema, che consente di escludere tutta la posta dai mittenti elencati, per escludere il filtro antispam. pureMessage offre allow list sia globali che personalizzate, le quali:
• Consentono agli amministratori di definire mittenti attendibili per l’intera organizzazione, riducendo al minimo il carico di lavoro per gli utenti
• Consentono agli utenti di gestire un elenco dei mittenti da cui desiderano ricevere messaggi di posta elettronica, impostando preferenze personalizzate.
Block list
oltre alle allow list, è possibile creare anche block list globali e personali, ignorando i messaggi provenienti da domini indesiderati senza eseguire la scansione o mettere i messaggi in quarantena.
regole antispam
per le organizzazioni che richiedono un filtraggio della posta elettronica più personalizzato, la scheda Policy consente agli amministratori di controllare il funzionamento del filtro. utilizzando la console di gestione o la riga di comando, gli amministratori possono facilmente creare nuove regole, mettere a punto le regole esistenti e modificare test specifici per attuare regole di criteri esclusive per la loro organizzazione.
Figura 10: Aggiunta di una voce di allow list
Messa a punto del filtro antispam
Creare una allow list è fondamentale per mettere a punto il sistema in modo che accetti tutta la posta proveniente da indirizzi approvati.
SophoS pureMeSSage per uNIX
1�
appeNdICe I
Gestione quarantena
la pagina Quarantine Summary mostra i rapporti di quarantena di base, come mostrato nella barra degli strumenti a sinistra nella Figure 11. Questi forniscono informazioni sullo stato corrente della quarantena. la gestione della quarantena consiste in due aspetti principali:
• analisi del contenuto di messaggi specifici attraverso l’opzione Manage Quarantine (vedere Figura 12), e
• Configurazione delle informazioni di riepilogo dei file in quarantena attraverso i collegamenti Quarantine Digest.
ricerche nell’area di quarantena
l’amministratore utilizza la pagina di interrogazione dell’area di quarantena per cercare i messaggi in quarantena, in base a parametri di interrogazione semplici o avanzati.
la schermata di analisi dei messaggi mostrata nella Figura 13 elenca i messaggi in quarantena che soddisfano i parametri immessi tramite l’opzione Manage Quarantine di cui sopra. Mostra il contenuto dei messaggi e informazioni dettagliate sul perché erano stati messi in quarantena, comprese tutte le regole che erano state impostate. Questa potente ed esclusiva funzione fornisce agli amministratori una visibilità eccezionale sia per l’area di quarantena che per il filtraggio antispam.
Figura 11: La pagina Quarantine Summary
Figura 12: Interrogazioni avanzate mediante l’opzione Manage Quarantine
1�
guIda alla valutazIoNe
Figura 13: Un elenco dei messaggi in quarantena
informazioni di riepilogo dei file in quarantena
pureMessage consente agli utenti finali di esaminare i messaggi in quarantena tramite informazioni di riepilogo dei file in quarantena personali che vengono loro fornite per posta elettronica. possono eseguire una rapida scansione e fare clic per recuperare dalla quarantena gli eventuali messaggi desiderati.
tutti gli utenti configurati nell’elenco delle informazioni di riepilogo dei file in quarantena riceveranno una notifica pianificata qualora in quarantena vi siano nuovi messaggi loro indirizzati. l’elenco di utenti può includere utenti specifici, oppure caratteri jolly che consentono di aggiungere rapidamente un intero dominio di utenti. Questa potente funzione consente di ridurre al minimo il lavoro di amministrazione necessario per gestire l’intera quarantena, aiutando al tempo stesso gli utenti finali a gestire in modo efficace i propri messaggi in quarantena.
Figura 14: Modifica dell’elenco di destinatari delle informazioni di riepilogo dei
Informazioni di riepilogo dei file in quarantena
le informazioni di riepilogo dei file in quarantena di pureMessage semplificano il compito, sia per gli utenti che gestiscono i loro messaggi che per gli amministratori che gestiscono la quarantena.
SophoS pureMeSSage per uNIX
�0
appeNdICe III
Figura 15: Attivazione dell’interfaccia utente via Web
gli amministratori hanno il controllo totale sulle funzioni disponibili per gli utenti, in modo da fornire loro il livello di controllo appropriato per l’organizzazione. l’accesso alle informazioni di riepilogo dei file in quarantena, agli esami su richiesta dei file in quarantena, alle allow list, alle block list, o alla funzione di esclusione sono tutti sotto il controllo dell’amministratore.
Quando l’amministratore attiva l’interfaccia utente via Web (vedere Figura 15), fornisce agli utenti un meccanismo di esame su richiesta dei file in quarantena. Questo consente loro di controllare la presenza di nuovi messaggi, se sospettano che un messaggio autorizzato sia stato messo in quarantena. l’utente finale può accedere al messaggio ed esaminarlo attraverso l’interfaccia e toglierlo dalla quarantena, se necessario.
reportistica
pureMessage offre numerose opzioni di generazione di report e di registrazione, inclusa la registrazione dei test controllati dall’amministratore, per assicurarsi che pureMessage registri esattamente le informazioni di cui gli amministratori hanno bisogno per analizzare il loro traffico di messaggi e filtrare le azioni. oltre a queste possibilità di registrazione è disponibile un sistema avanzato di generazione di report, il quale offre rapporti tabellari grafici ed esportabili. Questi sono disponibili su richiesta, oppure possono venire recapitati per posta elettronica agli amministratori, in base a una pianificazione. Se utilizzato con l’opzione Central Server Management, pureMessage è in grado di aggregare e generare rapporti per singoli server oppure per un intero gruppo di server.
Generazione di rapporti completa
pureMessage fornisce un’ampia gamma di rapporti in numerosi formati, fornendo agli amministratori una panoramica completa sull’efficacia del sistema.
�1
guIda alla valutazIoNe
Figura 16: Rapporti di PureMessage
Sophos pureMessage fornisce agli amministratori un’ampia gamma di rapporti su tutti gli aspetti delle prestazioni del sistema, la gestione dei messaggi e l’attività di quarantena:
• attachment Sizes mostra la percentuale globale delle dimensioni degli allegati.
• attachment types mostra la percentuale globale dei tipi di allegati.
• disc usage mostra la quantità di spazio su disco (KB) utilizzata da pureMessage.
• Memory usage mostra la quantità di memoria (KB) utilizzata da pureMessage.
• Message Categorizations mostra il numero di messaggi rilevati come spam, virus o altro. Se pureMessage appura che un messaggio contiene sia spam che un virus, il messaggio viene inserito solo nel calcolo totale del numero di virus. per impostazione predefinita, il limite di spam è una probabilità del 50%.
• Messaggi provenienti dagli Ip bloccati nei criteri.
• oS health mostra la percentuale di utilizzo medio (%) della Cpu (*100).
• overall Spam Count mostra il numero totale di messaggi spam ricevuti.
• overall virus Count mostra il numero totale di messaggi infettati ricevuti.
• Quarantine Size mostra le dimensioni e il numero di messaggi in quarantena.
• Number of releases mostra il numero di messaggi rilasciati.
• Connessioni Mta rifiutate
• rule hit rates mostra la frequenza delle corrispondenze alle regole antispam.
• Spam range volumes mostra il numero di messaggi in base all’intervallo di probabilità di spam, indicato in percentuale.
• top other relays mostra i principali ritrasmettitori di spam in base al numero di altri messaggi.
• top relays mostra i principali ritrasmettitori di spam in base al numero di messaggi.
SophoS pureMeSSage per uNIX
��
• top releasers mostra i principali mittenti dei messaggi.
• top Spam recipients mostra i principali destinatari di spam in base al numero di messaggi spam rilevati.
• top Spam relays mostra i principali ritrasmettitori di spam in base al numero di messaggi spam rilevati.
• top Spam Senders mostra i principali mittenti di spam in base al numero di messaggi spam rilevati.
• top virus relays mostra i principali ritrasmettitori di spam in base al numero di messaggi contenenti virus rilevati.
• top virus types mostra i tipi di virus (classificati in base al nome del virus) trovati nei messaggi.
le opzioni di visualizzazione dei rapporti includono:
• tipo di rapporto (grafico o tabella)
• tempistica del rapporto (es.: dopo 24 ore, dopo 7 giorni, dopo 30 giorni)
• date iniziali e finali personalizzate
• opzioni di raggruppamento (tutti i server oppure per singoli server).
le opzioni di gestione dei rapporti includono:
• Stampa
• esportazione dei dati sottostanti
• pianificazione dell’esecuzione e dell’invio automatico della posta elettronica.
la scheda Reports dell’interfaccia PureMessage Manager (vedere Figura 17) consente di accedere rapidamente ai rapporti sul filtraggio della posta, al contenuto e alle dimensioni della quarantena e altre informazioni utilizzate per controllare l’efficacia del sistema pureMessage.
Figura 17: Categorie di rapporti
��
guIda alla valutazIoNe
Nell’ambito di un rapporto specifico sono presenti ulteriori opzioni per definire il formato e la tempistica del rapporto, come pure la stampa, l’esportazione o la pianificazione del rapporto per il recapito automatico della posta elettronica.
amministrazione del server
le schede Local Services e Server Groups sono utilizzate per gestire le singole proprietà del server e sincronizzare più server sullo stesso insieme di criteri.
Gestione del server centrale
Il modulo Central Server Management (vedere Figura 19) semplifica per gli amministratori il compito di condividere le informazioni e gli elenchi di configurazione (raggruppati in pubblicazioni – vedere Figura 20) su più server pureMessage. esso consente inoltre di generare rapporti su uno o più server del gruppo da una console centrale.
Generazione di rapporti
le potenti opzioni di generazione di rapporti consentono agli amministratori di monitorare e analizzare il traffico e il filtraggio della posta elettronica, sia per server individuali che per gruppi di server.
Figura 18: Un rapporto sulla categoria di messaggi
Figura 19: Gestione del server centrale
SophoS pureMeSSage per uNIX
��
Figura 20: Gestione delle pubblicazioni sulla configurazione del server condiviso
amministrazione delegata
pureMessage per uNIX include potenti strumenti di gestione che consentono il controllo amministrativo dei sistemi di messaggistica. Studiati per le orga-nizzazioni con requisiti di amministrazione della posta elettronica decentralizzata o frammentata, questi strumenti consentono di delegare le decisioni sui criteri oltre l’amministratore centrale, ottimizzando lo sforzo amministrativo e con-sentendone il controllo dove esso è più necessario. ad esempio, l’amministratore principale di pureMessage può esporre regole di criteri diversi agli amministratori della posta elettronica da gruppi, reparti o organizzazioni diversi. a seconda del livello di controllo desiderato, questi amministratori secondari possono decidere di accettare o escludere determinate regole. possono inoltre eseguire i propri rapporti sul traffico della posta elettronica e cercare nella propria area di quarantena.
utilizzando l’amministrazione delegata, gli amministratori possono effettuare le seguenti operazioni:
• accettare o escludere il controllo antispam, antivirus e degli allegati sospetti.
• gestire elenchi di gruppi (ritrasmissioni consentite/bloccate, mittenti consentiti/bloccati, parole offensive).
• gestire le declinazioni di responsabilità dei messaggi di gruppi (in ingresso e in uscita).
• eseguire rapporti di gruppo (tendenze della porta, ritrasmissioni, principali mittenti/destinatari).
• Cercare nell’area di quarantena e gestirla
• Cercare nei registri per accedere rapidamente all’analisi dei messaggi.
• registrazione delle attività.gli amministratori secondari NoN hanno accesso a quanto segue:
• Struttura di criteri per la creazione/eliminazione/modifica di regole.
• riga di comando
• amministrazione del server.
• allow list e block list globali.
Autonomia dell’amministratore secondario
l’amministratore principale può concedere livelli di autonomia variabili sulle regole dei criteri, la generazione di rapporti e la ricerca nell’area di quarantena agli amministratori della posta elettronica di vari gruppi, reparti o organizzazioni.
��
guIda alla valutazIoNe
gli amministratori secondari utilizzano un’interfaccia utente grafica (guI) diversa rispetto a quella dell’amministratore principale. Questa nuova interfaccia utente grafica consente di accedere in modo facile e visivamente accattivante alle funzionalità sopra elencate.
l’amministrazione delegata risulta particolarmente utile per gli help desk e i reparti addetti alle risorse umane interni, in quanto consente un controllo dell’accesso granulare di determinate funzioni, come ad esempio la quarantena. ad esempio, al gruppo responsabile delle risorse umane può essere concessa la visibilità della quarantena solo per motivi particolari (es.: contenuto offensivo), senza l’autorizzazione a configurare regole o messaggi sulla release dall’area di quarantena. allo stesso modo, a un gruppo designato può essere concessa la possibilità di escludere il controllo antispam, negandola a tutti gli altri gruppi. Questa capacità di personalizzare i privilegi di amministrazione in base ai gruppi assegnati riduce notevolmente il carico di lavoro dell’ammi-nistratore principale di pureMessage.
le immagini seguenti sono alcuni esempi dell’interfaccia utente grafico di amministrazione delegata così come essa è vista dall’amministratore principale.
l’interfaccia utente grafica di amministrazione delegata contiene una pagina di ricerca nell’area quarantena potente e di facile uso. da questa pagina, l’amministratore secondario può visualizzare i messaggi in quarantena, controllarne lo stato ed elaborarli (opzioni approve, Forward, Save, delete).
la Figura 22 nella pagina seguente mostra i dettagli disponibili in una ricerca.
Figura 21: Amministrazione delegata di un rapporto sulle categorie di messaggi
Carico di lavoro ridotto
Il carico di lavoro dell’amministratore principale si riduce notevolmente grazie agli strumenti che consentono il controllo granulare dell’accesso dei gruppi a determinate funzioni di pureMessage.
SophoS pureMeSSage per uNIX
��
Figura 22: Amministrazione delegata dei risultati della ricerca nell’area di quarantena
Figura 23: Amministrazione delegata delle informazioni sui messaggi in quarantena
Facendo clic sulla riga dell’oggetto di un messaggio nei risultati della ricerca, vengono visualizzate informazioni più dettagliate sul messaggio, il suo percorso di recapito, il motivo per cui era stato messo in quarantena e il suo stato nella quarantena.
��
guIda alla valutazIoNe
oltre alla ricerca nell’area di quarantena, l’interfaccia utente grafica dell’ammi-nistrazione delegata può essere usata per l’analisi dei messaggi. parametri di ricerca simili possono essere usati per effettuare potenti ricerche nei registri su più server, consentendo agli amministratori di verificare rapidamente in che modo un messaggio è stato elaborato da pureMessage.
Nota importante: L’interfaccia utente grafica dell’amministrazione delegata non può essere utilizzata dall’amministratore principale per gestire i server PureMessage o la struttura dei criteri. Queste attività possono essere svolte unicamente mediante l’interfaccia utente grafica standard.
SophoS pureMeSSage per uNIX
28
appendice i: requisiti di sistema di puremessagepiattaforme supportate*
• red hat enterprise Linux a 64 bit su x86-64 (4 e 5)
• red hat enterprise Linux a 32 bit su x86/x86-64 (da 3 a 5)
• SuSe Linux a 32 bit su x86/x86-64 (enterprise Server da 8 a 10, professional da 8 a 9.2)
• Debian a 32 bit su x86/x86-64 (3.0, 3.1, 4)
• FreeBSD a 32 bit su x86/x86-64 (5.4, 6.1, 6.2, 6.3)
• Sun Solaris su SparC (da 8 a 10)
• Sun Solaris 10 su x86/x86-64
piattaforme gateway/e-mail
• Include Sendmail 8.13.6; supporta la versione 8.11.6 o superiore
• Include postfix 2.5.4; supporta le versioni 2.0.x e 2.1 o superiore
• Supporta Sun Java™ System Messaging Server 5.2 e 6 su Solaris SparC
• altre piattaforme e-mail: supportato mediante configurazione remota
memoria
• Minima: 1 gB
• Consigliata: 2 gB
spazio su disco
• 500 MB più spazio per la quarantena
*In esecuzione come sistema operativo o come sistema operativo virtuale con VMWare eSX (per Linux) o in ambienti Sun Solaris 10 (per Solaris).
��
guIda alla valutazIoNe
aPPENdiCE ii: CoNFiGUrazioNE PrEdEFiNita di PUrEmEssaGE
pureMessage viene fornito con le seguenti opzioni di configurazione dei criteri predefinite:
opzioni antivirus
• I messaggi in entrata contenenti virus verranno disinfettati e una copia del messaggio verrà messa in quarantena.
• gli allegati ai messaggi in entrata vengono controllati mediante l’identificazione del tipo di file reale. gli allegati sospetti verranno messi in quarantena. (pureMessage viene fornito con un elenco personalizzabile di tipi di allegati sospetti.)
• I messaggi in uscita contenenti virus verranno rifiutati; i messaggi non sottoponibili a scansione verranno ignorati.
opzioni dei criteri antispam
• I messaggi con ritrasmissioni di invio presenti nella block list Ip verranno messi in quarantena (Sender genotype).
• allow list e block list per l’utente attivate.
• allow list e block list globali attivate.
• opt-out list del destinatario attivata.
Gestione dei messaggi antispam
• Messaggio proveniente da un mittente inserito in una allow list – recapito.
• Messaggio destinato all’utente da escludere dallo spam – recapito.
• Messaggio proveniente da un mittente inserito in una blocklist – quarantena.
• Messaggio con probabilità di spam superiore al 50%:
Contrassegno dell’oggetto del messaggio come spam
aggiunta di un’intestazione nascosta e inclusione dei risultati del filtraggio
Collocamento in quarantena di una copia del messaggio
recapito del messaggio originale.
• Messaggio con probabilità di spam inferiore al 50%:
aggiunta di un’intestazione nascosta e inclusione dei risultati del filtraggio
recapito del messaggio originale.
opzioni di filtraggio dei criteri
Sender genotype (rilevazione proattiva delle botnet e filtraggio della reputazione) a livello Mta è disattivato per impostazione predefinita, ma è attivato invece a livello di criteri. la configurazione predefinita non include nessuna opzione di criteri specifici, ma può essere configurata per supportare la maggior parte dei criteri di gestione della posta elettronica. Sophos può fornire suggerimenti sulle configurazioni appropriate dei filtri dei criteri, se siete interessati ad attualre criteri di posta elettronica specifici.
SophoS pureMeSSage per uNIX
�0
aPPENdiCE iii: modUli PUrEmEssaGE – tEst E azioNiSophos pureMessage è disponibile con opzioni per antivirus, antispam e filtraggio dei criteri esteso. le opzioni concesse in licenza determinano quali test e azioni dei criteri sono disponibili nell’ambito dei criteri globali di pureMessage.
I test e le azioni disponibili con ciascun modulo sono elencati qui di seguito:
tutti i moduli test azioni
Indirizzo dell’intestazione (a, da) 1
Informazioni sul mittente
Informazioni dell’intestazione (compreso l’oggetto)
dimensioni messaggio
dimensioni intestazione
dimensioni corpo del testo
ritrasmissione (interna/esterna)
recapito posta per (ossia, esclusione)
l’intestazione contiene (parola/frase)
1 Consente allow list e block list globali e specifiche
Conservazione
Ignora
rifiuto
reinstradamento
errore temp.
aggiunta destinatario
Inoltro
Quarantena
destinatari mappa
aggiunta/Sostituzione/eliminazione intestazione
avviso all’utente o al destinatario
aggiunga voce registro
specifici del modulo
test aggiuntivi azioni aggiuntive
Puremessage aV (antivirus)
presenza virus
presenza virus specifico
allegato sospetto
rimozione virus
Blocco del messaggio con allegati sospetti
Puremessage as (antispam)
Mittente indesiderato conosciuto/Sender genotype 2
probabilità di spam
regola antispam
Controllo parola/frase offensiva
2 può essere applicato a livello Mta oppure all’interno dei criteri pureMessage
Puremessage EP (Extended Policy)
Controlla parola chiave/frase (messaggio e allegato)
Controllo carta di credito
Nome allegato
tipo di allegato non conforme
Numero di allegati
dimensioni allegato
percentuale 8 bit
Sostituisci/cambia corpo
rilascia allegato
rinomina allegato
aggiungi banner
Instrada o copia messaggio (per le soluzioni di cifratura o archiviazione)
archivio
Boston, USA | Oxford, Regno Unito
rg/081023
© Copyright 2008. Sophos Plc. Tutti i diritti riservati. Tutti i marchi sono proprietà dei rispettivi titolari.