PureMessage per Windows/Exchange Presentazione del prodotto

PureMessage per Windows/ExchangePresentazione del prodotto

Guida alla valutazionePureMessage per UNIX

SophoS pureMeSSage per uNIX

�

© Copyright Sophos Plc 2008. Tutti i marchi registrati e i copyright sono compresi e riconosciuti da Sophos.

�

guIda alla valutazIoNe

sommario1: Panoramica sul prodotto 4

Funzioni di gestione di pureMessage 4

vantaggi di pureMessage 5

architettura di pureMessage 6

• Motore di pureMessage

• Quarantena di pureMessage

• pureMessage Manager

• Interfaccia di amministrazione di pureMessage

attuazione dei criteri di posta elettronica 7

protezione antispam 8

protezione antivirus 10

protezione perimetrale 11

riepilogo 11

2: interfacce utente 12

Informazioni di riepilogo dei file in quarantena 12

Interfaccia utente via Web 13

• esame su richiesta dei file in quarantena

• allow list e block list per utenti finali

• preferenze utente

3: Gestione di Puremessage per UNiX 15

gestione dei criteri di filtraggio della posta elettronica 15

• test e azioni

• allow list

• regole antispam

gestione della quarantena 18

• ricerche nell’area di quarantena

• Informazioni di riepilogo dei file in quarantena

generazione di rapporti 20

amministrazione del server 23

• gestione del server centrale

• amministrazione delegata

appendice i: requisiti di sistema di Puremessage 28

appendice ii: Configurazione predefinita di Puremessage 29

appendice iii: moduli Puremessage – test e azioni 30


�

1: PaNoramiCa sUl ProdottoSophos pureMessage® per uNIX è una soluzione sicura per il gateway della posta elettronica, che fornisce le funzionalità integrate di antivirus, antispam, prevenzione della perdita di dati, attuazione dei criteri e gestione della posta elettronica. Fornisce una protezione scalabile, affidabile e proattiva contro le minacce e-mail in ingresso e in uscita, grazie a un’interfaccia di amminist-razione estremamente flessibile e di facile uso.

una tecnologia pluripremiata protegge la rete aziendale dalle minacce pro-venienti dalle email come virus, trojan, worm, e spyware dannosi. Contrastando la rapida evoluzione delle nuove tecniche di diffusione dello spam, pureMessage mantiene le caselle di posta libere dalle email indesiderate di massa garantendo le prestazioni della rete e la produttività dei dipendenti.

pureMessage sceglie automaticamente il metodo di rilevazione più adatto, garantendo costantemente livelli elevati di protezione. la tecnologia genotype® blocca le varianti di virus e spam appartenenti a famiglie note, assicurandosi che le aziende siano protette contro le minacce sconosciute, prima ancora che sia disponibile la protezione specifica. Il software viene aggiornato automaticamente con le definizioni dei virus più recenti e le nuove regole per l’identificazione dello spam, create dagli esperti dei Sophoslabs™. Inoltre, gli amministratori possono implementare criteri e-mail che riducano ulterior-mente il rischio di compromettere la privacy dei clienti, la proprietà intellettuale e la conformità alle normative.

le potenti tecnologie che consentono tale alto livello di sicurezza nella messaggistica sono integrate da una gamma di strumenti che semplificano l’attività di amministrazione. un’area di quarantena centralizzata e una potente console di gestione basata sul Web consentono il controllo da un unico punto di sistemi multi-server, mentre l’interfaccia dell’utente e le e-mail di riepilogo consentono all’utente di esaminare facilmente il contenuto dell’area di quarantena. l’amministrazione delegata consente la gestione decentra-lizzata della posta elettronica per gruppi definiti, reparti o organizzazioni del tutto separate, fornendo visibilità e capacità decisionale dove vi sono maggiori possibilità di impatto.

Funzioni di gestione di Puremessage

• protezione aggiornata antivirus e antispam con tecnologia Sophoslabs™.

• un’interfaccia utente grafica basata sul Web per gestire i criteri globali alla base del filtro pureMessage.

• gestione flessibile dei criteri di filtraggio dei messaggi per definire la gestione di virus, spam e altre minacce della posta elettronica.

• amministrazione delegata di criteri, rapporti, quarantena e altre funzioni di sotto-amministrazione.

• le informazioni di riepilogo dei file in quarantena forniscono agli utenti finali la possibilità di pianificare l’esame dei file in quarantena e un’inter-faccia utente basata sul Web per gestire l’area di quarantena personale, allow list e altre preferenze di filtraggio dello spam attivabili su richiesta.

• Funzionalità amministrative di gestione della quarantena per interrogare, analizzare e gestire la quarantena dei messaggi dell’organizzazione.

Sicurezza completa del gateway

le organizzazioni di tutte le dimensioni possono sfruttare la sicurezza offerta da pureMessage per proteggersi dalle minacce provenienti dalla posta elettrica e dalle violazioni dei criteri.

�


• le allow list e le block list globali e personalizzate, come pure le azioni configurabili aiutano le organizzazioni a ottimizzare la protezione antispam a seconda delle loro esigenze.

• le efficienti funzioni di generazione di registri e rapporti forniscono agli amministratori informazioni dettagliate sull’attività di filtraggio.

• gestione del server centrale per assicurarsi che più server restino sincronizzati con le stesse regole e configurazioni.

Vantaggi di Puremessage

rilevamento di minacce senza eguali

rileva oltre il 99% dello spam e protegge dalle frodi online, come gli attacchi di phishing, rileva, rimuove, cancella o archivia in quarantena virus, trojan, worm e spyware presenti nei messaggi e-mal in ingresso e in uscita

Protezione proattiva

utilizza la tecnologia genotype, Behavioral genotype® e Sender genotype per intercettare le minacce in evoluzione e le applicazioni pericolose.

Elevata precisione Combina un’ampia gamma di tecniche di rilevazione dello spam, utilizzando automaticamente la tecnica più adeguata a garantire la massima accuratezza, riducendo al minimo i falsi positivi.

Prevenzione della perdita di informazioni

potenti funzioni di scansione del contenuto dei messaggi e degli allegati proteggono contro la perdita di informazioni riservate

Conformità alle normative

Incorpora un ricco ambiente di criteri per supportare requisiti di conformità normativa o sicurezza complessi.

Protezione multilingue

protegge le aziende globali da spam e virus contenuti nel traffico di messaggi in più lingue, comprese quelle che utilizzano caratteri a doppio byte.

aggiornamento automatico

Si aggiorna automaticamente con la protezione più recente rilasciata dai Sophoslabs™, la rete mondiale Sophos di centri per l’analisi delle minacce informatiche.

amministrazione delegata

gestione dei criteri basata su gruppi, reparti o clienti, quarantena, rapporti e altro ancora.

Controlli dell’utente l’utente dispone di riepiloghi dei messaggi in quarantena, allow list e block list.

integrazione del sistema di posta elettronica

Si integra con i più diffusi Mta (Mail transfer agent), tra cui Sendmail, postfix e Sun Java™ System Messaging Server. possono essere supportate altre piattaforme mediante configurazione remota.

supporto tecnico completo

Supporto tecnico illimitato 24 ore su 24, disponibile 365 giorni all’anno via telefono, e-mail e online.


�

uNa Breve paNoraMICa

architettura di Puremessage

pureMessage si basa su quattro componenti principali:

• Motore di filtraggio ad alte prestazioni di pureMessage

• Interfaccia di amministrazione di pureMessage

• Quarantena di pureMessage

• Interfacce utente di pureMessage.

motore di Puremessage

Il motore di filtraggio di pureMessage è suddiviso in due livelli. Il controllo avanzato della connessione Sender genotype offre rilevazione proattiva delle botnet e filtro della reputazione a livello di connessione, rifiutando fino al 90% delle connessioni e migliorando il throughput e le prestazioni globali.

dopodiché, il motore dei criteri di pureMessage esegue il filtraggio a livello dei criteri sul flusso di messaggi. Il motore dei criteri:

• Intercetta i messaggi a livello del gateway della posta elettronica (utilizzando un Mta incorporato o esterno)

• esegue la scansione dei messaggi per ricercare eventuali virus, spam e altre condizioni, secondo quanto stabilito dai criteri globali di filtraggio dei messaggi

• applica ai messaggi le azioni dei criteri

• ritrasmette il messaggio all’Mta, affinché lo consegni al destinatario desiderato o metta in quarantena il messaggio da verificare nell’area di quarantena di pureMessage.

l’ordine e le condizioni dei test e le azioni applicate ai messaggi sono gestiti mediante la configurazione dei criteri globali di filtraggio dei messaggi in ingresso e in uscita di pureMessage, attraverso l’interfaccia grafica pureMessage Manager.

Come mostrato nella Figura 1 qui di seguito, filtri di pureMessage – antivirus, antispam e criteri estesi – eseguono la scansione del messaggio alla ricerca di particolari minacce o problemi con i criteri, come previsto dai criteri globali di filtraggio dei messaggi.

Gateway PureMessage

MTA

Plug-in MTA

Motore PureMessage

Processore dei criteri

Pacchetti di filtraggio

Filtro antivirus di PureMessage AV

Filtro antispam di PureMessage AS

Filtro dei criteri estesi di PureMessage EP

Quarantena di PureMessage

Database di quarantena

Archivio messaggi

Interfaccia amministratore

PureMessage Manager* Configurazione criteri* Gestione quarantena* Amministrazione di server multipli* Gestione di allow list globali* Generazione di report

Interfaccia di amministrazione delegata

* Adozione/esclusione di criteri* Gestione quarantena* Gestione liste* Generazione di rapporti

Interfacce utente (opzionali)

Gestione filtri personale* Interfaccia utente via web* Allow list e block list personali* Esame su richiesta dei file in quarantena* Preferenze personali

Informazioni di riepilogo personali dei file in quarantena* Interfaccia basata sulla posta elettronica* Esame pianificato dei file in quarantena

Traffico e-mail

Server PureMessage

Figura 1: Principali componenti di PureMessage

�


interfaccia di amministrazione di Puremessage

l’interfaccia di amministrazione di pureMessage costituisce l’interfaccia di amministrazione del motore, dei filtri e della quarantena di pureMessage, consentendo agli amministratori di:

• gestire i criteri di filtraggio globali

• Configurare i parametri di gestione dei filtri antispam, antivirus e dei criteri estesi

• gestire la quarantena di pureMessage

• accedere agli strumenti di generazione dei report di pureMessage

• gestire le impostazioni del server locale

• Sincronizzare le configurazioni di più server

• delegare responsabilità amministrative e controllare le funzioni dell’interfaccia utente

l’interfaccia pureMessage groups (definita anche gIu di amministrazione delegata), fornisce un’interfaccia di amministrazione alternativa. oltre a fornire miglioramenti alla gestione dei rapporti e della quarantena, può essere utilizzata per i domini e la delega basata su gruppi o ruoli.

pureMessage fornisce inoltre l’accesso alla riga di comando per effettuare operazioni di configurazione e gestione avanzate.

Quarantena di Puremessage

la quarantena di pureMessage incentrata su un database consente di memorizzare, in modo estremamente scalabile, decine di milioni di messaggi distribuiti su aree di quarantena in più server. la quarantena fornisce un meccanismo sicuro per memorizzate temporaneamente nel gateway i messaggi sospetti, consentendo al tempo stesso agli utenti di visionare i messaggi in quarantena, se necessario.

interfacce utente di Puremessage

l’interfaccia utente via Web opzionale e le informazioni di riepilogo dei file in quarantena forniscono interfacce localizzate che consentono agli utenti di gestire i loro messaggi personali in quarantena, le allow list e le preferenze della protezione antispam nella loro lingua preferita. Queste interfacce sono descritte ulteriormente nella sezione 2 (pagine dalla 12 alla 14).

attuazione dei criteri di posta elettronica

violazioni della privacy, responsabilità legale, perdita di produttività e danno d’immagine possono costare alle società milioni di euro all’anno. la crescente complessità dei requisiti normativi impone alle aziende di salvaguardare i propri sistemi mediante l’implementazione e il monitoraggio di criteri e procedure appropriati per l’utilizzo, la ricezione e la conformità normativa, sia a livello utente che di infrastruttura.

Il framework dei criteri di conformità rFC 3028 di Sophos pureMessage è quello più flessibile attualmente disponibile. Come mostrato nella Figura 2 nella pagina successiva, esso consente alle organizzazioni di fissare e attuare criteri chiari per la gestione dei messaggi in entrata e in uscita dal gateway. le regole e le azioni che comprendono questi criteri sono configurate utilizzando pureMessage Manager.

Criteri e-mail flessibili

utilizzando il framework dei criteri flessibile di pureMessage, le organizzazioni possono assumere il controllo completo dei messaggi in uscita e in entrata.


�

Traffico e-mail

Criteri per la posta elettronica

Mittente autorizzato?

Utente con controllo antispam disabilitato?

Mittente inserito nella block list?

Probabilità di spam

50% o superiore

20%-50%

0%-20%

Scansione di ulteriori contenuti

Instradamento dei messaggi

Bloccare l'allegato?

Rimozione virusFiltro antivirus di

PureMessage AS

PureMessage EP

Destinatario

Metti in quaran-

tena

Rifiutato

Sistemi e-mail interni/workgroup(Exchange/Domino)

Informazioni di riepilogo dei file in quarantena

Intestazione marcatore

Spammer noto?*Sender Genotype

* Se attivato, può verificarsi a livello MTA oppure all'interno del modulo PureMessage AS

Figura 2: Tipico flusso di messaggi di posta elettronica in entrata e in uscita

pureMessage viene fornito con criteri predefiniti antispam e antivirus. Si possono configurare altri criteri per soddisfare i requisiti esclusivi di filtraggio di un’orga-nizzazione. Combinando test a rapida implementazione, gli amministratori possono configurare una struttura decisionale dei criteri globali che determina i test elaborati da pureMessage, l’ordine dei test e le azioni che vengono applicate in base ai risultati dei test. utilizzando il repository dei criteri, gli amministratori proattivi possono preparare in anticipo i criteri per una rapida distribuzione che consenta di affrontare eventi particolari legati alla posta elettronica.

I criteri di conformità standard implementati dalle aziende sono:

• Ignorare i messaggi contenenti un virus• rifiuto dei messaggi provenienti da mittenti malintenzionati noti• archiviazione in quarantena dei messaggi contenenti linguaggio

offensivo o molesto• aggiunta di declinazioni di responsabilità ai messaggi in uscita da reparti

specifici• Instradamento o archiviazione dei messaggi secondo il contenuto

del messaggio • archiviazione in quarantena e controllo dei messaggi con allegati

specifici per proteggersi dalla eventuale perdita di informazioni sensibili o protette da copyright

• Monitoraggio e registrazione del traffico sospetto, per rilevare eventuali utilizzi impropri del sistema.

Protezione antispamIl processo esclusivo di decompattazione e analisi dei messaggi di posta elettronica di Sophos si basa sulla tecnologia di rilevamento più avanzata del settore, integrata dal monitoraggio 24 ore su 24, 7 giorni su 7, sviluppata dai Sophoslabs. la tecnologia antispam di pureMessage utilizza una meto-dologia di filtraggio a “cocktail”, la quale combina centinaia di test diversi dell’indirizzo Ip del mittente, intestazioni dei messaggi, struttura e contenuto che verificano migliaia di condizioni diverse. ad esempio, un test cerca i prodotti antispam più comuni. Nell’ambito di quel test, pureMessage cerca oltre 5,6 miliardi di modi diversi con i quali gli spammer scrivono la parola viagra. Se viene rilevato un indicatore di spam, questo fa aumentare la probabilità di spam globale attribuita al messaggio.

Maggiore efficienza, minori costi

pureMessage prolunga la durata dell’infrastruttura di rete, fornendo maggiore efficienza e costo di proprietà totale inferiore.

�


la prima linea di difesa si trova a livello di connessione. Il controllo avanzato della connessione Sender genotype offre rilevazione proattiva delle botnet e filtro della reputazione prima della scansione del contenuto. l’90% dello spam in ingresso può essere eliminato nel suddetto modo, incrementando in modo significativo il throughput dei messaggi, senza dover operare ulteriori investimenti nell’infrastruttura. pureMessage può eseguire anche il filtraggio della reputazione a livello dei criteri, prima di eseguire la scansione (vedere di seguito). Se identificato in questa fase, lo spam proveniente da mittenti malintenzionati conosciuti può essere reindirizzato o messo in quarantena, a seconda delle preferenze di sicurezza personalizzate.

pureMessage analizza il traffico e il contenuto dei messaggi per verificare la presenza di tecniche e campagne di spam, ricorrendo a varie tecniche di rilevamento dello spam:

• la tecnologia genotype identifica campagne di spam complesse, riconoscendo le caratteristiche comuni a una serie di messaggi.

• la tecnologia Behavioral genotype identifica e blocca il codice dannoso prima che sia eseguito.

• Blocca gli url/domini notoriamente pericolosi analizzando l’appello all’azione del messaggio

• esegue il checksum avanzato del contenuto dei messaggi, degli allegati e delle immagini, analizzando il contenuto spam conosciuto

• Il rilevamento dell’offuscamento identifica le tecniche utilizzate dagli spammer per offuscare, o nascondere, i propri messaggi ai filtri antispam.

• Il rilevamento delle minacce informatiche protegge contro il phishing e altre attività fraudolente, che inducono gli utenti a fornire informazioni personali o i propri dati bancari, o le password.

un sistema ponderato di assegnazione dei punteggi combina i risultati dei singoli test per creare una probabilità globale e pratica la quale segnala che un messaggio è spam. Combinando i test in questo modo, si ottimizzano i vantaggi globali dei forti indicatori di spam, mitigando al tempo stesso i rischi associati a singole tecniche.

I Sophoslabs analizzano senza sosta lo spam, fornendo automaticamente ai clienti pureMessage la protezione più recente ogni cinque minuti. Ciò consente ai clienti di mantenere la protezione, stando al passo con l’attività più recente degli spammer senza sprecare risorse amministrative. la tecnologia SXl Sophos fornisce protezione antispam in tempo reale tramite la ricerca online, consentendo l’accesso immediato alle informazioni antispam più recenti.

Gestione dello spam

Combinando i risultati di tutti i test di rilevazione dello spam in una probabilità di spam globale, gli amministratori sono in grado di definire le azioni di gestione dello spam in base alla percentuale di probabilità dello spam.

Filtraggio spam estremamente efficiente

pureMessage per uNIX utilizza varie tecniche anti-spam per garantire la protezione contro le campagne di spamming sempre più sofisticate.


10

Il metodo ottimale per distribuire pureMessage, riscuotendo la fiducia dell’utente finale nel filtraggio, consiste nel regolare gradualmente le azioni dei criteri antispam nel tempo, aumentando l’aggressività mano a mano che gli utenti si familiarizzano con i filtri.

Fasi tipiche del processo di regolazione del modo in cui viene gestito lo spam:

1 prima di attivare i filtri, creare meccanismi di feedback per assicurarsi che gli amministratori possano mettere a punto il sistema per eliminare i falsi positivi. un’implementazione di pureMessage normalmente inizia con la modalità tag and deliver predefinita, consentendo agli utenti di vedere quali messaggi verrebbero bloccati una volta attivata la quarantena.

2 Quando gli utenti conoscono bene il processo di filtraggio, l’amministratore può iniziare a mettere in quarantena i messaggi spam al di sopra di un determinato livello di probabilità e quindi ridurre questa probabilità nel tempo. durante la messa in quarantena della posta, la maggior parte delle organizzazioni decidono di fornire agli utenti la possibilità di esaminare i messaggi in quarantena, o tramite le informazioni di riepilogo dei file in quarantena o tramite l’interfaccia utente via Web, o entrambe.

3 Infine, quando l’organizzazione si fida totalmente della precisione di pureMessage, potrebbe decidere di ignorare completamente il flusso di messaggi che hanno un’elevata probabilità di essere spam.

una configurazione di produzione comune per i limiti di probabilità dello spam è rappresentata qui di seguito:

Probabilità di spam Azione

91-100% Ignorare il messaggio spam

51-90% Mettere in quarantena il messaggio

41-50% Aggiungere la probabilità di spam all’oggetto del mes-saggio e inoltrarlo al destinatario

21-40% Aggiungere un’intestazione x-spam nascosta che in-cluda la probabilità di spam e inoltrarla al destinatario

0-20% Recapitare normalmente il messaggio.

Sophos consiglia di aspettare 2-3 settimane per ottimizzare il limite di spam di pureMessage in base ai requisiti della propria organizzazione.

Protezione antivirus

Il gateway della posta elettronica è uno dei principali percorsi attraverso i quali le aziende vengono infettate dai virus. la protezione a livello di gateway costituisce il primo importante livello di protezione, poiché salvaguarda l’intera azienda in un singolo punto e garantisce la protezione continua con un solo, semplice aggiornamento. pureMessage utilizza il motore antivirus sviluppato da Sophos per la protezione delle aziende dai virus che si infiltrano nella rete aziendale attraverso la posta elettronica.

pureMessage controlla in tempo reale tutto il traffico di posta elettronica che transita sul server di posta, assicurando la protezione contro worm e virus di tipo mass-mailing, tra cui i più recenti attacchi multiformi che combinano virus, spam e attacchi doS (denial of Service). I virus vengono fermati nel gateway prima che possano proliferare all’interno di una rete aziendale.

Protezione fondamentale

pureMessage protegge un’organizzazione contro le infezioni di virus nel gateway della posta elettronica.

11


una sofisticata tecnologia impedisce ai worm contenuti nella posta elettronica, nuovi e sconosciuti, di infiltrarsi nella rete aziendale, senza dover aggiornare la soluzione antivirus. pureMessage verifica automaticamente se file e contenuti eseguibili all’interno dei messaggi e degli allegati di posta elettronica sono presenti codici dannosi e applica il criterio appropriato per la gestione delle azioni sui messaggi, garantendo una protezione tempestiva e completa.

In presenza di un virus, pureMessage assicura una protezione immediata contro la nuova minaccia. la tecnologia genotype® utilizza i metodi di approssi-mazione per rilevare nuove varianti di virus appartenenti a famiglie note, prima ancora che sia disponibile la protezione specifica, assicurando quindi una protezione preventiva. Mediante l’opzione che consente di impostare il blocco degli allegati e l’attuazione dei criteri, le organizzazioni sono anche in grado di reagire ai worm contenuti nei messaggi e-mail, proteggendo così i sistemi di posta interni.

la tecnologia Behavioral genotype fornisce protezione proattiva contro il codice dannoso prima che esso venga eseguito, fornendo i vantaggi dell’host Intrusion prevention System (hIpS) in tempo reale, senza dover installare e amministrare un’apposita applicazione.

Protezione perimetrale

gli attacchi denial of Service (doS) e directory harvest (dha) causano il sovraccarico delle reti interne e dei gateway. per proteggersi contro tale rischio, pureMessage misura la velocità dei messaggi, al fine di rilevare anomalie nel traffico di posta, vale a dire un volume di messaggi ben superiore al traffico aziendale medio di messaggi provenienti da tutti i mittenti o da mittenti specifici. Questo tipo di monitoraggio consente alle organizzazioni di rilevare e reagire in modo appropriato agli attacchi doS e dha.

riepilogo

Sophos pureMessage rappresenta il connubio ideale tra controllo e automazione e soddisfa perfettamente le esigenze di gestione della posta elettronica delle imprese. Il software combina gestione automatizzata e aggiornamento antispam con funzionalità di messa a punto, feedback e gestione su più server. Questa combinazione di funzionalità riduce al minimo il carico di lavoro giornaliero degli amministratori, fornendo nello stesso tempo il controllo preciso di cui hanno bisogno gli amministratori.

pureMessage sfrutta inoltre le conoscenze complete che i Sophoslabs hanno delle minacce provenienti dalla posta elettronica. Questo consente una protezione proattiva attraverso l’analisi rapida delle nuove minacce, l’utilizzo di molteplici metodi di rilevamento e aggiornamento (aggiornamenti dei virus, dello spam o dei criteri) e la gestione completa dell’intero ciclo di vita di una minaccia.

l’utilizzo di pureMessage in ambito aziendale presenta i seguenti vantaggi:

• protezione completa contro varianti di virus e campagne di spam in continua evoluzione

• protezione proattiva contro le nuove minacce, grazie ai Sophoslabs e agli approcci di rilevazione multipla

• potenti strumenti di gestione per automatizzare le attività di amministrazione di routine e scenari di gestione dei messaggi complessi.

Protezione proattiva

durante un’epidemia di virus, pureMessage protegge proattivamente i sistemi di posta elettronica delle organizzazioni.


1�

2: iNtErFaCCE UtENtE

Considerata la costante crescita delle minacce, della sofisticatezza e del volume dell’attività degli spammer, le organizzazioni stanno considerando i vantaggi della protezione antispam nel gateway, scalabile e gestita cent-ralmente. esistono vari modi in cui affrontare un particolare problema di spam. l’attuazione di singoli criteri di spam può essere gestita esclusivamente dall’amministratore, con un’interazione da parte dell’utente minima o addirittura assente. tuttavia, un’organizzazione globale con flussi di messaggi multilingui potrebbe desiderare una soluzione che tenga conto delle preferenze dell’utente quanto a interfacce localizzate, esame dei file in quarantena ed elenchi dei mittenti approvati. le interfacce utente via Web e delle informazioni di riepilogo dei file in quarantena di cui dispone pureMessage svolgono la funzione esclusiva di soddisfare la gamma completa di queste esigenze, dalla più semplice alla più complessa.

le interfacce utente di pureMessage:

• Soddisfano le esigenze dell’organizzazione e le preferenze dell’utente, grazie a interfacce opzionali via Web e basate sulla posta elettronica e alle funzionalità utente configurabili dall’amministratore

• Forniscono agli utenti le interfacce nelle loro lingue preferite • Installano la protezione antispam nelle preferenze per l’organizzazione

e nelle preferenze personali dei singoli utenti, sia mediante elenchi globali che tramite allow list e block list personalizzate

• possono esentare determinati account mediante il controllo delle esclusioni a livello di utente e criteri di esclusione a livello dell’organizzazione

• Consentono una visibilità continua della protezione antispam mediante la pianificazione dell’esame dei file in quarantena, tramite informazioni di riepilogo personali dei file in quarantena basate sulla posta elettronica

• Soddisfare le esigenze urgenti dell’utente mediante l’esame su richiesta dei file in quarantena, attraverso l’interfaccia via Web

• Inserire la gestione dei file in quarantena nei programmi effettivi dell’utente, con funzionalità di blocco temporaneo che consentono di conservare i messaggi in quarantena durante i periodi di assenza prolungata.

le organizzazioni che prevedono di mettere in quarantena i messaggi spam possono implementare le informazioni di riepilogo dei file in quarantena o la funzionalità di interfaccia via Web, o entrambi. l’interfaccia via Web consente agli utenti di esaminare su richiesta i messaggi in quarantena, mentre le informazioni di riepilogo dei file in quarantena consentono di pianificare l’esame dei file in quarantena, inviando per posta elettronica agli utenti un riepilogo dei messaggi presenti nella loro area di quarantena. utilizzate insieme, queste funzioni forniscono agli utenti dei semplici mecca-nismi per gestire la loro area di quarantena, o eseguendo regolarmente la scansione del riepilogo del messaggio o cercando direttamente nella loro area di quarantena in caso di necessità impellente.

informazioni di riepilogo dei file in quarantenapureMessage fornisce agli utenti delle funzionalità di esame delle informazioni di riepilogo dei file in quarantena, mediante le informazioni di riepilogo personali dei file in quarantena (vedere Figura 3). In base a una frequenza pianificata, gli utenti ricevono per posta elettronica un elenco dei nuovi messaggi in quarantena. possono scorrere rapidamente il riepilogo e recuperare dall’area di quarantena gli eventuali messaggi di cui hanno bisogno, eliminando l’impatto economico dei falsi positivi.

Interfacce versatili

le interfacce consentono agli utenti di scegliere tra un esame su richiesta e un esame pianificato dei loro messaggi in quarantena.

1�


Figura 3: Un esempio di informazioni di riepilogo dei file in quarantena inviate a un utente

interfaccia utente via Web

l’interfaccia utente via Web consente alle organizzazioni di fornire ai loro utenti il controllo diretto sulle preferenze personali di filtraggio dello spam. gli utenti finali possono risolvere i problemi immediati grazie alla possibilità di esaminare l’area di quarantena su richiesta, definire l’elenco dei mittenti approvati e configurare le loro preferenze personali di filtraggio della posta elettronica.

Esame su richiesta dei file in quarantena

l’interfaccia utente via Web fornisce agli utenti un meccanismo di esame dell’area di quarantena su richiesta, consentendo loro di controllare la presenza di nuovi messaggi, se sospettano che un messaggio autorizzato sia stato messo in quarantena. gli utenti possono accedere al loro elenco di messaggi in quarantena tramite l’interfaccia, esaminare i loro messaggi e rimuoverli dalla quarantena, se necessario.

Figura 4: Messaggi bloccati nella quarantena di un utente finale


1�

applICazIoNe deI CrIterI dI SICurezza azIeNdalI

allow list e block list per utenti finali

la combinazione di allow list e block list dell’utente e globali consente agli utenti di controllare da chi ricevono messaggi di posta elettronica, permettendo al tempo stesso all’amministratore di definire mittenti approvati e bloccati a livello di organizzazione. Questa combinazione assicura uno sforzo ammi-nistrativo ridotto per gestire gli elenchi, facendo corrispondere la protezione antispam alle differenze nelle preferenze dell’utente.

Preferenze utente

le preferenze di filtraggio della posta elettronica dell’utente consentono agli utenti di controllare il modo in cui interagiscono con il filtro antispam. Impostando le loro preferenze, gli utenti possono decidere di escludere il filtraggio, scegliere se ricevere i messaggi di riepilogo dei file in quarantena e bloccare tutti i messaggi in quarantena durante i periodi di assenza prolungata (vedere Figura 6).

• la funzione di esclusione di pureMessage consente agli utenti che hanno la necessità specifica di ricevere posta elettronica non filtrata, come a d esempio gli uffici reclami, di escludere tutto il filtraggio antispam e altri test di filtraggio in base ai criteri di esclusione dell’organizzazione.

• la funzione di bloccaggio temporaneo consente agli utenti finali, in caso di assenza prolungata, di proteggere tutti i loro messaggi in quarantena che potrebbero altrimenti venire eliminati durante un’operazione di rimozione dei file in quarantena.

Figura 5: Mittenti approvati in una allow list dell’utente

Figura 6: Impostazione delle preferenze personali dell’utente

1�


3: GEstioNE di PUrEmEssaGE PEr UNiXgli amministratori possono gestire pureMessage utilizzando l’interfaccia utente grafica via Web (PureMessage Manager) o la riga di comando. la presente guida è incentrata su pureMessage Manager.

Figura 7: Pannello di controllo di PureMessage

una volta eseguito l’accesso a pureMessage Manager, la schermata del pannello di controllo fornisce una rapida panoramica sullo stato del sistema, sui rapporti di base relativi all’attività della posta elettronica e si collega rapidamente agli strumenti che supportano le attività comuni.

Interfaccia utente grafica

l’interfaccia via Web di facile uso di pureMessage consente agli amministratori di accedere allo stato del sistema e agli strumenti di generazione di rapporti e di gestione.

Figura 8: PureMessage Policy Manager


1�

Gestione dei criteri di filtraggio della posta elettronica

le regole che gestiscono il processo globale di filtraggio dei messaggi sono controllate tramite la scheda Policy. vengono mostrati i criteri globali di filtraggio dei messaggi e viene fornito il controllo sulle modalità di gestione dei messaggi stessi.

oltre alla protezione antispam e antivirus, le funzionalità di pureMessage includono:

• Blocco degli allegati di grandi dimensioni o di determinati tipi di allegati mediante il rilevamento granulare della vera estensione dei file, a prescindere dall’estensione o dall’intestazione del tipo di contenuto

• aggiunta di una declinazione di responsabilità ai messaggi di posta elettronica in uscita

• Controllo della presenza di parole chiave, frasi e dettagli di carte di credito

• Cifratura dei messaggi che utilizzano tlS o l’instradamento di messaggi a soluzioni di cifratura end-to-end di terzi.

Normalmente, il Policy Manager è utilizzato per:

• gestione dei criteri di filtraggio della posta elettronica

• Impostazione dei limiti e dei criteri di disposizione antispam

• gestione di allow list, block list e opt-out list.

pureMessage consente di creare criteri dinamici che utilizzano le informazioni memorizzate nei sistemi ldap. Questo può semplificare la manutenzione continua dei criteri complessi. l’architettura espandibile consente inoltre di integrare pureMessage con i sistemi esistenti di archiviazione, cifratura o controllo dell’accesso.

test e azioni

Il pannello di modifica delle regole elenca tutte le opzioni di test e azioni disponibili e definisce test e azioni specifici da adottare quando viene applicata una determinata regola. ad esempio, la regola Quarantine and Deliver applica due azioni al messaggio, se pureMessage assegna una probabilità di spam superiore al 50%:

• al messaggio viene aggiunta un’intestazione x nascosta, la quale elenca la probabilità di spam e le regole che sono state applicate

• una copia del messaggio viene messa in quarantena.

Figura 9: Configurazione di un test delle probabilità di spam

Gestione dei criteri

policy Manager è fondamentale per definire lo spam e controllare il modo in cui vengono gestiti i messaggi.

1�


Questa configurazione consente agli amministratori di vedere quali messaggi verrebbero messi in quarantena, senza interferire con il recapito del messaggio.

allow list

la prima fase di tutta la messa a punto del filtro antispam consiste nell’aggiungere mittenti conosciuti e legittimi all’allow list. Questo è un meccanismo semplice per la messa a punto del sistema, che consente di escludere tutta la posta dai mittenti elencati, per escludere il filtro antispam. pureMessage offre allow list sia globali che personalizzate, le quali:

• Consentono agli amministratori di definire mittenti attendibili per l’intera organizzazione, riducendo al minimo il carico di lavoro per gli utenti

• Consentono agli utenti di gestire un elenco dei mittenti da cui desiderano ricevere messaggi di posta elettronica, impostando preferenze personalizzate.

Block list

oltre alle allow list, è possibile creare anche block list globali e personali, ignorando i messaggi provenienti da domini indesiderati senza eseguire la scansione o mettere i messaggi in quarantena.

regole antispam

per le organizzazioni che richiedono un filtraggio della posta elettronica più personalizzato, la scheda Policy consente agli amministratori di controllare il funzionamento del filtro. utilizzando la console di gestione o la riga di comando, gli amministratori possono facilmente creare nuove regole, mettere a punto le regole esistenti e modificare test specifici per attuare regole di criteri esclusive per la loro organizzazione.

Figura 10: Aggiunta di una voce di allow list

Messa a punto del filtro antispam

Creare una allow list è fondamentale per mettere a punto il sistema in modo che accetti tutta la posta proveniente da indirizzi approvati.


1�

appeNdICe I

Gestione quarantena

la pagina Quarantine Summary mostra i rapporti di quarantena di base, come mostrato nella barra degli strumenti a sinistra nella Figure 11. Questi forniscono informazioni sullo stato corrente della quarantena. la gestione della quarantena consiste in due aspetti principali:

• analisi del contenuto di messaggi specifici attraverso l’opzione Manage Quarantine (vedere Figura 12), e

• Configurazione delle informazioni di riepilogo dei file in quarantena attraverso i collegamenti Quarantine Digest.

ricerche nell’area di quarantena

l’amministratore utilizza la pagina di interrogazione dell’area di quarantena per cercare i messaggi in quarantena, in base a parametri di interrogazione semplici o avanzati.

la schermata di analisi dei messaggi mostrata nella Figura 13 elenca i messaggi in quarantena che soddisfano i parametri immessi tramite l’opzione Manage Quarantine di cui sopra. Mostra il contenuto dei messaggi e informazioni dettagliate sul perché erano stati messi in quarantena, comprese tutte le regole che erano state impostate. Questa potente ed esclusiva funzione fornisce agli amministratori una visibilità eccezionale sia per l’area di quarantena che per il filtraggio antispam.

Figura 11: La pagina Quarantine Summary

Figura 12: Interrogazioni avanzate mediante l’opzione Manage Quarantine

1�


Figura 13: Un elenco dei messaggi in quarantena

informazioni di riepilogo dei file in quarantena

pureMessage consente agli utenti finali di esaminare i messaggi in quarantena tramite informazioni di riepilogo dei file in quarantena personali che vengono loro fornite per posta elettronica. possono eseguire una rapida scansione e fare clic per recuperare dalla quarantena gli eventuali messaggi desiderati.

tutti gli utenti configurati nell’elenco delle informazioni di riepilogo dei file in quarantena riceveranno una notifica pianificata qualora in quarantena vi siano nuovi messaggi loro indirizzati. l’elenco di utenti può includere utenti specifici, oppure caratteri jolly che consentono di aggiungere rapidamente un intero dominio di utenti. Questa potente funzione consente di ridurre al minimo il lavoro di amministrazione necessario per gestire l’intera quarantena, aiutando al tempo stesso gli utenti finali a gestire in modo efficace i propri messaggi in quarantena.

Figura 14: Modifica dell’elenco di destinatari delle informazioni di riepilogo dei

Informazioni di riepilogo dei file in quarantena

le informazioni di riepilogo dei file in quarantena di pureMessage semplificano il compito, sia per gli utenti che gestiscono i loro messaggi che per gli amministratori che gestiscono la quarantena.


�0

appeNdICe III

Figura 15: Attivazione dell’interfaccia utente via Web

gli amministratori hanno il controllo totale sulle funzioni disponibili per gli utenti, in modo da fornire loro il livello di controllo appropriato per l’organizzazione. l’accesso alle informazioni di riepilogo dei file in quarantena, agli esami su richiesta dei file in quarantena, alle allow list, alle block list, o alla funzione di esclusione sono tutti sotto il controllo dell’amministratore.

Quando l’amministratore attiva l’interfaccia utente via Web (vedere Figura 15), fornisce agli utenti un meccanismo di esame su richiesta dei file in quarantena. Questo consente loro di controllare la presenza di nuovi messaggi, se sospettano che un messaggio autorizzato sia stato messo in quarantena. l’utente finale può accedere al messaggio ed esaminarlo attraverso l’interfaccia e toglierlo dalla quarantena, se necessario.

reportistica

pureMessage offre numerose opzioni di generazione di report e di registrazione, inclusa la registrazione dei test controllati dall’amministratore, per assicurarsi che pureMessage registri esattamente le informazioni di cui gli amministratori hanno bisogno per analizzare il loro traffico di messaggi e filtrare le azioni. oltre a queste possibilità di registrazione è disponibile un sistema avanzato di generazione di report, il quale offre rapporti tabellari grafici ed esportabili. Questi sono disponibili su richiesta, oppure possono venire recapitati per posta elettronica agli amministratori, in base a una pianificazione. Se utilizzato con l’opzione Central Server Management, pureMessage è in grado di aggregare e generare rapporti per singoli server oppure per un intero gruppo di server.

Generazione di rapporti completa

pureMessage fornisce un’ampia gamma di rapporti in numerosi formati, fornendo agli amministratori una panoramica completa sull’efficacia del sistema.

�1


Figura 16: Rapporti di PureMessage

Sophos pureMessage fornisce agli amministratori un’ampia gamma di rapporti su tutti gli aspetti delle prestazioni del sistema, la gestione dei messaggi e l’attività di quarantena:

• attachment Sizes mostra la percentuale globale delle dimensioni degli allegati.

• attachment types mostra la percentuale globale dei tipi di allegati.

• disc usage mostra la quantità di spazio su disco (KB) utilizzata da pureMessage.

• Memory usage mostra la quantità di memoria (KB) utilizzata da pureMessage.

• Message Categorizations mostra il numero di messaggi rilevati come spam, virus o altro. Se pureMessage appura che un messaggio contiene sia spam che un virus, il messaggio viene inserito solo nel calcolo totale del numero di virus. per impostazione predefinita, il limite di spam è una probabilità del 50%.

• Messaggi provenienti dagli Ip bloccati nei criteri.

• oS health mostra la percentuale di utilizzo medio (%) della Cpu (*100).

• overall Spam Count mostra il numero totale di messaggi spam ricevuti.

• overall virus Count mostra il numero totale di messaggi infettati ricevuti.

• Quarantine Size mostra le dimensioni e il numero di messaggi in quarantena.

• Number of releases mostra il numero di messaggi rilasciati.

• Connessioni Mta rifiutate

• rule hit rates mostra la frequenza delle corrispondenze alle regole antispam.

• Spam range volumes mostra il numero di messaggi in base all’intervallo di probabilità di spam, indicato in percentuale.

• top other relays mostra i principali ritrasmettitori di spam in base al numero di altri messaggi.

• top relays mostra i principali ritrasmettitori di spam in base al numero di messaggi.


��

• top releasers mostra i principali mittenti dei messaggi.

• top Spam recipients mostra i principali destinatari di spam in base al numero di messaggi spam rilevati.

• top Spam relays mostra i principali ritrasmettitori di spam in base al numero di messaggi spam rilevati.

• top Spam Senders mostra i principali mittenti di spam in base al numero di messaggi spam rilevati.

• top virus relays mostra i principali ritrasmettitori di spam in base al numero di messaggi contenenti virus rilevati.

• top virus types mostra i tipi di virus (classificati in base al nome del virus) trovati nei messaggi.

le opzioni di visualizzazione dei rapporti includono:

• tipo di rapporto (grafico o tabella)

• tempistica del rapporto (es.: dopo 24 ore, dopo 7 giorni, dopo 30 giorni)

• date iniziali e finali personalizzate

• opzioni di raggruppamento (tutti i server oppure per singoli server).

le opzioni di gestione dei rapporti includono:

• Stampa

• esportazione dei dati sottostanti

• pianificazione dell’esecuzione e dell’invio automatico della posta elettronica.

la scheda Reports dell’interfaccia PureMessage Manager (vedere Figura 17) consente di accedere rapidamente ai rapporti sul filtraggio della posta, al contenuto e alle dimensioni della quarantena e altre informazioni utilizzate per controllare l’efficacia del sistema pureMessage.

Figura 17: Categorie di rapporti

��


Nell’ambito di un rapporto specifico sono presenti ulteriori opzioni per definire il formato e la tempistica del rapporto, come pure la stampa, l’esportazione o la pianificazione del rapporto per il recapito automatico della posta elettronica.

amministrazione del server

le schede Local Services e Server Groups sono utilizzate per gestire le singole proprietà del server e sincronizzare più server sullo stesso insieme di criteri.

Gestione del server centrale

Il modulo Central Server Management (vedere Figura 19) semplifica per gli amministratori il compito di condividere le informazioni e gli elenchi di configurazione (raggruppati in pubblicazioni – vedere Figura 20) su più server pureMessage. esso consente inoltre di generare rapporti su uno o più server del gruppo da una console centrale.

Generazione di rapporti

le potenti opzioni di generazione di rapporti consentono agli amministratori di monitorare e analizzare il traffico e il filtraggio della posta elettronica, sia per server individuali che per gruppi di server.

Figura 18: Un rapporto sulla categoria di messaggi

Figura 19: Gestione del server centrale


��

Figura 20: Gestione delle pubblicazioni sulla configurazione del server condiviso

amministrazione delegata

pureMessage per uNIX include potenti strumenti di gestione che consentono il controllo amministrativo dei sistemi di messaggistica. Studiati per le orga-nizzazioni con requisiti di amministrazione della posta elettronica decentralizzata o frammentata, questi strumenti consentono di delegare le decisioni sui criteri oltre l’amministratore centrale, ottimizzando lo sforzo amministrativo e con-sentendone il controllo dove esso è più necessario. ad esempio, l’amministratore principale di pureMessage può esporre regole di criteri diversi agli amministratori della posta elettronica da gruppi, reparti o organizzazioni diversi. a seconda del livello di controllo desiderato, questi amministratori secondari possono decidere di accettare o escludere determinate regole. possono inoltre eseguire i propri rapporti sul traffico della posta elettronica e cercare nella propria area di quarantena.

utilizzando l’amministrazione delegata, gli amministratori possono effettuare le seguenti operazioni:

• accettare o escludere il controllo antispam, antivirus e degli allegati sospetti.

• gestire elenchi di gruppi (ritrasmissioni consentite/bloccate, mittenti consentiti/bloccati, parole offensive).

• gestire le declinazioni di responsabilità dei messaggi di gruppi (in ingresso e in uscita).

• eseguire rapporti di gruppo (tendenze della porta, ritrasmissioni, principali mittenti/destinatari).

• Cercare nell’area di quarantena e gestirla

• Cercare nei registri per accedere rapidamente all’analisi dei messaggi.

• registrazione delle attività.gli amministratori secondari NoN hanno accesso a quanto segue:

• Struttura di criteri per la creazione/eliminazione/modifica di regole.

• riga di comando

• amministrazione del server.

• allow list e block list globali.

Autonomia dell’amministratore secondario

l’amministratore principale può concedere livelli di autonomia variabili sulle regole dei criteri, la generazione di rapporti e la ricerca nell’area di quarantena agli amministratori della posta elettronica di vari gruppi, reparti o organizzazioni.

��


gli amministratori secondari utilizzano un’interfaccia utente grafica (guI) diversa rispetto a quella dell’amministratore principale. Questa nuova interfaccia utente grafica consente di accedere in modo facile e visivamente accattivante alle funzionalità sopra elencate.

l’amministrazione delegata risulta particolarmente utile per gli help desk e i reparti addetti alle risorse umane interni, in quanto consente un controllo dell’accesso granulare di determinate funzioni, come ad esempio la quarantena. ad esempio, al gruppo responsabile delle risorse umane può essere concessa la visibilità della quarantena solo per motivi particolari (es.: contenuto offensivo), senza l’autorizzazione a configurare regole o messaggi sulla release dall’area di quarantena. allo stesso modo, a un gruppo designato può essere concessa la possibilità di escludere il controllo antispam, negandola a tutti gli altri gruppi. Questa capacità di personalizzare i privilegi di amministrazione in base ai gruppi assegnati riduce notevolmente il carico di lavoro dell’ammi-nistratore principale di pureMessage.

le immagini seguenti sono alcuni esempi dell’interfaccia utente grafico di amministrazione delegata così come essa è vista dall’amministratore principale.

l’interfaccia utente grafica di amministrazione delegata contiene una pagina di ricerca nell’area quarantena potente e di facile uso. da questa pagina, l’amministratore secondario può visualizzare i messaggi in quarantena, controllarne lo stato ed elaborarli (opzioni approve, Forward, Save, delete).

la Figura 22 nella pagina seguente mostra i dettagli disponibili in una ricerca.

Figura 21: Amministrazione delegata di un rapporto sulle categorie di messaggi

Carico di lavoro ridotto

Il carico di lavoro dell’amministratore principale si riduce notevolmente grazie agli strumenti che consentono il controllo granulare dell’accesso dei gruppi a determinate funzioni di pureMessage.


��

Figura 22: Amministrazione delegata dei risultati della ricerca nell’area di quarantena

Figura 23: Amministrazione delegata delle informazioni sui messaggi in quarantena

Facendo clic sulla riga dell’oggetto di un messaggio nei risultati della ricerca, vengono visualizzate informazioni più dettagliate sul messaggio, il suo percorso di recapito, il motivo per cui era stato messo in quarantena e il suo stato nella quarantena.

��


oltre alla ricerca nell’area di quarantena, l’interfaccia utente grafica dell’ammi-nistrazione delegata può essere usata per l’analisi dei messaggi. parametri di ricerca simili possono essere usati per effettuare potenti ricerche nei registri su più server, consentendo agli amministratori di verificare rapidamente in che modo un messaggio è stato elaborato da pureMessage.

Nota importante: L’interfaccia utente grafica dell’amministrazione delegata non può essere utilizzata dall’amministratore principale per gestire i server PureMessage o la struttura dei criteri. Queste attività possono essere svolte unicamente mediante l’interfaccia utente grafica standard.


28

appendice i: requisiti di sistema di puremessagepiattaforme supportate*

• red hat enterprise Linux a 64 bit su x86-64 (4 e 5)

• red hat enterprise Linux a 32 bit su x86/x86-64 (da 3 a 5)

• SuSe Linux a 32 bit su x86/x86-64 (enterprise Server da 8 a 10, professional da 8 a 9.2)

• Debian a 32 bit su x86/x86-64 (3.0, 3.1, 4)

• FreeBSD a 32 bit su x86/x86-64 (5.4, 6.1, 6.2, 6.3)

• Sun Solaris su SparC (da 8 a 10)

• Sun Solaris 10 su x86/x86-64

piattaforme gateway/e-mail

• Include Sendmail 8.13.6; supporta la versione 8.11.6 o superiore

• Include postfix 2.5.4; supporta le versioni 2.0.x e 2.1 o superiore

• Supporta Sun Java™ System Messaging Server 5.2 e 6 su Solaris SparC

• altre piattaforme e-mail: supportato mediante configurazione remota

memoria

• Minima: 1 gB

• Consigliata: 2 gB

spazio su disco

• 500 MB più spazio per la quarantena

*In esecuzione come sistema operativo o come sistema operativo virtuale con VMWare eSX (per Linux) o in ambienti Sun Solaris 10 (per Solaris).

��


aPPENdiCE ii: CoNFiGUrazioNE PrEdEFiNita di PUrEmEssaGE

pureMessage viene fornito con le seguenti opzioni di configurazione dei criteri predefinite:

opzioni antivirus

• I messaggi in entrata contenenti virus verranno disinfettati e una copia del messaggio verrà messa in quarantena.

• gli allegati ai messaggi in entrata vengono controllati mediante l’identificazione del tipo di file reale. gli allegati sospetti verranno messi in quarantena. (pureMessage viene fornito con un elenco personalizzabile di tipi di allegati sospetti.)

• I messaggi in uscita contenenti virus verranno rifiutati; i messaggi non sottoponibili a scansione verranno ignorati.

opzioni dei criteri antispam

• I messaggi con ritrasmissioni di invio presenti nella block list Ip verranno messi in quarantena (Sender genotype).

• allow list e block list per l’utente attivate.

• allow list e block list globali attivate.

• opt-out list del destinatario attivata.

Gestione dei messaggi antispam

• Messaggio proveniente da un mittente inserito in una allow list – recapito.

• Messaggio destinato all’utente da escludere dallo spam – recapito.

• Messaggio proveniente da un mittente inserito in una blocklist – quarantena.

• Messaggio con probabilità di spam superiore al 50%:

Contrassegno dell’oggetto del messaggio come spam

aggiunta di un’intestazione nascosta e inclusione dei risultati del filtraggio

Collocamento in quarantena di una copia del messaggio

recapito del messaggio originale.

• Messaggio con probabilità di spam inferiore al 50%:

aggiunta di un’intestazione nascosta e inclusione dei risultati del filtraggio

recapito del messaggio originale.

opzioni di filtraggio dei criteri

Sender genotype (rilevazione proattiva delle botnet e filtraggio della reputazione) a livello Mta è disattivato per impostazione predefinita, ma è attivato invece a livello di criteri. la configurazione predefinita non include nessuna opzione di criteri specifici, ma può essere configurata per supportare la maggior parte dei criteri di gestione della posta elettronica. Sophos può fornire suggerimenti sulle configurazioni appropriate dei filtri dei criteri, se siete interessati ad attualre criteri di posta elettronica specifici.


�0

aPPENdiCE iii: modUli PUrEmEssaGE – tEst E azioNiSophos pureMessage è disponibile con opzioni per antivirus, antispam e filtraggio dei criteri esteso. le opzioni concesse in licenza determinano quali test e azioni dei criteri sono disponibili nell’ambito dei criteri globali di pureMessage.

I test e le azioni disponibili con ciascun modulo sono elencati qui di seguito:

tutti i moduli test azioni

Indirizzo dell’intestazione (a, da) 1

Informazioni sul mittente

Informazioni dell’intestazione (compreso l’oggetto)

dimensioni messaggio

dimensioni intestazione

dimensioni corpo del testo

ritrasmissione (interna/esterna)

recapito posta per (ossia, esclusione)

l’intestazione contiene (parola/frase)

1 Consente allow list e block list globali e specifiche

Conservazione

Ignora

rifiuto

reinstradamento

errore temp.

aggiunta destinatario

Inoltro

Quarantena

destinatari mappa

aggiunta/Sostituzione/eliminazione intestazione

avviso all’utente o al destinatario

aggiunga voce registro

specifici del modulo

test aggiuntivi azioni aggiuntive

Puremessage aV (antivirus)

presenza virus

presenza virus specifico

allegato sospetto

rimozione virus

Blocco del messaggio con allegati sospetti

Puremessage as (antispam)

Mittente indesiderato conosciuto/Sender genotype 2

probabilità di spam

regola antispam

Controllo parola/frase offensiva

2 può essere applicato a livello Mta oppure all’interno dei criteri pureMessage

Puremessage EP (Extended Policy)

Controlla parola chiave/frase (messaggio e allegato)

Controllo carta di credito

Nome allegato

tipo di allegato non conforme

Numero di allegati

dimensioni allegato

percentuale 8 bit

Sostituisci/cambia corpo

rilascia allegato

rinomina allegato

aggiungi banner

Instrada o copia messaggio (per le soluzioni di cifratura o archiviazione)

archivio

PureMessage per Windows/Exchange Presentazione del prodotto

Documents

Transcript of PureMessage per Windows/Exchange Presentazione del prodotto