Plesk: come configurare l’Antispam e il Greylisting

Plesk: Come Configurare l'Antispam e il Greylisting

Plesk: Come Configurare l’Antispam e il Greylisting

Lo spam è, purtroppo, un grosso problema di Internet; anche a voi infatti sarà sicuramente capitato di dover rimuovere delle email non desiderate dalla vostra casella di posta elettronica.

Per cercare di arginare questo problema sono stati creati dei sistemi antispam ed oggi andiamo a scoprire due tra le soluzioni più utilizzate al mondo:
SpamAssassin e Greylisting, che sono inclusi in tutti i nostri servizi di Hosting.

Senza molte chiacchere, partiamo subito con SpamAssassin per poi continuare con il Greylisting:

Cos’è SpamAssassin?

SpamAssassin è un software professionale distribuito sotto licenza Apache 2.0, che serve per filtrare le email di spam.

Si basa su un punteggio, anche definito “score”, dato dalla somma di alcune informazioni che le email contengono al loro interno.

Il punteggio di default è sempre impostato a 5 (alle volte a 7 per rendere l’antispam meno “aggressivo”), quindi per migliorare le ricezione dei messaggi, evitando lo spam, basta agire su questo parametro per consentire o meno al sistema di far “passare” le email di spam.

Il punteggio viene definito analizzando alcuni parametri, tra cui:

  • autenticazione della posta: verifica che il messaggio abbia i parametri DKIM, SPF e DMARC inseriti nell’header (sorgente) del messaggio;
  • testo del messaggio: verifica che il messaggio sia quantomeno formattato come si deve, immagini con tag alt etc…;
  • dominio o indirizzo IP presenti in qualche blacklist: se il dominio o l’indirizzo IP da cui inviamo una email è inserito in qualche blacklist, il messaggio farà fatica ad essere accettato dagli altri server di posta;
  • presenza di link che rimandano a pagine con errore 404: all’interno del testo della email, anche definiti link “rotti”, sono i collegamenti che portano a risorse non più presenti nel web.

Questo sistema è forse quello più utilizzato al mondo per contrastare lo spam, sia perché molto potente ed evoluto, sia per la semplicità di utilizzo.

Scopriamo dunque come si attiva e configura SpamAssassin.

Come si attiva e configura SpamAssassin?

Plesk; Indirizzi Email

Plesk; Indirizzi Email

Una volta fatto accesso al nostro abbonamento, andiamo su “impostazioni di posta”, come mostrato dall’immagine qui sopra.

Plesk: Impostazioni Indirizzo Email

Plesk: Impostazioni Indirizzo Email

Successivamente andiamo nella scheda dedicata chiamata “Filtro antispam” per andare a personalizzare la configurazione di SpamAssassin.

Plesk: Filtro Antispam

Plesk: Filtro Antispam

Grazie a questa scheda possiamo attivare il filtro antispam di SpamAssassin.

Il sistema ci chiede poi, nel momento in cui il messaggio viene identificato come spam, quali di queste 3 azioni effettuare automaticamente:

  1. Inserire nell’oggetto del messaggio un testo personalizzato (di solito viene inserito il testo “***SPAM***”);
  2. Eliminare subito il messaggio spam;
  3. Spostare i messaggi indesiderati nella directory dedicata allo spam.

Più in basso abbiamo la possibilità di personalizzare il filtro aumentando o diminuendo la sensibilità a nostro piacere.

Plesk: Filtro Antispam Lista Bianca e Nera

Plesk: Filtro Antispam Lista Bianca e Nera

Più in basso, non per ultima opzione come importanza, è possibile inserire dei nomi a dominio (o direttamente gli indirizzi di posta elettronica) che vogliamo escludere dal controllo antispam (Lista bianca o white list) oppure che vogliamo bloccare direttamente tramite  black list.

Una volta configurata questa sezione a nostro piacere, possiamo cliccare su “OK” per attivare subito la policy scelta.

Ora che abbiamo capito come si attiva e configura SpamAssassin, possiamo dedicarci al Greylisting, altro sistema antispam molto efficace e presente, come già detto, su tutti i nostri servizi di Hosting.

Cos’è il Greylisting?

Il sistema Greylisting fa parte sempre dei sistemi antispam e va a filtrare i messaggi di spam nel seguente modo:

  • il messaggio in arrivo da un mittente sconosciuto viene rifiutato temporaneamente;

A questo punto si prospettano due scenari:

  • se l’email è un messaggio reale inviato da un server di posta legittimo, il server del mittente ritenterà l’invio e questa volta la mail verrà accettata dal server destinatario che la recapiterà all’indirizzo email in modo corretto;
  • se l’e-mail viene inviata da uno spammer automatico, è molto probabile che lo stesso server non vada a controllare se il messaggio è stato correttamente inviato come fa un server email normale, semplicemente passerà oltre per inviare altre email di spam ad altri indirizzi, senza ritentare nuovamente l’invio del messaggio.

Il Greylisting quindi fa una cosa molto furba: visto che la maggior parte dei sistemi di email che inviano spam non fanno un controllo sui messaggi recapitati, attende il secondo invio della email da parte del server mittente. Se questo avviene significa che il server mail è un server reale, che invia email normali.

Naturalmente il Greylisting ha una sorta di sistema di autoapprendimento, che gli consente di riconoscere nel tempo i mittenti affidabili e quindi di non respingere i messaggi in ingresso.

Il principale vantaggio del Greylisting è che non necessita di una configurazione da parte dell’utente, ma deve semplicemente essere attivato con un click.

Ecco come:

Come attivare il Greylisting

Plesk: Impostazioni Posta Dominio

Plesk: Impostazioni Posta Dominio

Una volta entrati nel nostro abbonamento, andiamo su “impostazioni di posta”.

Verremo proiettati nella seguente schermata:

Plesk: Impostazioni Posta Attivazione Greylisting

Plesk: Impostazioni Posta Attivazione Greylisting

Qui basta semplicemente spuntare la casella “attivare la protezione spam di Greylisting per tutti gli account di posta sotto questo dominio” per attivarlo.

Alcune problematiche legate al Greylisting

Il Greylisting, come abbiamo visto, sfrutta la capacità di un server email di inviare il messaggio nel momento in cui questo “capisce” che il destinatario non l’ha ricevuto.

Purtroppo però il Greylisting, dato il suo funzionamento, ha un effetto collaterale: può infatti portare dei ritardi anche molto lunghi nella ricezione della posta elettronica.

In questo caso ci sono due possibilità:

ridurre il tempo di “ban” di un messaggio (configurazione che può apportare solo l’amministratore del sistema) oppure disattivare il Greylisting per permettere alle email (comprese quelle di spam) di arrivare a destinazione.

Nel secondo caso, lo spam in ingresso potrebbe aumentare.

NB: Se dovesse paventarsi questa problematica, invitiamo a disattivare il Greylisting e a regolare in modo più efficace SpamAssassin.

Conclusioni

Speriamo di avervi aiutato nella configurazione di SpamAssassin e Greylisting, questi due sistemi sono molto efficaci e potenti per rimuovere quasi totalmente le email di spam.

Ovviamente basta saperli configurare e, nel caso ci fossero problemi di ricezione, basta configurare direttamente la casella di posta di interesse aumentando o diminuendo lo score, nel caso di Spamassassin, o disattivando il servizio di Greylisting nel caso in cui le email impiegassero molto tempo ad arrivare nelle nostre caselle di posta.

Non ci resta che darvi appuntamento ad un nuovo capitolo dedicato a Plesk ed alle sue potenzialità.

Rispondi all'articolo

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Time limit is exhausted. Please reload the CAPTCHA.