Antispam e Antivirus

Message Quarantine Report

E’ una mail di riepilogo che viene inviata una o due volte al giorno e permette di verificare ed eventualmente sbloccare le mail considerate SPAM, in questo modo il sistema apprende le nostre “abitudini”

cliccando il tasto [View] è possibile vedere la mail
cliccando il tasto [Release] è possibile rilasciare la mail e quindi farla arrivare sulla nostra casella email
cliccando il tasto [Rel. & Whitelist] è possibile rilasciare la mail e quindi farla arrivare sulla nostra casella email e creare una regola per le successive mail

E-mail Quarantine Report

Come funzionano Antispam e Antivirus ?

Graffiti Antispam effettua molteplici controlli congiunti su ogni e-mail: controlli incrociati tra mittenti e la “reputazione” del loro server di posta, Black List pubbliche e locali aggiornate in tempo reale, segnalazioni da parte di utenti, analisi dell’indirizzo IP del mittente, verifiche di SPF, controlli su header, oggetto e corpo delle e-mail, ecc…

Tutte le e-mail che non rispettano i requisiti minimi, come Reverse DNS, IP mittente in Black List, oppure SPF Error, vengono rifiutate e un messaggio di “Not Delivery” viene restituito al mittente.

In tutti gli altri casi le e-mail vengono accettate e subito dopo analizzate da ulteriori controlli antispam e antivirus, fra i quali filtri bayesiani, analisi dei link e parole contenuti nel corpo delle e-mail, Antivirus, analisi del tipo di file allegati, ecc…

Se il risultato finale dei controlli reputa l’e-mail spam, questa viene messa in quarantena e non consegnata al destinatario.

Per impostazione predefinita, una volta al giorno, viene ricevuto (da chi usufruisce del servizio di Graffiti Antispam) un report di quarantena delle e-mail bloccate nelle ultime 24 ore; si potrà visionare così quali e-mail sono state bloccate e messe in quarantena, e se necessario, rilasciarle (riceverle subito) e mettere il mittente in white list.

Accedendo alla console di Graffiti Antispam è possibile aver ecompleta gestione di White list e Black list, e non da meno avere immediata visibilità di tutte le -mail in ingresso bloccate o meno (senza quindi dover attendere il report di quarantena).

 

Quali allegati blocca l’antispam ?

Per impostazione predefinita Graffiti Antispam blocca i seguenti allegati:

 

 .ade  Possible Microsoft Access file attack
 .adp  Possible Microsoft Access file attack
 .isp  Possible Internet Service Provider attack
 .lib  Possible Visual Studio registry attack
 .mde  Possible Microsoft Access file attack
 .msc  Possible Microsoft Management Console file attack
 .msp  Possible Windows Installer Patch attack
 .mst  Possible Windows Installer Transform Script attack
 .sys  Possible Microsoft System attack
. vxd  Possible Virtual Device Driver attack
 .wsc  Possible Windows Scripting Component attack
 .wsf  Possible Windows Scripting Format attack
 .wsh  Possible Windows Scripting Host Format attack
 .reg  Possible Windows Registry Data Format attack
 .chm  Possible Compiled Help file-based virus
 .cnf  Possible SpeedDial attack
 .hta  Possible Microsoft HTML archive attack
 .ins  Possible Microsoft Internet Comm. Settings attack
 .js  Possible Microsoft JScript attack
 .jse  Possible Microsoft JScript attack
 .jar  Possible Java executable attack
 .job  Possible Microsoft Task Scheduler attack
 .lnk  Possible Eudora *.lnk security hole attack
 .ma  Possible Microsoft Access Shortcut attack
 .pif  Possible MS-Dos program shortcut attack
 .scf  Possible Windows Explorer Command attack
 .sct  Possible Microsoft Windows Script Component attack
 .shb  Possible document shortcut attack
 .shs  Possible Shell Scrap Object attack
 .vb  Possible Microsoft Visual Basic script attack
 .ws  Possible Microsoft Windows Script Host attack
 .xnk  Possible Microsoft Exchange Shortcut attack
 .cer  Dangerous Security Certificate (according to Microsoft)
 .its  Dangerous Internet Document Set (according to Microsoft)
 .mau  Dangerous attachment type (according to Microsoft)
 .md  Dangerous attachment type (according to Microsoft)
 .prf  Dangerous Outlook Profile Settings (according to Microsoft)
 .pst  Dangerous Office Data File (according to Microsoft)
 .tmp  Dangerous Temporary File (according to Microsoft)
 .vsmacros  Dangerous Visual Studio Macros (according to Microsoft)
 .vs  Dangerous attachment type (according to Microsoft)
 .ws  Dangerous Windows Script (according to Microsoft)
 .com  Windows/DOS Executable file attack
 .exe  Windows/DOS Executable file attack
 .scr  Possible virus hidden in a screensaver
 .bat  Possible malicious batch file script
 .cmd  Possible malicious batch file script
 .cpl  Possible malicious control panel item
 .mhtml  Possible Eudora meta-refresh attack
 .uue  Possible WinZip archive attack
 .xxe  Possible WinZip archive attack
 .b64  Possible WinZip archive attack
 .mim  Possible WinZip archive attack
 .bhx  Possible WinZip archive attack
 .hqx  Possible WinZip archive attack
 .lha  Possible WinZip archive attack
 .lzh  Possible WinZip archive attack
 .iso  Possible WinZip archive attack (CD image)
 .img  Possible WinZip archive attack (disk image)
 .vhd  Possible WinZip archive attack (VM disk)
 .vmdk  Possible WinZip archive attack (VM disk)

Ho ricevuto un e-mail che considero spam. Cosa posso fare ?

In fondo (nel footer) di ogni e-mail ricevuta puoi trovere due link che ti permetteno di segnalare il messaggio come spam o inserire il mittente nella propria Black List.

Come accedo al pannello Antispam ?

Per accedere al pannello Antispam, sono necessarie le proprie credenziali di accesso.
Se non ne sei in possesso, puoi cliccare su “Forgot your Password?” ed inserire il tuo indirizzo e-mail.
Nel giro di pochi secondi ti arriverà un e-mail con la tua password.
Lo username è il tuo indirizzo e-mail.

Posso gestire White List e Black List ?

Accedendo alla console di Graffiti Antispam è possibile aver ecompleta gestione di White list e Black list, e non da meno avere immediata visibilità di tutte le -mail in ingresso bloccate o meno.

Ho tante caselle e-mail, posso gestirle in maniera centralizzata nell’antispam ?

Con Graffiti Antispam è possibile richiedere tramite Ticket la creazione di un account amministratore del proprio dominio, con il quale è possibile gestire l’antispam, White List e Black List, per tutte le caselle del dominio, e non da meno le varie impostazioni di report di quarantena.