Gestione e sicurezza della casella Mail

SPOOFING

L’email spoofing è una tecnica utilizzata dagli spammer che consiste nell’invio di email con l’indirizzo del mittente falsificato.

Gli spammer (persone specializzate nella spedizione di messaggi contenenti di solito pubblicità, virus o altri contenuti indesiderati) si servono degli indirizzi contraffatti degli utenti, per inviare messaggi a destinatari che il mittente di solito conosce; lo scopo è di indurli ad aprire le mail e cliccare sui link che contengono.

Il titolare della mail, ignaro di tutto, se ne accorge solo dalle notifiche o dalle mail di segnalazione che gli arrivano. Un fenomeno, questo, di cui sono vittima utenti e provider di tutto il mondo.
Le email contraffatte sono spedite in modo massiccio da server usati dagli spammer spesso in modo fraudolento, generalmente situati in Paesi esteri dove le normative sono meno restrittive se non assenti.

Le email inviate non hanno alcun contatto con i server dei provider. Ecco perché i provider stessi, come A2A SmartCity/Lineacom, non possono impedirne l’invio.

Le contromisure utilizzabili per effettuare un’autenticazione sulle mail evitando di rimanere vittime di email spoofing sono:

SPF (Sender Policy Framework): è un tipo di record Domain Name Service (DNS) che identifica i server di posta autorizzati a inviare email per conto del tuo dominio. Lo scopo del record SPF è impedire agli spammer di inviare messaggi con indirizzi del mittente falsificati interni al tuo dominio. I destinatari possono controllare il record SPF per determinare se un messaggio che sembra provenire dal tuo dominio proviene da un server di posta autorizzato

DKIM (DomainKeys Identified Mail): è una chiave di dominio privata per crittografare le intestazioni della posta in uscita del tuo dominio, nonché l’aggiunta di una versione pubblica della chiave ai record DNS del dominio.
I server destinatari possono quindi recuperare la chiave pubblica per decrittare le intestazioni dei messaggi in arrivo e verificare che tali messaggi provengano effettivamente dal tuo dominio e che non abbiano subito modifiche durante il tragitto.

Tali record sono già stati creati per i domini in nostra gestione.

Ad alcuni account del dominio arrivano ancora tali mail perché sono attive delle AutoWhiteList Sender to Reciver.

Consigliamo di verificare tali AutoWhiteList nella gestione della dashboard.

SPAM

Lo SPAM, è l’invio verso indirizzi generici, non verificati o sconosciuti, di messaggi ripetuti ad alta frequenza o a carattere di monotematicità tale da renderli indesiderati (generalmente commerciali o offensivi) ed è noto anche come posta spazzatura (in inglese junk mail).

Lo Spam è anche strumento di truffa, ti propone improbabili progetti finanziari, cerca di farti credere che hai fatto una favolosa vincita di denaro o sei stato designato erede di grandi fortune e per mandarti questo fiume di denaro chiede le credenziali di accesso al tuo conto corrente online.

Gli spammers inviano le mail pubblicitarie o truffaldine a migliaia di indirizzi, questi indirizzi sono raccolti in rete con le seguenti modalità:

  • Copiano automaticamente indirizzi mail da Pagine personali, Blog, Forum o Newsgroup
  • Usano appositi software che costruiscono gli indirizzidi mail usando nomi e cognomi comuni
  • Pubblicano falsi siti webche catturano il tuo indirizzo, promettendo vantaggi e offerte mirabolanti
  • Acquistano indirizzi mailda altri spammers

A2A SmartCity/Lineacom utilizzano il sistema Mail Relay che integra le più avanzate e moderne tecnologie antispam, antivirus.
Raggiunge un’efficienza estremamente elevata, arrivando a bloccare oltre il 99% delle email nocive.
Il nostro sistema antispam utilizza le migliori tecniche di filtering: oltre 100 Blacklist e Whitelist, più di 3000 controlli sul formato e contenuto della email, filtri collaborativi, filtro bayesano.
Particolare attenzione è stata posta nell’analisi ed identificazione certa degli allegati, principale fonte di intrusione e diffusione di Malware nelle aziende.

Include inoltre i migliori sistemi di Sender Accreditation quali DKIM, SPF e reportistica DMARC.
Inoltre, è applicata l’aggiunta automatica in Whitelist di domini cui sono state inviate email, in modo che le risposte e le future comunicazioni con tali domini future vengano ricevute con sicurezza.
Questa funzione riduce al minimo il numero di falsi positivi, a differenza della maggior parte dei sistemi tradizionali.

Il filtro in uscita previene l’invio involontario di Spam. Nel caso di numero elevato di email identiche in uscita, il Mail Relay ne interrompe preventivamente l’invio, segnalando l’evento all’amministratore che potrà dunque decidere se sbloccarle o rimuoverle dalla coda.
In questo modo ci si può accorgere se una casella sia stata infettata da un Virus per l’invio di spam o se un utente ne sta facendo un uso scorretto, evitando al contempo di vedersi bloccare il dominio.

PHISHING

Il phishing è un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale.

Ecco alcune caratteristiche che ti permettono di riconoscere una mail di phishing:

  • Toni allarmistici per richiedere dati personali, solitamente queste mail minacciano la chiusura di una casella di posta o di un conto se non si forniscono i dati personali richiesti
  • Presenza di un link che rinvia ad una pagina falsa, in queste mail di solito si richiede di non rispondere al mittente ma di inserire i propri dati dopo aver cliccato su un link presente nella mail. La pagina collegata al link, ha un indirizzo web e un logo falso, quindi controlla sempre bene i dettagli di una pagina dove ti vengono richiesti dati personali
  • Destinatario indeterminato, solitamente queste mail non si rivolgono direttamente a te utilizzando il tuo nome e il cognome, ma utilizzando il tuo indirizzo mail, cosa che non farebbe di certo la tua banca o il tuo provider di posta
  • Frequenti errori ortografici, l’italiano utilizzato in queste mail spesso non è corretto
  • Inviti o offerte fraudolente, in queste mail spesso ti offrono lavori o miracolosi premi al fine di carpirti informazioni riservate.

Lo staff di A2A SmartCity/Lineacom non richiede mai la verifica dei dati via mail, i dati della sua carta di credito.

L’account mail potrebbe essere bloccato solo in spedizione se avviene traffico anomalo di SPAM.