Kerio Connect Anti-Spam – Bitdefender

Posted by

[Tratto da http://kb.kerio.com/product/kerio-connect/server-configuration/antispam/kerio-anti-spam-filter-1886.html]

La nuova versione 9.0.3 di Kerio Connect ha introdotto un nuovo modulo anti-spam (opzione a pagamento) che si affianca alle esistenti funzionalità anti-spam che sono comprese nella licenza base del prodotto.

Kerio Anti-Spam usa il servizio di scansione online di Bitdefender e sostituisce lo SpamAssassin SURBL e il filtro Bayesiano. Gli utenti non hanno più bisogno di utilizzare i pulsanti “Spam” / “No spam” in Kerio Connect Client e in Microsoft Outlook + Kerio Outlook Connector.

Un aspetto molto importante è che Kerio Anti-Spam è applicato anche ai messaggi di posta elettronica scaricati in POP3 dal server del fornitore esterno di posta elettronica.

Il Kerio Anti-spam può essere affiancato dalle tecniche già note nelle versioni precedenti:

  • Black/white list — è possibile creare una lista di server da bloccare o a cui dare fiducia;
  • SpamAssassin — Apache SpamAssassin è un filtro anti spam che diversi metodi per valutare il messaggio in ingresso;
  • Caller ID e SPF — è possibile bloccare i messaggi con un falso mittente;
  • Greylisting — abilitando il greylisting saranno accettati solo i messaggi inviati da server conosciuti;
  • Risposta SMTP ritardata (Spam Repellent) — è possibile impostare un ritardo nel prompt che il Kerio Connect invia al server chiamante, questo riduce la probabilità di accettare un messaggio da un server che invia spam. Abilitare questa funzione con ritardi tra i 15 e 20 secondi è sempre consigliato perché riduce sensibilmente il numero di messaggi che il Kerio Connect deve analizzare.
  • Regole personalizzate – è possibile creare delle regole che considerino spam tutti i messaggi provenienti ad esempio da un certo dominio di posta oppure, viceversa, considerare spam tutti i messaggi che contengono un certo testo nell’oggetto.

Come funziona Kerio Anti-spam

Quando il modulo Kerio Anti-spam è abilitato, alla ricezione di un nuovo messaggio si svolgono alcune fasi.

Kerio Connect genera un codice partendo dal messaggio e lo invia in modo cifrato al servizio di scansione online di Bitdefender (al termine di questo articolo abbiamo riportato i dettagli dei dati inviati).

Se il computer con Kerio Connect è dietro a un firewall, è necessario che possa accedere a

*.nimbus.bitdefender.net

http://bda-update.kerio.com

Il servizio di Bitdefender analizza i dati inviati e invia al Kerio Connect un punteggio che sintetizza il risultato:

0 (zero) non-spam

1-9 in base al diverso livello di spam

Se Bitdefender riconosce il messaggio come “malware” o “phishing” Kerio Connect blocca automaticamente il messaggio non considerando altre impostazioni del Kerio Connect come “whitelists” o regole personalizzate.

Kerio Connect scarta il messaggio o lo inoltra all’indirizzo di quarantena in base alle impostazioni fatte.

Questo comportamento può essere disabilitato agendo sul file di configurazione mailserver.cfg cercando le variabili “BlockMalware” e “BlockPhishing” cambiando il valore in 0 (zero).

Quali dati sono inviati a Bitdefender

Kerio Connect non invia alcuna informazione che possa essere usata per identificare una specifica persona (ad esempio non sono inviati né il corpo del messaggio né gli allegati).

Il servizio online di Bitdefender riceve le seguenti informazioni attraverso una connessione HTTPS:

  • il mittente e l’indirizzo IP del mittente estratto dalle intestazioni del messaggio;
  • l'”impronta” del messaggio di posta elettronica, cioè un insieme di codici “hash” generati dalle diverse parti delle intestazioni e del corpo del messaggio, il codice “hash” non è reversibile, non è quindi possible ri-ottenere il corpo del messaggio o le intestazioni partendo dal codice “hash”, Kerio Connect non invia il corpo del messaggio;
  • URL, indirizzi e-mail e numeri di telefono contenuti nel corpo del messaggio;
  • i codici hash MD5 dell’indirizzo nel campo “FROM”, del dominio nel campo “FROM”, dell’indirizzo nel campo “REPLY-TO”, di alcuni tipi di allegati come ad esempio documenti office, PDF, eseguibili;
  • i codici “hash” delle immagini inserire nel messaggio (immagini “”embedded”), le immagini non sono inviate, solo il codice “hash”;

Calcolo del punteggio del Kerio Anti-spam

Kerio Connect calcola il punteggoi del Kerio Anti-spam in base a uno speciale algoritmo e lo somma al punteggio globale.

L’algoritmo lavora in questo modo.

Il punteggio di Bitdefender è tra 1 e 9 (spam)

punteggio del Kerio Anti-spam = X*Y/9
X è il punteggio che Kerio Connect riceve da Bitdefender
Y è l’impostazione del Kerio Anti-spam

L’amministratore può impostare Kerio Anti-spam a livello moderato (uguale a 6), normale (uguale a 10), alto (uguale a 14).
E’ possibile impostare “Y” a qualunque valore agendo direttamente nel file di configurazione mailserver.cfg. Va cercata la variabile  <variable name=”SpamScore”> nella tabella Kerio Anti-spam.

Il punteggio di Bitdefender è 0 (non-spam)

punteggio del Kerio Anti-spam = -1*Y
Y è l’impostazione del Kerio Anti-spam
L’amministratore può impostare Kerio Anti-spam a livello moderato (uguale a 2), normale (uguale a 3), alto (uguale a 4).
Anche in questo caso è possibile agire direttamente nel file di configurazione mailserver.cfg cercando la variabile <variable name=”NegativeSpamScore”>.

Configurazione del Kerio Anti-spam

Nell’interfaccia di amministrazione web, andare in Configurazione → Filtro Contenuti → Filtro spam.

Cliccare sulla linguetta Kerio Anti-spam.

Abilitare il filtro Kerio Anti-spam avanzato.

Impostare il livello di contribuzione.

Come visto, il valore applicato è diverso se il messaggio analizzato è stato riconosciuto come “spam” oppure “non-spam” da Bitdefender:

Spam: moderato = 6, normal2 = 10, alto = 14
Non-spam: moderato = 2, normale = 3, alto = 4

E’ possibile permettere a Bitdefender di salvare le informazioni inviate da Kerio Connect per migliorare l’esperienza di Bitdefender (permetti l’uso per lo spam e per non-spam).

Come detto, Bitdefender memorizza solo i dati inviati da Kerio Connect, non l’intero messaggio.

Analisi di possibili malfunzionamenti

Se si verifica un qualunque tipo di problema con Kerio Anti-spam, andare nel log di debug, clic con il tasto destro nella finestra di destra, Messaggi, segno di spunta su:

  • Kerio Anti-spam Processing
  • SpamAssassin Processing
  • Spam filter options.

Al termine del debug togliere i segni di spunta.