COSA SONO I FILTRI ANTISPAM
​E COME FUNZIONANO.


Il sistema filtri antispam non è altro che un insieme di controlli. 

Questi controlli non vengono effettuati nello stesso momento, infatti una mail in transito ha diversi step prima di arrivare a destinazione.

Un primo controllo antispam viene effettuato in fase di connessione tra i due server di posta, cioè quello del mittente e quello del destinatario, in cui i server si “presentano a vicenda” fornendo informazioni su sé stessi.
In questa fase l’indirizzo IP del server del mittente viene confrontato con una delle varie blacklist basate su DNS, chiamate anche DNSBL, disponibili su internet e messe a disposizione gratuitamente o a pagamento, in cui sono annotati gli indirizzi IP dei server che inviano spam.
È possibile configurare il server affinché in questa fase effettui una serie di controlli per verificare l’autenticità del suo interlocutore.
Questi esami sono effettuati attraverso delle richieste al DNS, cioè al domain name server e possono avere ad oggetto:

  • la corrispondenza inversa tra nome e indirizzo IP
  • la reale esistenza del nome di dominio
  • il record DNS detto SPF, cioè sender policy framework
  • il controllo che l’indirizzo IP non sia dinamico
  • che il server si presenti con un nome di dominio completo nel formato nomeserver.dominio.estensionedominio

Successivamente, il server di invio rende noto al destinatario l’indirizzo email del mittente.

​Anche in questa fase avvengono dei controlli, analoghi a quelli avvenuti nella fase precedente.
Lo step successivo dell’invio della mail prevede che il server mittente specifichi il destinatario del messaggio. Qui si può verificare che il destinatario rientri tra gli indirizzi gestiti dallo stesso server.
Dopo questi controlli il server mittente chiede di poter inviare la mail e il server destinatario decide se accettarla in base ad altri parametri, quali ad esempio la dimensione.
Se avviene l’accettazione, il mittente manda l’header, ovvero l’intestazione della mail, dove è riportato nuovamente il mittente, il destinatario e l’oggetto. Qui si possono configurare dei filtri che verifichino che un server “legittimo” non stia cercando di inviare email da un indirizzo che non corrisponde al suo reale dominio.
Dopo questo scambio di convenevoli, il messaggio viene trasmesso al server e qui avviene la parte di controllo sul contenuto del messaggio e degli eventuali allegati.
Questo procedimento prevede il calcolo di uno “score”, cioè un punteggio che viene assegnato ad ogni aspetto dell’invio, tra cui la presenza di determinate parole nel campo dell’oggetto, il rapporto tra testi ed immagini, formato della mail (se in testo semplice o in codice HTML), eventuali collegamenti a siti web e tipologia di allegati.
Il punteggio così ottenuto fa classificare come Spam le email che superano una certa soglia preventivamente impostata nella configurazione.
Per quanto riguarda la verifica degli allegati se ne occupa l’antivirus, di cui si parlerà prossimamente.

​​
È importante ricordare che tutti questi filtri sono altamente configurabili a seconda delle specifiche esigenze del destinatario, ma che tuttavia richiedono competenze professionali elevate, è quindi sconsigliato provarci con il “fai da te” per evitare spiacevoli inconvenienti come quello di sortire l’effetto inverso, cioè quello di far perdere messaggi importanti, se non addirittura quello di bloccare completamente l’arrivo della posta.

Informativa: questo sito si avvale di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy o cambia le impostazioni cookie.