Via Santa Maria 13, Carvico
+ 39 0354397063 assistenza@proximalab.it
Le migliori soluzioni IT

Libra Esva, l’antispam e antimalware made in Italy

Libra Esva, l’antispam e antimalware made in Italy

Lo spam è un grosso problema per la maggior parte dei business: se le caselle email degli utenti sono piene di spam, la conseguenza immediata è una perdita di produttività per la persona che deve spendere tempo per identificarlo ed eliminarlo, e un costo per l’azienda. Inoltre c’è la concreta possibilità che i messaggi di spam contengano virus che possono infettare l’intera rete e causare danni ben più gravi all’intera infrastruttura.

Libra Esva è l’antispam e antimalware made in Italy che si è affermato come il miglior prodotto in circolazione contro lo spam. Esva rileva infatti il 99,96% dello spam e azzera il numero dei falsi positivi.

On-premise

La Virtual Appliance è compatibile con VMware, Hyper-V, XenServer ed è Ideale per le PMI e le aziende che hanno una loro infrastruttura proprietaria.

Cloud

L’anti-spam può anche essere installato in cloud, in modo da godere di tutti i benefici del cloud computing senza dover condividere risorse. Inoltre, mettere Libra Esva in cloud significa bloccare lo spam prima che raggiunga il mail server aziendale, quindi si risparmia oltre l’80% del traffico internet derivante dalla ricezione dei messaggi inutili.

Libra Esva lavora di default su 14 livelli di controllo delle mail. I primi 7 sono a livello SMTP, quindi ancora prima di procedere al download dei contenuti della mail.
Se la mail supera i primi sette livelli, l’appliance procede al download del messaggio e a tutti i controlli di sicurezza (antivirus, controllo degli URL, le immagini, l’HTML…).

 

 

  1. Controlli RBL pubblici

Tutti i sistemi utilizzano la Realtime Black List (RBL). A differenza di una normale blacklist, le blacklist in tempo reale rifiutano tutti i messaggi da indirizzi TCP / IP noti come fonti di spam.

  1. Controlli RBL locali

Libra Esva utilizza un RBL locale periodicamente aggiornato. Il filtro anti-spam mantiene le statistiche per le ultime 24 ore di ogni indirizzo IP che invia posta tramite Libra Esva. Un indirizzo IP particolare viene bloccato dal servizio locale RBL se invia più di un determinato numero di messaggi spam in 24 ore.

  1. Modulo policy SMTP

Questo modulo è la soluzione ideale per proteggere l'infrastruttura e-mail da attacchi di tipo flooding, limitando il traffico delle e-mail. Il servizio supporta il conteggio e la dimensione cumulativa dei messaggi per un periodo di tempo definito dall'utente.

  1. Greylisting

La tecnica del greylisting genera una tripletta di dati per ogni e-mail in arrivo:

  • l'indirizzo IP dell’host mittente
  • l'indirizzo e-mail del mittente
  • l'indirizzo e-mail del destinatario

che viene poi controllata con le triplette registrate nel database. Se questa tripletta non è ancora stata registrata, l'e-mail viene messa in "lista grigia" per un breve periodo di tempo (configurabile a piacere). Un server legittimo ritenterà l'invio dell'e-mail, mentre invece la maggior parte degli strumenti utilizzati dagli spammer non ritentano l'invio, per cui il messaggio non verrà mai recapitato al destinatario.

  1. Analisi degli IP

Libra Esva effettua una serie di analisi aggiuntive sugli indirizzi IP del mittente, come il controllo DNS e la loro corretta configurazione.

  1. Autenticazione del mittente

Dichiarare un falso indirizzo del mittente è una pratica molto comune tra gli spammer.
Questi alcuni dei controlli effettuati da Libra Esva per rilevare i falsi mittenti:

  • Protocollo di conformità
  • Ricerca DNS
  • SPF / DKIM
  1. Verifica del destinatario

Molti attacchi spam vengono effettuati utilizzando indirizzi di destinatari non validi. Libra Esva effettua la verifica del destinatario rispetto al server di posta interna e respinge tutte le e-mail non valide. Include un plugin LDAP per l'importazione di utenti Microsoft Exchange e di file CSV per tutti gli altri server smtp.

  1. Controlli di rete

Libra Esva ricerca in tempo reale molti database di spam/phishing. Se un mittente è presente in una o più liste c'è una buona probabilità che si tratti di spam. La protezione da phishing include anche il servizio di protezione Cloud URI Sandbox.

  1. Scansione dei virus

Ogni messaggio in entrata e in uscita viene scansionato attentamente per rilevare virus, trojan e malware.

  1. Elenchi personalizzati

Libra Esva conserva whitelist e blacklist personalizzate per singolo utente o intero dominio.

  1. Analisi delle immagini

Il filtro antispam include un plugin per il rilevamento delle immagini spam.

  1. Analisi degli allegati

Tutti gli allegati sono controllati per proteggere il destinatario da contenuti potenzialmente pericolosi.

  1. Analisi bayesiana

Basato sulla probabilità e le statistiche, il filtraggio Bayesiano è uno dei metodi utilizzati da Libra Esva per determinare se un'e-mail è spam.

  1. Punteggio spam

In ultimo, ad ogni messaggio viene assegnato un punteggio finale che indica i risultati delle prove effettuate.