Cloud Email Filtering

Definizione

Per Email Filtering si intende quel processo che consiste nel filtrare il traffico email di un'organizzazione, in entrata e in uscita. L'Email Filtering in entrata analizza i messaggi in arrivo e li classifica in specifiche categorie, come ad esempio: spam, adult, bulk, virus, truffe ed altro. L'Email Filtering in uscita utilizza lo stesso processo di scansione delle email prima di lasciar partire messaggi potenzialmente dannosi verso altre organizzazioni. Le aziende possono implementare queste funzionalità in forma di servizi cloud (Cloud Email Filtering) oppure on-premise, in base alle proprie esigenze.

Tipi di tecnologie

Per alcuni settori, è richiesto l'utilizzo di tecnologie di email filtering on-premise, per poter essere conformi alle normative. Altri potrebbero preferire tale approccio, per poter mantenere il totale controllo dei dati all'interno dell'organizzazione. Ciò significa che l'azienda dovrà dotarsi di dispositivi fisici su cui è installato un software specifico per il filtraggio delle email. Questo tipo di approccio permette alle aziende di mantenere tutti i propri dati all'interno dell'azienda, gestiti esclusivamente dai propri reparti IT, ma allo stesso tempo richiede un processo manuale che comporta un dispendio di tempo e risorse. Inoltre man mano che l'azienda cresce, dovrà dotarsi di strumenti aggiuntivi.

L'altro approccio all'email filtering è quello basato sul cloud. Esso consente l'accesso al software di email filtering a tutti gli addetti del reparto IT di un'azienda. Man mano che le aziende spostano sempre più applicazioni e servizi sul cloud, è naturale spostare anche gli strumenti di email filtering. Ciò consente alle aziende di espandere le proprie infrastrutture più rapidamente rispetto alle tecnologie basate sui dispositivi fisici, agevolandone anche la gestione. L'email filtering basato sul cloud permette inoltre di ottenere automaticamente e in tempo reale tutti gli aggiornamenti, consentendo alle aziende di disporre delle ultime tecnologie per proteggersi contro lo spam email e ogni altro attacco basato sulle email.

Cloud Email Filtering e Altre Tecnologie

Blacklist mail, whitelist e tecniche di filtraggio

La scelta delle tecniche utilizzate nell'email filtering influenza l'efficacia con cui vengono instradate le email. Le aziende dovranno quindi valutare attentamente quali caratteristiche ricercano in uno strumento di email filtering. Una combinazione delle seguenti tecniche può portare alla soluzione ideale per ogni azienda:

  • Reputation-Based Filters: Permettono di bloccare lo spam o consentire le email legittime, filtrando gli spammer noti o lasciando passare i mittenti affidabili, in base ai database reputazionali e alle Reputation Block List (RBL) - specifiche liste di domini, URL, e indirizzi IP che sono stati analizzati e classificati come potenziali minacce. Le Reputation Block List costituiscono uno degli strumenti principali con cui le aziende si proteggono dallo spam.
  • Whitelisting: Consente alle aziende di definire da quali mittenti si accettano email, aggiungendoli a una whitelist (mail whitelist).
  • Blacklisting: Consente alle aziende di definire i mittenti per i quali si desidera bloccare le email, aggiungendoli ad una blacklist mail.
  • Greylisting: Consente alle aziende di difendersi dallo spam rifiutando temporaneamente qualsiasi email da un mittente non riconosciuto. Se l'email è legittima, il server di invio proverà di nuovo dopo un tempo di delay, e l'email verrà accettata.
  • Anti-virus: Protegge contro virus nuovi ed esistenti ed altre forme di codice dannoso, tramite tecnologie signature-based e non-signature based.
  • Content Analysis: Offre la possibilità di bloccare un'email in base al contenuto del messaggio. Ad esempio, se un messaggio contiene certe parole, il filtro può determinare che si tratti di un messaggio di spam. Un altro esempio è il caso in cui il messaggio contenga un allegato e l'azienda desideri bloccarlo. Altra forma di filtraggio del contenuto è l'analisi Bayesiana, che consente di filtrare lo spam imparando da ogni messaggio scansionato. Più messaggi vengono scansionati, maggiore sarà l'efficacia dell'analisi.

Implementare le tecniche appena viste, nei propri sistemi di email filtering, consente alle aziende di ottenere una buona protezione da spam e email indesiderate.

Filtri email gratuiti vs altre soluzioni software

Ogni strumento di email filtering è diverso. Nella scelta della giusta soluzione, le aziende devono capire quali tecniche di filtraggio vengono offerte. Si va dalle soluzioni gratuite, fino alle costose soluzioni enterprise. Solitamente le soluzioni gratuite sono di tipo set-it-and-forget-it, basate sul cloud, e non richiedono sforzi in termini di gestione. Tuttavia difficilmente forniscono tutte le tecniche di filtraggio viste in precedenza, disponibili invece negli strumenti di email filtering più efficaci. Dovete capire esattamente quali funzionalità sono offerte, per decidere se optare per una soluzione gratuita o puntare invece su una soluzione enterprise.

Con la seconda opzione, avrete la possibilità di scegliere se utilizzare una soluzione cloud oppure on-premise. E tipicamente troverete implementate la quasi totalità delle tecniche di filtraggio viste in questo articolo, per proteggere la vostra azienda da spam e email indesiderate. Un ulteriore vantaggio legato alla scelta di una soluzione enterprise, è la possibilità di creare le vostre policy e regole personalizzate, in base alle specifiche esigenze della vostra azienda, dandovi ampia libertà sul metodo di filtraggio delle email.

Email Protection Solution: la Guida Riassuntiva

Rileva e blocca le minacce dannose e senza malware trasmesse via email grazie a Proofpoint Email Protection.

Configurare i Filtri Anti Spam in Proofpoint Essentials

Proofpoint Essentials per Office 365

Office 365 è la piattaforma di collaborazione e posta elettronica nel cloud di Microsoft, ma sono necessarie delle capacità di sicurezza più avanzate di quelle disponibili.

Proofpoint Email Filtering

Proofpoint Email Protection solutions—deployed as a cloud service or on premises—protect against malware and threats that don't involve malware, including impostor email, or business email compromise (BEC).