Per proteggere gli utenti contro lo spam, è possibile usare i seguenti strumenti con Plesk:

• Filtro spam SpamAssassin. È un potente filtro contro lo spam che utilizza una grande varietà di test locali e della rete per identificare le signature di spam.

  È possibile configurare il filtro spam in modo da eliminare i messaggi sospetti quando arrivano nel server di posta o modificare la riga dell’oggetto e aggiungere ai messaggi le intestazioni «X-Spam-Flag: YES» e «X-Spam-Status: Yes». La seconda intestazione può essere utile per chi preferisce filtrare la posta con appositi programmi installati nel computer.

  Per saperne di più su SpamAssassin, visitate http://spamassassin.apache.org.

  Per configurare e attivare il filtro SpamAssassin, proseguire alla sezione Filtro spam di SpamAssassin.

• DKIM. DKIM è un sistema di protezione spam basato sull’autenticazione del mittente. Quando un’e-mail sostiene di essere originaria di un determinato dominio, DKIM fornisce un meccanismo tramite il quale il sistema ricevente può stabilire, in modo credibile, che tale e-mail proviene effettivamente da una persona o un sistema autorizzato all’invio di e-mail da tale dominio. Se la verifica del mittente non riesce, il sistema ricevente esclude il messaggio e-mail. Per configurare il sistema DKIM sul server, consultare la sezione Protezione di DKIM .

• Liste di Blocco DNS. Questo sistema per evitare lo spam è basato su delle richieste DNS fatte dal vostro server di posta a un database, il quale contiene risorsi di spam conosciute e documentate, cosí come un elenco estensivo d’indirizzi IP. Qualsiasi risposta positiva da questo database dovrebbe risultare nel ritorno del vostro server di posta all’errore “550” o il rigetto della connessione richiesta.

  Per configurare il tuo server di posta per lavorare con database DNSBL, procedi alla sezione Liste Blackhole DNS.

• Sender Policy Framework (disponibile solo per l’hosting Linux). Questa prevenzione di spam è anche basata sulle richieste DNS. È progettato per ridurre la quantità di spam inviato da indirizzi email contraffatti. Con il protocollo SPF, il proprietario di un dominio in Internet può specificare gli indirizzi di macchine autorizzate a inviare e-mail per gli utenti del proprio dominio. In questo caso, i destinatari che implementano il protocollo SPF considerano sospetto qualsiasi messaggio che sostiene di essere originario di tale dominio ma non risulta provenire da percorsi autorizzati dal dominio stesso.

  Per saperne di più su SPF, visitate http://www.openspf.org/howworks.html.

  Per abilitare il filtro basato su SPF, procedi alla sezione Sistema Sender Policy Framework System (Linux).

• Lista bianca e lista nera nel server. La lista nera e quella bianca sono delle abilità standard del server di posta. Puoi usare una lista nera o bianca per bloccare o ricevere posta da server specifici. Il tuo server di posta ottiene i nomi di domini e gli indirizzi IP dei server che cercano di stabilire una connessione con esso. Se un nome di dominio corrisponde ai risultati di una lista nera, il tuo server rifiuta la connessione. Quindi, il possibile messaggio di spam non sarà mai ricevuto. Se un indirizzo IP corrisponde ai risultati di una lista bianca, il tuo server riceve un messaggio dal mittente senza usare i sistemi di protezione spam, come l’autenticazione del mittente, greylisting o DNSBL. Per configurare la lista bianca e la lista nera del server, procedere alla sezione Lista bianca e nera del server.

• Greylisting (disponibile solo per l’hosting Linux). Il greylisting è un sistema di protezione che funziona come segue: per ogni e-mail che arriva al server, vengono memorizzati in un database gli indirizzi del mittente e del destinatario. Quando un messaggio arriva per la prima volta, i relativi indirizzi del mittente e del destinatario non sono ancora memorizzati nel database e quindi il server rifiuta temporaneamente tale messaggio, creando un codice di errore SMTP. Se la posta risulta legittima e il server di invio è configurato correttamente, il tentativo di invio dell’e-mail viene ripetuto e il messaggio verrà accettato. Se il messaggio è stato inviato da uno spammer, il tentativo di invio non viene ripetuto: gli spammer normalmente inviano e-mail di massa a migliaia di destinatari e non si preoccupano del rinvio.

  Il sistema di protezione greylisting considera anche le white list e le black list di mittenti di e-mail, a livello del server e del singolo utente: le e-mail dei mittenti nella white list vengono accettate senza passare attraverso la verifica di greylisting, mentre quelle dei mittenti nella black list vengono sempre rifiutate.

  Quando i componenti del supporto greylisting sono installati sul server, la tecnica di graylisting viene automaticamente attivata per tutti i domini. È possibile disattivare ed attivare la protezione greylisting per tutti i domini alla volta (su Strumenti e impostazioni > Filtro SPAM) o per abbonamenti individuali (su Pannello del Cliente > Posta > Modifica impostazioni).