Segnalare falsi positivi / negativi in LibraESVA

Le tecniche con cui vengono i prodotti i messaggi di spam, sono in continuo miglioramento, e nessun prodotto può permettersi di non seguire le nuove tendenze dello spam.

LibraESVA per tenere il livello di performance attuale, fra i migliori prodotti in assoluti, con il 99,99% di spam bloccato e 0 falsi positivi, è molto attenta nello scoprire le nuove tecniche e considera molto importante il feedback fornito dalle installazioni dei propri clienti.

esvalabs

LibraESVA tiene in grande considerazioni le segnalazioni fornite dai clienti, e per questa

ragione è nato ESVALabs, dove un team di specialisti analizza i messaggi segnalati come falsi positivi e negativi, crea delle regole per prevenire l’errore e le trasmette in automatico a tutte le installazioni.

ESVALabs è alimentato dai messaggi che provengono dalle installazioni dei clienti, i messaggi possono essere inviati dall’interfaccia web di amministrazione.

La segnalazione è molto semplice, individuata la mail nella reportistica, occorre selezionare uno o più messaggi e va premuto il pulsante “Submit as Spam” se il messaggio era uno spam ed invece è stato consegnato, mentre va premuto il pulsante “Submit as False Positive” se il messaggio è stato bloccato pur non essendo un messaggio di spamEsvalabs

Prima di segnalare un messaggio agli ESVALabs occorre verificare due elementi:

  • La presenza di regole personali che influiscono nel punteggio
  • Il motore Bayesiano è addestrato

Possiamo capire facilmente questi due elementi aprendo i dettagli del messaggio, andando nella scheda Antispam Checks.

Dettagli messaggio

Se il messaggio è di Spam ma ci viene comunque consegnato si tratta di un “Falso negativo”, se si rispettano queste due condizioni:

  • La regola BAYES_00 deve fornire un punteggio positivo
  • Nessuna regola personale deve aver apportato un punteggio negativo

Nel caso le condizioni sono rispettate il messaggio è un “falso negativo” ed è possibile segnalarlo con il pulsante “Submit as Spam”.
Nel caso la regola BAYES_00 non fornisca un punteggio positivo, è necessario addestrare il motore Bayesiano premendo il pulsante “Learn as Spam”.

Se il messaggio è pulito ma non ci viene consegnato si tratta di un “Falso positivo”, se si rispettano queste due condizioni:

  • La regola BAYES_00 deve fornire un punteggio negativo
  • Nessuna regola personale deve aver apportato un punteggio positivo

Nel caso le condizioni sono rispettate il messaggio è un “falso positivo” ed è possibile segnalarlo con il pulsante “Submit as False Positive“.
Nel caso la regola BAYES_00 non fornisca un punteggio negativo, è necessario addestrare il motore Bayesiano premendo il pulsante “Learn as Ham”.

 

27 Aprile 2015

Kaspersky DDoS Protection

L’attacco DDoS è un dei più noti metodi di attacco informatico, consiste nel rendere inaccessibile un servizio saturandolo di richieste, provocando un danno con dei relativi costi che possono essere devastanti per l’azienda che viene colpita, in particolare se si tratta di un’azienda che eroga servizi all’esterno.

I clienti si aspettano di poter accedere sempre ai prodotti ed ai servizi. Se volete mantenere alto il livello di soddisfazione dei clienti e l’immagine dell’azienda, non possono verificarsi interruzioni non pianificate del servizio.

Gli attacchi DDoS pur essendo noti da tempo, sono diventati più pericolosi, con il cloud computing i servizi esposti online sono aumentati ed il costo necessario per portare una attacco è diminuito rispetto a prima. Per queste ragioni, recentemente gli attacchi sono aumentati in modo esponenziale.

Inoltre, oggi esistono degli strumenti molto semplici, per portare attacchi particolarmente complessi e sofisticati e di conseguenza richiedono una difesa molto più efficiente, ed in particolare che sia rapida e tempestiva.

Cercare di improvvisare una soluzione per arginare questo genere di attacchi genera solo confusione, e disservizi che si protraggono nel tempo.
Solo un servizio di difesa offerto da una struttura con mezzi tecnici e con competenze sul quel genere di attacco superiore agli attaccanti permette di uscire indenni dall’attacco.
Gli esperti di Kaspersky Lab si avvalgono di metodi sofisticati per monitorare il panorama delle minacce DDoS ed essere un passo avanti rispetto agli hacker, in modo da poter rilevare immediatamente gli attacchi DDoS.

Kaspersky DDoS Protection riunisce tre tecniche di protezione per fornire una protezione più rigorosa dagli attacchi DDoS:

  • Analisi statistica del traffico online, che contribuisce nella generazione dei profili e nella rilevazione delle anomalie
  • Analisi comportamentale dei visitatori del vostro sito Web, monitorati costantemente per permettere l’identificazione di comportamenti anomali
  • Intelligence DDoS avanzata, fornita esclusivamente dalla nostra soluzione, per potenziare le percentuali di rilevamento

Data la vitale importanza della vostra privacy, nessuno dei nostri processi visualizza il contenuto del vostro traffico ma si limita a visualizzare i metadati come le intestazioni e il numero dei pacchetti.

Kaspersky DDoS Protection segue da vicino ogni singola fase di difesa della vostra azienda: dall’analisi costante 24 ore al giorno, 7 giorni alla settimana, del vostro traffico, all’avviso della possibile presenza di un attacco al reindirizzamento del traffico, alla sua pulizia e al reinvio del traffico “pulito”, per finire con report e analisi post-attacco.

Contattaci per avere maggiori informazioni sul servizio

Richiedi Informazioni

LibraESVA Zimlet

Argonavis ha saputo sfruttare le approfondite conoscenze che ha acquisito in tanti anni di esperienza sull’utilizzo del prodotto ed ha sviluppato una Zimlet per integrare LibraESVA e Zimbra.

L’idea che ha guidato lo sviluppo della Zimlet è poter offrire all’utente finale la possibilità di Schermata del 2015-04-21 09:04:33visualizzare le proprie code di quarantena ed alla necessità poter intervenire sbloccando dei messaggi, o aggiungendo ed eliminando regole di whitelist/blacklist private per l’utente.

Queste funzionalità si distinguono per la facilità di utilizzo da parte dell’utente, che ritrova le interfacce all’interno di Zimbra, senza dover andare a consultare altre interfacce.

La zimlet mette a disposizione sui propri indirizzi email e relativi alias le funzionalità di:

  • Ricerca nella quarantena
  • Rilascio dei messaggi bloccati
  • Aggiunta / Rimozione regole di Whitelist private
  • Aggiunta / Rimozione regole di Blacklist private
  • Consultazione nei log SMTP

La Zimlet LibraESVA è in grado di individuare anche le caselle che inoltrano i messaggi (forward) alle proprie caselle e le liste di distribuzione. In questa maniera è possibile mostrare nelle ricerche anche le mail che gli utenti ricevono da questi indirizzi.

Il meccanismo di rilascio dei messaggi è stato costruito per rilasciare il messaggio selezionato solo all’indirizzo di chi ha fatto la richiesta, senza che il messaggio venga recapitato agli altri utenti che invece ricevono in forward.

La Zimlet LibraESVA è un’idea di ArgonavisLab ed è un’esclusiva per i suoi clienti, se sei interessato a questa Zimlet puoi contattarci.

INFORMAZIONI

24 Aprile 2015

Webmail Zimbra in modalità offline

Dalla versione 8.5 Zimbra permette l’accesso, alle mail già visualizzate della propria mailbox anche quando si è offline. Questo è possibile sfruttando le funzionalità di cache del browser introdotte con HTML5.

Per attivare la “modalità non in linea” occorre andare sul menu operazioni, che appare premendo vicino al proprio indirizzo email, nella webmail in alto a destra.

Modalità non in linea

Selezionata la voce Modalità non in linea compare la richiesta di attivazione

Schermata del 2015-04-22 08:21:38

Selezionato “Consenti modalità non in linea” e premuto OK, andrà ricaricata la pagina

Schermata del 2015-04-22 08:21:46

Ricaricata la pagina, il browser copierà nella propria cache gli elementi da visualizzare anche in assenza di connettività. Durante il periodo di sincronizzazione possiamo osservare, il simbolo che indica la sincronizzazione in corso, in alto a destra (a fianco del pulsante aggiorna pagina).

Abbiamo possibilità di indicare, per ciascuna cartella, dalle proprietà della cartella, per quanti giorni vogliamo conservare nella cache del browser i nostri messaggi.

Schermata del 2015-04-22 08:33:21Schermata del 2015-04-22 08:21:57 Schermata del 2015-04-22 08:22:38

Questa funzionalità è molto utile quando si utilizza la webmail al posto del client di posta ed è necessario un utilizzo in mobilità ed assenza di connettività.

Con questa funzionalità la webmail di Zimbra aggiunge a tutti i vantaggi di una webmail il vantaggio dell’utilizzo del client ovvero la possibilità di conservare localmente una copia dei messaggi, rendendo la webmail di Zimbra insuperabile.

Se hai necessità di informazioni su Zimbra

Richiedi Informazioni

    Nome (richiesto)

    Cognome (richiesto)

    Azienda

    Email (richiesto)

    Telefono

    Testo (richiesto)

     

    23 Aprile 2015

    Controllare l’occupazione dello spazio delle mailbox

    Nonostante l’utente riceva degli avvisi sullo stato di occupazione della propria mailbox, l’amministratore può avere necessità di verificare quanto spazio è occupato da ciascuna mailbox, in termini assoluti e percentuali rispetto la quota assegnata all’utente.
    Zimbra come al solito mette a disposizione due metodi, uno da interfaccia web, uno da riga di comando.

    Dal menu Monitoraggio -> Statistiche del server bisogna selezionare il server su cui si vuole effettuare il controllo. (Potrebbe essere più di uno, nel caso di cluster)
    Monitoraggio zimbra

    Selezionato il server, si seleziona nel menù a sinistra la voce: “Spazio casella di posta”.Occupazione spazio mailbox

    Qui verranno mostrate le mailbox con lo spazio a loro disposizione e quello effettivamente occupato.

     

    22 Aprile 2015

    Blog & News

    Categorie