1 / 20

Servizio AntiSPAM RUPA

Servizio AntiSPAM RUPA. Sommario. Definizione e caratteristiche dello SPAM Descrizione del servizio AntiSPAM RUPA Modalità di adesione al servizio AntiSPAM. Definizione e caratteristiche dello SPAM. SPAM: cos’è.

cianna
Télécharger la présentation

Servizio AntiSPAM RUPA

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Servizio AntiSPAM RUPA

  2. Sommario • Definizione e caratteristiche dello SPAM • Descrizione del servizio AntiSPAM RUPA • Modalità di adesione al servizio AntiSPAM

  3. Definizione e caratteristiche dello SPAM

  4. SPAM: cos’è • Una e-mail non esplicitamente richiesta, un messaggio commerciale volto a pubblicizzare prodotti o siti. • Esistono due categorie di SPAM: • UCE (Unsolicited Commercial E-mail) E-mail commerciale non richiesta • UBE (Unsolicited Bulk E-mail) E-mailche non hanno un contenuto commerciale, inviate in forma massiva; esempi significativi sono i messaggi di propaganda politica e le “catene di S. Antonio”

  5. VIRUS: cos’è Unvirus informaticoè un software che se eseguito è in grado di “infettare” (modificare) dei file in modo da riprodursi facendo copie di se stesso, generalmente senza farsi rilevare dall'utente Una particolare categoria divirusè rappresentata dai“Mass Mailing Virus”,i cosiddettiworm,in grado di replicarsi componendo e spedendo e-mail ad insaputa dell’utente infetto, utilizzando come mittenti e destinatari indirizzi ricavati dalla rubrica dell’utente stesso

  6. Caratteristiche dello SPAM • proviene da un mittente (spammer) con il quale il destinatario del messaggio potrebbe non avere alcun tipo di relazione; gli indirizzi dei destinatari spesso vengono raccolti in maniera automatica da fonti quali, ad esempio, newsgroup e pagine Web • è spedito da un indirizzo e-mail creato con l’unico scopo di inviare messaggi di SPAM • non identifica chiaramente la persona o il gruppo che lo ha spedito • Lo SPAM può essere di natura: • commerciale • pornografica • fraudolenta

  7. Caratteristiche dello SPAM • Lo spam • viola l’art. 130 (Comunicazioni indesiderate) del Codice in materia di Protezione dei Dati Personali (Legge 196/2003), in quanto costituito da messaggi inviati senza il consenso del destinatario • è considerato un comportamentoinaccettabile dagli ISP (Internet Service Provider) per i costi dell'elaborazione della pubblicità di altre persone • espone le postazioni di lavoro dei destinatari della e-mail a pericolosi programmi informatici invasivi • diminuisce la fruibilità del servizio di posta (aumento dello spazio occupato dai messaggi; lesione del diritto alla comunicazione elettronica in caso di incontrollato blocco della messaggistica provocati da una cattiva gestione del servizio AntiSPAM)

  8. Statistiche Rapporto IDC (International Data Corporation) • 2002 – 7miliardi di e-mail indesiderate • 2004 – 23miliardi di e-mail indesiderate Secondo gli ISP e le aziende specializzate in servizi anti-spam, le e-mail indesiderate rappresentano una cifra compresa tra il 50% e il 95 % di tutta la posta elettronica in arrivo

  9. Alcune definizioni Tag • Stringa di testo da inserire all’inizio dell’oggetto della e-mail Black List • Elenco di indirizzi IP e/o domini classificati come fonte di SPAM White List • Elenco di indirizzi di posta elettronica e/o domini legittimi per i quali non vengono effettuati i test relativi alla rilevazione dello SPAM Score • Punteggio assegnato ad una e-mail da un prodotto di anti-spam sulla base di un insieme definito di regole finalizzate a individuare le potenziali caratteristiche critiche del messaggio

  10. Descrizione del servizio AntiSPAM RUPA

  11. AntiSPAM RUPA: servizio sperimentale Il servizio è attualmente erogato in via sperimentale su 22 domini: enac.rupa.it, inps.it, cnipa.it, giustizia.it, sanita.it, sspa.rupa.it, giustizia-amministrativa.it, inail.it, sspa.iunet.it, tesoro.it, enit.it, comunicazioni.it, ipost.it, corteconti.it, istat.it, mincomes.rupa.it, protocollo.gov.it, mincomes.it, indicepa.gov.it,aipa.it,ctrupa.it,ct.rupa.it. e prevede: • Blocco delle e-mail infette da worm • Attribuzione dello “score” Statistiche RUPA 2004 (aprile/dicembre) – 27 milioni di WORM intercettati 2005 (gennaio/maggio) – 17 milioni di WORM intercettati

  12. AntiSPAM RUPA: servizio contrattualizzato Requisiti • Sicurezza e continuità del Servizio • Performance con scalabilità non limitata • Supporto tecnico continuativo • Alta affidabilità e ridondanza • Dimensionamento del traffico fino ad un massimo di 1.500.000 e-mail/giorno • La scansione AntiSPAM verrà eseguita esclusivamente per il traffico di posta proveniente da Internet

  13. AntiSPAM RUPA: servizio contrattualizzato Funzionalità disponibili • Antivirus ed AntiSPAM • Gestione delle Black List e delle White List • Aggiunta Tag all’oggetto della e-mail • Eliminazione dei worm ed eventuale blocco delle e-mail infette

  14. AntiSPAM: servizi Base della RUPA Scansione della e-mail, classificazione in base ai seguenti punteggi: • inferiore a 5, e-mail non classificata come spam • da 5 a 9,999, e-mail classificata come “spam” • superiore a 10, e-mail classificata come “high spam” L’amministrazione può decidere di personalizzare: • Il tag da inserire nell’oggetto della e-mail in base ai livelli di soglia predefiniti di spam (5) e high spam (10) • I livelli di soglia di spam e high spam • L’elenco dei domini e/o indirizzi di posta da inserire nella White List L'implementazione del servizio è trasparente alla amministrazione in quanto non sarà necessaria alcuna modifica delle tabelle di Routing e Sicurezza (FireWall).

  15. Esempi di tag e score per “Spam” e “High Spam” High Spam Spam

  16. Modalità di adesione al servizio AntiSPAM

  17. Adesione AntiSPAM Servizi Base L’amministrazione deve: • Aprire un Ticket all’Help Desk EDS • Compilare il modulo di adesione indicando se si desidera il blocco le e-mail contenenti worm e, opzionalmente: • Tag per l’oggetto della e-mail • White List • Livelli di soglia • Inviare il modulo compilato tramite fax ad EDS

  18. Modifiche personalizzazioni Le Pubbliche Amministrazioni che aderiscono al Servizio AntiSPAM potranno modificare le proprie personalizzazioni aprendo un ticket all’Help Desk EDS

  19. Amministrazioni: logiche di gestione dello spam Cosa gestire • lo score (aggiunto all’header) • i tag (aggiunto all’oggetto) Dove gestire • a livello di mail server (globale) • a livello client (utente)

  20. AntiSPAM Servizi Addizionali I Servizi Addizionali prevedono: • Ulteriore scansione delle e-mail con antivirus Sybari, avente funzionalità specifiche di AntiSPAM • Gestione personalizzata della quarantena • Personalizzazione del tag • Elenco dei domini e/o degli indirizzi di posta elettronica, da inserire all’interno della White List

More Related