Il furto di password degli account email è purtroppo sempre più frequente ed il conseguente invio di spam dagli SMTP dei provider è un serio problema che può far finire in blacklist gli IP dei server in poche ore.
Gli SMTP autenticati di Qboxmail sono da sempre stati dotati di sistemi di policy per prevenire abusi (sia a causa di furti di password che contro invii massivi da parte dei clienti) ma con il tempo questo solo intervento si è dimostrato non più sufficiente a contenere il problema dello spam. Di recente infatti le tecniche con cui le botnet attaccano ed inviano i loro messaggi di spam si sono evolute (meno invii massicci tutti insieme ma più invii distanziati fra loro verso più destinatari) riuscendo a superare in certi casi le nostre policy.
Abbiamo quindi deciso di adottare un nuovo software antispam in grado di scansionare tutte le email prima ancora che entrino nella coda dei nostri server SMTP. In fase di invio il messaggio viene analizzato ed ottiene una classificazione di “rischio”. Sulla base di questo dato applichiamo delle azioni che possono essere bloccarlo o accettare un numero limitato di messaggi ad alto rischio da parte di questo utente. Il messaggio non viene accettato viene restituito un errore direttamente all’utente che quindi si rende conto del problema (diversamente un messaggio accettato viene sempre messo in coda per la consegna).
Se il numero di tentativi di invio del messaggio di spam si ripete nel tempo entrano nuovamente in gioco le policy sul numero degli invii e l’account viene bloccato a livello di servizio SMTP.
Tutte queste azioni sono state integrate nel nostro pannello di controllo ed in ETLive, è quindi possibile analizzare in tempo reale il traffico email e vedere se i messaggi sono classificati come Spam/Virus e per questo motivo l’account email non riesce ad inviare.
Presto questa funzionalità sarà estesa anche agli SMTP dedicati, i clienti potranno quindi utilizzare questi server come smarthost per l’invio di email dalle loro piattaforme avendo la sicurezza che un eventuale invio di spam verrebbe subito bloccato e tracciato da ETLive.