Criterio di classificazione degli indirizzi IP

SophosLabs gestisce le classificazioni degli indirizzi IP che possono essere utilizzate dalle reti riceventi per rifiutare, non consegnare o mettere in quarantena i messaggi di spam nei prodotti antispam Sophos. Questo documento descrive quali classificazioni di indirizzi IP vengono utilizzate.

Esistono due categorie di classificazione degli indirizzi IP: l'una basata su liste di indirizzi IP e l'altra su verifiche in tempo reale del criterio durante l'elaborazione della posta elettronica.

Classificazione basata sulle liste di SophosLabs

SophosLabs gestisce liste di indirizzi IP sospettati di essere potenziali sorgenti di spam per una o più delle seguenti classificazioni:

  • l'indirizzo IP proviene da una gamma di indirizzi IP di utenti finali molto noti (ad es. un'ampia varietà di liste di terzi o altre fonti che identificano questa gamma di indirizzi IP come assegnata ad utenti finali). Alcune reti scelgono di rifiutare, non consegnare, etichettare come spam o mettere in quarantena messaggi provenienti direttamente da determinate gamme di indirizzi IP assegnati ad utenti finali. Ciò avviene perché terze parti hanno rilevato che queste gamme di indirizzi (spesso assegnati in modo dinamico) contengono un'alta concentrazione di host compromessi e/o che violano i criteri di utilizzo del service provider. Se si è in possesso di un indirizzo IP statico per l'invio di e-mail legittime, è possibile richiedere che il proprio indirizzo IP venga rimosso dalla lista. Se si è in possesso di un indirizzo IP assegnato in modo dinamico, si può richiederne la rimozione; è probabile che si ottenga un altro indirizzo IP dinamico che potrebbe, a sua volta, venire inserito nella lista; si consiglia, di conseguenza, di richiedere un indirizzo IP statico per il proprio server di posta elettronica.
  • L'indirizzo IP appartiene a un host potenzialmente compromesso. Alcune reti scelgono di rifiutare, non consegnare, etichettare come spam o mettere in quarantena messaggi provenienti da un host potenzialmente compromesso. Gli host compromessi sono computer che sono stati compromessi da hacker o virus al fine di inviare spam o per altri scopi malevoli. Se il proprio indirizzo IP viene classificato come host potenzialmente compromesso, è necessario assicurarsi che non sia infettato da virus e spyware tramite una scansione completa e la disinfezione utilizzando un software antivirus affidabile e aggiornato. È inoltre necessario che il proprio sistema operativo e gli altri software siano aggiornati con tutte le patch. È possibile richiedere che il proprio indirizzo IP venga rimosso da questa lista.
  • È risaputo che gli indirizzi IP possano essere una sorgente generica di spam. Alcune reti scelgono di rifiutare, non consegnare, etichettare come spam o mettere in quarantena messaggi provenienti da indirizzi IP identificati come sotto il controllo o disponibili per l'utilizzo da parte di spammer. È possibile richiedere la rimozione del proprio indirizzo IP da questa lista; saranno comunque necessarie ulteriori misure di sicurezza per far sì che le liste di Sophos e di terze parti non lo visualizzino come potenziale fonte di spam.
  • È possibile verificare la presenza di un indirizzo IP nelle liste di SophosLabs consultando questa pagina. Se l'indirizzo IP è ancora incluso nella lista, è possibile richiedere a SophosLabs un ulteriore controllo per ottenerne la potenziale rimozione (secondo i criteri di classificazione Sophos).

Classificazione basata sul criterio di SophosLabs

SophosLabs esegue numerose classificazioni in base al criterio:

  • il nome host legato all'indirizzo IP indica la presenza, in una gamma di reti di utenti finali, di una potenziale sorgente di spam. Alcune reti di ricezione scelgono di rifiutare, non consegnare, etichettare come spam o mettere in quarantena messaggi originati da computer con nomi host assegnati in modo dinamico che indicano la presenza di spam in una rete di utenti finali. Ciò è dovuto al fatto che tali reti spesso contengono un'ampia concentrazione di host compromessi e/o che violano i criteri di utilizzo del service provider. Per richiedere che il proprio indirizzo IP venga escluso da questo controllo è possibile utilizzare il modulo riportato in questa pagina. Sophos consiglia inoltre di assicurarsi che il proprio server di posta sia in possesso di indirizzo IP e nome host statici.

Altre cause per il rifiuto, la mancata consegna o la messa in quarantena della posta

  • La posta può essere rifiutata, non consegnata o messa in quarantena per ragioni diverse da quelle relative alle classificazioni degli indirizzi IP precedentemente descritte; tra queste cause si includono:
  • la rete di ricezione può condurre controlli antispam aggiuntivi, quali l'utilizzo di DNS Block List (DNSBL) di terzi, che provocano la mancata consegna della posta.
  • Il messaggio può essere rilevato come spam in base ad ulteriori verifiche del contenuto.

Se si continua ad avere problemi nell'invio di posta elettronica, rivolgersi all'assistenza IT della propria azienda.

download Scaricate il nostro Virus Removal Tool: è gratis!
Scoprite cosa è sfuggito al vostro antivirus