GFI offre SPF (Sender Policy Framework) come modulo freeware per aiutare gli utenti a proteggersi da email provenienti da mittenti contraffatti
 
Londra, Regno Unito, 18 ottobre 2004 - GFI MailEssentials for Exchange/SMTP 10.1 costituisce una delle prime soluzioni anti-spam basate sul server a supportare il protocollo anti-contraffazione Sender Policy Framework (SPF). Il protocollo SPF sta rapidamente guadagnando consensi da parte di importanti organizzazioni come metodo chiave per bloccare lo spam tramite l’autenticazione del mittente. La struttura consente agli utenti di verificare in modo automatico se un determinato mittente di posta elettronica sia contraffatto. Nel suo sforzo continuo di aiutare gli utenti a vincere la battaglia contro lo spam, GFI offre il modulo SPF come freeware. La versione 10.1 individua inoltre la raccolta di directory, un metodo utilizzato dagli spammer per inviare email a quanti più destinatari possibile nell’ambito di un dominio.

Elimina la raccolta di directory
Gli spammer cercano spesso di indovinare gli indirizzi dei destinatari generando molteplici indirizzi email casuali presso un dominio. Inviano quindi la loro posta spam a tutti quegli indirizzi. GFI MailEssentials reagisce verificando la validità di tutti gli indirizzi email compresi nel messaggio di posta inviato, attraverso un’interrogazione dell’Active Directory; se non sono tutti validi, segna i messaggi come spam.

Informazioni sul Protocollo Sender Policy Framework (SPF)
Poichè molti spammer odierni falsificano gli indirizzi email, diventa importante poter controllare se un'email è autentica o è stata inviata da un indirizzo email contraffatto. Tale azione può essere eseguita tramite il protocollo SPF, Sender Policy Framework, che permette agli utenti di verificare se una determinata email proviene dalla fonte dichiarata (ulteriori informazioni sul sito: http://spf.pobox.com). Ad esempio, se uno spammer falsifica un indirizzo AOL e cerca di inviare dello spam all’UtenteA, non potrà collegarsi da AOL per farlo. Quando l’UtenteA riceve il messaggio dello spammer, tale messaggio sembra provenire da un indirizzo AOL, cioé, da forged_address@aol.com. Tuttavia, il destinatario non deve crederci sulla parola: l’UtenteA può piuttosto chiedere ad AOL se l’indirizzo IP proviene dalla loro rete. Grazie a SPF, tale controllo può essere eseguito in modo automatico, eliminando così lo spam proveniente da mittenti falsificati.

Come funziona SPF
SPF richiede che l’azienda del mittente abbia pubblicato il suo server di posta su un record SPF. Quando si riceve un messaggio da un dominio, GFI MailEssentials controlla tali record per accertarsi che l’email provenga dal mittente giusto. Ad esempio, se un'email è inviata da xyz@CompanyABC.com, la società companyABC.com deve pubblicare un record SPF affinché il protocollo possa determinare se l’email sia stata davvero inviata dalla rete di companyABC.com o se sia stata falsificata. Se l’azienda CompanyABC.com non pubblica alcun record SPF, il risultato del protocollo SPF sarà registrato come "sconosciuto". Il protocollo SPF sta rapidamente guadagnando terreno e i maggiori siti hanno partecipato al progetto. Ulteriori informazioni sono disponibili sul sito http://spf.pobox.com.

“Negli ultimi 12 mesi, il settore della posta elettronica ha riconosciuto unanimemente l’autenticazione del mittente quale un tassello necessario del puzzle di prodotti anti-spam.  Mentre l’IETF [Internet Engineering Task Force] sta considerando diversi possibili approcci, il settore sta silenziosamente utilizzando l’SPF per la sua offerta di vantaggi immediati.  Sono lieto che GFI Software abbia aderito al movimento”, ha affermato Meng Weng Wong, CTO e fondatore di Pobox.com e autore di SPF.

Come ha affermato recentemente Tim Berners-Lee, esperto di tecnologia informatica, in un’intervista ad InternetNews: “Ritengo che l’SPF dovrebbe essere utilizzato in modo più ampio che non per la sola prevenzione della contraffazione di indirizzi email. C’è la tecnologia ad occuparsene. SPF può essere utilizzato già adesso per distinguere la posta legittima da quella illegale, contenente virus, prima che siano trasmessi eventuali dati. Esorto le persone ad utilizzare l’SPF perché fornisce la tecnologia che funziona”.

Come ottenere la versione freeware
La versione freeware può essere scaricata dal sito http://www.gfi-italia.com/italia/mes. La versione scaricata è una versione di prova di GFI MailEssentials 10.1 (15Mb); tuttavia le funzioni di controllo dell’SPF e della blacklist, insieme ad un disclaimer, rimangono attivi come freeware anche dopo il periodo di valutazione di 60 giorni.

Informazioni su GFI MailEssentials for Exchange/SMTP (versione commerciale)
GFI MailEssentials protegge dallo spam a livello del server senza dover necessariamente installare e aggiornare il software anti-spam su ogni computer client. GFI MailEssentials è facile da installare ed offre un’elevata percentuale di individuazione dello spam grazie all’analisi di tipo Bayesiano ed altri metodi; non richiede alcuna configurazione, ha una percentuale molto bassa di falsi positivi grazie alla sua whitelist automatica ed è in grado di adattarsi automaticamente all’ambiente di posta elettronica adeguando e migliorando in maniera costante la scoperta dello spam. GFI MailEssentials aggiunge inoltre al server di posta strumenti per la gestione di email: disclaimer, controllo e archiviazione della posta, rapporti sulla posta di Internet, liste server, risposte automatiche basate sul server e scaricamento POP3.

Il prezzo di GFI MailEssential sè altamente competitivo. Ad esempio, una versione per 50 utenti costa solo 440 euro. GFI MailEssentials può essere acquistato in un pacchetto insieme a GFI MailSecurity, il software di GFI per la sicurezza del contenuto della posta elettronica, ad un prezzo che parte da 395 euro per 10 caselle di posta. Maggiori informazioni su GFI MailEssentials e una versione di prova sono disponibili all’indirizzo: http://www.gfi-italia.com/italia/mes/.

Informazioni su GFI
GFI è una società leader nello sviluppo di software, che offre agli amministratori di rete un’unica fonte in grado di soddisfare le loro esigenze di protezione della rete, sicurezza del contenuto e messaggistica. Grazie alla tecnologia vincitrice di numerosi riconoscimenti, ad una politica tariffaria aggressiva e alla particolare attenzione rivolta alle piccole e medie aziende, GFI riesce a soddisfare le esigenze di continuità e produttività aziendali delle organizzazioni in generale. Costituita nel 1992, GFI ha uffici a Malta, Londra, Raleigh, Hong Kong, Adelaide, e Amburgo, a supporto di oltre 200.000 installazioni in tutto il mondo. GFI è orientata alla collaborazione con partner e si avvale infatti di oltre 10.000 partner in tutto il mondo. GFI è inoltre Microsoft Gold Certified Partner. Maggiori informazioni su GFI sono reperibili sul sito http://www.gfi-italia.com.

Tutti i prodotti e le aziende nominate sono marchi registrati dei rispettivi proprietari.