Richiedi informazioni

Protocol level protection (SMTP)

Analisi HELO, MAIL FROM, RCPT TO

Il primo livello di analisi effettuato da NETASQ MFILTRO riguarda i comandi SMTP: HELO, MAIL FROM and RCPT TO.
Notoriamente i server di spam sono in grando di effettuare multiple connessioni SMTP simultanee. Inoltre i server di spam tentano di inviare posta elettronica ad indirizzi sconosciuti o inesistenti di un determinato dominio tramite teniche di name guessing. Per difendersi da questo tipo di attacchi NETASQ MFILTRO adotta due tecnologie in sinergia ovvero si avvale delle risposte provenienti dalle RBL (Realtime Black List) e rileva i tentativi di “early talking” ovvero l’invio di comandi SMTP senza attendere risposta da parte del server.
Questa protezione rallenta le connessioni remote (tarpitting) se:

• I tentativi simultanei di connessione provengono dal medesimo indirizzo IP
• Se questi indirizzi IP appartengono ad un pool di indirizzi IP dinamici comunemente definiti ADSL zombie
• Se il mettente invia messaggi ad utenti inesistenti in modo estremamente frequente

Questo tipo di analisi è in grado di disegnare una mappa di server considerati malevoli e quindi attivare tecnologie di blacklisting locali temporanee.

• NetASQ MFILTRO

  • Caratteristiche Tecniche
  • Antivirus & Antispyware
  • Protocol level protection (SMTP)
  • Amministrazione
• 

• Recent Posts

  • Filtro navigazione, bloccare facebook, twitter e social network
  • Rilasciato Firmware 8.0.2 e 7.0.9 per NETASQ UTM Firewall
  • Rilasciato Firmware 8.0.0.2 per NETASQ UTM Firewall
  • NETASQ Inside – sfctl (Stateful Control) – filter (Filter)
  • NETASQ :: Case History :: Create