Evitare lo spamming dalla propria rete

spam1

La diffusione dello spam è un fenomeno sempre più presente nella rete Internet atto ad assecondare i più svariati scopi. Non solo vengono intasati i sistemi di posta causando l’overload della linea dati, ma lo spamming procura possibili azioni legali che ogni azienda estranea al fenomeno vorrebbe evitare. E’ il motivo per cui si aggiungono i quanto mai discutibili disclaimer nelle email “buone”.

La percentuale dello spamming giornaliero è impressionante, si raggiungono quote che vanno dall’80 al 90%. Monitorando il proprio sistema antispam, è possibile verificare tramite un report giornaliero l’incidenza del fenomeno.

spam2

La sua diffusione può anche essere generata da utenti interni della rete ignari di avere il proprio PC infettato da virus worm che sfruttano la porta 25 (smtp) per diffondere email spam.

spam3

 

Procedura

Per evitare questo possibile problema, è necessario intervenire sul firewall inserendo alcune regole per bloccare la porta 25 utilizzata normalmente per inviare le email.

Le regole da inserire sono sostanzialmente due:

  • Abilitare la porta 25 da LAN verso l’esterno solo per gli IP autorizzati (es. mail server).
  • Bloccare tutto il traffico sulla porta 25 dalla LAN verso l’esterno.

spam4

Il risultato è che nessun sistema può inviare email tramite la porta 25 (smtp) se non espressamente indicato nella regola “Allow” nel firewall.

Con queste impostazioni nessun client della rete può diventare una sorgente di spam verso l’esterno rendendo più semplice il controllo del traffico in uscita sulla porta 25.

1