Qboxmail
Sicurezza
Soluzioni

Antispam: come ridurre i falsi positivi

Alessio Cecchi
29/01/2014
Illustrazione di un attacco di phishing via email con due aziende che comunicano e un truffatore che intercetta la conversazione, cambiando l’IBAN del pagamento.

Un falso positivo (FP) è un messaggio email marcato come Spam ma che in realtà (o almeno per la sensibilità di chi lo riceve) non doveva essere marcato come indesiderato. Per quanto si presti attenzione a una corretta configurazione del proprio antispam è sempre possibile avere falsi positivi, problema fastidioso per l’utente finale, ma anche per chi gestisce la sicurezza del flusso email.

spamassasin

Perché accade?

I falsi positivi si verificano per vari motivi, ma nella maggior parte dei casi dipendono da errori di configurazione sul server mittente. Alcuni esempi ricorrenti:

Anche se il contenuto del messaggio è perfettamente legittimo, l’infrastruttura che lo invia può farlo apparire sospetto. E i sistemi di filtro, per loro natura, si basano su regole oggettive.

Trovare l’equilibrio giusto

In Qboxmail lavoriamo ogni giorno per mantenere alta l’efficacia del nostro filtro antispam, cercando il miglior compromesso tra protezione e precisione. Un numero ridotto di falsi positivi è fisiologico, ma deve restare sotto controllo.

Analizzando i casi segnalati dai nostri utenti, ci siamo accorti che molte email legittime venivano respinte solo perché il server di origine non aveva un reverse DNS configurato. Ma quei server non risultavano nelle principali blacklist DNSBL. Questo ci ha portato a rivedere il comportamento del sistema.
Abbiamo rimosso il blocco immediato per assenza di rDNS, lasciando che fosse il controllo sulle DNSBL a determinare la reputazione dell’IP. Il risultato? Le email legittime sono tornate a destinazione, senza aumentare i falsi negativi (spam che passa).
Continuiamo comunque ad attribuire un punteggio penalizzante a chi non ha il reverse DNS, ma senza blocchi automatici. Questo consente al sistema di valutare l’insieme dei parametri prima di decidere.

Al fine di migliorare il sistema antispam di Qboxmail invitiamo sempre i nostri utenti a segnalarci i falsi positivi/negativi attraverso l’apposito pulsante “Spam/Non Spam” presente nella Webmail.

Email Security di Qboxmail

Con Qboxmail hai un filtro antispam configurabile, aggiornato e intelligente.
La nostra Email Security è integrata nella piattaforma: nessuna configurazione aggiuntiva, nessun costo extra.
Blocca le minacce vere, riduce i falsi positivi e protegge dal gateway bypass.

llustrazione della webmail Qboxmail con simboli SPF e DKIM e un’icona di sicurezza che rappresenta la protezione dalle email contraffatte

L’importanza dell’autenticazione delle email

27/10/2025
Illustrazione schematica della protezione email con due livelli di sicurezza. A sinistra, email in entrata attraversano un primo scudo con protezione antivirus e antispam. Al centro, una versione premium con protezione avanzata anti-malware e anti-phishing. A destra, le email sicure arrivano nella casella di posta. Design by Qboxmail.

Email Security potenziata con Antimalware Premium

20/02/2025
Ottimizzazione del flusso delle email in uscita con Qboxmail

Aumenta i limiti di invio giornalieri con Qboxmail

Utilizziamo i cookie per fornirti una migliore esperienza di navigazione, continuando ne accetti l’utilizzo. Per maggiori informazioni visita la pagina Privacy policy.

Accetta