Archivio Tag: SPAM

L’importanza della password

A causa di una password banale e troppo facile, in un account creato per dei test e infine dimenticato, un server mail ha sfornato oltre 900.000 (novecentomila!) mail di SPAM in un fine settimana. Non tutte inviate per fortuna, i sistemi di sicurezza ed un intervento mirato hanno bloccato ed eliminato le code.

Ne sono uscite comunque abbastanza, ed ora il server mail si ritrova in tutte le RBL (blacklist) conosciute e non, comprese quelle usate dal Vaticano e dai provider dello Zimbabwe.

Non mi mancherà il lavoro a ferragosto…

Perché non si devono usare autorisponditori o inviare automaticamente conferme di lettura?

Semplice, per non regalare il tuo indirizzo di posta elettronica agli spammer.

Per dirla con parole povere, per gli spammer esistono due tipi di indirizzi mail: quelli che non hanno la certezza che esistano, indirizzi tirati a caso in un dominio o rubati da qualche rubrica, e quelli che invece sono “verificati”.
Ovviamente ai fini di una campagna di SPAM gli indirizzi verificati hanno un valore molto più alto degli altri, sono quelli che danno il “valore aggiunto” nelle liste di indirizzi che vengono vendute in rete.

Un autorisponditore, quelli che si usano per avvisare di ferie e simili, o inviare la conferma di lettura in automatico, spesso e volentieri contribuisce a fornire questa verifica di “esistenza in rete”. E lo spammer gioisce.

Non sono gli unici strumenti che gli spammer hanno a disposizione, ma tanto vale partire dai fondamentali. Molti altri sono integrati nella mail di spam che si ricevono e magari li approfondiremo in un secondo tempo.

Perché mi devo preoccupare della qualità (reputazione) del dominio e della posta elettronica?

Semplice, perché nessuno ti garantisce che la posta elettronica arrivi a destinazione (figuriamoci che venga letta).

Problemi di affidabilità dei sistemi e di un protocollo inadeguato ma insostituibile a parte, nessuno ti può dare la garanzia al 100% che una mail arrivi a destinazione.
Una volta era solo un problema di affidabilità dei sistemi (leggi buon funzionamento dei server di posta), ora si aggiunge anche l’eccesso di zelo di molti antispam e blacklist e la scarsa attenzione e preparazione dei postmaster.
Non si ha nemmeno la certezza che, in caso di errore o di mancato recapito, una qualche notifica ci avvisi.

Se poi invece la mail arriva, ma è marcata come spam o, peggio ancora, finisce nella cartella della posta indesiderata, che mai nessuno controlla?

L’unico modo per avere una maggior probabilità di avvenuta consegna è una cura maniacale della qualità e della reputazione del dominio e qualità del servizio di posta elettronica.

Val la pena di fare un ripasso dei fondamentali:

IP non bloccato dalle RBL (blacklist)
IP con risoluzione inversa corretto nei DNS
Nome host del server SMTP, PTR e HELO/EHLO combacianti e FQDN
IP del servizio SMTP pingabile sulla porta 25
SMTP per i client su porte diverse dalla 25
SMTP con autenticazione obblicatoria per tutti, anche per i client di rete
Utilizzo di SSL/TLS per tutti i protocolli
SPF correttamente configurati nei DNS per qualsiasi host che spedisca mail per conto del dominio, anche per i moduli web.
DomainKeys attivi per la posta in uscita, oltre che per il controllo della posta in arrivo
SMTP configurato per il protocollo Greylist

Questi sono solo i fondamentali, una sorta di 10 comandamenti da stampare sopra il mail server per averli sempre a vista d’occhio, ma non sono ovviamente tutte le cose da tenere presente. Un server mail non lo si installa e poi lo si lascia andare dimenticandosi della sua esistenza, occorre un controllo costante e frequente delle code e dei log. Altrimenti il postmaster che ci sta a fare?

Se hai dei dubbi sulla reputazione del tuo dominio e della tua posta elettronica, possiamo anche fare un veloce test, senza impegno. Contattami.

Circondati da spazzatura

Circondati dalla spazzatura

Nei i log di un mail server, per molti domini il livello di SPAM arriva a superare abbondantemente il 90%. Quello che si salva, poi, è ancora tutto da verificare.

Se non si è molto accorti con le amicizie accettate su Facebook e social network in genere, di arriva a livelli di SPAM simili a quelli della posta elettronica.

Un utilizzo oculato di posta elettronica e social network possono fare la differenze.

C’è ancora molta spazzatura attorno a noi, quella del nostro vivere digitale è solo una minima parte.

Se i quotidiani nazionali potessero emettere odori, il Giornale in testa, sembrerebbe di stare in mezzo ad una discarica. Al bar ho provato a sfogliare le prime pagine del quotidiano diretto da Feltri, preso a caso tra i tanti disponibili giusto per ingannare il tempo, ma solo dai titoli m’è venuto mal di stomaco.

L’insostenibile semplicità della posta elettronica

In molti non si rendono conto che il grande problema della posta elettronica risiede nella semplicità del suo ormai vetusto protocollo, una semplicità che diventa un’arma molto pericolosa in mano agli spammer, che ne approfittano a man bassa con i risultati che ben conosciamo.
Non se ne rendono conto i fruitori del servizio, quelli che considerano la posta elettronica un servizio pressoché gratuito, ma che deve funzionare per forza, e pure bene.

Parlando del problema SPAM con i clienti, ci si rende conto che loro si aspettano da te, come amministratore/fornitore del servizio, che il fastidio venga debellato. Se esiste un problema, deve esistere anche una cura, e se non funziona è colpa tua che non la sai applicare bene. Magari fosse così…
Il problema è che loro non sanno che il fenomeno dello SPAM è una lotta ad armi impari, che per quanto noi ci si metta di buon grado per limitarne i danni, la guerra contro lo SPAM è una guerra persa in partenza.