Ultimamente ho spesso a che fare con nuovi clienti tutti dotati di server mail aziendale, ed ho potuto toccare con mano una vera e propria enciclopedia degli errori da evitare e delle brutte abitudini nei server aziendali.
Su alcuni in particolare in futuro farò degli approfondimenti, credo che ne valga la pena.
La prima desolante considerazione che devo fare riguarda l’atteggiamento di chi deve amministrare questi server. In molti casi si stratta di amministratori improvvisati, in altri invece di sistemi installati ed abbandonati al loro destino, con molto stupore che riescano a fare ancora il loro lavoro, in qualche modo, con errori nemmeno presi in considerazione. Quando qualche dirigente si lamenta che non riceve la posta da tizio o caio, o che non riesce ad inviare, si cerca di porvi rimedio, poi torna tutto nell’oblio.
Nessuna cultura o quasi sulle problematiche della posta elettronica, del suo stretto legame con i DNS, per non parlare dei rimedi improvvisati che spesso finiscono per causare più danni dei problemi che risolvono, come il caso di quello che, per facilitare l’invio della posta ad un dirigente all’estero, ha trasformato senza rendersene conto un mail server in un open relay.
Le situazioni peggiori le ho trovate nei server Microsoft Exchange, dove si ha l’impressione che la sua nomea di server “facile da gestire”, nomea assolutamente da smentire, porti i presunti amministratori della rete a sottovalutare gli aspetti talvolta fondamentali della gestione e della sicurezza di un servizio di posta elettronica.
Nei server basati su Linux, invece, vuoi per le maggiori difficoltà operative di gestione che lo escludono ai meno preparati, salvo l’utilizzo di pacchetti commerciali, la situazione migliora sicuramente, ma on è raro trovare server installati bene ma abbandonati anche da anni, non aggiornati e quindi particolarmente soggetti a problemi di sicurezza di ogni tipo.
Anche Mac OS X è messo malino, purtroppo, la sua (apparente) facilità amministrativa lo porta più vicino alle considerazioni rivolte ai server Microsoft.
Ma la cosa più triste, se vogliamo, è che alla base di tutto in molte installazioni c’è l’assoluta mancanza di culura e sensibilità verso le problematiche della posta elettronica, fin dai suoi fondamentali, nozioni (e parlo volutamente solo di “nozioni”) che invece dovrebbero essere ben radicate nelle menti degli amministratori di questi server.
- Reverse lookup dell’IP del mail server , a volte non si sa nemmeno che cosa sia… sic
- Open relay che vien confuso con un open space
- Nessun controllo sulle mail in uscita
- Problemi risolti (o almeno così credono) solo con l’utilizzo di whitelist e blacklist
- Antivirus e antispam non aggiornati da mesi, se non da anni
- Gli stessi server mail non aggiornati, versioni notoriamente pericolose ancora in uso
E queste sono solo alcune delle problematiche riscontrate, andando poi nel dettaglio ne vengono fuori davvero delle belle, ma me le tengo per i prossimi articoli, val davvero la pena di prenderle in considerazione una ad una.
Una sola per tutte: un nuovo cliente mi interpella per avere informazioni su delle mail che non vengono ricevute, quando il mittente giura di averle inviate e di non aver ricevuto nessun errore di ritorno.
Con un misto di sorpresa, imbarazzo ed infine di ilarità, scopro che il cliente, su di un server Microsoft Exchange, aveva disabilitato i log, TUTTI i log, per risparmiare spazio su disco. Non sapevo se piangere o ridere.
Ma secondo lei, gli chiedo io, come pensa che io possa scoprire qualcosa se lei ha disabilitato l’unica cosa da cui posso ritagliare delle informazioni utili?
Il discorso è solamente agli inizi…