Archivio Tag: Open Relay

Server mail, sistemi operativi, brutte abitudini…

educational channel

Ultimamente ho spesso a che fare con nuovi clienti tutti dotati di server mail aziendale, ed ho potuto toccare con mano una vera e propria enciclopedia degli errori da evitare e delle brutte abitudini nei server aziendali.
Su alcuni in particolare in futuro farò degli approfondimenti, credo che ne valga la pena.

La prima desolante considerazione che devo fare riguarda l’atteggiamento di chi deve amministrare questi server. In molti casi si stratta di amministratori improvvisati, in altri invece di sistemi installati ed abbandonati al loro destino, con molto stupore che riescano a fare ancora il loro lavoro, in qualche modo, con errori nemmeno presi in considerazione. Quando qualche dirigente si lamenta che non riceve la posta da tizio o caio, o che non riesce ad inviare, si cerca di porvi rimedio, poi torna tutto nell’oblio.

Nessuna cultura o quasi sulle problematiche della posta elettronica, del suo stretto legame con i DNS, per non parlare dei rimedi improvvisati che spesso finiscono per causare più danni dei problemi che risolvono, come il caso di quello che, per facilitare l’invio della posta ad un dirigente all’estero, ha trasformato senza rendersene conto un mail server in un open relay. Continua a Leggere →

Verificare un server SMTP Open Relay

SpammerUna delle cose peggiori che può capitare dopo aver installato un server mail, a parte ovviamente il fatto che non funzioni, è che questo sia o diventi un relay aperto, un sistema aperto utilizzabile dagli spammer per le loro odiose attività.
Dopo aver configurato tutto per benino, è sempre meglio fare qualche test.

Si tratta di test che vale la pena di effettuare comunque, di tanto in tanto, anche nei server in produzione considerati “sicuri”, perché se un sistema viene bucato per fare da relay aperto per lo SPAM, di sicuro l’untore cerca di fare meno rumore possibile, considerando che per ogni ora di attività prima di essere scoperto possono uscire un numero spropositato di mail indesiderate.

C’è da dire che la rete pullula di amministratori di sistema “distratti”, o troppo sicuri delle proprie capacità, e pullula pure di computer non protetti su IP pubblici, dinamici o statici importa poco, una vera manna a disposizione di chi ha fatto della posta indesiderata un business milionario.

Le conseguenze per un ISP o per un server aziendale sono disastrose…
Continua a Leggere →

Ciao, come posso aiutarti?
Powered by