Archivio Tag: Posta Elettronica

Password, non cazzword…

cliente: salve mi dovrebbe cambiare la password della posta elettronica che non ci riesco…

io: guardi è facile, dal pannello di controllo ci vogliono due minuti.

cliente: no no per cortesia me lo faccia lei che io con queste cose mi perdo per strada… anzi metta la data di  nascita di mia moglie il 23 aprile 19…

io: no guardi, questa non è una password, è una cazzword, gliela trovano in 20 secondi e poi non mi venga a dire che il nostro servizio non è sicuro.

cliente: ah, non lo sapevo, allora mettiamo falko, il nome del mio cane, tutto minuscolo con la kappa mi raccomando.

io: no guardi non ci siamo, gliela preparo io una password come si deve. Ha da scrivere?

cliente: sono pronto…

io: Ha(!9.ziK(12, ha preso nota?

cliente: mamma mia che password, non me la ricorderò mai…

io: può sempre cambiarla, ma questa è la differenza tra una password cazzuta e una password del c…

Una cazzword appunto.

L’importanza della password

Posta Elettronica e Sicurezza

A causa di una password banale e troppo facile, in un account creato per dei test e infine dimenticato, un server mail ha sfornato oltre 900.000 (novecentomila!) mail di SPAM in un fine settimana. Non tutte inviate per fortuna, i sistemi di sicurezza ed un intervento mirato hanno bloccato ed eliminato le code.

Ne sono uscite comunque abbastanza, ed ora il server mail si ritrova in tutte le RBL (blacklist) conosciute e non, comprese quelle usate dal Vaticano e dai provider dello Zimbabwe.

Non mi mancherà il lavoro a ferragosto…

Perché non si devono usare autorisponditori o inviare automaticamente conferme di lettura?

Tecniche SPAM - Invio Massivo Posta elettronica

Semplice, per non regalare il tuo indirizzo di posta elettronica agli spammer.

Per dirla con parole povere, per gli spammer esistono due tipi di indirizzi mail: quelli che non hanno la certezza che esistano, indirizzi tirati a caso in un dominio o rubati da qualche rubrica, e quelli che invece sono “verificati”.
Ovviamente ai fini di una campagna di SPAM gli indirizzi verificati hanno un valore molto più alto degli altri, sono quelli che danno il “valore aggiunto” nelle liste di indirizzi che vengono vendute in rete.

Un autorisponditore, quelli che si usano per avvisare di ferie e simili, o inviare la conferma di lettura in automatico, spesso e volentieri contribuisce a fornire questa verifica di “esistenza in rete”. E lo spammer gioisce.

Non sono gli unici strumenti che gli spammer hanno a disposizione, ma tanto vale partire dai fondamentali. Molti altri sono integrati nella mail di spam che si ricevono e magari li approfondiremo in un secondo tempo.

Salve, ho un problema con la posta elettronica…

help desk - ce la posso fare a non impazzire

  • Cliente – Salve, ho un problema con la posta elettronica.
  • Io – Buongiorno, mi dica pure…
  • Cliente – Quando cerco di spedire un messaggio mi appare una finestra di errore.
  • Io – Che tipo di errore? Mi legga la descrizione…
  • Cliente – Ah non lo so, l’ho chiusa la finestra (di errore).
  • Io – È un’informazione importante, provi a mandare un nuovo messaggio che vediamo se le ritorna di nuovo.
  • Cliente – Ah non posso, adesso sono fuori ufficio.
  • Io – (ma vaff…)

Perché mi devo preoccupare della qualità (reputazione) del dominio e della posta elettronica?

Sopravvivere agli antispamSemplice, perché nessuno ti garantisce che la posta elettronica arrivi a destinazione (figuriamoci che venga letta).

Problemi di affidabilità dei sistemi e di un protocollo inadeguato ma insostituibile a parte, nessuno ti può dare la garanzia al 100% che una mail arrivi a destinazione.
Una volta era solo un problema di affidabilità dei sistemi (leggi buon funzionamento dei server di posta), ora si aggiunge anche l’eccesso di zelo di molti antispam e blacklist e la scarsa attenzione e preparazione dei postmaster.
Non si ha nemmeno la certezza che, in caso di errore o di mancato recapito, una qualche notifica ci avvisi.

Se poi invece la mail arriva, ma è marcata come spam o, peggio ancora, finisce nella cartella della posta indesiderata, che mai nessuno controlla?

L’unico modo per avere una maggior probabilità di avvenuta consegna è una cura maniacale della qualità e della reputazione del dominio e qualità del servizio di posta elettronica.

Val la pena di fare un ripasso dei fondamentali:

  1. IP non bloccato dalle RBL (blacklist)
  2. IP con risoluzione inversa corretto nei DNS
  3. Nome host del server SMTP, PTR e HELO/EHLO combacianti e FQDN
  4. IP del servizio SMTP pingabile sulla porta 25
  5. SMTP per i client su porte diverse dalla 25
  6. SMTP con autenticazione obblicatoria per tutti, anche per i client di rete
  7. Utilizzo di SSL/TLS per tutti i protocolli
  8. SPF correttamente configurati nei DNS per qualsiasi host che spedisca mail per conto del dominio, anche per i moduli web.
  9. DomainKeys attivi per la posta in uscita, oltre che per il controllo della posta in arrivo
  10. SMTP configurato per il protocollo Greylist

Questi sono solo i fondamentali, una sorta di 10 comandamenti da stampare sopra il mail server per averli sempre a vista d’occhio, ma non sono ovviamente tutte le cose da tenere presente. Un server mail non lo si installa e poi lo si lascia andare dimenticandosi della sua esistenza, occorre un controllo costante e frequente delle code e dei log. Altrimenti il postmaster che ci sta a fare?

Se hai dei dubbi sulla reputazione del tuo dominio e della tua posta elettronica, possiamo anche fare un veloce test, senza impegno. Contattami.