Archivio Tag: Posta Indesiderata

Quando la newsletter finisce nella posta indesiderata

Newsletter in SPAM impostare i DNS corretti

Stai utilizzando un servizio di newsletter professionale, ma le tue newsletter finiscono comunque nello SPAM, nella posta indesiderata?

Magari non tutte, ma se succede anche solo per pochi destinatari è sempre un grande fastidio se non peggio, delle occasioni mancate di contatto o di business.

Il problema potrebbe essere che non hai configurato i tuoi DNS in modo appropriato, seguendo le indicazioni del servizio di newsletter.

Servizi come MailChimp (il mio preferito), AWeber o MailUp, giusto per citare qualcuno tra i più noti, offrono buone garanzie di consegna, ma occorre attenersi alle loro indicazioni tecniche per ridurre al minimo il rischio di finire nelle famigerate cartelle di posta indesiderata.

In parole povere, se le tue newsletter vengono inviate con un indirizzo del tuo dominio, come avviene nella maggior parte dei casi, devi avvisare gli antispam dei destinatari che il servizio che stai utilizzando è autorizzato ad inviare posta elettronica per il tuo dominio. Continua a Leggere →

L’importanza della password

Posta Elettronica e Sicurezza

A causa di una password banale e troppo facile, in un account creato per dei test e infine dimenticato, un server mail ha sfornato oltre 900.000 (novecentomila!) mail di SPAM in un fine settimana. Non tutte inviate per fortuna, i sistemi di sicurezza ed un intervento mirato hanno bloccato ed eliminato le code.

Ne sono uscite comunque abbastanza, ed ora il server mail si ritrova in tutte le RBL (blacklist) conosciute e non, comprese quelle usate dal Vaticano e dai provider dello Zimbabwe.

Non mi mancherà il lavoro a ferragosto…

Spamassassin e le mail del 2010

Dall’inizio del nuovo anno prolificano nei forum le richieste di aiuto per problemi di mail inviate nel 2010 e prese come SPAM.
Controllando gli header, si scopre che il colpevole è la regola FH_DATE_PAST_20XX di Spamassassin, che dallo scattare del 2010 assegna diversi punti positivi a tutte le mail in ingresso:

X-Spam-Status: Yes, score=2.808 tagged_above=-999 required=2.50
tests=[BAYES_00=-2.599, FH_DATE_PAST_20XX=3.188, TVD_SPACE_RATIO=2.219]

È un bug noto come Y2K10 Rule Bug, e in realtà il colpevole è l’amministratore di sistema, o Postmaster che dir si voglia, che non si tiene troppo informato o non aggiorna Spamassassin da parecchi mesi, perché si tratta di un problema noto e “archiviato”, o per meglio dire risolto, molto prima di capodanno. Un aggiornamento del sistema, o solamente di Spamassassin se non è possibile fare altrimenti, metterà le cose a posto.

Ma se non si ha la possibilità di aggiornare direttamente il sistema si può comunque risolvere il problema, almeno temporaneamente, aggiungendo alla fine del file local.cf, il file di configurazione di Spamassassin la regola

score FH_DATE_PAST_20XX 0.0

Questa regola in pratica disattiva il controllo FH_DATE_PAST_20XX, assegnando un valore 0 che non modifica il punteggio generale delle mal in ingresso.
Dopo la modifica bisogna ovviamente riavviare Spamassassin.

Le Whitelist con Greylist

Ritornando a parlare di Greylist, sistema AntiSPAM, ed in particolare della parte relativa alla configurazione, è possibile definire delle whitelist di domini e/o di specifici indirizzi.

Possiamo personalizzare le whilelist editando il file dove vengono identificati i domini da non filtrare. È possibile utilizzare espressioni regolari, il tutto in questo file che probabilmente sarà già esistente e con già dei domini inseriti, comodi anche come esempio:

/etc/postgrey/whitelist_clients

In un altro file invece è possibile indicare quali sono i destinatari che non devono essere filtrati :

/etc/postgrey/whitelist_recipients

In genere i destinatari che non dovrebbero essere filtrati sono gli account postmasterabuse , e difatti questi sono già presenti nel file che l’installazione di Postgrey provvede a collocare al giusto posto.

Nota bene: per gli esempi indicati, stiamo parlando di Greylist su Debian, ossia del pacchetto Postgrey. In altre distribuzioni il percorso ed il nome dei files di configurazione delle whitelist potrebbero essere differenti, meglio vedere la documentazione del pacchetto Greylist installato.

Verificare i moduli Perl utilizzati da SpamAssassin

Antispam - strumenti contro la posta indesiderata

L’efficienza di SpamAssassin dipende molto, oltre che dalla sua configurazione, anche dalla sua installazione. SpamAssassin è un sistema sviluppato in Perl, e alcuni moduli Perl sono molto utili per il suo funzionamento, ma come fare per controllare se l’installazione di SpamAssassin è corretta, e se tutti i moduli Perl che sono richiesti per il suo lavoro di filtro della posta indesiderata sono presenti, e soprattutto utilizzati?
Per prima cosa controlliamo se i moduli ci sono, passo fondamentale per scoprire se poi vengono utilizzati a modino.

Per fare questo, lanciamo da terminale un comando per effettuare un test della configurazione di SpamAssassin:

spamassassin --lint -D

Il risultato sarà una lunga lista di informazioni, ma nel nostro caso ci interessa solo una porzione all’inizio della risposta, come possiamo vedere dall’esempio che segue.
Continua a Leggere →

Ciao, come posso aiutarti?
Powered by