Knowledge Base

L'archivio documentale di supporto ai prodotti Achab.

KB50570 Configurare il Backscatter per evitare di ricevere messaggi di bounce

Ultimo aggiornamento: 07/06/2013

Come configurare il Backscatter per evitare di ricevere messaggi di bounce corrispondenti ad email che MDaemon non ha mai inviato?

Spesso gli spammer e i virus inviano spam/virus utilizzando dei domini esistenti negli indirizzi in modo da non avere niente a che fare con i messaggi di bounce (Backscatter) generati dai mail server riceventi quando questi messaggi sono indirizzati a destinatari inesistenti. Se lo spammer o il virus ha utilizzato il vostro dominio come mittente, si riceverenno dei messaggi di bounce nella propria mailbox corrispondenti a email mai inviate. MDaemon 9.6.* include la protezione Backscatter per evitare che queste email siano accettate.

Quando si abilita la portezione Backscatter, MDaemon aggiunge una particolare stringa codificata nell'header "Return.Path" del messaggio. Questo codice include una chiave privata, unica per quel MDaemon ed alcune informazioni temporali. Se si configura il Backscatter per rifiutare le email di bounce relative a email che MDaemon stesso ha inviato, il Backscatter verificherà ogni email che arriverà con un un mittente del tipo "mailer-deamon@"  o con un "NULL reverse path" (nessun valore nel Return-Path) per accertarsi se il campo RCPT TO contiene il codice di protezione che il Backscatter stesso ha generato. Se nessun codice viene rilevato nel campo RCPT TO allora MDaemon sa che non ha generato l'email originale cui il bounce si riferisce e rifiuterà di accettare il messaggio di bounce.

Importante: Siccome MDaemon aggiunge il codice di protezione ai messaggi che invia e ne verifica la presenza nei messaggi che riceve, è necessario, affinché tutto funzioni correttamente, che MDamon sia configurato per spedire e ricevere direttamente in SMTP. Il DomainPOP, con una mailbox dell'ISP che fa da collettore dei messaggi e il Multipop non sono adatti in quanto l'ISP potrebbe rifiutare i messaggi destinati ad indirizzi che contengono il codice di protezione del Backscatter. Anche le email che arrivano attraverso un SMTP filtrato dall'ISP o quelle inviate da MDaemon tramite uno smarthost possono essere problematiche siccome questi altri mail server possono cambiare il valore del Return-Path che il Backscatter crea causando la perdita di messaggi di bounce validi.

Abilitare il Backscatter:

Le configurazioni del Backscatter si trovano nella sezione Security -> IP Shielding / AUTH / Backscatter / POP Before SMTP ... -> Backscatter:
 


 

Enable Backscatter protection

Selezionare questa casella di controllo se si desidera inserire un codice speciale di Protezione backscatter nell'indirizzo "Return-Path" di ciascun messaggio. Il codice viene generato utilizzando la chiave privata inclusa nel file rsa.private che si trova nella cartella PEM/_batv/ di MDaemon. Il codice è valido per sette giorni. I messaggi di conferma dello stato del recapito o di risposta automatica ai quali è associato il percorso di ritorno "mailer-daemon@..." o NULL devono includere un codice Protezione backscatter valido; in caso contrario, la convalida ha esito negativo.


-...apply Backscatter protection to domain gateways

Se la funzionalità protezione backscatter è attiva, questa opzione consente di applicarla anche ai
domini per i quali MDaemon opera come gateway o server di backup.

Reject messages that fail the Backscatter Protection verification

Selezionare questa casella di controllo se si desidera rifiutare i messaggi di notifica dello stato del recapito o di risposta automatica che non superano la convalida di Protezione backscatter. I messaggi ai quali è associato il percorso di ritorno "mailer-daemon@..." o NULL non superano la verifica se sono privi del codice speciale o se quest'ultimo ha più di sette giorni. Grazie all'affidabilità di Protezione backscatter, non sono possibili falsi positivi né esistono aree di incertezza: un messaggio è valido oppure non lo è. È quindi possibile configurare MDaemon in modo che respinga i messaggi non validi, purché tutti i messaggi in uscita dagli account includano lo speciale codice di Protezione backscatter. Il risultato della verifica di Protezione backscatter viene sempre registrato nel file registro SMTP (entrata), anche se si sceglie di non respingere i messaggi che non superano la verifica. I messaggi in entrata relativi ai gateway non vengono respinti a meno che l'opzione ...applicare Protezione backscatter a domini gateway non sia stata selezionata.

Attenzione: Quando si abilita la funzionalità Protezione backscatter è opportuno attendere una settimana prima di attivare l'opzione che consente di scartare i messaggi di risposta automatica non validi. In questa finestra temporale, infatti, possono essere ricevuti messaggi di notifica dello stato del recapito o di risposta automatica inviati prima dell'attivazione di Protezione backscatter e attivando tale opzione alcuni messaggi di riposta legittimi potrebbero essere erroneamente respinti. Una settimana rappresenta un periodo di tempo ragionevole per l'attivazione dell'opzione di scarto dei messaggi non validi. Questa avvertenza è valida anche nel caso in cui si crei una nuova chiave di Protezione backscatter e si elimini immediatamente quella precedente, senza continuare a utilizzarla per una settimana.

 


Crea nuova chiave di protezione backscatter

Fare clic su questo pulsante per creare una nuova chiave di protezione backscatter. Questa chiave viene utilizzata da MDaemon per creare e verificare i codici speciali inseriti nei messaggi. La chiave è inclusa nel file rsa.private che si trova nella cartella PEM/_batv/ di MDaemon. Quando viene generata la nuova chiave, una finestra di messaggio segnala che la chiave precedente rimane operativa per sette giorni, a meno che non la si elimini immediatamente. Nella maggior parte dei casi è opportuno scegliere "No" e continuare a utilizzare la chiave per altri sette giorni. Se la chiave viene eliminata immediatamente, la verifica di alcuni dei messaggi legittimi in entrata potrebbe avere esito negativo perché rappresentano risposte a messaggi che includono il codice speciale generato dalla chiave precedente.

Nota
Se il traffico relativo all'e-mail è suddiviso tra più server, è possibile che il file contenente la chiave debba essere condiviso da tutti i server o da tutti gli MTA (Mail Transfer Agent) in uso.

 

Questo articolo ti è stato utile?

Lasciaci un feedback

Hai trovato delle inesattezze, vorresti fare delle integrazioni all'articolo o anche solo darci un tuo parere? Scrivici liberamente utilizzando il modulo sottostante.

 

Le tue informazioni non verranno pubblicate, ma inviate privatamente al responsabile della Knowledge Base.