Knowledge Base

L'archivio documentale di supporto ai prodotti Achab.

KB50979 MDaemon e lo SPAM

Ultimo aggiornamento: 08/09/2014
Articolo valido per Funzionalita-e-procedure versione: 14.0.3

All'improvviso gli utenti ricevono mail di spam da colleghi o da se stessi. Come posso risolvere?

[Attenzione la soluzione riportata in questo articolo è valida esclusivamente per i server che ricevono la posta direttamente. Nel caso si riceva tramite Multipop o DomainPop è un problema che deve risolvere il vostro provider]

Test inoltro consentito

Fate questo test con il vostro mail server:

Da un prompt dei comandi di Windows, effettuate una sessione Telnet verso il vostro MDaemon, spacciandovi, durante la sessione SMTP, per un account locale esistente (nell'esempio info@bb.achab.it) e provando ad inviare ad un account locale o ad un indirizzo esterno. Se MDaemon lascia effettuare questo invio, come nell'esempio, il mail server è esposto a due gravi problemi:

  1. Ricevere lo spam "autogenerato" (SPAM inviato ad account locali a nome di altri account locali, paradossalmente, da se stessi).
  2. Diventare uno zombie per lo SPAM inviato ad altri domini, con il rischio di far finire il mail server stesso in black list. 

Soluzione:

Il primo passo per ovviare a questo problema è richiedere a chiunque (anche l'amministratore delegato) voglia spedire attraverso il mail server di autenticarsi prima di inviare il messaggio. Per rendere obbligatoria questa autenticazione occorre andare nel menu Sicurezza > Impostazioni di sicurezza > Autenticazione mittente > Autenticazione SMTP e configurare la sezione come evidenziato nella figura che segue:



Nota

Prima di attivare l'autenticazione obbligatoria occorrerebbe verificare che:

  1. Non ci siano client che inviano senza autenticarsi.
  2. Non ci siano applicazioni automatiche che inviano senza autenticarsi.
  3. I client non inviino con un SMTP diversi da quello di MDaemon.

Attenzione:

L'impostazione relativa all'autenticazione potrebbe scatenare un potenziale problema e precisamente si potrebbe verificare quando utenti di Mdaemon spediscono posta tramite SMTP diversi dal server su cui sono configurati.
In questo caso, con l'opzione di autenticazione attiva tutte le mail inviate tramite l'SMTP "alieno" a utenti locali su MDaemon verrebbero rifiutate.

Un esempio tipico sono coloro che usano l'SMTP dell'ISP perché quest'ultimo blocca la porta 25 (per esempio Tele2 e 3 su tutte le connessioni mobili).

Ci possono essere anche situazioni più subdole: la maggior parte dei fornitori di accesso wifi via hot spot, ad esempio, hanno un proxy automatico sulla porta 25 che reindirizza la posta sui loro relay senza che l'utente se ne accorga.

Considerando che questo tipo di connessione è lo standard in molti alberghi, il rischio di mail rifiutate può essere non trascurabile, tanto più che questi proxy automatici spesso non restituiscono correttamente all'utente eventuali messaggi di errore.

In casi come questi si può ricorrere alla porta MSA o al sempre valido WorldClient.

Secondo test

Configurato MDaemon come da test precedente, procedete con questa altra prova:

Da un prompt dei comandi di Windows, effettuate una sessione Telnet verso il vostro MDaemon, spacciandovi questa volta, durante la sessione SMTP, per un account esterno in modo da poter fare una sessione SMTP non autenticata, ma dichiarando nell'header del messaggio (dopo il comando DATA) un mittente locale. Se MDaemon accetta questa consegna, come nell'esempio, il mail server è esposto a questa forma di SPAM.



Per ovviare a questo problema, si può ricorrere allo Scudo IP (Sicurezza > Impostazioni di sicurezza > Scudo IP):
 

 
Occorre:
  1. Abilitare il modulo.
  2. Inserire il proprio dominio della lista dei domini validi.
  3. Abilitare l'opzione "Non applicare scudo IP a sessioni autenticate" per consentire  anche agli account locali, legittimi, di spedire da qualsiasi IP (se si autenticano).
  4. Abilitare l'opzione "Verifica l'indirizzo intestazione DA rispetto allo schermo IP" per far si che il filtro antispam consideri anche l'header del messaggio vero e proprio.

Questo articolo ti è stato utile?

Lasciaci un feedback

Hai trovato delle inesattezze, vorresti fare delle integrazioni all'articolo o anche solo darci un tuo parere? Scrivici liberamente utilizzando il modulo sottostante.

 
Quanto fa 5 + 2 ?   

Le tue informazioni non verranno pubblicate, ma inviate privatamente al responsabile della Knowledge Base.