Knowledge Base

L'archivio documentale di supporto ai prodotti Achab.

KB51699 Best practices

Ultimo aggiornamento: 04/08/2015
Articolo valido per MDaemon versione: 14.5.2

Consigli per migliorare le prestazioni del proprio mail server e ridurre le possibilità di abuso del proprio dominio da parte degli spammer

Prevenire l'invio di SPAM dal proprio server

Se uno spammer entra in possesso di indirizzo e-mail e password di un account, può veicolare i propri messaggi attraverso il nostro mail server. Il Rilevamento hijack permette di rilevare questi potenziali abusi degli account di MDaemon.
 
Identificare chi sta tentando di accedere al proprio mail server

L’amministratore può ricevere una notifica quando un account fallisce l’autenticazione. La notifica include la dataora dell’accesso, l’IP di provenienza ed il protocollo utilizzati per il tentativo di autenticazione (le stesse informazioni sono scritte anche nei log di MDaemon). Sulla base di queste informazioni l’amministratore può contattare l’utente e verificarne l’attività, modificare la password o disabilitare l’account.
La configurazione di questa funzionalità è inserita nel Vaglio dinamico.
 
Evitare di essere inseriti in Black list
 
I dettagli su cosa sia una Black list ed una prima serie di consigli per evitare di finirci dentro sono riportati in questo articolo; di seguito aggiungiamo ulteriori considerazioni e link su record PTR e server open relay.
 
I record PTR sono utilizzati per mappare una interfaccia di rete (IP) ad un nome host. Questi record permettono al mail server ricevente di eseguire una ricerca DNS inversa sulle connessioni entranti.
Pubblicare i record PTR per i propri domini ridurrà le possibilità di finire su una lista nera.  La pubblicazione dei record PTR deve essere richiesta al gestore della propria connettività.
 
Se un mail server è un open relay diventa facilmente un sistema per  veicolare SPAM proveniente dall’esterno e questo farà finire presto l’IP del mail server in black list. Per evitare di essere un open relay è raccomandato l’uso dell'Autenticazione SMTP obbligatoria per l'invio di posta tramite il server e dello Scudo IP.
Configurare il proprio mail server affinché non diventi un open relay aiuta anche a proteggere i propri utenti da particolari attacchi di SPAM.

Ridurre il size dei messaggi in uscita e migliorare l’utilizzo della banda a disposizione con il  Collegamento allegati

Il Collegamento allegati in uscita può essere utilizzato per ridurre la dimensione dei messaggi di posta in uscita. Questa funzione scorpora gli allegati dai messaggi e li “parcheggia” in una cartella definita sul server di posta; l’allegato è sostituito nella e-mail con un collegamento sicuro che punta al file. Il destinatario del messaggio, se desidera visualizzare l’allegato, deve solo fare clic sul link per scaricare il file. Questo può ridurre notevolmente le dimensioni dei messaggi di posta elettronica e contenere l’utilizzo di banda in uscita. Questa funzione riduce inoltre al minimo la possibilità che un messaggio sia rifiutato dal server del destinatario a causa della sua dimensione, ritenuta eccessiva.
 
Prevenire la contraffazione dei messaggi  e gli abusi

MDaemon utilizza diversi metodi per evitare phishing e spoofing ovvero, il tentativo di indurre in errore il destinatario circa l'origine di un messaggio.

Sender Policy Framework (SPF)

Sender Policy Framework (SPF) è un metodo di validazione delle e-mail che utilizza un record DNS (il Record SPF) per specificare quali host sono autorizzati a inviare e-mail per un determinato dominio. MDaemon interrogherà record SPF del dominio dichiarato dal comando MAIL FROM e confronterà l'indirizzo IP da cui proviene il collegamento con gli indirizzi IP elencati nel record SPF: se non viene trovata alcuna corrispondenza, allora è probabile che il FROM del messaggio sia falso.
 
DomainKeys Identified Mail (DKIM)

DomainKeys Identified Mail (DKIM) è un altro metodo di convalida delle e-mail che può essere utilizzato per verificare che un messaggio in arrivo non sia stato alterato in alcun modo. Questo metodo valida sia la legittimità del mittente sia l’integrità del messaggio (sfruttando un "hash" crittografato del contenuto del messaggio stesso). Il vantaggio principale di DKIM è che permette alle whitelist e blacklist basate sul dominio di essere più efficaci.

Domain-Based Message Authentication, Reporting and Conformance (DMARC)

DMARC  è il metodo di autenticazione più recente per prevenire gli abusi delle e-mail. DMARC espande SPF e DKIM cercando di istruire il server ricevente nella gestione dei messaggi ricevuti e validati con le precedenti tecnologie.
 
TLS e SSL

TLS (Transport Layer Security) e SSL (Secure Sockets Layer) sono metodi per la comunicazione cifrata tra client e server.

Questo articolo ti è stato utile?

Lasciaci un feedback

Hai trovato delle inesattezze, vorresti fare delle integrazioni all'articolo o anche solo darci un tuo parere? Scrivici liberamente utilizzando il modulo sottostante.

 

Le tue informazioni non verranno pubblicate, ma inviate privatamente al responsabile della Knowledge Base.