Email

Usi un filtro email esterno a MDaemon? Ecco come configurare il mailserver

06 Febbraio 2017

Se per filtrare le email utilizzi un’appliance o un servizio esterno, è opportuno che configuri MDaemon per non bloccare chiunque tenti di aggirare questo filtro (tipicamente gli spammer).

La flessibilità di MDaemon ti permette di raggiungere questo fine con diverse impostazioni, ma una sembra fatta apposta per questo, anche se non viene presa in considerazione molto spesso.

Parlo di IP Shielding.
La funzione è molto semplice: serve a dire a MDaemon che per un particolare dominio deve accettare le email solo se arrivano da un determinato indirizzo IP.

Con opportuna configurazione, possiamo dire a MDaemon di accettare connessioni solo se arrivano dall’IP  in questione (che sarà il tuo sistema di filtraggio) oppure se sono sessioni autenticate.

Ecco come fare.
 

  • Vai sul menu Security.
  • Scegli Security Settings-> Sender Authentication e apri la finestra IP Shield.
  • Togli la spunta su "Do not apply IP Shield to messages sent to valid local users".
  • Abilita la spunta su "Do not apply IP Shield to authenticated sessions".
  • Abilita la spunta su "Do not apply IP Shield to Trusted IPs".
  • Abilita la spunta su "Check IP Shield honours aliases".
  • Togli la spunta su "Check FROM header against IP Shield".
  • Nel campo Domain inserisci *.
  • Nel campo IP inserisci l’indirizzo IP del tuo gateway che filtra la posta o del servizio di filtering che stai usando.
  • Premi il pulsante Add.

 

 

Due osservazioni per concludere.

  1. Con questa tecnica puoi inserire tutti gli IP che ti serve spediscano senza autenticazione.
  2. Poiché tutti gli utenti dovrebbero essere configurati per utilizzare l’autenticazione, non dovresti aver nessun blocco di traffico lecito, ma bloccherai tutti i tentativi (a parte gli IP specificati).
Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti