Email

Come bucare MDaemon con lo spam autogenerato… E come risolvere il problema

08 Novembre 2013

Hai mai ricevuto un messaggio email di spam che proveniva da un tuo collega?
E ovviamente il tuo collega non ne sapeva nulla…
Il fenomeno dello spam “autogenerato” è sempre più diffuso e i filtri antispam fanno fatica a fermare questi messaggi (in realtà non ci riescono proprio).

In questo video ti spiego perché questi messaggi “bucano” MDaemon e poi ti spiego il segreto per bloccarli.



 
Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (12)

scusate ma se è così importante perché non né impostato di default?

Paolo Walter Giussani,

ottimo consiglio !!!

Giulio Busi,

Concordo va impostato di defaul

Valter Capella,

Ci sono molti motivi che non rendono consigliabile impostare di default questo flag.
Se a prima vista puo’ sembrare ovvio e banale che il mittente della email deve coincidere con l’indirizzo email di chi fa la sessione con il mailserver, osservando alcune situazioni questo vincolo puo’ risultare troppo restrittivo.

Pensiamo per esempio a un sito web che parla con un mailserver MDaemon, il sito web parlerà con MDaemon iniziando una sessione con un indirizzo del tipo "sitoweb@dominio.it" ma poi le email che manderà il sito potranno avere mittenti diversi. Per esempio se uno ha chiesto un contatto commerciale il sito potrà inviare una email il cui FROM è sales@dominio.it. Oppure se uno chiedo lo scaricamento di un programma magari la email che manda il sito ha come FROM supporto@dominio.it.
Entrambi questi casi generano una email ceh haun FROM diverso dell’utente che ha eseguito il colloquio con MDaemon.

Lo stesso dicasi per sistemi gestionali che parlano con un MDaemon.

Claudio Panerai,

sì è vero l’email è diversa ma il dominio è lo stesso, o mi sfugge qualcosa?

Paolo Walter Giussani,

Quello che ho fatto io è un discorso generale, non solo o non sempre a livello dello stesso dominio.
Noi stessi abbiamo un servizio che all’esterno si presenta con un dominio diverso da achab.it quindi per questo servizio il problema si presenta.

Claudio Panerai,

Ma non è meglio prevenire lo spoofing con spf e dkim ?

Luca,

Claudio, dovrebbe funzionare soltanto se la sessione viene stabilita da un indirizzo incluso nell’IP shield; se lo spammer si collega da un IP pubblico, siamo certi che il check viene fatto?
Saluti

Marco Ricciuti,

Che confusione, mandare email è diventato una vera e propria scienza o forse megliodire un arte. Forse il server di posta degli albergatori avrebbe dovuto più correttamente inviare con un proprio indirizzo di Mail From e aggiungere un header "Sender"con il proprio spf e dkim, un po’ quello che fanno i servizi esp quando inviano email per conto terzi.

Luca Rasca,

Hai proprio azzeccato Luca: inviare un’email (o meglio gestire un servizio email) è diventata una scienza, non solo richiede competenze tecniche ma anche una visione d’insieme dei possibili problemi che ogni singola mossa può provocare.

Claudio Panerai,

Ottimo Consiglio, in effetti è sempre più difficile, da una parte le richieste dei clienti con situazioni sempre più al limite della sicurezza, dall’ altra parte ci siamo noi a cercare di rendere il più sicuro il sistema accontentando i clienti ! Grazie Claudio a Presto !

Gian Luca Ruffilli,

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.