Il mail server completo e flessibile progettato per le PMI

Proteggere MDaemon dal relay di posta illegittima usando lo scudo IP

KB51692

Ultimo aggiornamento: 19 February 2015

Scudo IP

14.5.2

I passi riportati in questo articolo insegnano a configurare MDaemon affinché verifichi che una sessione SMTP  entrante a nome di un certo dominio, provenga dall’indirizzo IP designato dalle impostazioni  dello scudo IP. Questo controllo permette di bloccare la posta entrante che si presenta a nome di un dominio conosciuto ma che proviene da una fonte sospetta.

Procedura

1.       Selezionare il menu Sicurezza > Impostazioni di sicurezza > Scudo IP

2.       Fare clic su Abilita IP shield
3.       Selezionare l’opzione Non applicare Scudo IP ai messaggi inviati a utenti locali validi
4.       Nel campo Dominio, immettere il nome del dominio che si desidera associare ad un indirizzo IP o ad un intervallo.
5.       Nel campo IP, inserire l'indirizzo IP o l'intervallo di indirizzi associati al nome di dominio del punto precedente.
6.       Cliccare Aggiungi  e poi OK

A titolo di esempio, la configurazione di default usa la macro $LOCALDOMAIN$, che designa tutti i domini configurati in MDaemon, e l'intervallo di indirizzi IP privati di una LAN. Una sessione SMTP in arrivo che si presenta a nome di $LOCALDOMAIN $ nell'istruzione SMTP MAIL,  deve provenire dalla gamma di indirizzi IP definiti dalla configurazione dello Scudo IP.

Un altro esempio – senza l'utilizzo di macro o intervalli di indirizzi IP – può essere la coppia dominio.it e IP 192.0.2.124. Se arriva una sessione SMTP in cui l'indirizzo di invio è user@dominio.it, proveniente dall’ IP 192.0.2.0, MDaemon respinge la sessione SMTP.

Lo scudo IP ha anche una serie di opzioni aggiuntive che possono essere configurate.

Selezionare Non applicare Scudo IP a sessioni autenticate affinché gli utenti che eseguono l'autenticazione con il server di posta siano esentati dal controllo. Con l'attivazione di questo controllo, gli utenti autenticati vengono esclusi dalle restrizioni dello scudo IP. La posta proveniente da questi utenti viene accettata a prescindere dall'indirizzo IP di connessione. Inoltre, quando un utente non è autenticato e l'accesso viene negato, il messaggio restituito al client SMTP è "Autenticazione necessaria", che suggerisce all'utente che il problema può essere risolto configurando il client di posta per l'utilizzo dell'autenticazione prima dell'invio di un messaggio. L'opzione è abilitata per impostazione predefinita.

Selezionare Non applicare Scudo a indirizzi IP accreditati affinché gli indirizzi IP attendibili siano esentati dal controllo. Con l’attivazione di questo controllo, lo Scudo IP non viene applicato con connessioni provenienti da un Indirizzo IP accreditato. L'opzione è abilitata per impostazione predefinita.
 
Selezionare Consenti alias per Scudo IP affinché lo Scudo IP  accetti gli alias degli indirizzi durante la verifica dell'associazione tra domini e indirizzi IP. Con Scudo IP, l'alias viene convertito nell'account reale cui fa riferimento e, di conseguenza, viene accettato se il controllo ha esito positivo. Se questa opzione è disattivata, ogni alias viene considerato come indirizzo indipendente dall'account che rappresenta. Di conseguenza, se l'indirizzo IP di un alias viola il controllo, il messaggio viene rifiutato. Questa opzione è duplicata nella schermata Opzioni di Alias e qualsiasi modifica apportata in questa sede si riflette anche sull'altra.

Selezionare Verifica indirizzo intestazione FROM con Scudo IP se si desidera che lo scudo IP confronti l'indirizzo contenuto nell'intestazione FROM del messaggio insieme a quello contenuto nel valore SMTP MAIL. L'opzione è disabilitata per impostazione predefinita.

Attenzione
Ci sono Pro e contro nell’utilizzo di questa opzione:

  • L’abilitazione potrebbe causare problemi con alcuni tipi di messaggi, ad esempio quelli provenienti da liste di distribuzione.
  • L’abilitazione è efficace per contrastare una particolare forma di SPAM.
New call-to-action