impostazioni di sicurezza

Passate dal vostro attuale server di posta all’ambiente sicuro di RealSender.

Potete utilizzare le stesse credenziali di autenticazione
ed anche lo stesso nome host smtp, quando è sotto il vostro dominio.

Potete inviare messaggi email in sicurezza, anche senza autenticazione.


Argomenti in questo gruppo:

mittenti autorizzati

solo i mittenti dichiarati possano passare

protetto tramite fail2ban

gli accessi non autorizzati vengono identificati, bloccati e bannati dopo tre tentativi falliti

altre impostazioni di sicurezza

configurazioni di sicurezza ulteriori, opzionali

Sottosezioni di impostazioni di sicurezza

mittenti autorizzati

controllo del mittente

Un server smtp RealSender dedicato viene assegnato ad ogni cliente.
Questo è l’unico modo per mantenere il controllo della reputazione del server
e verificare quotidianamente la reputazione del dominio dei mittenti.

Questo approccio richiede che solo i mittenti dichiarati possano passare.
Il sistema controlla ogni messaggio e li accetta/rifiuta in base all’elenco dei mittenti consentiti.

I “mittenti autorizzati” per ciascun account RealSender
deve fare riferimento a uno o più nomi di dominio registrati dalla stessa azienda.

I partner RealSender e le grandi organizzazioni
possono aggiornare in autonomia l’elenco dei mittenti autorizzati.


Prova gratuita di RealSender

protetto tramite fail2ban

smtp protetto con fail2ban

RealSender si affida all’applicazione server Fail2ban per proteggere il vostro smtp dedicato.
Questa mette al sicuro il servizio da accessi non autorizzati e attacchi DOS (Denial Of Service).

Dopo tre tentativi falliti, l’IP di origine viene bloccato e bannato.


Le cause del blocco possono essere:

  • tentativo di autenticazione con credenziali sbagliate
    (nome utente errato o password errata)

  • tentativo di autenticazione su canali non sicuri
    (il sistema richiede l’autenticazione TLS/SSL)

  • indirizzo email del mittente non è autorizzato a spedire
    (vedi le restrizioni leagate ai mittenti autorizzati RealSender)

  • interruzione della connessione smtp durante il processo di autenticazione
    (più connessioni interrotte rendono il servizio smtp non disponibile per gli utenti legittimi)


Il risultato del blocco è che il server smtp non risponde più ai tentativi di connessione,
il computer che esegue la richiesta riceverà questo messaggio:

connect to address 93.184.216.34: Connection refused

Come gestire gli indirizzi IP bannati per errore:

  • A volte degli IP legittimi vengono bannati a causa di nuove configurazioni o per altri motivi.
    RealSender fornisce l’accesso diretto ai log di Fail2ban per verificare gli IP bannati, come questi:
2024-08-26 01:38:01,199 fail2ban.filter         [19671]: INFO    [smtp] Found 93.184.216.34 - 2024-08-26 01:38:00
2024-08-26 01:38:01,201 fail2ban.filter         [19671]: INFO    [smtp] Found 93.184.216.34 - 2024-08-26 01:38:01
2024-08-26 01:38:01,404 fail2ban.filter         [19671]: INFO    [smtp] Found 93.184.216.34 - 2024-08-26 01:38:01
2024-08-26 01:38:01,972 fail2ban.actions        [19671]: NOTICE  [smtp] Ban 93.184.216.34
  • Una volta accertato che il vostro IP è stato bannato,
    contattate l’assistenza di RealSender e richiedete “il whitelisting”.

    Le nuove connessioni provenienti dall’indirizzo IP “whitelisted” verranno ignorate e registrate così:
2024-08-23 07:00:12,501 fail2ban.filter         [30057]: INFO    [smtp] Ignore 93.184.216.34 by ip
2024-08-23 07:00:12,501 fail2ban.filter         [30057]: INFO    [smtp] Ignore 93.184.216.34 by ip
2024-08-23 07:00:13,115 fail2ban.filter         [30057]: INFO    [smtp] Ignore 93.184.216.34 by ip

Prova gratuita di RealSender

altre impostazioni di sicurezza

Argomenti in questo gruppo:

blocca gli allegati pericolosi

opzione di sicurezza per fermare tutte le email con allegati potenzialmente dannosi

limita il numero di messaggi

opzione di sicurezza per limitare il numero di messaggi inviati per mittente

limita il peso dei messaggi

opzione di sicurezza per bloccare tutte le email che superano il limite di peso

converti gli allegati pesanti

opzione di sicurezza per convertire gli allegati di grandi dimensioni in link

ccn di tutte le email inviate

copia ccn trasparente di tutte le email inviate

Sottosezioni di altre impostazioni di sicurezza

blocca gli allegati pericolosi

blocca gli allegati pericolosi

L’opzione “blocca gli allegati pericolosi” arresta l’invio di tutti gli allegati potenzialmente dannosi
tranne alcune estensioni sicure che potete definire, come: pdf, txt, gif, jpg e png.

L’invio con allegati non autorizzati viene interrotto.

Il messaggio non passa attraverso il server SMTP,
l’email viene rimbalzata al mittente con questo avviso:

L'allegato "esempio.zip" 
ha violato la politica di sicurezza della vostra azienda.  

La spedizione e' stata bloccata. 
Per ulteriori informazioni, contattare l'Amministratore IT

Prova gratuita di RealSender

limita il numero di messaggi

limita il numero di messaggi

Ispirato da un commento di Phil Pennock sulla mailing list di SAGE:

Vorrei davvero che mi fosse permesso di mettere un limite per cliente sulla posta giornaliera,
incrementabile se un cliente ha validi motivi per l'invio di posta ...

Volumi di posta elettronica elevati sono spesso generati da un account compromesso.
Possono danneggiare la reputazione della vostra azienda e quella del vostro server di posta.

L’opzione “limita il numero di messaggi” vi consente di definire un numero massimo di email giornaliere per mittente,
così che eventuali quantità in eccesso vengono bloccate prima di andare su internet.

L’invio di comunicazioni “oltre il limite” viene interrotto.
Le email sono rimbalzate immediatamente al mittente, con un avviso come questo:

Si è verificato un errore durante l'invio della posta. Il server di posta ha risposto: 
450 4.7.1 <>...  mittente@example.com has exceeded n messages per 1 day.

Come misura antispam, la maggior parte dei server smtp ha introdotto un’opzione per limitare il numero di destinatari
che può essere specificato per ciascun invio di email. In Sendmail si chiama “MaxRecipientsPerMessage”.

RealSender.com promuove il limite al numero di destinatari per messaggio,
per ridurre il rischio di inviare in cc/ccn a molti indirizzi.

Condividiamo un elenco di 300 indirizzi @bogusemail.net per le prove:
bogusemail-test.txt

I messaggi raggiungeranno un mailserver configurato come “buco nero”.

Potete usarli a vostro piacimento
per verificare a quanti destinatari per ogni messaggio
il vostro server smtp consente l’invio.


Prova gratuita di RealSender

limita il peso dei messaggi

limita il peso dei messaggi

Se si invia un allegato di grandi dimensioni a qualcuno,
potrebbe non arrivare perché il peso dei messaggi in entrata viene controllato.

L’opzione “limita il peso del messaggio” consente di definire un peso massimo,
in modo che le email vengano bloccate ancora prima di essere trasmesse.

L’invio di allegati di peso eccessivo viene interrotto,
l’email viene rimbalazata immediatamente al mittente,
con un avviso come questo:

La dimensione del messaggio che si sta tentando di inviare supera 
il limite di dimensione globale (xxxx byte) del server. 
Il messaggio non è stato inviato; ridurre la dimensione del messaggio e riprovare.

Prova gratuita di RealSender

converti gli allegati pesanti

filelink conversione

L’app “filelink” di RealSender converte automaticamente
tutti gli allegati più grandi delle dimensioni da voi definite
in un collegamento, come questo:

[esempio di grandi dimensioni.pdf] (43.96 MB) moved to:

http://rsXXX-realsender.com/files/e1eb3665a1a0766ea65616b6210cfd538c4950f8.pdf

The file will be DELETED after twelve months.
Il file verra' ELIMINATO dopo dodici mesi.

Il destinatario riceve un messaggio leggero.
Può scaricare l’allegato quando ne ha bisogno.

Il dominio nel link può essere qualsiasi dominio
o sottodominio dedicato che desiderate utilizzare.


Prova gratuita di RealSender

ccn di tutte le email inviate

email in ccn

I messaggi email sono il canale principale delle moderne comunicazioni aziendali.
La loro perdita rappresenterebbe un grande danno al patrimonio di conoscenze dell’azienda.
Inoltre la corrispondenza aziendale va generalmente conservata per dieci anni.

 !! se la vostra azienda utilizza caselle di posta nominativa 
 come nome.cognome@nomeazienda.it  
 prima di attivare questa funzione occorre aver informato i mittenti

Tramite la funzione ccn (copia conoscenza nascosta),
RealSender trasferisce in modo trasparente tutte le email inviate

  • in una speciale casella di posta pop3
    configurata in modo da poter ricevere grandi quantità di mail in breve tempo

    potete scaricarla automaticamente tramite dei servizi esterni
    !!! i messaggi email vengono eliminati automaticamente dopo 7 giorni dalla ricezione !!!

    ad esempio utilizzando l’impostazione “Controllare la posta da altri account
    disponibile in Gmail, sia nella versione individuale (gratuita) che nella G Suite App

  • ad un indirizzo email diverso
    configurato correttamente in modo che i messaggi non vengano classificati come spam

    la G Suite App Gmail offre la possibilità di “Configurare un gateway della posta in entrata


Prova gratuita di RealSender