Argomenti in questo gruppo:
messaggi email firmati digitalmente: spf, dkim ed autenticazione sicura delle email
gli indirizzi IP sono importanti per gli invii di messaggi email
utilizzate il vostro sottodominio, come ad esempio: smtp.nomedidominio.it
passate senza problemi dal vostro attuale server di posta a RealSender
Per difendersi dagli abusi via email, sempre più server di posta elettronica,
prima di consegnare il messaggio nella casella del destinatario, verificano l’identità del mittente.
Inviando i messaggi senza RealSender,
i destinatari non possono essere certi che il messaggio ricevuto provenga da te.
Inviando i messaggi con RealSender, tutte le comunicazioni inviate sono firmate digitalmente,
così che la provenienza è certa, i destinatari possono fidarsi e rispondere senza esitazioni.
Esistono due standard per verificare l’identità del mittente: SPF e DKIM.
RealSender li supporta entrambi:
server smtp con ip dedicato
ogni cliente riceve un indirizzo IP dedicato
l’indirizzo IP viene controllato giornalmente su oltre 60 blacklist
smtp con autenticazione sicura
il server accetta solo i messaggi inviati con SMTP autenticato su connessione sicura tramite TLS o SSL
(le comunicazioni sono criptate utilizzando un certificato digitale dedicato)
controllo dell’indirizzo email del mittente
il server consente l’invio di messaggi solo se provenienti dai mittenti che sono stati configurati e autorizzati
email completamente autenticate
tutti i messaggi inviati tramite il server vengono autenticati usando i protocolli standard: SPF e DKIM
L’ “indirizzo IP” o “indirizzo Internet Protocol”
è simile ad un numero di telefono del telefono di casa o del cellulare.
È un codice di identificazione personale che viene acquisito automaticamente
da un altro computer quando si effettua una comunicazione su Internet.
Nessun altro dispositivo su Internet avrà lo stesso indirizzo IP.
Ciò è necessario affinché un dispositivo possa comunicare con un altro.
Gli indirizzi IP “dedicati” sono fondamentali per gli invii di messaggi email
perché la loro reputazione ha un forte impatto sull’essere accettati o meno.
L’utilizzo di indirizzi IP “condivisi” per le comunicazioni aziendali
equivale ad inviare ogni volta un venditore diverso allo stesso cliente.
Non conoscendolo, il destinatario lo tratterà con diffidenza.
In casi estremi, se lo stesso venditore offre prodotti diversi ogni giorno,
è molto probabile che non venga più accettato la prossima volta che bussa alla porta.
La maggior parte dei servizi smtp su Internet fornisce indirizzi IP “condivisi” ai propri clienti.
Ogni volta che si invia un’email, viene assegnato un indirizzo IP diverso.
Qualcosa di simile accade con i provider di cloud hosting, che offrono servizi “al minuto” di utilizzo.
In questo caso, “assegnano temporaneamente” uno o più indirizzi IP.
Dal suo inizio nel 2009, RealSender ha deciso di offrire solo server SMTP con IP “dedicati”.
Ciò significa che ogni cliente riceve un indirizzo IP che non cambierà nel tempo.
Collegandolo al nome di dominio aziendale tramite l’autenticazione email, renderà entrambi più autorevoli.
Se le vostre comunicazioni sono coerenti ed attese,
poco per volta verranno riconosciute dai destinatari, che attribuiranno loro una reputazione più alta.
Questa fiducia può raggiungere livelli elevati, in modo che tutte le comunicazioni tramesse
saranno automaticamente accettate e considerate Importanti o con Alta Priorità.
Un nome host smtp aziendale viene utilizzato in più impostazioni di applicazioni.
La sua modifica è un’attività soggetta a errori che richiede tempo.
RealSender vi consente di definire il vostro sottodominio, come ad esempio:
smtp.nomedidominio.itCi occuperemo noi di tutto, compresi i certificati SSL
necessari per l’autenticazione SMTP sicura.
Questa configurazione vi darà la massima tranquillità,
sapendo che il nome host smtp è sotto il vostro controllo.
Il vostro personale IT non dovrà ricordarsi dove è configurato
poiché non sarà più necessario cambiarlo.
Passate dal vostro attuale server di posta all’ambiente sicuro di RealSender.
Potete utilizzare le stesse credenziali di autenticazione
ed anche lo stesso nome host smtp, quando è sotto il vostro dominio.
Potete inviare messaggi email in sicurezza, anche senza autenticazione.
Argomenti in questo gruppo:
solo i mittenti dichiarati possano passare
gli accessi non autorizzati vengono identificati, bloccati e bannati dopo tre tentativi falliti
configurazioni di sicurezza ulteriori, opzionali
Un server smtp RealSender dedicato viene assegnato ad ogni cliente.
Questo è l’unico modo per mantenere il controllo della reputazione del server
e verificare quotidianamente la reputazione del dominio dei mittenti.
Questo approccio richiede che solo i mittenti dichiarati possano passare.
Il sistema controlla ogni messaggio e li accetta/rifiuta in base all’elenco dei mittenti consentiti.
I “mittenti autorizzati” per ciascun account RealSender
deve fare riferimento a uno o più nomi di dominio registrati dalla stessa azienda.
I partner RealSender e le grandi organizzazioni
possono aggiornare in autonomia l’elenco dei mittenti autorizzati.
RealSender si affida all’applicazione server Fail2ban per proteggere il vostro smtp dedicato.
Questa mette al sicuro il servizio da accessi non autorizzati e attacchi DOS (Denial Of Service).
Dopo tre tentativi falliti, l’IP di origine viene bloccato e bannato.
Le cause del blocco possono essere:
tentativo di autenticazione con credenziali sbagliate
(nome utente errato o password errata)
tentativo di autenticazione su canali non sicuri
(il sistema richiede l’autenticazione TLS/SSL)
indirizzo email del mittente non è autorizzato a spedire
(vedi le restrizioni leagate ai mittenti autorizzati RealSender)
interruzione della connessione smtp durante il processo di autenticazione
(più connessioni interrotte rendono il servizio smtp non disponibile per gli utenti legittimi)
Il risultato del blocco è che il server smtp non risponde più ai tentativi di connessione,
il computer che esegue la richiesta riceverà questo messaggio:
connect to address 93.184.216.34: Connection refusedCome gestire gli indirizzi IP bannati per errore:
2024-08-26 01:38:01,199 fail2ban.filter [19671]: INFO [smtp] Found 93.184.216.34 - 2024-08-26 01:38:00
2024-08-26 01:38:01,201 fail2ban.filter [19671]: INFO [smtp] Found 93.184.216.34 - 2024-08-26 01:38:01
2024-08-26 01:38:01,404 fail2ban.filter [19671]: INFO [smtp] Found 93.184.216.34 - 2024-08-26 01:38:01
2024-08-26 01:38:01,972 fail2ban.actions [19671]: NOTICE [smtp] Ban 93.184.216.342024-08-23 07:00:12,501 fail2ban.filter [30057]: INFO [smtp] Ignore 93.184.216.34 by ip
2024-08-23 07:00:12,501 fail2ban.filter [30057]: INFO [smtp] Ignore 93.184.216.34 by ip
2024-08-23 07:00:13,115 fail2ban.filter [30057]: INFO [smtp] Ignore 93.184.216.34 by ipArgomenti in questo gruppo:
opzione di sicurezza per fermare tutte le email con allegati potenzialmente dannosi
opzione di sicurezza per limitare il numero di messaggi inviati per mittente
opzione di sicurezza per bloccare tutte le email che superano il limite di peso
opzione di sicurezza per convertire gli allegati di grandi dimensioni in link
copia ccn trasparente di tutte le email inviate
L’opzione “blocca gli allegati pericolosi” arresta l’invio di tutti gli allegati potenzialmente dannosi
tranne alcune estensioni sicure che potete definire, come: pdf, txt, gif, jpg e png.
L’invio con allegati non autorizzati viene interrotto.
Il messaggio non passa attraverso il server SMTP,
l’email viene rimbalzata al mittente con questo avviso:
L'allegato "esempio.zip"
ha violato la politica di sicurezza della vostra azienda.
La spedizione e' stata bloccata.
Per ulteriori informazioni, contattare l'Amministratore IT
Ispirato da un commento di Phil Pennock sulla mailing list di SAGE:
Vorrei davvero che mi fosse permesso di mettere un limite per cliente sulla posta giornaliera,
incrementabile se un cliente ha validi motivi per l'invio di posta ...Volumi di posta elettronica elevati sono spesso generati da un account compromesso.
Possono danneggiare la reputazione della vostra azienda e quella del vostro server di posta.
L’opzione “limita il numero di messaggi” vi consente di definire un numero massimo di email giornaliere per mittente,
così che eventuali quantità in eccesso vengono bloccate prima di andare su internet.
L’invio di comunicazioni “oltre il limite” viene interrotto.
Le email sono rimbalzate immediatamente al mittente, con un avviso come questo:
Si è verificato un errore durante l'invio della posta. Il server di posta ha risposto:
450 4.7.1 <>... mittente@example.com has exceeded n messages per 1 day.Come misura antispam, la maggior parte dei server smtp ha introdotto un’opzione per limitare il numero di destinatari
che può essere specificato per ciascun invio di email. In Sendmail si chiama “MaxRecipientsPerMessage”.
RealSender.com promuove il limite al numero di destinatari per messaggio,
per ridurre il rischio di inviare in cc/ccn a molti indirizzi.
Condividiamo un elenco di 300 indirizzi @bogusemail.net per le prove:
bogusemail-test.txt
I messaggi raggiungeranno un mailserver configurato come “buco nero”.
Potete usarli a vostro piacimento
per verificare a quanti destinatari per ogni messaggio
il vostro server smtp consente l’invio.
Se si invia un allegato di grandi dimensioni a qualcuno,
potrebbe non arrivare perché il peso dei messaggi in entrata viene controllato.
L’opzione “limita il peso del messaggio” consente di definire un peso massimo,
in modo che le email vengano bloccate ancora prima di essere trasmesse.
L’invio di allegati di peso eccessivo viene interrotto,
l’email viene rimbalazata immediatamente al mittente,
con un avviso come questo:
La dimensione del messaggio che si sta tentando di inviare supera
il limite di dimensione globale (xxxx byte) del server.
Il messaggio non è stato inviato; ridurre la dimensione del messaggio e riprovare.
L’app “filelink” di RealSender converte automaticamente
tutti gli allegati più grandi delle dimensioni da voi definite
in un collegamento, come questo:
[esempio di grandi dimensioni.pdf] (43.96 MB) moved to:
http://rsXXX-realsender.com/files/e1eb3665a1a0766ea65616b6210cfd538c4950f8.pdf
The file will be DELETED after twelve months.
Il file verra' ELIMINATO dopo dodici mesi.Il destinatario riceve un messaggio leggero.
Può scaricare l’allegato quando ne ha bisogno.
Il dominio nel link può essere qualsiasi dominio
o sottodominio dedicato che desiderate utilizzare.
I messaggi email sono il canale principale delle moderne comunicazioni aziendali.
La loro perdita rappresenterebbe un grande danno al patrimonio di conoscenze dell’azienda.
Inoltre la corrispondenza aziendale va generalmente conservata per dieci anni.
!! se la vostra azienda utilizza caselle di posta nominativa
come nome.cognome@nomeazienda.it
prima di attivare questa funzione occorre aver informato i mittentiTramite la funzione ccn (copia conoscenza nascosta),
RealSender trasferisce in modo trasparente tutte le email inviate
in una speciale casella di posta pop3
configurata in modo da poter ricevere grandi quantità di mail in breve tempo
potete scaricarla automaticamente tramite dei servizi esterni
!!! i messaggi email vengono eliminati automaticamente dopo 7 giorni dalla ricezione !!!
ad esempio utilizzando l’impostazione “Controllare la posta da altri account”
disponibile in Gmail, sia nella versione individuale (gratuita) che nella G Suite App
ad un indirizzo email diverso
configurato correttamente in modo che i messaggi non vengano classificati come spam
la G Suite App Gmail offre la possibilità di “Configurare un gateway della posta in entrata”