Il corretto uso della mail aziendale ai tempi della crisi. Come gestire il cambio personale ed i licenziamenti.

turnoverIn questo  breve articolo andremo a vedere quali sono i casi più problematici nell’utilizzo delle email aziendali, valutare una corretta assegnazione delle risorse ai dipendenti, e ovviare a problemi che possono insorgere a fronte del cambio personale o una riduzione dello stesso.

Assegnare le dovute risorse al giusto modo.

Uno dei problemi più frequenti che vediamo in tutte le aziende è quello di associare al dipendente una mail personale di tipo nome.cognome@nomeditta.it

Per quanto il formato sia corretto, l’uso di questa mail è legata strettamente alla persona fisica che ne viene in possesso.

Cosa succederebbe ad esempio se il nostro commerciale Paolino Paperino decidesse di cambiar lavoro ?

Dovremmo dismettere l’account paolino.paperino@paperopoli.it e far in modo che tutti i clienti e fornitori che fino ad oggi (per svariati anni) si siano rivolti a quell’indirizzo email, si rivolgano al nuovo commerciale all’indirizzo gastone.paperone@paperopoli.it

Ciò potrebbe destare problemi non indifferenti, che potrebbero influenzare la produzione della vostra azienda. Problemi che comunque andremo a risolvere nella sezione seguente chiamata “Dimettere un’indirizzo email”.

Tornando a noi invece, e rimanendo in tema di assegnazione delle risorse, l’azienda avrebbe fatto bene ad assegnare gli indirizzi email associando la mansione del dipendente, ovvero commerciale.
Se così fosse stato fatto, il nostro dipendente Paolino Paperino avrebbe potuto comunicare tramite l’indirizzo mail commerciale@paperopoli.it.

Il suo nome sarebbe solo stato messo in firma alle email, e sui biglietti da visita. Alla sua sostituzione, il suo successore Paperoga, non avrebbe fatto altro che sostituire la firma in fondo alla mail con il suo nome, e continuato ad usare l’indirizzo commerciale@paperopoli.it

Nel caso in cui possano coesistere più commerciali operanti su territori diversi, avrebbe senso creare indirizzi del tipo commercialecentro@paperopoli.it, commercialesud@paperopoli.itcommercialenord@paperopoli.it

Inoltre specificando il ruolo e la mansione nell’indirizzo email, piuttosto che il nome e cognome si evita di incappare in quelle situazioni in cui non si riesca a comprendere il nome o cognome al telefono e dunque l’indirizzo a cui scrivere.

Se fossi il direttore acquisti e volessi dettare il mio indirizzo mail al mio fornitore per telefono, come riuscirei a specificare in modo semplice un nome come Khristian Wachosky ? Lo spelling aiuta certo, ma dettare direzione@azienda.it è sicuramente più facile e più udibile.

La regola dunque è : evitate di usare nomi e cognomi dei dipendenti come indirizzi email. Si finisce sempre per creare confusione ai vostri fornitori e clienti, qualora il dipendente se ne vada o cambi mansione.

Qualora abbiate usato questa pessima e triste prassi, e abbiate bisogno di far in modo di continuare a ricevere (ed inviare) le comunicazioni dai vostri corrispondenti, potete approfondire uno schema di approccio su come limitare i danni.

Dimettere un’indirizzo email

Arrivati a questo punto, significa che il guaio è stato fatto. Non disperate comunque, ecco gli step da seguire per una gestione ottimale della sostituzione personale.

  1. Dal pannello di controllo della mail aziendale (o fate fare al vostro tecnico o sistemista informatico) create la nuova casella per il nuovo dipendente Paperoga Paperone, che avrà la mansione di commerciale, ovvero commerciale@paperopoli.it
  2. Dallo stesso pannello di controllo impostate un ALIAS che vada da paolino.paperino@paperopoli.it a commerciale@paperopoli.it
    In questo modo tutte le email destinate a paolino.paperino@paperopoli.it saranno dirottate e consegnate nella casella email commerciale@paperopoli.it
  3. Allo stesso modo, sempre dal solito pannello impostate un autorisponditore che comunichi al mittente la dismissione imminente del vecchio indirizzo paolino.paperino@paperopoli.it con un testo semplice ed esaustivo come il seguente.
    Attenzione. Si informa che l’indirizzo paolino.paperino@paperopoli.it non è più attivo e sarà a breve dismesso. Per contattare il commerciale usate commerciale@paperopoli.it
    Questo è un messaggio automatico. Per favore non rispondere. Grazie.

 

Fatto questo nel giro di qualche settimana inizierete a vedere che tutti i corrispondenti inizieranno ad utilizzare il nuovo indirizzo al posto del vecchio, ed a quel punto potrete cancellare in modo definitivo l’indirizzo email di Paolino Paperino.

Ci fa premura ricordare che “prevenire è meglio che curare” e in un mercato del lavoro così flessibile, instabile e mutabile non ha senso associare email personali a dipendenti che sosteranno solo qualche anno o mese nella nostra azienda.

Qualora abbiate bisogno di una consulenza sistemistica per risolvere problematiche di questa natura, contattateci pure ai recapiti nella pagina contatti.

Come implementare e configurare correttamente le DNSBL (o RBL) sul nostro server di posta onde evitare falsi positivi.

spam_dnsbl_rmiozioneUno dei problemi maggiori da sempre riguardo il servizio email è lo SPAM.

Negli svariati anni sono state ideate diverse soluzioni (più o meno efficaci) per arginare il problema, tutte con i relativi pro e i relativi contro.
Ciò che si cerca di raggiungere è l’identificazione ed eliminazione dello SPAM totale, avendo cura di non eliminare nemmeno una mail legittima (o considerata tale).

Ovviamente bilanciare l’obiettivo risulta estremamente complesso, nell’ottica che cestinare una mail legittima, sia ben più grave che lasciar passare 2 email di SPAM.

Per questo, è bene tenere sempre a mente che non si possono scegliere soluzioni drastiche, ma sopratutto che la sicurezza è un processo e non un prodotto.

Ovvero, non ci si può affidare solamente di un software specifico, ma bisogna coordinare diverse tecnologie che lavorino in sinergia tra loro.

Noi ad esempio nel nostro stack antispam utilizziamo :

  • Postgrey
  • SPF
  • Amavisd
  • Clamd
  • Spamassassin
  • RBL (configurate su Spamassassin)
  • Pyzor

e possiamo vantarci di avere un ottimo rapporto SPAM ricevuto / fasi positivi, laddove i falsi positivi sono praticamente nulli, e lo SPAM ridotto al minimo (nella caselle info@dreamsnet.it ieri ne ho ricevute 3).

Da anni che lavoro nel settore, come sistemista e amministratore di server mail, posso fermamente affermare che un mailserver che non riceve nemmeno una mail di SPAM saltuariamente è un mailserver che filtra troppo (anche quello che non dovrebbe filtrare).

Una delle configurazioni più classiche (ed errate) che ho trovato implementate in diversi server mail (anche di importanti società di hosting e internet service provider) è quella di implementare RBL a livello assoluto direttamente sul mail server.

Cos’è RBL ?

Una DNS-based Blackhole List (anche DNSBL, Real-time Blackhole List o RBL) è un mezzo attraverso il quale è possibile pubblicare una lista di indirizzi IP, in un apposito formato facilmente “interrogabile” tramite la rete Internet. Come suggerisce il nome, il meccanismo di funzionamento è basato sul DNS (Domain Name System).
Le DNSBL sono principalmente utilizzate per la pubblicazione di indirizzi IP legati in qualche modo a spammer. La maggior parte dei mail server possono essere configurati per rifiutare o contrassegnare messaggi inviati da host presenti in una o più liste.
Questi servizi offerti gratuitamente agli utenti e sistemisti di tutto il mondo, permettono realmente di decimare l’invio di SPAM, nonchè la ricezione, contribuendo a una funzione realmente utile all’utente finale.

spamhaus_dnsbl_basic

 

Brevemente funziona così :

  1. Il mail server del mittente ci invia una mail.
  2. Il mailserver del destinatario (il nostro) farà una richiesta di tipo DNS a una delle liste DNSBL che abbiamo implementato.
  3. La lista DNSBL ci risponderà che è in blacklist o che non lo è.
  4. Se lo è rifiutamo di accettare il messaggio segnalando con un errore e informando il nostro mittente che è presente in una lista antispam.
  5. Se non è in SPAM accettiamo il messaggio.

 

Fino a qui tutto bene, sembra una meraviglia. Si potrebbe tranquillamente dire che si può eliminare lo SPAM alla frontiera, senza accettare il messaggio e dunque risparmiando preziose risorse sul mailserver.

Una meraviglia in effetti se non fosse che bisogna mettere in discussione la precisione della tecnologia RBL, e del suo insindacabile giudizio.

Come avrebbe detto un famoso conduttore televisivo : “La domanda nasce spontanea !”, ovvero :

Essere segnalati in una lista RBL significa che siamo veramente degli SPAMMER ?

La risposta è NO.

Vediamo ad esempio alcuni scenari per cui noi legittimi mittenti e non spammer ci vediamo ritrovati in una blacklist, e il nostro fidato e amico destinatario vedrà rifiutarsi la consegna del messaggio a causa della configurazione errata del suo mail server.

  1. Sono col dominio dominiotizio.it e sullo stesso mailserver (con lo stesso IP) ci sono ospitati altri 500 domini per un totale di 2500 caselle email gestite.
    Una casella email viene violata, e nel giro di un ora uno spammer riesce a consegnare 10000 email a indirizzi email random sui classici yahoo.com.
    L’amministratore se ne accorge, limita il danno disabilitando l’account … ma nel frattempo viene inserito in dnsbl.sorbs.net (una nota ed usatissima RBL).
    Da li in poi per diverse ore (anche giorni), l’IP del mail server risulterà come SPAMMER.
  2. Gli stessi presupposti dello scenario 1, con la differenza che siamo finiti in altre liste (questa volta a pagamento). Come riportato qui https://www.dreamsnet.it/2013/06/mailserver-blacklist-dnsbl-e-spam-uscire-dalle-liste-e-vivere-serenamente/ a volte per rimuoversi da liste RBL in tempi accettabili (poche ore), alcune liste pretendono un pagamento variabile tra 40 e 100 dollari per effettuare la rimozione dell’indirizzo “nell’immediato”.Nessun amministratore di server mail accetterà mai di cedere a tale spesa (o meglio ricatto), per cui è possibile che invece di essere in liste DNSBL per qualche ora o giorno, possiate rimanerci per 7 giorni fino alla rimozione automatica.
  3. Siamo sempre listati nelle liste di SPAM. Basti pensare e molti provider italiani, Libero.it su tutti, ma anche i vari Telecom e Fastweb che col loro alto numero di utenti e di mail server sono spessissimo (Libero lo è quasi sempre) listato in una o pià liste RBL.

 

In tutti e 3 i casi ci troviamo di fronte a situazioni in cui sebbene la mail venga inviata da un mailserver possa essere in liste antispam perchè precedentemente (o anche attualmente) usato da spammer, il contenuto della mail e la mail stessa risulta legittima e gradita, dunque non SPAM.

Arrivare a conclusioni del tipo “sei in una lista antispam per cui sei uno spammer, allora non accetto la mail” non ha senso in un contesto reale dove la mail diventa uno strumento di lavoro e la non ricezione può comportare gravissimi problemi.

Tornando all’introduzione precedente, oggi molti amministratori di sistema implementano i filtri direttamente sul mailserver in questo modo (esempio su mailserver postfix) :

reject_rbl_client zen.spamhaus.org,
reject_rbl_client list.dsbl.org,
reject_rbl_client sbl.spamhaus.org,
reject_rbl_client bl.spamcop.net,
permit

 

Ciò significa che il nostro mailserver rifiuterà di accettare il messaggio se l’IP del mailserver del mittente è listato in una delle 4 liste elencate. E sia ben chiaro, che per essere rifiutato basterà che sia presente in ALMENO UNA DELLE 4.

Approccio completamente assurdo e sbagliato. Nel caso in cui le liste fossero ipoteticamente 20 (teoricamente possibile, in pratica ne vengono configurate 3 o 4 normalmente), essere presente in 1 sola su 20 dovrebbe essere sinonimo di “essere in regola”, in questo caso invece 1 su 20, o su 100 significa essere SPAMMER.

Ciò è errato. Profondamente errato.

Il sistema RBL deve essere uno strumento in più, non l’unico atto a discriminare la bontà o meno di una mail. Deve indicare, ma non provare. Deve essere testimone e non giudice. Deve fornire prove, ma non emettere sentenze.

Ecco perchè un uso sensato delle RBL è quello di toglierlo immediatamente dai file di configurazione di postfix (o del vostro mailserver) e di utilizzarlo insieme ad un filtro bayesano come Spamassassin e poi eventualmente eliminato da Amavis.

Un filtro bayesiano (dal nome del noto matematico Bayes vissuto nel XVIII secolo) è una forma di filtraggio dello spam che si basa sull’analisi del contenuto delle email. Questa tecnica è complementare (e di grande efficacia) ai sistemi di blocco basati su indirizzo IP, le cosiddette blacklist.
Il filtro bayesiano applica all’analisi delle email un teorema, espresso per l’appunto da Bayes, secondo il quale ogni evento cui è attribuita una probabilità è valutabile in base all’analisi degli eventi già verificatisi. Nel caso dell’analisi antispam, se in un numero n delle mail analizzate in precedenza l’utente ha marcato come spam quelle che contenevano la parola “sesso”, il filtro ne dedurrà che la presenza di quella parola innalza la probabilità che le mail seguenti contenenti quella parola siano a loro volta spam.
In questo modo, il sistema è in grado di adattarsi in maniera dinamica e veloce alle nuove tipologie di spam.

Brevemente ora funzionerebbe così :

  1. Mi mandano una mail
  2. La accetto
  3. Faccio il controllo sull’IP del mittente. Se presente nella prima lista aggiungo 1 al punteggio
  4. Faccio il controllo sull’IP del mittente. Se presente nella seconda lista aggiungo 1 al punteggio
  5. Faccio il controllo sull’IP del mittente. Se presente nella terza lista aggiungo 1 al punteggio
  6. Faccio il controllo sull’IP del mittente. Se presente nella quarta lista aggiungo 1 al punteggio
  7. Faccio gli altri controlli Bayesani sull’oggetto, sul contenuto … e per ogni violazione aggiungo un punteggio specifico.Se alla fine di tutti i controlli di SPAMASSASSIN il punteggio finale della Email è 5, significa che questa mail è SPAM, altrimenti è legittima e la consegno.

 

Facile capire che una mail legittima, pur essendo in ben 4 liste antispam (a livello di IP) verrà comunque consegnata, come è altrettanto facile capire che una mail che non è presente in nessuna blacklist ma viola innumerevoli regole a livello di contenuto, viene comunque non marcata come SPAM e dunque consegnata.

Abilitare RBL su SpamAssassin è questione di 1 minuto, basta infatti editare il file /etc/mail/spamassassin/local.cf e aggiungere :

skip_rbl_checks 1
rbl_timeout 3
score RCVD_IN_SORBS_DUL 1
score RCVD_IN_SORBS_WEB 1
score RCVD_IN_SORBS_SMTP 1
score RCVD_IN_SORBS_HTTP 1
score RCVD_IN_XBL 1

ed avere cura poi di settare il punteggio di “taglio” di amavisd a 5 … o 6 (per essere meno ferrei e un po’ più elastici).

Best Roundcube skin look like Outlook Webmail. Buy now !

roundcube-best-skin-outlook

Italian Version

Questa skin per roundcube è del tutto simile all’interfaccia della webmail outlook.com di Microsoft.

Tra le sue caratteristiche abbiamo un layout completamente rinnovato, la presenza di tooltip, la possibilità di memorizzare username e password.

E’ possibile comprarla online alla modica cifra di 49 euro ed adattarla secondo le proprie esigenze.

Il Logo ed il marchio hostalo è un marchio registrato. Si dovrà dunque rimuovere il logo (che ha puro valore simbolico) e rimpiazzarlo con il proprio.

L’acquisto può esser fatto cliccando sul bottone “Compralo” e pagando online tramite paypal.

Vi verrà inviata tramite email un pacchetto compresso ZIP che conterrà tutti i file della skin e le istruzioni per montarlo all’interno della vostra installazione roundcube.

Per maggiori informazioni vi invitiamo a visionare il filmato Youtube presente su questa pagina alla fine dell’articolo.

Live demo : www.hostalo.it/webmail

English Version

This skin is very similar to roundcube webmail interface of Microsoft outlook.com.

Among its features we have a completely renewed layout, the presence of tooltips, the ability to store username and password.

And ‘possible to buy it online at the modest sum of 49 Euros and adapt it to suit your needs.

The logo and logo hostalo is a registered trademark. We must therefore remove the logo (which is merely a symbolic value) and replace it with your own.

The purchase can be done by clicking the “Buy” and paying online through paypal.

You will be emailed a ZIP compressed package containing all the skin file and instructions to mount it inside your roundcube installation.

For more information, please watch the video Youtube on this page at the end of the article.

Live demo : www.hostalo.it/webmail

Problemi nell’inviare e ricevere mail. Guida di riferimento alla diagnosi e alla risoluzione.

quante-email-inviate-al-minutoVa premesso che l’invio di una mail e la sua ricezione comporta una serie di operazioni “dietro le quinte” assolutamente non banali che determinano in modo indiscutibile l’esito positivo o meno dell’invio e della ricezione.

Sebbene l’invio di una mail sia alla portata di tutti è anche vero che esistono migliaia di mailserver ognuno col proprio software e ognuno con la propria configurazione che a volte possono non comunicare tra loro per problemi di natura tecnica e di mal configurazione.

Cerchiamo dunque di ipotizzare uno scenario.

Quando un utente con email tizio@tizio.it ad esempio prova ad inviare una mail a caio@caio.it, ecco cosa succede dietro le quinte :

  1. Il client di posta di tizio si connette al mailserver delegato a gestire la posta per il dominio tizio.it ad esempio mail.tizio.it
  2. A sua volta viene fatta una richiesta al mailserver autoritario che è in ascolto sulla porta 25 e chiesto di inviare una mail al destinatario caio@caio.it. Questa richiesta viene fatta seguendo una sintassi per il protocollo SMTP in cui brevemente vengono descritti, mittente (MAIL FROM), destinatario (RCPT TO), oggetto (SUBJECT) e il corpo della mail (DATA).
  3. Una volta terminata la trasmissione della mail dal client di posta al mailserver, il mailserver (che altro non è che un programma server che rimane in ascolto sulla porta 25, adibito alla ricezione e alla consegna delle mail) fa una query al DNS cercando di ottenere il record MX (Mail eXchanger) per il dominio in oggetto.
  4. Il DNS per il dominio caio.it risponderà ad esempio che il mail server autoritativo per il dominio caio.it sarà mail.caio.it
  5. Il mailserver mail.tizio.it allora si collegherà alla porta 25 del mailserver mail.caio.it instaurando una connessione di tipo TCP e girerà la mail che aveva in coda (queue) speditagli dal client di posta (outlook o thunderbird ad esempio) dell’utente tizio@tizio.it
  6. A questo punto il mailserver del destinatario mail.caio.it avrà in coda la mail destinata ad un utente del suo dominio (caio@caio.it) e dovrà in qualche modo consegnarla in un file dentro una cartella del server, in formato normalmente Maildir o Mailbox.
  7. A quel punto il ricevente si collegherà tramite il suo client di posta ad un server di posta in entrata pop3 o imap che serve alla ricezione del messaggio precedentemente consegnato dal mailserver.

Questo è quello che avviene in un regime normale, ovvero senza controlli specifici antivirus e antispam.

Già fino ad ora per far funzionare tutto questo meccanismo si ha bisogno dei seguenti requisiti :

  1. 2 mailserver pienamente funzionanti , uno per il mittente uno per il destinatario
  2. Le informazioni host ed IP sui mailserver siano pubblicati nelle voci DNS (dette zone) dei domini in questione.
  3. Effettuare una query DNS implica cialis prices il fatto di avere un server DNS funzionante con le corrette informazioni pubblicate, in particolar modo il record MX

In una configurazione avanzata, si ha a che fare inoltre con controlli aggiuntivi, come ad esempio :

Greylisting : si rifiuta di accettare la mail del mittente per alcuni minuti. Nel caso di un mailserver reale e non spammer, sarà rinviata. Nel caso di spam bot spesso non viene rinviata per cui si inizia a fare una selezione di posta buona e posta cattiva. Ciò comporta un ritardo di circa 10, 15 minuti (ma anche più) del primo messaggio di un nuovo mittente per il nuovo mese.

DNSBL : si verifica se un IP del mittente risulti pubblicato in liste mondiali di Spammer tramite richieste di tipo UDP (simili a quelle usate per le query DNS). Se presente, il messaggio viene rifiutato e il mailserver mittente lo rispedirà al mittente, specificando il motivo del rifiuto di consegna.

Antispam/Antivirus : in base al contenuto, parole chiave ed allegati, si darà un punteggio al messaggio. Superato un certo punteggio (normalmente 5) il messaggio sarà etichettato come SPAM e sarà consegnato o nella cartella SPAM o nella posta normale con l’oggetto del messaggio modificato in qualcosa del tipo [SPAM]Oggetto del messaggio , oppure ***SPAM***Oggetto del messaggio.

In questo caso affinchè il messaggio sia ricevuto dall’indirizzo del destintario il mittente deve accertarsi che l’ip del suo mailserver non sia elencato come fonte di SPAM nelle DNSBL, deve avere l’accortezza di seguire delle regole standard per la scrittura di una mail come ad esempio scrivere l’oggetto, inserire un testo nel corpo del messaggio, evitare l’invio di file quasi sempre vietati come gli eseguibili (.exe, .com, .pif, .bat, ecc..).

Va inoltre messo nero su bianco un concetto : quando la mail non arriva o non si riceve la colpa può essere nostra come può essere dell’interlocutore.

Se un nostro fornitore o cliente, ci invia una mail da un indirizzo elencato in DNSBL, la colpa è sua che non invia rispettando le regole, e non nostra che rifiutiamo automaticamente il messaggio perchè appunto è SPAM.

Inoltre va detto che la mail non è uno strumento di comunicazione in tempo reale, la consegna non è garantita e che ogni uso diverso da quella per cui è stata progettata è un uso errato.

Ogni messaggio di errore che ritorna indietro ha un codice di identificazione, nonchè a breve una descrizione del problema.

Leggendo queste informazioni, possiamo sapere senza ombra di dubbio, se il problema siamo noi o l’altro interlocutore.

Basterebbe avere la voglia e prendersi la briga di leggere questi errori per evitare di brancolare nel buio evitando inopportune comunicazioni all’helpdesk aziendale.

Mailserver, blacklist, dnsbl e spam. Uscire dalle liste e vivere serenamente.

spam_dnsbl_rmiozioneLo SPAM è diventato un business non solo per chi invia milioni di email indesiderate, ma anche per quelle aziende che si propongono come guardiani della rete offrendo gratuitamente il loro servizio di DNSBL per limitare la ricezione di messaggi indesiderati nella propria casella email.

Una DNS-based Blackhole List (anche DNSBL, Real-time Blackhole List o RBL) è un mezzo attraverso il quale è possibile pubblicare una lista di indirizzi IP, in un apposito formato facilmente “interrogabile” tramite la rete Internet. Come suggerisce il nome, il meccanismo di funzionamento è basato sul DNS (Domain Name System).

Le DNSBL sono principalmente utilizzate per la pubblicazione di indirizzi IP legati in qualche modo a spammer. La maggior parte dei mail server possono essere configurati per rifiutare o contrassegnare messaggi inviati da host presenti in una o più liste.

Questi servizi offerti gratuitamente agli utenti e sistemisti di tutto il mondo, permettono realmente di decimare l’invio di SPAM, nonchè la ricezione, contribuendo a una funzione realmente utile all’utente finale.

Può capitare però che si finisca dentro a queste liste e di entrare in una vera e propria valle di lacrime.

Entrare li dentro significa vedersi rifiutare la consegna dei messaggi alla maggior parte degli indirizzi email del mondo che fanno affidamento alle liste DNSBL per bloccare gli spammer.

spamhaus_dnsbl_basic

Ciò può essere un enorme problema sopratutto se ci lavoriamo. Significa infatti che il resto del mondo ci vedrà come Spammer e rifiuteranno a priori e in modo del tutto automatico le nostre email.

Il problema può essere ancora più grande se siamo un fornitore di servizi mail e vediamo bloccare l’intero server magari per colpa di un account di un cliente violato che mandando quantitativi di spam notevoli ci ha fatto finire dritti dritti in una o più di queste liste.

Uno dei modi ufficiali per uscirne è quello di fare la richiesta di rimozione.

Si va sulla pagina web di ogni Blacklist in cui siamo finiti e si compila la richiesta di rimozione dalla lista.

La rimozione non è immediata, ma può impiegare da un paio d’ore per le liste gratuite, fino anche ad una settimana per le liste “a pagamento”.

Il virgolettato è d’obbligo, in quanto è vero che il servizio di DNSBL tutte le liste lo rendono gratuito ma è vero che alcune liste pretendono un pagamento variabile tra 40 e 100 dollari per effettuare la rimozione dell’indirizzo nell’immediato.

Cosa succede dunque se un mailserver finisce in 5 o 6 blacklist a pagamento ?

O facciamo la richiesta di rimozione gratuita e aspettiamo fino ad una settimana per continuare a inviare email, o ci facciamo carico di spendere circa 500 dollari per venire rimossi nell’immediato (o quasi) da queste liste.

Nella pratica nessuna delle due ipotesi è realmente accettabile.

Uno degli stratagemmi sicuramente più pratici e indolori, al di la di mettere in piedi smarthost e simili, è quello di disporre di indirizzi IP di riserva da poter usare per inviare le email al posto dell’IP finito in Blacklist.

A livello aziendale normalmente si assegnano classi di circa 5 ip utilizzabili per piani di tipo business, Alice Business, NGI, ecc.

A livello Datacenter invece è possibile fare richiesta di indirizzi IP aggiuntivi al costo di 1 o 2 euro al mese.

Avere la possibilità di configurare il proprio mailserver per inviare la posta con un indirizzo IP diverso da quello in blacklist è qualcosa di estremamente rapido e funzionale.

Nessuna configurazione complessa, nessun costo esoso. Il giusto prezzo (economico) per ripartire nel giro di 5 minuti e vuotare la coda di posta che i mailserver di tutto il mondo non accettava perchè visti come spammer.

Qualora fosse incappati in questa soluzione e non riusciate a venirne fuori, vi ricordiamo che offriamo consulenza sistemistica su mailserver di tipo Postfix, Qmail, Exim e Sendmail.

Contattaci.

Mail e antispam service unavailable client host blocked using list.dsbl.org

Sin da oggi Venerdì 10 Agosto 2012, molti utenti email vedono rifiutare la consegna delle email che tornano indietro con un messaggio di errore del tipo : Service unavailable; Client host [17.158.233.225] blocked using list.dsbl.org

E’ bene precisare che ciò è dovuto alla configurazione errata di molti mailserver che si appoggiano alla lista DNSBL list.dsbl.org per i dovuti controlli antispam.

Sebbene questa lista sia ufficialmente “morta” dal lontano 2009, fino ad oggi non ha mai dato problemi di sorta sopratutto per ciò che riguarda i falsi positivi che da oggi affligge ogni messaggio in arrivo.

Si consiglia dunque a tutti gli amministratori di server mail (Postfix, Qmail, ESIM, Sendmail, Exchange o qualsiasi altro) di disabilitare il controllo su questa lista.

Se usaste postfix ad esempio dovreste editare il file main.cf e rimuovere o commentare la seguente linea :

#postfix/main.cf:smtpd_client_restrictions = reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client list.dsbl.org

e poi riavviare il mailserver.

Migrare server mail e caselle IMAP con Imapsync.

Può capitare di dover migrare per necessità proprie, caselle email o addirittura interi server mail che magari utilizzano formati di memorizzazione email diversi come Mailbox e Maildir, candidati incompatibili per una migrazione grezza spostando solamente i file da una cartella all’altra lavorando a livello filesystem, oppure semplicemente la volontà di voler migrare il contenuto di una casella mail (magari una di quelle gratuite come gmail, al nostro nuovo dominio).

La soluzione migliore, più professionale e performante è quella di utilizzare il tool IMAPSYNC che lavorando a riga di comando permette di effettuare una migrazione incrementale da casella A a casella B in modo del tutto indolore.

Questo tool recuperabile su http://freshmeat.net/projects/imapsync/ e disponibile per sistemi windows e Linux può essere installato con estrema semplicità tramite l’apt per i sistemi debian e derivati e yum per sistemi redhat derivati dopo aver aggiunto il repository Rpmforge alla configurazione di yum.

Il suo utilizzo è decisamente elementare: in pratica è necessario passargli i dati per collegarsi al server da cui copiare e poi quelli del server in cui vanno copiate le mail.
Questo un esempio di sintassi:

imapsync --host1 INDIRIZZO_SERVER1 --user1 UTENTE_1 --host2 INDIRIZZO_SERVER2 --user2 UTENTE_2 --authmech1 PLAIN --authmech2 PLAIN --noauthmd5 --ssl2

Ovviamente dovrete sostituire le parti in maiuscolo:

INDIRIZZO_SERVER1 e’ l’indirizzo IP o l’hostname del server numero 1
INDIRIZZO_SERVER2 e’ l’indirizzo IP o l’hostname del server numero 2
UTENTE_1 e’ l’utente sul server numero 1
UTENTE_2 e’ l’utente sul server numero 2

Lo script vi chiedera’ le password dei due utenti, dopodiche comincera’ la sincronizzazione.

Il parametro –ssl2 e’ necessario in quanto l’autenticazione PLAIN e’ solitamente permessa solo su canale criptato ssl.

imapsync ha il vantaggio di sincronizzare i server in maniera incrementale, i file gia’ sincronizzati non vengono piu’ spostati consentendo un minor tempo in caso di sincronizzazioni successive.

Tra le opzioni disponibili possiamo indicare se usare una connessione ssl, escudere messaggi troppo grossi o troppo vecchi e/o escudere intere directory.

Outlook Express perde email. Una bomba ad orologeria.

Questo post nasce da una serie di sfortunati eventi accaduti a nostri clienti nell’arco di questi ultimi 2 mesi.

Ciò che sembrava inizialmente un puro caso sporadico si è rivelata invece una costante decisamente pericolosa.

Outlook Express infatti tende (per qualche motivo sconosciuto) a perdere le email nel momento in cui si effettua la compressione dei messaggi.

Stranamente questo avviso è comparso proprio in questo arco di tempo e molti utenti si sono affidati ciecamente rispondendo si alla domanda che chiedeva se effettuare la compressione.
I risultati sono stati disastrosi : moltissime email, (addirittura anni di email) sono state perse in modo irrecuperabile.

La Microsoft stessa se ne lava le mani (avendo cessato il supporto nel 2005) pur essendo conscia di questo problema che affligge centinaia di migliaia di utenti al mondo, consigliando di migrare a soluzioni affidabili come Live Mail o Outlook Professional incluso nelle versioni 2003, 2007, 2010 della suite Office.

Si consiglia pertanto di effettuare al più presto un backup della posta di Outlook Express e di migrare a queste nuove soluzioni.

La soluzione più semplice (con meno funzionalità) ma gratuita è Windows Live Mail 2011.