Server di posta: consigli per configurarlo a dovere

Capita sempre più spesso di ricevere segnalazioni per email rifiutate, email segnalate come sospette, email buona che vengono taggate come spam e la lista potrebbe continuare all’infinito.

In questo articolo vorrei fare solo una breve check list, su come andrebbe configurato un buon server di posta, non solo sulla configurazione dello stesso, ma anche su tutte le altre tecniche necessarie a far si che la nostra posta venga recapitata correttamente e senza intoppi al destinatario.

Mailserver

Chiaramente il nostro server di posta è il core su cui si basano i nostri controlli, in quanto è l’ultima difesa che rimane se tutti gli altri controlli vengono verificati con esito negativo.

In questo esempio analizziamo nello specifico postfix, uno dei server di posta linux based più diffusi del mondo. Ritengo che i seguenti parametri siano di fondamentale importanza per la lotta allo spam quando ricevete le mail.

Fra i vari parametri che vi consiglio di inserire nel vostro file main.cf vi riporto i seguenti

  • disable_vrfy_command = yes : Disabilita il cmoando SMTP VRFY. Questo parametro blocca alcune tecniche utilizzate per raccogliere indirizzi email presenti sul vostro server
  • smtpd_delay_reject = yes : Permette a postfix di loggare informazioni sugli indirizzi dei destinatari quando vengono bloccato un client o un indirizzo oppure l’indirizzo di un mittente, in tal modo è possibile capire quale mail è stata rifiutata.
  • smtpd_helo_required = yes : Richiede che l’SMTP remoto da cui stiamo ricevendo una mail, inizi una sessione con il comando HELO o EHLO. Gran parte dei bot presenti su internet infatti (utilizzati per inviare spam), non utilizzano questo comando in connessione. Di seguito riporto altri due comandi che si legano questo:
  • smtpd_helo_restrictions = permit_mynetworks (per disabilitare il check sulle nostre reti)
  • reject_non_fqdn_hostname : scarta la mail se l’hostname del mittente non ha un formato FQDN (vedi ad esempio un server che spedisce posta con hostname mx1.network.local…). Moltissimi bot non hanno un hostname con FQDN
  • reject_invalid_hostname : Rifiuta tutte le mail inviate da computer connessi via connessioni di dialup (vedi ADSL ad ip dinamico), questo tipo di computer infatti solitamente non hanno un hostname valido

Altri controlli utili, abbastanza autoesplicativi sono

smtpd_recipient_restrictions =
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
permit_mynetworks,
reject_rbl_client sbl.spamhaus.org,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client dul.dnsbl.sorbs.net,
permit

Una menzione a parte va fatta per le RBL, configurate sopra con il parametro reject_rbl_client. RBL è l’acronimo di Real-Time Blackhole List o più comunemente noto come DNSBL (Dns Black List), ci sono degli organismi appositi che si occupano di tenere aggiornate queste liste (Spamhouse fra i più famosi), se l’ip del mittente fa parte di queste liste semplicemente verrà scartato.

In questo caso fate attenzione ai falsi positivi che potrebbero verificarsi.

Reverse DNS

Per migliorare ancora di più l’affidabilità dei nostri server, in questo caso riguardo la posta in uscita, quindi come ci presentiamo noi verso il mondo, parliamo di Reverse DNS (conosciuto come DNS inverso).

Tutti conosciamo il concetto di DNS, ovvero la traduzione di un hostname (www.temporini.net) in un indirizzo IP (104.27.134.122).

Il Reverse DNS altro non è che l’operazione inversa, ovvero dall’indirizzo ip all’hostname.

Per verificare se un indirizzo ip ha correttamente configurato il suo reverse ci basta usare questo semplice comando linux

host -n 212.83.178.52
52.178.83.212.in-addr.arpa domain name pointer mx.servisys.it.

In questo caso, il reverse è correttamente configurato in quanto a partire dell’indirizzo ip mi da il corretto hostname del server di posta.

SPF

Continuiamo a parlare di DNS e server di posta, e focalizziamoci ora sui record SPF acronimo di Sender Policy Framework.

Questo record servono a puntualizzare il fatto, di quali indirizzi ip sono riconosciuti come indirizzi autorevoli del nostro dominio per inviare posta a nostro nome.

Se facciamo un controllo su temporini.net con il comando dig txt temporini.net vederemo che il record txt apposito avrà la seguente configurazione

temporini.net.          300     IN      TXT     “v=spf1 a a:temporini.net ip4:37.59.120.54 ip6:2001:41d0:51:1::1745 include:spf.mandrillapp.com ~all”

In questo caso ho specificato come attendibili

  • Tutti i record di tipo A associati a temporini.net
  • gli indirizzi IPv4 37.59.120.54 e IPv6 2001:41d0:51:1::1745
  • l’indirizzo SPF per le mailing list di Mandrill spf.mandrillapp.com

A questo punto la domanda sorge spontanea: perchè dovrei usare SPF? Tanto per cominciare Google controlla il record SPF e declassa la vostra mail se non è correttamente cofigurata, se controllate il contenuto originale della mail e il controllo è passato correttamente vedrete qualcosa di simile a questo

Received-SPF: pass (google.com: domain of [email protected] designates 2607:f8b0:4003:c06::22b as permitted sender) client-ip=2607:f8b0:4003:c06::22b;

Altrimenti se il check fallisce vederete invece qualcosa di simile a questo

spf=neutral (google.com: 66.33.200.130 is neither permitted nor denied by best guess record for domain of [email protected]) [email protected]
Received-SPF: neutral (google.com: 66.33.200.130 is neither permitted nor denied by best guess record for domain of [email protected]) client-ip=66.33.200.130;

In questo secondo caso come vedete il record SPF non è stato configurato e quindi Gmail lo considera Neutrale declassando di fatto il nostro messaggio che ha alta probabilità di finire nella cartella spam (cosa che in questo caso è avvenuta).

DKIM

Passiamo ora ad introdurre DKIM, di recente introdotto anche su Gmail e quindi da considerarsi ormai un must.

DKIM è l’acronimo di DomainKeys Identified, è un sistema di identificazione ed autoreferenziazione della propria posta elettronica. Se attivato il DKIM provvede a certificare il contenuto del messaggio. DKIM permette di conoscere il reale gestore del dominio da cui parte il messaggio, oltre che ad applicare una firma che certifica sia il contenuto che l’ intestazione del messaggio stesso.

A differenza di SPF, dkim non è di banalissima configurazione richiede conoscenze abbastanza approfondite per la sua configurazione, dipendente dal sistema di posta che volete utilizzare.

Ci sono alcuni sistemi (tra cui ISPconfig) che integrano già la parte di configurazione lato server, a cui andrà aggiunta anche la parte di configurazione lato DNS.

Per un implementazione su postfix vi consiglio l’ottima guida presente su Digital Ocean

https://www.digitalocean.com/community/tutorials/how-to-install-and-configure-dkim-with-postfix-on-debian-wheezy

Crittografia TLS/SSL

Anche questa opzione sta diventando pressochè mandatoria, vi consiglio quindi vivamente l’attivazione. Anche questa feature è utilizzata da gmail per i controlli, per vedere se la vostra mail è criptata basta controllare in alto la vostra mail.

Se la mail non è criptata vedere una cosa simile a questo

 

 

Se invece è tutto regolare non ci sarà nulla.

Postgrey (Opzionale)

Postgrey è una tecnica utilizzata per le mail in ingresso, in cui il sistema simula un “fail” e chiede al mittente di rispedire la mail dopo un certo numero di minuti.

Quando una mail viene ricevuta, e rinviata dopo il numero di minuti richiesto, il sistema memorizza l’indirizzo ip per un certo periodo di tempo, in modo che le prossime mail che arrivano dallo stesso indirizzo passeranno subito senza ritardi.

Il sistema ad alcuni può non piacere a causa dei ritardi delle mail in arrivo, non essendo obbligatorio per il corretto recapito lo cito solo come opzione aggiuntiva.

Che provider scegliere?

Servisys da anni sul mercato è in grado di offrire soluzioni che rispondono a tutte queste caratteristiche con il servizio Servisys Collaboration Suite.


Pubblicato

in

, , , ,

da

Commenti

838 risposte a “Server di posta: consigli per configurarlo a dovere”

  1. Avatar MatthewFar
    MatthewFar

    http://farmaciabarata.pro/# farmacia online barata

  2. Avatar JasonFiesk
    JasonFiesk

    farmacia online envГ­o gratis: farmacia online madrid – farmacias online seguras

  3. Avatar MatthewFar
    MatthewFar

    https://onlineapotheke.tech/# online apotheke deutschland

  4. Avatar ArchieGew
    ArchieGew

    https://pharmacieenligne.icu/# Pharmacie en ligne fiable

  5. Avatar pornpen.ai

    Hello to all, it’s genuinely a pleasant for me to pay a quick visit this web site,
    it includes valuable Information.

  6. Avatar aipornlist.com

    Excellent article! We are linking to this great post on our site.

    Keep up the good writing.

  7. Avatar JasonFiesk
    JasonFiesk

    comprare farmaci online con ricetta: farmacia online – farmacia online senza ricetta

  8. Avatar MatthewFar
    MatthewFar

    https://farmaciaonline.men/# farmacie online autorizzate elenco

  9. Avatar Danieldilen
    Danieldilen

    https://edapotheke.store/# internet apotheke

  10. Avatar Rickeydrype
    Rickeydrype

    Acheter kamagra site fiable

  11. Avatar חשפניות

    You should take part in a contest for one of the finest blogs on the internet. I will recommend this site!

  12. Avatar Terrykiz
    Terrykiz

    acheter sildenafil 100mg sans ordonnance

  13. Avatar ErnestCebra
    ErnestCebra

    farmacie online sicure: viagra prezzo generico – farmacie on line spedizione gratuita

  14. Avatar web page

    Hi there, I found your site via Google at the same time as searching for a related subject, your web site
    came up, it seems to be good. I’ve bookmarked it in my google bookmarks.

    Hello there, just was aware of your weblog through Google, and located that it’s truly informative.
    I am gonna watch out for brussels. I will be grateful
    if you happen to continue this in future. A lot of other
    folks will probably be benefited from your writing.
    Cheers!

  15. Avatar BillyFef
    BillyFef

    https://esfarmacia.men/# farmacia online internacional

  16. Avatar квартиры на сутки в Минске

    Hey! Do you use Twitter? I’d like to follow you if that would be ok. I’m undoubtedly enjoying your blog and look forward to new updates.

  17. Avatar Ponytail AI Porn Pics

    I will right away snatch your rss feed as I can not find your e-mail subscription link or e-newsletter service.

    Do you’ve any? Kindly permit me recognise so that I may subscribe.
    Thanks.

  18. Avatar aipornlist.com

    Every weekend i used to pay a visit this site, for the reason that i wish for enjoyment, as this this web page conations really
    pleasant funny stuff too.

  19. Avatar ErnestCebra
    ErnestCebra

    Viagra homme prix en pharmacie

  20. Avatar Rickeydrype
    Rickeydrype

    Acheter kamagra site fiable

  21. Avatar Danieldilen
    Danieldilen

    http://edpharmacie.pro/# Pharmacie en ligne livraison rapide

  22. Avatar חשפניות

    It is perfect time to make some plans for the future and it is time to be happy. I have read this post and if I could I wish to suggest you few interesting things or advice. Perhaps you could write next articles referring to this article. I wish to read more things about it!

  23. Avatar Terrykiz
    Terrykiz

    online apotheke preisvergleich: kamagra oral jelly – online apotheke deutschland

  24. Avatar sphynx cat for sale

    This is the right blog for anybody who would like to find out about this topic. You realize so much its almost hard to argue with you (not that I actually would want toHaHa). You definitely put a brand new spin on a topic that’s been written about for years. Great stuff, just excellent!

  25. Avatar ErnestCebra
    ErnestCebra

    farmacia online envГ­o gratis: farmacia online barata – farmacias baratas online envГ­o gratis

  26. Avatar porndreaming.com

    This design is incredible! You obviously know how to keep a reader amused.
    Between your wit and your videos, I was almost moved to start
    my own blog (well, almost…HaHa!) Great job.
    I really enjoyed what you had to say, and more than that, how you presented it.
    Too cool!

  27. Avatar BillyFef
    BillyFef

    https://esfarmacia.men/# farmacia online 24 horas

  28. Avatar Rickeydrype
    Rickeydrype

    acheter sildenafil 100mg sans ordonnance

  29. Avatar ErnestCebra
    ErnestCebra

    Acheter kamagra site fiable

  30. Avatar Terrykiz
    Terrykiz

    versandapotheke deutschland: Sildenafil Preis Apotheke – п»їonline apotheke

  31. Avatar how much is a sphynx cat

    Hey there! This is my first visit to your blog! We are a group of volunteers and starting a new initiative in a community in the same niche. Your blog provided us valuable information to work on. You have done a marvellous job!

  32. Avatar Danieldilen
    Danieldilen

    http://itfarmacia.pro/# farmacia online miglior prezzo

  33. Avatar חשפניות

    This website definitely has all of the information I wanted about this subject and didn’t know who to ask.

  34. Avatar RobinStisa
    RobinStisa

    https://canadapharm.store/# canadian pharmacy online

  35. Avatar חשפניות

    There is definately a lot to learn about this subject. I like all the points you’ve made.

  36. Avatar Felixlum
    Felixlum

    best online pharmacy india: indian pharmacy – cheapest online pharmacy india

  37. Avatar RobinStisa
    RobinStisa

    http://canadapharm.store/# canadian pharmacies comparison

  38. Avatar JamesHeill
    JamesHeill

    northern pharmacy canada [url=https://canadapharm.store/#]canadian pharmacy near me[/url] legitimate canadian pharmacy online

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *