Come prevenire l'abuso di e-mail.
- Hosting Fattispazio!: Politiche di sicurezza
Questo articolo descrive alcune delle migliori pratiche che è possibile seguire per evitare l'abuso di e-mail.
Configurazione dell'integrità della password
Se si aumenta la forza minima della password per gli account di posta dei propri utenti, è possibile ridurre la possibilità che un hacker indovini correttamente le proprie password.
Nota: a seguito di varie richieste pervenute è stato fissato un limite obbligatorio inferiore ad un corretto e sicuro utilizzo delle password ( il nostro consiglio è di impostare la password minima predefinita ad almeno 50).
Sono comunque attive e non superabili le seguenti applicazioni:
cPHulk che fornisce protezione per il tuo server contro gli attacchi di forza bruta (un metodo di hacking che utilizza un sistema automatizzato per indovinare le password) con il quale è possibile ridurre la possibilità che un hacker possa utilizzare un attacco di forza bruta per accedere agli account di posta del server.
Restrizioni SMTP. Con la funzione di restrizione SMTP, gli spammer non possono interagire direttamente con i server di posta remoti o aggirare le impostazioni di protezione della posta. Questa funzione limita i tentativi di connessione e-mail in uscita all'agente di trasferimento e-mail (MTA) e all'utente del sistema mailman.
Questa funzione costringe sia gli script che gli utenti a utilizzare il binario sendmail di Exim, che aiuta a prevenire l'accesso diretto al socket.
Massimo numero di e-mail all'ora per dominio
Questa impostazione specifica il numero massimo di email che ogni dominio può inviare all'ora e definisce:
- Quantità di Email massima per dominio in uscita
- Percentuale massima di messaggi mancati o differiti che un dominio può inviare all'ora
Importante:
Il sistema applica solo i limiti per l'invio di e-mail alle consegne remote. I limiti sono stabiliti in base al agli accordi commerciali tra fattispazio e l'account e riguardano:
- Email orarie massime per impostazione di dominio ( di default 500 )
Impedire a nobody (nessuno) di inviare posta
Questa impostazione impedisce a nessuno ( è un utente non esistente e/o configurato) di inviare e-mail a un indirizzo remoto.
L'impostazione predefinita è On.
Nota:
Gli script PHP e CGI generalmente non vengono eseguiti da nessuno (sono di norma inseriti da utenti di fattispazio). Per usare uno script PHP o CGI per inviare posta, è di norma eseguita dall'amministratore di sistema un test di verifica e successiva conferma nella configurazione Apache. In caso di abusi i servizi saranno momentaneamente sospesi.
Percentuale di messaggi e-mail (oltre il massimo orario dell'account) da mettere in coda e tentare di recapitare.
Questa impostazione specifica se mettere in coda i messaggi in uscita per una consegna successiva dopo che un dominio ha raggiunto il suo limite per i messaggi in uscita all'ora.
Nota:
Il valore minimo per questa impostazione è 100, con un valore massimo di 10.000.
Ad esempio, con il valore di default del 125%, dopo che il dominio ha raggiunto il suo limite orario, il server mail mette in coda qualsiasi messaggio aggiuntivo, fino al 125% delle email orarie massime per valore di dominio. Dopo che l'account raggiunge il 125% delle e-mail orarie massime per valore di dominio, eventuali messaggi in uscita aggiuntivi non andranno a buon fine.
Questa impostazione predefinita è 100%.
Percentuale massima di messaggi mancati o differiti che un dominio può inviare all'ora
Questa impostazione specifica una percentuale massima di messaggi mancati o differiti che il dominio può inviare ogni ora. Il server blocca temporaneamente la posta in uscita da un dominio se sono soddisfatte entrambe le seguenti condizioni:
- La percentuale di messaggi mancati o differiti sul totale dei messaggi inviati è pari o superiore alla percentuale specificata.
- Il dominio ha inviato almeno il numero di messaggi falliti o differiti che il numero di messaggi falliti o differiti che un dominio può inviare prima che le protezioni possano essere attivate specifica l'impostazione.
Il sistema esamina tutta la posta in uscita e locale nell'ora precedente per determinare se queste condizioni sono vere. Se solo una di queste condizioni è vera, il sistema non blocca la posta in uscita.
Questa impostazione predefinita è Illimitato.
Note:
Il sistema utilizza questa impostazione insieme al numero di messaggi mancati o differiti che un dominio può inviare prima che le protezioni possano essere attivate. Il server non blocca temporaneamente la posta in uscita da un dominio fino a quando il dominio non soddisfa i requisiti di entrambe le impostazioni.
Configurazione PHP
Configurazione dell'integrità della password
Se si aumenta la forza minima della password per gli account di posta dei propri utenti, è possibile ridurre la possibilità che un hacker indovini correttamente le proprie password.
Nota: a seguito di varie richieste pervenute è stato fissato un limite obbligatorio inferiore ad un corretto e sicuro utilizzo delle password ( il nostro consiglio è di impostare la password minima predefinita ad almeno 50).
Sono comunque attive e non superabili le seguenti applicazioni:
cPHulk che fornisce protezione per il tuo server contro gli attacchi di forza bruta (un metodo di hacking che utilizza un sistema automatizzato per indovinare le password) con il quale è possibile ridurre la possibilità che un hacker possa utilizzare un attacco di forza bruta per accedere agli account di posta del server.
Restrizioni SMTP. Con la funzione di restrizione SMTP, gli spammer non possono interagire direttamente con i server di posta remoti o aggirare le impostazioni di protezione della posta. Questa funzione limita i tentativi di connessione e-mail in uscita all'agente di trasferimento e-mail (MTA) e all'utente del sistema mailman.
Questa funzione costringe sia gli script che gli utenti a utilizzare il binario sendmail di Exim, che aiuta a prevenire l'accesso diretto al socket.
Massimo numero di e-mail all'ora per dominio
Questa impostazione specifica il numero massimo di email che ogni dominio può inviare all'ora e definisce:
- Quantità di Email massima per dominio in uscita
- Percentuale massima di messaggi mancati o differiti che un dominio può inviare all'ora
Importante:
Il sistema applica solo i limiti per l'invio di e-mail alle consegne remote. I limiti sono stabiliti in base al agli accordi commerciali tra fattispazio e l'account e riguardano:
- Email orarie massime per impostazione di dominio ( di default 500 )
Impedire a nobody (nessuno) di inviare posta
Questa impostazione impedisce a nessuno ( è un utente non esistente e/o configurato) di inviare e-mail a un indirizzo remoto.
L'impostazione predefinita è On.
Nota:
Gli script PHP e CGI generalmente non vengono eseguiti da nessuno (sono di norma inseriti da utenti di fattispazio). Per usare uno script PHP o CGI per inviare posta, è di norma eseguita dall'amministratore di sistema un test di verifica e successiva conferma nella configurazione Apache. In caso di abusi i servizi saranno momentaneamente sospesi.
Percentuale di messaggi e-mail (oltre il massimo orario dell'account) da mettere in coda e tentare di recapitare.
Questa impostazione specifica se mettere in coda i messaggi in uscita per una consegna successiva dopo che un dominio ha raggiunto il suo limite per i messaggi in uscita all'ora.
Nota:
Il valore minimo per questa impostazione è 100, con un valore massimo di 10.000.
Ad esempio, con il valore di default del 125%, dopo che il dominio ha raggiunto il suo limite orario, il server mail mette in coda qualsiasi messaggio aggiuntivo, fino al 125% delle email orarie massime per valore di dominio. Dopo che l'account raggiunge il 125% delle e-mail orarie massime per valore di dominio, eventuali messaggi in uscita aggiuntivi non andranno a buon fine.
Questa impostazione predefinita è 100%.
Percentuale massima di messaggi mancati o differiti che un dominio può inviare all'ora
Questa impostazione specifica una percentuale massima di messaggi mancati o differiti che il dominio può inviare ogni ora. Il server blocca temporaneamente la posta in uscita da un dominio se sono soddisfatte entrambe le seguenti condizioni:
- La percentuale di messaggi mancati o differiti sul totale dei messaggi inviati è pari o superiore alla percentuale specificata.
- Il dominio ha inviato almeno il numero di messaggi falliti o differiti che il numero di messaggi falliti o differiti che un dominio può inviare prima che le protezioni possano essere attivate specifica l'impostazione.
Il sistema esamina tutta la posta in uscita e locale nell'ora precedente per determinare se queste condizioni sono vere. Se solo una di queste condizioni è vera, il sistema non blocca la posta in uscita.
Questa impostazione predefinita è Illimitato.
Note:
Il sistema utilizza questa impostazione insieme al numero di messaggi mancati o differiti che un dominio può inviare prima che le protezioni possano essere attivate. Il server non blocca temporaneamente la posta in uscita da un dominio fino a quando il dominio non soddisfa i requisiti di entrambe le impostazioni.
Configurazione PHP
- —
- Formazione Utenti: Abuso email