Scelta di una buona password

Se il nostro server non permette open relay l’unico modo per poterlo utilizzare per inviare messaggi è sfruttare una utenza valida.

La regola base prevede di evitare, nella scelta di una password, nomi o termini ricavabili da vocabolario, quindi deve essere una sequenza più o meno casuale di caratteri alfanumerici maiuscoli e minuscoli, possibilmente con l’aggiunta di caratteri speciali.

La lunghezza della password costituisce un buon requisito per la robustezza, ad esempio una password lunga 4 caratteri è individuabile in circa 41 milioni di tentativi, mentre una password di 8 caratteri richiede nel caso peggiore 16*10^16 tentativi.

L’elenco completo di regole per la costruzione di una buona password è il seguente:

  • Non utilizzare nomi e vocaboli da dizionario o qualcosa che vi possa essere ricondotto (es. numero di telefono o data di nascita)
  • Utilizzo di caratteri alfanumerici maiuscoli e minuscoli
  • Utilizzo di caratteri speciali (possibilmente da utilizzare all’interno della password e non alla fine)
  • Evitare le ripetizioni di caratteri (maiuscoli o minuscoli) o numeri
  • Evitare di mettere consecutivamente sequenze di lettere solo maiuscole, solo minuscole o numeriche.

La prevenzione rispetto la compromissione di una password è una attività complessa, anche perché spesso è scelta dall’utente e l’amministratore ha poco margine di controllo sulla scelta.

Zimbra permette di definire delle regole, che permettono di validare la password scelta dall’utente

zimbra password

I tecnici Argonavis potranno fornirti informazioni tecniche e commerciali su Zimbra di cui potresti avere bisogno

Richiedi Informazioni

16 Giugno 2015

Open Relay

Il protocollo SMTP, utilizzato per l’invio dei messaggi di posta non prevede una autenticazione, per poter inviare dei messaggi.
Come accade per la posta cartacea, nella busta o all’interno della lettera possiamo anche scrivere un mittente differente rispetto alla nostra identità.

Tuttavia mentre la società che si occupa di consegnare la posta cartacea guadagna per ogni messaggio inviato, e comunque il destinatario può riconoscere facilmente la grafia del mittente con la posta elettronica non avviene altrettanto.

Inoltre mentre l’ufficio postale non ha responsabilità sui messaggi inviati nel caso della posta elettronica, il server che invia dei messaggi indesiderati rischia di entrare in una blacklist pubblica (RBL) con la conseguenza che nessun messaggio spedito in seguito venga recapitato.

Per impedire l’invio tramite il proprio sistema è necessario far autenticare gli utenti prima di permettere l’invio. I server, ad esempio quelli dei provider telefonici, che permettono l’invio non autenticato vengono chiamati “open relay“.

In realtà gli operatori telefonici non operano completamente come open relay, perché ammettono messaggi di posta solamente dalle loro reti, quindi avrebbero modo di tracciare il loro cliente avendo l’associazione tra indirizzo ip e cliente.

Introdotto il concetto di “open relay” vediamo come configurare Zimbra per accettare posta dalla propria rete richiedendo l’autenticazione per messaggi che non provengono da queste reti.

Il comando corretto per configurare le reti trust ovvero quelle reti da cui vogliamo accettare posta senza autenticazione é:

su zimbra
postconf mynetworks
mynetworks = 127.0.0.0/8 <rete...1> <rete...n>

La rete 127.0.0.0/8 è obbligatoria e serve al funzionamento interno di Zimbra

Per verificare la configurazione attualmente in uso eseguire il comando

zmprov gs <nome server> zimbraMtaMyNetworks

Avremo in output l’elenco di reti considerate trust

15 Giugno 2015

Quarantena delle caselle che ci forwardano posta in LibraESVA Zimlet

La zimlet LibraESVA ha una importante ed esclusiva funzionalità: La gestione della quarantena delle caselle che ci forwardano della posta verso il nostro indirizzo con cui facciamo login sulla webmail di zimbra.

La zimlet fa una scansione sul server LDAP alla ricerca di quelle caselle che hanno settato il parametro di forwardarci la posta.

Per impostazione predefinita, non possiamo ancora vedere questi indirizzi, la possiamo vedere il loro elenco dal menu preferenze.

La generazione dell’elenco è una operazione che può impiegare diverse decine di secondi, una volta generata possiamo selezionare gli indirizzi di vogliamo vedere la quarantena.

zimlet

Selezionati gli indirizzi e confermati potremmo ricercare i messaggi e se trovassimo un messaggi erroneamente bloccato, o che vogliamo comunque leggere, la zimlet ci permette di farne il rilascio.

zimlet

La mail verrà rilasciata direttamente verso la nostra casella, evitando così che il messaggio arrivi alla casella che avrebbe fatto forward a tutti gli altri inseriti nella lista.

La Zimlet LibraESVA è un’idea di ArgonavisLab ed è un’esclusiva per i suoi clienti, se sei interessato a questa Zimlet puoi contattarci.

Richiedi Informazioni

29 Aprile 2015

Segnalare falsi positivi / negativi in LibraESVA

Le tecniche con cui vengono i prodotti i messaggi di spam, sono in continuo miglioramento, e nessun prodotto può permettersi di non seguire le nuove tendenze dello spam.

LibraESVA per tenere il livello di performance attuale, fra i migliori prodotti in assoluti, con il 99,99% di spam bloccato e 0 falsi positivi, è molto attenta nello scoprire le nuove tecniche e considera molto importante il feedback fornito dalle installazioni dei propri clienti.

esvalabs

LibraESVA tiene in grande considerazioni le segnalazioni fornite dai clienti, e per questa

ragione è nato ESVALabs, dove un team di specialisti analizza i messaggi segnalati come falsi positivi e negativi, crea delle regole per prevenire l’errore e le trasmette in automatico a tutte le installazioni.

ESVALabs è alimentato dai messaggi che provengono dalle installazioni dei clienti, i messaggi possono essere inviati dall’interfaccia web di amministrazione.

La segnalazione è molto semplice, individuata la mail nella reportistica, occorre selezionare uno o più messaggi e va premuto il pulsante “Submit as Spam” se il messaggio era uno spam ed invece è stato consegnato, mentre va premuto il pulsante “Submit as False Positive” se il messaggio è stato bloccato pur non essendo un messaggio di spamEsvalabs

Prima di segnalare un messaggio agli ESVALabs occorre verificare due elementi:

  • La presenza di regole personali che influiscono nel punteggio
  • Il motore Bayesiano è addestrato

Possiamo capire facilmente questi due elementi aprendo i dettagli del messaggio, andando nella scheda Antispam Checks.

Dettagli messaggio

Se il messaggio è di Spam ma ci viene comunque consegnato si tratta di un “Falso negativo”, se si rispettano queste due condizioni:

  • La regola BAYES_00 deve fornire un punteggio positivo
  • Nessuna regola personale deve aver apportato un punteggio negativo

Nel caso le condizioni sono rispettate il messaggio è un “falso negativo” ed è possibile segnalarlo con il pulsante “Submit as Spam”.
Nel caso la regola BAYES_00 non fornisca un punteggio positivo, è necessario addestrare il motore Bayesiano premendo il pulsante “Learn as Spam”.

Se il messaggio è pulito ma non ci viene consegnato si tratta di un “Falso positivo”, se si rispettano queste due condizioni:

  • La regola BAYES_00 deve fornire un punteggio negativo
  • Nessuna regola personale deve aver apportato un punteggio positivo

Nel caso le condizioni sono rispettate il messaggio è un “falso positivo” ed è possibile segnalarlo con il pulsante “Submit as False Positive“.
Nel caso la regola BAYES_00 non fornisca un punteggio negativo, è necessario addestrare il motore Bayesiano premendo il pulsante “Learn as Ham”.

 

27 Aprile 2015

Webmail Zimbra in modalità offline

Dalla versione 8.5 Zimbra permette l’accesso, alle mail già visualizzate della propria mailbox anche quando si è offline. Questo è possibile sfruttando le funzionalità di cache del browser introdotte con HTML5.

Per attivare la “modalità non in linea” occorre andare sul menu operazioni, che appare premendo vicino al proprio indirizzo email, nella webmail in alto a destra.

Modalità non in linea

Selezionata la voce Modalità non in linea compare la richiesta di attivazione

Schermata del 2015-04-22 08:21:38

Selezionato “Consenti modalità non in linea” e premuto OK, andrà ricaricata la pagina

Schermata del 2015-04-22 08:21:46

Ricaricata la pagina, il browser copierà nella propria cache gli elementi da visualizzare anche in assenza di connettività. Durante il periodo di sincronizzazione possiamo osservare, il simbolo che indica la sincronizzazione in corso, in alto a destra (a fianco del pulsante aggiorna pagina).

Abbiamo possibilità di indicare, per ciascuna cartella, dalle proprietà della cartella, per quanti giorni vogliamo conservare nella cache del browser i nostri messaggi.

Schermata del 2015-04-22 08:33:21Schermata del 2015-04-22 08:21:57 Schermata del 2015-04-22 08:22:38

Questa funzionalità è molto utile quando si utilizza la webmail al posto del client di posta ed è necessario un utilizzo in mobilità ed assenza di connettività.

Con questa funzionalità la webmail di Zimbra aggiunge a tutti i vantaggi di una webmail il vantaggio dell’utilizzo del client ovvero la possibilità di conservare localmente una copia dei messaggi, rendendo la webmail di Zimbra insuperabile.

Se hai necessità di informazioni su Zimbra

Richiedi Informazioni

    Nome (richiesto)

    Cognome (richiesto)

    Azienda

    Email (richiesto)

    Telefono

    Testo (richiesto)

     

    23 Aprile 2015

    Blog & News

    Categorie