Reject vs Bounce

Capita che alcuni messaggi ricevuti dal nostro server di posta, non possano essere effettivamente consegnati, ad esempio il destinatario del messaggio non esiste nel nostro dominio.

In questo caso il protocollo SMTP prevede due possibilità: il reject (rifiuto) o il rimbalzo (bounce).

La differenza fra queste due tecniche è abbastanza fine, ma sostanziale.

Nel caso di reject del messaggio il server di posta verifica le intestazioni che gli sono state fornite, e se riscontra degli errori, non accetta il comando DATA, per cui la trasmissione del messaggio viene interrotta prima che il messaggio venga ricevuto.

Nel caso di bounce, invece, il server di posta accetta il messaggio completamente, per analizzarlo successivamente, in questo caso se il server considererà di non poterlo consegnare, deve generare un messaggio da recapitare al mittente per informarlo delle ragioni per cui non è stato possibile consegnare la mail.

Le differenze fra queste due strategie si possono sintetizzare in questa maniera:

Reject è meno rapido nella ricezione del messaggio, in sistemi poco performanti rischia di mandare in timeout la sessione SMTP, ma riduce il traffico generato ed evita il rischio di backscattering
Bounce è più rapido nella chiusura della sessione SMTP, ma accetta ogni volta l’intero messaggio, anche se non verrà mai consegnato ed è alto il rischio di essere considerato server di backscattering.

Esiste una ulteriore possibilità, detta Silently dropping, tipicamente utilizzata nelle quarantene, il messaggio viene completamente accettato, non viene consegnato (a seguito del verdetto di un insieme di regole) ma non viene generato il messaggio di mancato delivery. L’utente è ancora in grado di sbloccare manualmente la consegna del messaggio.

Argonavis è in grado di fornire supporto tecnico per ottimizzare la tua configurazione, se hai necessità di altre informazioni puoi mandare un messaggio.

Richiedi Informazioni

Kaspersky Ottimizzazione delle prestazioni

I prodotti KasperskyLAB sono risultati nei test comparativi eseguiti dalle aziende di certificazione più conosciuti nel settore, fra i più rapidi e meno invasivi sulle risorse.

Per ottenere il massimo del risultato è necessario conoscere il significato di due opzioni nel Proprietà Avanzate della policy.

Si tratta dei parametri:

Concede resources to other applications: esegue i processi dell’antivirus con priorità inferiore rispetto agli processi, lasciando libere le risorse quando una applicazione ne deve far uso.

Perform Idle Scan: esegue le operazioni più pesanti, come una scansione, quando il sistema non è utilizzato.

Altri parametri che possono influenzare le prestazioni sono presenti all’interno della policy. La configurazione di default è tipicamente molto valida, ma in alcuni casi specifici è necessario ottimizzarla in base al contesto.

Non è sufficiente acquistare il prodotto migliore per avere il massimo della protezione, è necessario anche configurarlo correttamente.

Affida subito la protezione della tua azienda all’esperienza e competenza di KasperskyLAB ed Argonavis, una volta acquistata la licenza*, andrà ad attivarsi immediatamente e gratuitamente per i mesi attualmente forniti dal precedente software di sicurezza.

*promozione valida per clienti che sostituiscono il loro attuale prodotto (non Kaspersky) in scadenza con Kaspersky Endpoint Security for Business e/o Kaspersky Security for Virtualization entro il 30 giugno 2015

SCOPRI LA PROMOZIONE

Limitare un attacco brute force

Abbiamo già visto come deve essere una password per potersi considerare sicura, tuttavia anche se in tempi decisamente lunghi qualcuno potrebbe effettuare un attacco brute force, ovvero si tentano tutte le possibili combinazioni alfanumeriche, in realtà spesso si tentano termini da dizionario per ridurre le combinazioni da tentare (da qui il termine attacco dizionario).

Zimbra permette di stabilire nella policy dopo quanti tentativi falliti per quell’utente impostare un blocco e la durata, ovvero dopo quante ore sarà nuovamente possibile collegarsi.

Durante questo periodo anche se venisse inserita una password corretta all’utente verrebbe mostrato il messaggio di errore in fase di autenticazione come se avesse inserito una password sbagliata.

Il comando

/opt/zimbra/bin/zmprov -l gaaa -v | grep "# name \|zimbraAccountStatus:

permette di mostrare quali utenti sono bloccati.

I tecnici Argonavis potranno fornirti informazioni tecniche e commerciali su Zimbra di cui potresti avere bisogno

Richiedi Informazioni

Cyan Secure Web in Italiano

Cyan Network ha annunciato il rilascio di Secure Web 2.1.27

A partire da questa versione, sia il WebUI e la reportistica del sistema sono disponibili in italiano. Visto il successo commerciale e la crescente quantità di clienti in Italia, hanno convinto gli sviluppatori a tradurre tutti i testi di italiano.

Su richiesta dei clienti, sono stati aggiunti alcuni nuovi report. In uno di questi report, è possibile vedere il tempo che un utente ha trascorso su un determinato dominio e la categoria a cui questo dominio appartiene. In un’altro report, si mostra quanto tempo un utente ha trascorso, per domini di primo livello (it, com, gov…).

Oltre a queste caratteristiche, sono stati corretti alcuni problemi che causavano un blocco quando si cercava di caricare grandi certificati o catene di certificati nel reverse proxy.

Il problema con la categoria ‘Humor’ che non riusciva ad essere filtrata correttamente è stato individuato e riparato.

Come al solito quando si effettua l’aggiornamento di Cyan Secure Web , si raccomanda di aggiornare Secure Web Authentication Service all’ultima versione disponibile. E comunque obbligatorio avere installata la versione 2.1.14 di Secure Web Authentication Service.

Nelle versioni virtual Appliance, si consiglia di effettuare uno snapshot prima effettuare l’aggiornamento e di consolidarlo appena è stato verificato che l’aggiornamento si è concluso con successo.

Se hai necessità di supporto per aggiornare la tua installazione o vuoi maggiori informazioni su Cyan Secure Web, Argonavis dispone di tutte le competenze tecniche e commerciali necessarie.

Richiedi Informazioni

Proteggiti dai malware e risparmia con KasperskyLab

PROMOZIONE

I malware si suddividono in minacce conosciute (circa il 70%), minacce sconosciute (circa il 29%) e minacce avanzate (dette anche APT con una frequenza vicina all’uno percento degli attacchi).

Le minacce avanzate (APT), a differenza delle minacce conosciute e sconosciute, sono le più pericolose, perchè non si tratta di exploit costruiti per provocare un danno o un semplice furto di dati, ma sono costituite da attacchi di tipo differente, continui e mirati.
Sono progettati per entrare in una rete, rimanere nascosti anche per anni e raccogliere dati sensibili.

Il danno medio provocato di un attacco malware è di 56.000 dollari per una PMI e di 649.000 dollari per una grande azienda, oltre all’incalcolabile danno di immagine prodotto da un’incidente di sicurezza informatica.

Kaspersky Lab è una delle organizzazioni all’avanguardia nella lotta alle APT. Il team di ricerca globale e analisi (GReAT, Global Research and Analysis Team) è stato coinvolto nella scoperta di molte delle minacce più pericolose e complesse del mondo, da Red October fino al cosiddetto “Equation Group” di strumenti di cyberspionaggio, da poco scoperto.

Utilizza le informazioni raccolte dalle attività di indagine sulle APT per consigliare ai governi come difendersi dai cyberattacchi. Utilizza quanto appreso da questo lavoro per creare soluzioni efficaci e pratiche a livello aziendale.

I prodotti KasperskyLab hanno ottenuto livelli di rilevamento del malware oltre il 99% e, nei 93 test indipendenti a cui hanno preso parte nel 2014, si sono classificati primi in 51 test e nei primi tre posti in 66 di essi, risultati a cui nessuno dei concorrenti si è avvicinato.

Argonavis è partner Kaspersky ed i suoi tecnici hanno conseguito le più importanti certificazioni sui prodotti KasperskyLab, potendo vantare anche la prestigiosa certificazione KSCC (massimo livello di certificazione).

Affida subito la protezione della tua azienda all’esperienza e competenza di KasperskyLAB ed Argonavis, una volta acquistata*, andrà ad attivarsi immediatamente e gratuitamente per i mesi attualmente forniti dal precedente software di sicurezza.

SCOPRI LA PROMOZIONE

Categorie