SW & Work Sas

SW & Work SaS
I nuovi controlli anti-spam

CONTATTI / CONTACT US

NOVITA' / NEWS

I SERVIZI /
SERVICES

LA SOCIETA' /
COMPANY INFO

LISTINI PREZZI/
PRICE LIST


LE OFFERTE
-AGOSTO_SETTEMBRE-

Approfondim./
INSIDE


INFORMAZIONI
/MORE INFO

Servizi gratuiti
dal web / Free
services from
the web

CONSULENZA ON LINE:
ASK THE PRO:



I nuovi controlli anti-spam, perche' potremmo avere problemi nel ricevere o inviare email. 

NB, alcune informazioni di questo articolo sono tratte da Solving DNS & Email Server validation problems

A seguito del continuo aumentare del fenomeno dello spam, i Providers stanno adottando delle tecniche di controllo delle email in arrivo.
Tale controllo e' basato sul controllo dei DNS che (secondo standard RFC consolidati) indicano al ricevente chi e' il mittente del messaggio.

Sino a quando l' IPv6 sarą implementato a livello globale, la validazione delle email rimarrą (per lo piu') dipendente dal DNS (Domain Name Service).
La crescente popolaritą di alcuni MTA (Mail Transfer Agents) come postfix, qmail e sendmail e' dovuta in parte alla loro capacitą di validare i mail server che inviano i messaggi ricevuti.

La validazione riduce il volume dello spam aumentando la sicurezza, l' efficacia e l' affidabilitą in generale dei servizi di Internet mail.

  1. Come funziona la validazione dei DNS

  2. Come configurare i DNS per una corretta validazione delle email

  3. Come controllare il settaggio dei DNS

  4. Cosa puo' fare per voi la SW & Work



Come funziona la validazione dei DNS

A) Validazione dell' indirizzo IP del client SMTP

    *) Interroga il DNS per il PTR record (reverse loockup)
    *) Esiste il PTR record per questo IP ?
        se NO rifiuta l' email
    *) Il PTR record si riferisce all' host HELO/EHLO ?
        se NO rifiuta l' email
    *) L' indirizzo IP dell' hostname PTR ha un record A ?
        se NO rifiuta l' email
    *) L' indirizzo IP dell' hostname PTR ha un record MX ?
        se NO rifiuta l' email
    *) L' indirizzo IP si trova nella lista di mail-abuse o simili ?
        se SI rifiuta l' email
    *) Il reverse delegation del DNS e' valido e corretto ?
        se NO rifiuta l' email

B) Validazione dell' hostname HELO/EHLO

    *) L' hostname possiede un record A o MX ?
        se NO rifiuta l' email
    *) L' hostname e' un FQHN (Fully Qualified Host Name) ?
        se NO rifiuta l' email
    *) Se esiste un record A, il suo IP si trova nella lista di mail-abuse ?
        se SI rifiuta l' email

C) Validazione del mittente (FROM - @mittente.dominio)

    *) Il DNS di mittente.dominio contiene un record A o MX ?
        se NO rifiuta l' email
    *) mittente.dominio e' un FQHN (Fully Qualified Host Name) ?
        se NO rifiuta l' email
    *) Se esiste un record A, il suo IP si trova nella lista di mail-abuse ?
        se SI rifiuta l' email

Come configurare i DNS per una corretta validazione delle email

Da quanto detto ne consegue che dei mail server correttamente configurati dovranno usare il database DNS per validare i trasferimenti delle email.
Cosi la domanda e': *** Come posso settare i miei DNS cosi che la mia email e quella dei miei clienti possa essere consegnata ai quei mail server che usano la tecnica della validazione dei DNS ? ***

Per prima cosa, NON configurate il vostro mail server come un open-relay; un server open-relay permette agli spammers di utilizzare il vostro mail server per inviare posta indesiderata; in questo caso e' facile essere poi inseriti nelle liste di mail-abuse

Controllate lo standard RFC 2505 - Anti-Spam Reccomendations per SMTP-MTAs

Controllare lo standard RFC 1912 - Common DNS Operational and Configuration Errors

Controllare che i vostri DNS siano listati come delegated dall' authority;
in questo caso assicuratevi che almeno l' indirizzo IP del vostro mail server sia configurato perfettamente.
Ma non fermatevi qui, e' una buona idea quella di popolare interamente la vostra reverse zone con i nomi di hostname reali anche se non sono utilizzati.
*) per ogni dominio nei vostri DNS assicuratevi che siano indicati almeno i record A ed MX
*) per ogni mailhost (reale o virtuale) assicuratevi che siano presenti almeno i tre record
   - mailhost     A
   - @              MX
   - mailhost     MX
*) per ogni mailhost (reale o virtuale) assicuratevi di come si annunci nel campo HELO / ELHO, controllatelo tramite il vostro client SMTP,
e quindi assicuratevi che l' hostname che compare sia digitato correttamente nei DNS
   - con un FQHN nella forma ip.ip.ip.ip IN A hostname
   - hostname    A
   - hostname    MX

 

Come controllare il settaggio dei DNS

Gli strumenti per verificare il corretto settaggio dei server sono liberamente consultabili tramite Internet.
Per esempio un semplice strumento per controllare il DNS loockup e Reverse Loockup si trova su http://www.zoneedit.com/lookup.html qui potete controllare se il vostro dominio ha tutti i record correttamente configurati (A ed MX) e se sui record di tipo A del mail server e' possibile eseguire Reverse Loockup.

 

Cosa puo' fare per voi la SW & Work

1) Gią con le informazioni fornite speriamo di avervi fornito un approfondimento sufficiente a risolvere i vostri problemi

2) Possiamo fornirvi un report sullo stato attuale del vostro DNS (utilizziamo strumenti della Men&Mice) vedere:
    *) http://www.networkcomputing.com/1002/1002sp2.html
    *) http://www.isp-planet.com/technology/dns-expert1.html
    *) http://www.prweb.com/releases/2002/3/prweb35875.htm
 

3) Possiamo fornirvi consulenza qualificata su Internet
*) hosting
*) web design
*) web promotion / marketing
*) statistica
*) add-on