Jump to content

Giovanni Omni

Members
  • Content Count

    14
  • Joined

  • Last visited

  • Days Won

    1

Giovanni Omni last won the day on March 23 2016

Giovanni Omni had the most liked content!

About Giovanni Omni

  • Rank
    Nuovo utente
  1. Buongiorno! un nostro utente riceve nella sua casella info@dominioutente.ext dello spam che ha come mittente proprio info@dominioutente.ext. Era da molto tempo che non vedevo mail forged. Attualmente il record spf, che presumo dovrebbe limitare di molto il problema delle mail forged è il seguente: "v=spf1 +a +mx +ip4:XXX.128.234.107 +include:_spf.google.com ~all" Il primo ip, con i primi 3 numeri nascosti, è dove risiede sia servizio web che servizio mail. Se siamo sicuri di spedire esclusivamnete dall'ip del dominio e dal servizio di posta di google potrebbe essere il caso di mettere un hard fail (-all) anzichè lasciare soft fail (~all). Ringrazio a chi voglia rispondere anticipatamente. Un saluto
  2. Ok La necessità derivava dal fatto che il cliente non sapeva indicarmi se il server che si occupava di quel servizio fosse all'interno di una rete aziendale oppure su una farm. Pertanto controllando il log di invio mail non capivo quale fosse la macchina che si collegava (poi il problema risiedeva nello scambio di comandi tra client e server per instaurare il collegamento smtp). Grazie!!!
  3. Ciao, una domanda da principiante sugli indirizzi ip. Per monitorare i log e gli ip su connessioni a dei mail server per i computer locali/cassalinghi è necessario conoscere l'ip della propria connessione internet (telecom, fastweb,vodafone ect). Quando invece è un server remoto che ad esempio dispone di un servizio di cloud per inviare fatture e si collega ad un mail server con autenticazione a quale ip devo riferirmi? Ad esempio se mi voglio collegare via ssh a quel server remoto ho un determinato ip fisso a cui mi collego. Ma quando questo server è in esecuzione coi propri servizi e si collega ad un altro mail server esso si presenta con lo stesso ip oppure esiste l'ip della sua connessione internet fornita dal provider. come succede per le connessioni casalinghe? Spero di avervi fatto capire! Un saluto Giovanni
  4. Si, a quanto ho letto nella documentazione del firewall, un Watchgard, è una misura di sicurezza standard del firewall. Il fatto è che su importanti domini è necessario permettere questi header altrimenti il sito ha malfunzionamento. Un saluto
  5. Ciao! Nella nostra rete locale abbiamo un firewall. In sostanza per alcuni siti dove la richiesta http prevede negli header ii Access-Control-Allow-Origin il firewall di default fa lo "strip" di questo header, pertanto si hanno degli errori nella visualizzazione del sito. Ad esempio tripadvisor all'interno della nostra rete ha dei problemi. È sicuro modificare le regole che permettano l'Access-Control-Allow-Origin negli header di richiesta? Un saluto. Giovanni
  6. Grazie. Il nostro staff ci consiglia ConfigServer Security & Firewall che si integra bene con Cpanel. Da quanto vedo sul sito sembra una soluzione molto completa. Avete esperienza in merito? Vi ringrazio del tempo concessomi Un saluto
  7. Ciao Welser, si con il nostro provider ci siamo continuamente in contatto e ne siamo soddisfatti. Mi piaceva avere anche un altro parere. Mettemmo a suo tempo un firewall, presumendo che a seguito di questi attacchi fosse possibile configurarlo per filtrare quegli ip, ma sembra che non sia possibile, presumo a causa del modello del firewall. - - - Aggiornato - - - Grazie EvolutionCrazy, un paio di domande se posso; Fail2ban oppure iptables vengono configurati a livello globale di apache quindi varebbero per tutti i domini residenti su quel server? Inoltre il consumo di risorse sarebbe inferiore con questi metodi/moduli rispetto a far lavorare l'.htaccess dei rispettivi domini? Considerando che con l'htaccess e le sue regole sembra che comunque il web server deva rispondere con un codice di errore e quindi altra banda consumata. Grazie a tutti voi!
  8. Salve a tutti, non sono un sistemista e abbiamo dei server managed linux con pannello cpanel e con diversi siti. Negli ultimi mesi abbiamo avuto un attacco a dei file di joomla vulnerabili con centinaia di migliaia di richieste che hanno portato spesso al raggiungimento degli "entry process" simultanei bloccando di fatto il sito. Abbiamo portato rimedio bloccando tali richieste via .htaccess redirezionandole ad un errore 403, riportando i siti online. Il carico dei server è ritornato nella normalità. Di fatto però questi attacchi/richieste continuano ad arrivare nella stessa quantità di prima. I server hanno a monte dei firewall. Come possiamo agire per evitare che queste richieste malevole non giungano affatto nei nostri server o quantomeno non giungano al sito ed evitare quindi spreco di risorse? La soluzione via htaccess o via configurazione generale di apache non mi sembra delle migliori. Grazie, un saluto Giovanni Breccia
  9. Ok, quindi la posta del belga che rispondeva alle mail inviate dall'smtp di alice faceva riferimento in qualche modo alle informazioni contenute nell'header scritto da out.alice.it? Apposta mi suggerivi di utilizzare l'smtp del dominio? Grazie ancora!
  10. Oggi sono iniziate ad arrivare. Può essere plausibile un attesa di 7 giorni per la propagazione dei nuovi record a seguito di trasferimento del dominio e cambio dei NS? Un saluto
  11. Il nostro cliente ha avuto il trasferimento di dominio, gli ho configurato personalmente il client di posta con i nuovi parametri e spedisce e riceve correttamente, tranne che per quei domini dal Belgio. Il nostro cliente per spedire utlizza out.alice.it Sono passati 7 giorni e credo che i dns sia propagati. Ma ancora oggi dal belgio non arriva nulla, e agli indirizzi del belgio non arriva nessun "mail delivery failed", quindi presumo che consegnino nel vecchio server/spazio
  12. Ciao, lunedi è stato trasferito un dominio presso il nostro server. Il nuovo sito era già visualizzato correttamente. Ora il cliente lamenta che alcune mail, in particolare dal Belgio non arrivano (lui gli scrive ma non arriva la risposta) potrebbe essere un problema ancora di propagazione dei record dns? Utilizzando alcuni tool online vedo che la propagazione sembra essere oramai ok, sono passati 4 giorni. Dai log del server quel mittente non c'è proprio. Un saluto
  13. Ciao, non l'ho scritta io ma l'errore fa parte del log degli invii di un dominio nostro cliente. In effetti ho appurato che il cliente aveva inserito male l'indirizzo. Quindi i codici di errore smtp, tipo 500 eccetera, possono risultarsi sempre veritieri? Un saluto
  14. Ciao a tutti, entro in punta di piedi su questo forum. Non sono un esperto di sistemi server, ma ho a che fare con la gestione di molti domini su di un server managed da apposito staff tecnico. Un quesito che vorrei porre a tutta la comunità riguarda l'invio di email. È possibile che il server di destinazione di una mail inviata risponda con il seguente errore: SMTP error from remote mail server after RCPT TO:: host aspmx.l.google.com [74.125.136.26]: 550-5.1.1 The email account that you tried to reach does not exist. Please try\n550-5.1.1 double-checking the recipient ma che in realtà sia una risposta dell'antispam su quel server per depistare il mittente? Grazie! Giovanni
×