Jump to content
Sign in to follow this  
jeeck

email con giga.it invio spam immediato

Recommended Posts

Buonasera,

essendo scaduto l'hosting con il vecchio fornitore e avendo necessità di trovare una soluzione economica per avere solo le email ho trovato l'annuncio di giga.it era così economico (1.20€/anno) che ho voluto provarlo.

Appena impostato il dns con loro ho iniziato a ricevere email di errore per utente inesistente.

Dato questo e il fatto che fatto l'inoltro ad un indirizzo non manteneva la copia sul server ho riimpostato i vecchi dns dato che avevo ancora qualche giorno con l'hosting in scadenza.

Da poco è scaduto il vecchio hosting e ripuntando su giga.it sono riiniziate le email di errore ed inoltre dopo poco mi ha scritto l'assistenza di giga.it per dirmi che il mio account stava generando spam massivo tale da creare problemi sul server che lo ospitava e che quindi avevano dovuto cambiare la password.

Dato che gestivo le email allo stesso modo che con l'altro hosting e che l'unica variante era la protezione inesistente.

Ho risposto dicendo che la mia password era stata più che adeguata fino a quando loro non mi avevano costretto ad utilizzarla senza protezioni e che quindi anche la nuova password non avrebbe resistito.

Così è stato!

Pochi minuti dopo l'utilizzo della nuova password sono riiniziati i messaggi d'errore.

Ho chiesto il log smtp e di attivare STARTTLS.

Chissa se lo faranno e se sarà sufficente.

 

Qualcuno ha avuto esperienze simili?

Share this post


Link to post
Share on other sites

Grazie della risposta,

per l'appunto se abilitassero la TLS o la SSL potrei collegarmi con una sessione protetta e sarebbe più difficile intercettare la password e spedire a mio nome.

Ciò che mi impensierisce però è la rapidità con il quale l'attacco è avvenuto per due volte appena puntavo i dns su giga.it e cambiavo le impostazioni del client nel giro di 15 minuti iniziavano ad arrivare le email di errore indice di invio massivo di spam.

Abinata all'email con il dominio c'è solo una pagina di cortesia completamente vuota.

Share this post


Link to post
Share on other sites

Ho tentato anche la 993 ma senza risposta dal server e sia con la 143 e la 993 ho provato abilitando SSL/TLS o la password criptata ma non li supporta.

Dal supporto hanno risposto che con la nuova password non rilevano problemi e che per loro va bene così.

Quello che mi sembra strano è che non fanno menzione nell'help on line di connessione protetta e ciò potrebbe significare che anche pagando di più non abiliterebbero comunque nessuna codifica neanche auto firmata che già sarebbe inadeguato.

 

Grazie a quanti hanno risposto,

vediamo quanto dura così, semmai cambierò hosting.

Share this post


Link to post
Share on other sites
Grazie della risposta,

per l'appunto se abilitassero la TLS o la SSL potrei collegarmi con una sessione protetta e sarebbe più difficile intercettare la password e spedire a mio nome.

Ciò che mi impensierisce però è la rapidità con il quale l'attacco è avvenuto per due volte appena puntavo i dns su giga.it e cambiavo le impostazioni del client nel giro di 15 minuti iniziavano ad arrivare le email di errore indice di invio massivo di spam.

Abinata all'email con il dominio c'è solo una pagina di cortesia completamente vuota.

 

Potresti postare una mail con l'errore e l'header del messaggio?

A me la situazione non è ancora chiara...

Share this post


Link to post
Share on other sites

Vado ad intuito... Dipende tutto se hai un server mail tuo personale.... Clonare la tua mail, anche pur non avendo le credenziali di accesso (quindi password) è possibile farlo e anche con molta semplicità. Non ho capito bene quale sia il tuo reale problema, ma io credo che qualcuno invii spam usando il tuo account di posta, che in realtà non è il tuo effettivo (nessuno accede alla tua casella, quindi anche se cambi password non cambia nulla, continuano a spammare).

Pertanto lo dico per esperienza, anche se cambi password, ripeto, continueranno a spammare. Ti conviene risolvere il problema perché è grave.

1) Blacklist immediato (pacco assurdo pulire)

2) Le tue mail verranno rifiutate da tutti, non solo non finiranno nella cartella spam del destinatario ma non riuscirai a recapitarle. In pratica sei impossibilitato ad inviare.

 

Di solito questo capita se usi Mercury oppure hMailServer. Ma non avendo capito il tuo problema, tento di dare una soluzione o di aiutarti a farci capire quale sia il reale problema. Su Mercury non so aiutarti, mentre hMailServer è semplice. Basta chiedere autenticazione SMTP da esterno a esterno e locale a esterno.

Fa' attenzione che se risolvi questo problema ne dovrai risolvere un altro. Lo spammone di turno, potrà clonarti altre se esistenti, oppure inventarsene delle altre utilizzando il tuo dominio. Quindi, se il server lo controlli tu, ti ho dato la soluzione, se invece non sei tu, avvisa chi gestisce... Configurare bene il server di posta è veramente una rogna!

 

Spero che il mio intervento sia stato utile, se invece non è così... Boh, aggiornarci...

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×