SIAMO GEEK

Tag: posta elettronica

  • Bambini, andate a giocare altrove!

    Un cliente decide di attivare una linea Internet di terra (SHDSL) con Vodafone.

    A livello di pure linee di terra business per il collegamento a Internet sono abbastanza neutrale: una volta che ho la mia classe di IP pubblici non nattata sulla porta ethernet dell’apparato del provider e non ho filtri sulle porte o cazzate come il bandwidth throttling a me vanno bene tutte. È più un problema commerciale del cliente che altro.

    Il /29 che è stato assegnato probabilmente faceva parte di un vecchio blocco pubblico ad assegnamento dinamico che è stato riciclato perché due o tre mail server rifiutano di ricevere la posta dal mail server aziendale dietro la nuova connessione.

    Dal momento che sono abituato a questo comportamento, avevo lasciato come al solito Postfix con il soft bounce attivo in modo tale da poter intervenire guardando la coda della posta in uscita reindirizzando a botte di transport la mail che rimaneva in coda sul mail relay del provider indicato nella documentazione allegata all’attivazione della linea.

    Dopo due giorni la cosa si è normalizzata. Qualche giorno più tardi un utente mi dice che la posta verso Alice.it rimbalza e mi inoltra questo:

    while talking to smtp.aliceposta.it.:
>>> MAIL From:<xxx@xxx.it> SIZE=63750 BODY=7BIT
<<< 550 mail not accepted from blacklisted IP address [91.80.36.102]
<<< 554 5.0.0 Service unavailable

    91.80.36.102 non è un IP della classe /29 assegnata al cliente, ma l’IP del relay esterno di Vodafone che mi è stato detto di utilizzare e che ha funzionato correttamente fino a poche ore prima anche con Alice.it

    (altro…)

  • Svuotate quell’accidente di cestino!

    Qualche giorno fa ho migrato un mail server con storage maildir e client in IMAP di un cliente su una nuova macchina virtuale.

    Nonostante siano configurati relativamente pochi utenti, /var/spool/mail è di 30 Gb. Non è un problema, su Linux la limitazione è solamente lo spazio disco e, come per i file server, parto sempre dal presupposto che se una persona conserva un messaggio di posta elettronica ha motivo di farlo.

    (altro…)

  • Email: come aumentare la produttività in azienda

    La posta elettronica può rappresentare un pericolo alla produttività aziendale, ecco tre semplici regole per evitare che ciò avvenga.

    1. Le mail intra-aziendali vengono recapitate con un ritardo casuale base che va dai 400 agli 800 secondi; la stocasticità del recapito evita che qualcuno ne tragga beneficio.
    2. Per ciascun destinatario (to) o destinatario in copia palese (cc) dopo il primo si aggiunge un ritardo casuale dai 40 agli 80 secondi; per ciascun destinatario in copia nascosta (bcc) si aggiunge un ritardo casuale dai 300 ai 600 secondi. Contano solamente i destinatari della medesima azienda, non contano i contatti esterni.
    3. Se il messaggio viene inviato entro i 90 minuti che precedono l’inizio dell’orario di lavoro o entro i 90 minuti che seguono il termine dell’orario di lavoro si applica un ulteriore ritardo casuale da 200 a 400 secondi; i messaggi inviati fuori dell’orario di lavoro oltre quei limiti verranno recapitati all’inizio dell’orario di lavoro del primo giorno disponibile. Anche in questo caso le regole si applicano ai messaggi intra-aziendali.

    Chi utilizza il proprio account personale per aggirare le regole è passibile di lettera di richiamo.

    Aggiornamenti dopo la prima pubblicazione:

  • Interbusiness chiude il mail relay

    Come annunciato nei mesi scorsi, dal prossimo 15 ottobre mail.cs.interbusiness.it non sarà più operativo.

    Nei nuovi contratti business di Telecom il servizio di mail relay è a pagamento.

    Chi ha dei mail server dietro una linea Interbusiness che sfruttano come relay mail.cs.interbusiness.it dovrebbe recapitare direttamente la mail ai destinatari o contattare il servizio clienti business e concordare un’alternativa, preparandosi, ovviamente, ad aprire i cordoni della borsa.

    Nel comunicato inviato ai clienti Telecom adduce come motivazione della chiusura una non meglio precisata “obsolescenza tecnologica della piattaforma”.

  • Bloccare le conferme di lettura con Postfix

    Alcune organizzazioni vogliono impedire che vengano inoltrate le conferme di lettura dei messaggi.

    Con Postfix questo blocco si attua attraverso la funzione header_checks. Nel file main.cf si specifica qualcosa tipo

    header_checks = regexp:/etc/postfix/header_checks

    La distribuzione standard di Postfix contiene un file header_checks senza direttive ma con alcune istruzioni sommarie nei commenti.

    Tenendo presente che le conferme di recapito hanno generalmente tra gli header la direttiva MIME che indica che il contenuto è di tipo Multipart/Report (RFC6522), è sufficiente aggiungere una riga di questo tipo a /etc/postfix/header_checks

    /^Content-type: Multipart\/report/   DISCARD

    Il file va quindi compilato con

    postmap /etc/postfix/header_checks

    e alla fine si ricarica Postfix per attivare la configurazione.

  • Quando gli spammer strappano un sorriso

    Ogni tanto qualche mail di spam riesce a penetrare le difese e ogni tanto butto un occhio alle mail di spam per ragioni professionali.

    Questa settimana una mail di spam mi ha divertito, ve la riporto in formato testuale non formattato:

    From: "Welcome to Western Union®"
    Subject: SPAM VICTIMS COMPENSATION NOTICE !

    Welcome to Western Union®
    Send Money Worldwide
    www.westernunion.com

    Attention: E-mail Address Owner

    The International Monetary Fund (IMF) is compensating all the spam victims and your email address was found in the spam victim's list. This Western Union® office has been mandated by the IMF to transfer your compensation to you via Western Union® Money Transfer.

    However, we have concluded to affect your own payment through Western Union® Money Transfer, $5,000 twice daily until the total sum of $200,000.00USD is completely transferred to you.

    We can not be able to send the payment with your email address alone, thereby we need your information as to where we will be sending the funds, such as;

    Seguono le richieste dei dati la firma e altri yadda yadda.

  • Email privacy tester

    Mike Cardwell ha aggiornato il suo email privacy tester.

    Si tratta di un sito che ospita un’applicazione (i cui sorgenti sono disponibili) per verificare quando un client di posta elettronica riveli a terzi.

    Un normale messaggio di posta elettronica senza oggetti incorporati o richieste di conferme non può rivelare molto perché l’azione di apertura del messaggio da parte del client di posta elettronica (Outlook, Thunderbird, un webmail o altro) non comporta alcuna interazione aggiuntive con Internet che non sia l’atto di scaricare il messaggio stesso, azione che avviene con il proprio mail server, senza che il mittente abbia traccia di alcunché.

    (altro…)

  • PEC, firme, certificati…

    Oramai ci siamo: tutte le aziende costituite in forma societaria devono dotarsi di un indirizzo PEC entro martedì 29 novembre p.v.

    Nell’ultimo mese ho, però, notato che c’è molta confusione in merito al valore probatorio della PEC; le improvvide affermazioni esternate qualche tempo fa da qualche (ora ex) Ministro della Repubblica in qualche trasmissione televisiva non hanno fatto che peggiorare la situazione, dal momento che qualcuno ha dato valore di legge a quelle affermazioni tirate a caso.

    (altro…)

  • Blackberry e sistemi complessi

    Ieri molti server di RIM sono finiti a gambe all’aria lasciando milioni di possessori di BlackBerry senza servizi Internet.

    Molti operatori hanno avvisato i loro clienti via Twitter e mi risulta che Vodafone Italia abbia inviato anche un SMS (se il BlackBerry non va su Internet difficilmente l’utente apprende la notizia via Twitter).

    In questo caso la tecnologia su cui si basa la rete di BlackBerry ha mostrato il suo punto debole: va giù un data centre a causa di un aggiornamento andato male e i BlackBerry della zona EMEA tornano ad essere dei semplici telefoni cellulari.

    Questo perché tutte le comunicazioni dati dei terminali mobili avvengono in maniera criptata tramite dei data centre di RIM. Quando viene configurato un account di posta su un BlackBerry, sono i server di RIM a scaricare la posta dal server, o a riceverla tramite BES, e ad inviarla al terminale.

    Queste feature sono comode in alcune situazioni e l’uso del BES torna utile nelle aziende sia per la possibilità di impostare delle policy che limitano l’abuso del terminale, sia per la possibilità di cancellare da remoto un terminale connesso alla rete cellulare senza dover passare tramite il call centre del provider di telefonia.

    Ma l’utente home o anche SOHO ha davvero bisogno di un dialogo crittografato con RIM? Non è sufficiente una connessione IMAPS anche con un certificato auto generato? In questo modo si toglie una variabile dall’equazione e la si rende più semplice.

    Tantopiù  che il protocollo del BlackBerry non è un protocollo di sincronizzazione, ma di aggiornamento a coda di transazioni. Il che significa che se il vostro terminale si perde gli aggiornamenti che spedisce RIM, quei dati non li vedrete mai sul telefono.