Riassunto: Quando Plesk viene utilizzato per l’hosting condiviso, i clienti e i rivenditori possono creare siti web con nomi di dominio che non sono di loro proprietà. Ciò può causare l’intercettazione della posta inviata da un server Plesk a un sito web di terzi. Ad esempio, la posta inviata da un server Plesk a Gmail verrebbe intercettata da un cliente che ha creato un sito web con il nome «gmail.com» su quel server Plesk.

Gli amministratori di Plesk possono evitare questo problema impedendo la creazione di siti web con nomi di dominio non di proprietà di clienti o rivenditori.

In questa sezione imparerai come impedire la creazione di siti web con nomi di dominio specifici e anche con nomi di dominio che non vengono risolti nel server Plesk.

Panoramica

Quando un’e-mail viene inviata da un server Plesk, Plesk verifica innanzitutto se la casella di posta di destinazione esiste sul server. In tal caso, Plesk consegna l’e-mail a tale casella di posta. Un aggressore può creare un dominio con lo stesso nome di un noto provider di posta elettronica (ad esempio, «gmail.com» o «mail.com») su un server di hosting condiviso, potenzialmente ricevendo la posta che altri utenti su tale server Plesk (ma non da alcun altro server) inviano a tale provider di posta elettronica. Chiamiamo questo «intercettazione della posta».

Plesk offre due metodi per impedire l’intercettazione della posta:

  • La possibilità di impedire la creazione di siti web con nomi di dominio che non vengono risolti sul server Plesk.
  • La possibilità di impedire la creazione di siti web con nomi di dominio presenti in un elenco modificabile di nomi di dominio.

Entrambi i metodi possono essere utilizzati singolarmente oppure contemporaneamente.

Vietare l’uso di nomi di dominio che non si risolvono sul server Plesk

Questo è il metodo preferito e universale per impedire l’intercettazione della posta. Quando viene utilizzato, i tentativi di creare un sito web con un nome che non si risolve nel server Plesk (ad esempio, «gmail.com» o «mail.com») falliranno. Ciò non influisce sulla creazione di siti web con nomi che non si risolvono da nessuna parte.

Per vietare l’uso di nomi di dominio che non vengono risolti sul server Plesk:

  1. Accedi a Plesk.

  2. Vai su Strumenti e impostazioni, quindi fai clic su Nomi di dominio proibiti (in «Sicurezza»).

  3. Fai clic sul pulsante di attivazione/disattivazione «Impedisci la creazione di domini che fanno riferimento ad altri server» in modo che venga visualizzato «Abilitato».

    image forbid names dns

La creazione di un sito web con un nome che non si risolve nel server Plesk è ora vietata. Chiunque tenti di farlo riceverà un errore.

Nota: Vietare l’uso di nomi di dominio che non si risolvono nel server Plesk non ha effetto sui siti web esistenti con tali nomi. Per impedire l’intercettazione della posta, assicurati che non vi siano siti web che utilizzano nomi di provider di posta elettronica in Plesk.

Vietare l’uso dei nomi di dominio dell’elenco di nomi proibiti

Un altro metodo per impedire l’intercettazione della posta è vietare la creazione di siti web con nomi presenti nell’elenco di nomi proibiti. L’elenco è popolato di default con 100 nomi di noti siti web ai quali possono esserne aggiunti di nuovi. Questo metodo richiede più impegno, ma consente una maggiore granularità.

Per vietare l’uso di nomi di dominio presenti nell’elenco dei nomi proibiti:

  1. Accedi a Plesk.

  2. Vai su Strumenti e impostazioni, quindi fai clic su Nomi di dominio proibiti (in «Sicurezza»).

  3. Fai clic sul pulsante di attivazione/disattivazione «Impedisci la creazione di domini dall’elenco sottostante» in modo che venga visualizzato «Abilitato».

    image forbid names list

La creazione di un sito web con un nome presente nell’elenco di nomi proibiti è ora vietata. Chiunque tenti di farlo riceverà un errore.

Nota: Vietare l’uso di nomi di dominio presenti nell’elenco dei nomi proibiti non ha effetto sui siti web esistenti con tali nomi. Per impedire l’intercettazione della posta, assicurati che non ci siano siti web che utilizzano nomi di provider di posta elettronica in Plesk.

Per aggiungere o rimuovere nomi di dominio dall’elenco dei nomi proibiti:

  1. Accedi a Plesk.
  2. Vai su Strumenti e impostazioni, quindi fai clic su Nomi di dominio proibiti (in «Sicurezza»).
    • Per aggiungere un nome all’elenco, fai clic su Aggiungi nome di dominio, immetti il nome, quindi fai clic su OK.
    • Per rimuovere uno o più nomi dall’elenco, selezionali, fai clic su Rimuovi e conferma la rimozione.

Le modifiche apportate all’elenco avranno effetto immediato.