Protezione da spam in uscita
Se tra i servizi che offri sono inclusi i servizi di posta, tieni presente che il tuo server di posta può essere usato per finalità maligne, come l’invio di spam. Lo spam in uscita può causare un carico maggiore sui server e lamentelle dai destinatari. Fatto più importante: gli indirizzi IP del tuo server potrebbero essere aggiunti alle liste nere pubbliche, come le liste Spamhaus o OpenBL.
Per evitare l’invio di spam dal tuo server, Plesk offre lo strumento che controlla l’invio di messaggi email: Raccoglie le statistiche sui messaggi in uscita e blocca l’invio di posta quando i limiti specificati sono superati. Puoi specificare i limiti sulla posta in uscita nei seguenti livelli: server di posta, piano di servizio, abbonamento, dominio e casella postale.
Gli amministratori possono evitare lo spam in uscita usando i limiti sul numero dei messaggi email in uscita all’ora. Inoltre, l’amministratore può determinare facilmente la sorgente esatta del possibile spam con l’aiuto di report e notifiche.
Tipi di minacce
Plesk introduce differenti limiti di prevenzione dei diversi tipi di minacce seguenti:
-
Account di posta rubati.
Le credenziali dell’account utente SMTP possono essere rubate da utenti maligni quando accedono illegalmente al server di posta utilizzando qualche vulnerabilità del sistema (per esempio, la vulnerabilità PHP) o sfruttamento di applicazioni (per esempio, sfruttamento per una versione WordPress obsoleta). Inoltre, se i clienti usano password poco sicure, esse possono essere ottenute da strumenti di forza bruta.
È possibile evitare questo tipo di minaccia limitando il numero di messaggi email in uscita da una casella postale.
-
Script web per posta massiva maligna.
Un utente malintenzionato può usare un account cliente Plesk per creare un sito web con uno script che distribuirà email spam. Inoltre, un utente malintenzionato può rubare le credenziali FTP di un account cliente e caricare un sito web con uno script di posta via FTP.
È possibile evitare questo tipo di minaccia limitando il numero di messaggi email in uscita da un dominio.
-
Account di sistema danneggiati su Linux.
Utenti malintenzionati possono ottenere l’accesso agli account utente del sistema Linux utilizzando sfruttamenti di applicazione o di sistema. Più avanti, possono pianificare attività in crontab in un secondo piano. Tali attività pianificate possono eseguire script di posta massivi che diffondono posta spam.
È possibile evitare questo tipo di minaccia limitando il numero di messaggi email in uscita da un abbonamento.
Come configurare la protezione
Per proteggersi contro lo spam limitando la posta in uscita, seguire questi passaggi:
-
Attivare le limitazioni sulla posta in uscita nelle impostazioni del server di posta su Strumenti e impostazioni > Impostazioni del server di posta. Vedi Configurare le impostazioni di posta nell’ambito del server.
-
Rimuovi tutti i network e indirizzi IP dalla lista bianca del server di posta (presente in Plesk per Linux in Strumenti e impostazioni > Impostazioni del server di posta > Lista bianca, in Plesk per Windows in Strumenti e impostazioni > Impostazioni del server di posta > Opzioni d’inoltro > Non usare limitazioni d’inoltro per i seguenti network). I limiti di posta in uscita non avranno effetto per i mittenti di posta con indirizzi IP appartenenti alla lista bianca.
Nota: Nota: A partire dalla versione Plesk 12, la rete 127.0.0.0/8 non viene più aggiunta alla lista bianca in modo predefinito. È necessaria perché la protezione spam in uscita funzioni correttamente. Non avere un host locale nella lista bianca evita che gli script PHP inviino posta su Windows. Altri motori di scripting potrebbero altresì essere coinvolti. Inoltre, Mailman non sarà in grado di inviare email agli indirizzi email esterni.
-
(Facoltativo) Imposta il periodo di tempo per la raccolta delle statistiche utilizzate per visualizzare i rapporti. Lo stesso periodo viene usato per determinare lo stato della posta in uscita, che viene visualizzato sulla pagina principale della UI di Plesk. Vedi Configurare le impostazioni di posta nell’ambito del server.
-
(Facoltativo) Imposta il periodo di tempo per le notifiche sulla posta in uscita. Vedi Notifiche su tentativi di superamento dei limiti.
-
(Facoltativo) Cambiare i limiti che sono usati in modo predefinito sugli oggetti Plesk. Vedi Limiti personalizzati.
-
Analizza le statistiche sui tentativi di superamento dei limiti su Strumenti e impostazioni > Controllo della posta in uscita. Vedi Statistiche e report.
Nota: Il link Controllo della posta in uscita viene mostrato soltanto se le limitazioni sono attivate nelle Impostazioni del server di posta.
Limitazioni della protezione
Alcuni tipi di messaggi in uscita non possono essere calcolati in Controllo della posta in uscita a causa delle limitazioni del software delle liste di posta o del server di posta. Ciò potrebbe causare che Plesk non bloccasse la posta in uscita eccessiva. Di conseguenza, si consiglia di notare bene le limitazioni nelle aree seguenti:
- Liste di posta. I messaggi inviati agli abbonati della lista di posta non sono calcolati nel Controllo della posta in uscita.
- I messaggi inoltrati dagli indirizzi inesistenti. I messaggi destinati a mittenti non esistenti e inoltrati verso un indirizzo esterno (ovvero, fuori da un dominio) non vengono calcolati in Controllo della posta in uscita. Questo limite ha effetto sulla scelta dell’indirizzo di inoltro nelle impostazioni di rimbalzo della posta del dominio (nel Pannello del Cliente in Mail > Impostazioni della posta > Selezionare un Dominio > Posta per utenti inesistenti): i clienti possono specificare solo gli indirizzi che appartengono al dominio selezionato. Inoltre, grazie a questo limite, i clienti non possono impostare un indirizzo di inoltro per più domini. L’amministratore di Plesk può specificare un indirizzo d’inoltro senza alcuna limitazione.
- Configurazione dei limiti. Le capacità del server di posta definiscono i livelli sui quali si possono specificare i limiti nella posta in uscita e determinare se si può evitare che la posta maligna sia inviata dagli script web:
| Protezione da spam in uscita | Linux | Windows | ||
|---|---|---|---|---|
| Tutti i server di posta supportati da Plesk | MailEnable | SmarterMail | IceWarp | |
| Limitare la posta in uscita per una casella postale | Sì | No | Sì | No |
| Limitare la posta in uscita per un dominio | Sì | Sì | Sì | No |
| Limitare la posta in uscita per un abbonamento | Sì | Sì | No | No |
| Monitoraggio della posta inviata da script | Sì | No | No | No |
- Messaggi inoltrati dagli indirizzi esistenti. In Plesk per Windows, tali messaggi inoltrati potrebbero non essere calcolati in Controllo della posta in uscita:
| L’inoltro della posta alle caselle postali su server locali e remoti | Linux | Windows | ||
|---|---|---|---|---|
| Tutti i server di posta supportati da Plesk | MailEnable | SmarterMail | IceWarp | |
| I messaggi inoltrati ai mittenti locali vengono calcolati | Sì | No | No | No |
| I messaggi inoltrati ai mittenti in remoto vengono calcolati | Sì | No | Sì | No |
- Messaggi senza autenticazione SMTP. Se un messaggio è stato inviato da un altro computer e, di conseguenza, non è stata stabilita l’autenticazione SMTP, questo messaggio non viene conteggiato in Controllo posta in uscita.