none
Consiglio su Antispam e whitelist RRS feed

  • Domanda

  • Buongiorno a tutti,

    in azienda utilizziamo Exchange 2010 on-premise ed ultimamente il capo dei capi è venuto a lamentarsi perchè un messaggio di un cliente è stato respinto da una delle DNSBL che utilizziamo.

    Per risolvere il problema ho pensato di fare un censimento di tutti i domini dei nostri clienti e di aggiungerli alla whitelist utilizzando BypassedSenderDomains.

    Il censimento pero' conta oltre 3000 domini, ed il limite di BypassedSenderDomains è di 800 entries.

    Dal momento che un dominio potenzialmente puo' essere aggiunto in ogni momento in una delle BlackList che utilizziamo, come posso gestire la situazione senza inondare di SPAM tutti gli utenti ?

    giovedì 15 dicembre 2016 12:29

Risposte

  • Non ti preoccupare, dissentire non vuol dire mancare di rispetto :-)

    Ti faccio una domanda: se tu avessi messo in whitelist il dominio del cliente a cui è stata respinta la mail e un tuo utente avesse preso un ransomware (cryptolocker) che avesse criptato i dati aziendali, bloccando l'azienda e facendo perdere fatturato, il "capo dei capi" con chi se la sarebbe presa? quale posto di lavoro sarebbe stato a rischio?

    Non si finisce in blacklist perchè si è una grande azienda ma perchè si ha il sistema di posta che non è configurato correttamente oppure si ha la "reputazione" pessima, e questo evito di spiegare cosa significa ad un "reputation manager" (anche se non so cosa sia esattamente :-))

    Ora, viviamo in un mondo libero, per cui puoi fare come preferisci, ho visto che hai aperto un altro post e ti stai attrezzando per popolare le tue whitelist, in bocca al lupo!

    Roberto


    Roberto Ferazzi
    Microsoft® MVP Office Server & Services (Exchange Server)
    Moderator in the Microsoft TechNet Italy Forums
    My MVP Profile

    MSExchange.Community

    giovedì 15 dicembre 2016 15:08
    Moderatore
  • Mi sembra un approccio a dir poco raccapricciante!

    Se la mail viene respinta da una RBL ci sarà un motivo, o no?

    Perchè devo abbassare le mie difese per colpa di altri che hanno configurato i loro domini di posta "ad minchiam"?

    Direi che va "rifocalizzato" l'obiettivo!

    Roberto


    Roberto Ferazzi
    Microsoft® MVP Office Server & Services (Exchange Server)
    Moderator in the Microsoft TechNet Italy Forums
    My MVP Profile

    MSExchange.Community

    giovedì 15 dicembre 2016 13:35
    Moderatore
  • Ciao, hai qualche feedback da darci?

    Roberto


    Roberto Ferazzi
    Microsoft® MVP Office Server & Services (Exchange Server)
    Moderator in the Microsoft TechNet Italy Forums
    My MVP Profile

    MSExchange.Community

    martedì 27 dicembre 2016 13:33
    Moderatore

Tutte le risposte

  • Mi sembra un approccio a dir poco raccapricciante!

    Se la mail viene respinta da una RBL ci sarà un motivo, o no?

    Perchè devo abbassare le mie difese per colpa di altri che hanno configurato i loro domini di posta "ad minchiam"?

    Direi che va "rifocalizzato" l'obiettivo!

    Roberto


    Roberto Ferazzi
    Microsoft® MVP Office Server & Services (Exchange Server)
    Moderator in the Microsoft TechNet Italy Forums
    My MVP Profile

    MSExchange.Community

    giovedì 15 dicembre 2016 13:35
    Moderatore
  • Quoto in toto il signor Roberto.

    Aggiungo inoltre che "al capo dei capi" vanno spiegate queste cose. In modo da fargli capire che "la vostra infrastruttura è configurata adeguatamente e che questi piccoli "disservizi" (se così si possono chiamare) sono il dazio per evitare disservizi ben peggiori (ransomware, phishing, ecc)".

    E' giusto che capiscano/vengano istruiti anche loro e che non vadano seguite "pedissequamente" le loro richieste se non sanno di cosa parlano, soprattutto se queste richieste minano la sicurezza dell'infrastruttura o la complicano inutilmente.

    Ciao :-)

    giovedì 15 dicembre 2016 14:08
  • Grazie per le tempestive risposte ma non mi trovo molto d'accordo, con rispetto parlando, con Roberto Ferrazzi.

    Il mio obiettivo qui è anche quello di tutelare il rapporto con i nostri clienti garantendo al massimo delle mie possibilità il funzionamento ottimale dell'infrastruttura.

    Tutti sappiamo che puo' capitare di finire in una blacklist, specie se la società è molto grande ed ha un traffico enorme di mail. 

    Siccome la mia esperienza in questo ambito è ancora acerba cercavo un consiglio su come gestire situazioni del genere, e mi trovo d'accordissimo con quanto scritto da Victor, ovvero di istruire i collaboratori su quanto si puo' e non si puo' fare e mettendoli in guardia sui rischi di una scarsa sicurezza.

    Ma da qui a dire che sono fatti del cliente se finisce in una blacklist ne passa di strada....dovrei forse chiamarlo e dirgli "guarda sei in una delle nostre blacklist, cavoli tuoi" ?

    Mi sembra un approccio mirato a 1. rovinare il business dell'azienda e 2. essere lasciato a casa, e di corsa...



    giovedì 15 dicembre 2016 14:48
  • Non ti preoccupare, dissentire non vuol dire mancare di rispetto :-)

    Ti faccio una domanda: se tu avessi messo in whitelist il dominio del cliente a cui è stata respinta la mail e un tuo utente avesse preso un ransomware (cryptolocker) che avesse criptato i dati aziendali, bloccando l'azienda e facendo perdere fatturato, il "capo dei capi" con chi se la sarebbe presa? quale posto di lavoro sarebbe stato a rischio?

    Non si finisce in blacklist perchè si è una grande azienda ma perchè si ha il sistema di posta che non è configurato correttamente oppure si ha la "reputazione" pessima, e questo evito di spiegare cosa significa ad un "reputation manager" (anche se non so cosa sia esattamente :-))

    Ora, viviamo in un mondo libero, per cui puoi fare come preferisci, ho visto che hai aperto un altro post e ti stai attrezzando per popolare le tue whitelist, in bocca al lupo!

    Roberto


    Roberto Ferazzi
    Microsoft® MVP Office Server & Services (Exchange Server)
    Moderator in the Microsoft TechNet Italy Forums
    My MVP Profile

    MSExchange.Community

    giovedì 15 dicembre 2016 15:08
    Moderatore
  • Ciao Roberto e grazie ancora.

    Il post che hai letto l'ho aperto prima di scrivere questo, poi mi sono trovato di fronte al limite di entries nella whitelist.

    Tra gli oltre 3000 domini che mi hanno girato le varie aree dell'azienda ora ho deciso di chiedere una grande scrematura che includa solo i domini con cui interagiamo quotidianamente e più importanti per noi.

    Ti faccio una domanda diretta se posso:

    in una situazione analoga e considerato che si tratta del cliente più delicato ed importante per il core business dell'azienda, tu come la getiresti ?

    giovedì 15 dicembre 2016 15:19
  • Certo che poi, puoi chiedermi tutto quello che vuoi, basta che serva a farti desistere dall'idea iniziale :-)

    Quello che farei io è analizzare il motivo del rifiuto della mail.

    La prima cosa che puoi fare è fare un check del dominio di posta del mittente qui:

    http://mxtoolbox.com/

    Se emerge che hanno un difetto nella configurazione del loro dominio di posta credo che tu posso fare solamente una bella figura e un buon servizio segnalandolo al cliente.

    Se invece sono ok e hai avuto un "falso positivo" è necessario che indaghi dalla tua parte per capire se sei ok tu con la configurazione antispam o la DNSBL che stai usando è un po' "restrittiva"

    Fammi sapere com'è andato il test, sono curioso.

    Roberto


    Roberto Ferazzi
    Microsoft® MVP Office Server & Services (Exchange Server)
    Moderator in the Microsoft TechNet Italy Forums
    My MVP Profile

    MSExchange.Community

    giovedì 15 dicembre 2016 15:27
    Moderatore
  • Ciao, hai qualche feedback da darci?

    Roberto


    Roberto Ferazzi
    Microsoft® MVP Office Server & Services (Exchange Server)
    Moderator in the Microsoft TechNet Italy Forums
    My MVP Profile

    MSExchange.Community

    martedì 27 dicembre 2016 13:33
    Moderatore
  • Ciao a tutti, buon anno e scusate la lunga assenza.

    Fortunatamente abbiamo adottato un'altro tipo di soluzione. 

    La configurazione delle DNSBL che avevo implementato era troppo restrittiva, nel dettaglio la BL uceprotect spesso generava dei falsi positivi.

    Eliminata la suddetta BL ora stiamo lavorando per togliere gli indirizzi in chiaro nelle nostre pagine contatti sui nostri siti e successivamente eliminerò le DL più colpite creandone delle nuove in sostituzione.

    Vi ringrazio ancora per i preziosi consigli.

    Buon lavoro.

    mercoledì 11 gennaio 2017 09:52