Autenticazione ed email: sta per arrivare una scossa tellurica nella cybersecurity. L’opinione di Matt Cooke, Cybersecurity Strategist di Proofpoint
La buona notizia è che Google e Yahoo stanno facendo qualcosa al riguardo per cambiare la situazione; quella cattiva è che le aziende che comunicano via email con utenti di Google e Yahoo dovranno prendere provvedimenti, e in tempi brevi.
@informapirata @informatica DKIM, DMARC e SPF sono cose che qualsiasi provider relativamente decente dovrebbe già implementare, non mi pare una rivoluzione.
@verolinux @informatica sì, diciamo che il problema è piuttosto per chi fa self hosting con software che non implementano tutti gli standard previsti
@informapirata @verolinux @informatica
Appunto. Per di più chi fa selfhosting in casa propria, pur implementando dkim, spf, dmarc e chi più ne ha più ne metta, molto probabilmente, ha un IP4 dinamico in black list che lo penalizza.
@pierobosio @verolinux @informatica comunque Self hosting non è solo quello che fai con l’ADSL di casa e il tuo Raspberry, ma è anche il Cloud o il server dedicato che prendi in affitto dal tuo fornitore di fiducia
@informapirata @verolinux @informatica
Io ho sempre considerato il self hosting solo quello dove il server giace presso la propria abitazione, ma a ben pensarci va bene considerare self hosting anche il Cloud e il server dedicato presso terzi.
@pierobosio è paradossale, ma è così! 😁
@pierobosio @informapirata @informatica avere un server di posta in casa su una connessione “consumer” è sostanzialmente impossibile, oltre che sconsigliato. Oltre alle blacklist che di fatto bloccano intere classi di indirizzi riservati a tali utenze dall’utilizzo di SMTP, viene meno la possibilità di soddisfare uno dei primi requisiti antispam, ovvero la presenza di un record PTR associato all’indirizzo IP utilizzato.
@verolinux @informapirata @informatica
Appunto. Dkim e forme di autenticazione forte dovrebbero permettere di superare il problema del record PTR e dell’IP dinamico. Ma la soluzione dovrebbe arrivare dagli IPv6 statici e pubblici nei quali siamo ancora parecchio indietro.
mhh… in realtà si può avere in casa il server email purché si usi un qualche relay (tipo mailgun o simili) per la posta in uscita.
@qwe e la posta in ingresso funzionerebbe?
Beh… sì, non è la ricezione a dar problemi.
Naturalmente devi arrangiarti a filtrare lo spam (per la verità ci sono servizi che fanno relay anche in ingresso, ma… a quel punto IMHO non forse il self hosting non ha tantissimo senso).