Autenticazione ed email: sta per arrivare una scossa tellurica nella cybersecurity. L’opinione di Matt Cooke, Cybersecurity Strategist di Proofpoint
La buona notizia è che Google e Yahoo stanno facendo qualcosa al riguardo per cambiare la situazione; quella cattiva è che le aziende che comunicano via email con utenti di Google e Yahoo dovranno prendere provvedimenti, e in tempi brevi.
@informapirata @verolinux @informatica
Appunto. Per di più chi fa selfhosting in casa propria, pur implementando dkim, spf, dmarc e chi più ne ha più ne metta, molto probabilmente, ha un IP4 dinamico in black list che lo penalizza.
@pierobosio @verolinux @informatica comunque Self hosting non è solo quello che fai con l’ADSL di casa e il tuo Raspberry, ma è anche il Cloud o il server dedicato che prendi in affitto dal tuo fornitore di fiducia
@informapirata @verolinux @informatica
Io ho sempre considerato il self hosting solo quello dove il server giace presso la propria abitazione, ma a ben pensarci va bene considerare self hosting anche il Cloud e il server dedicato presso terzi.
@pierobosio è paradossale, ma è così! 😁
@verolinux @informatica
@pierobosio @informapirata @informatica avere un server di posta in casa su una connessione “consumer” è sostanzialmente impossibile, oltre che sconsigliato. Oltre alle blacklist che di fatto bloccano intere classi di indirizzi riservati a tali utenze dall’utilizzo di SMTP, viene meno la possibilità di soddisfare uno dei primi requisiti antispam, ovvero la presenza di un record PTR associato all’indirizzo IP utilizzato.
mhh… in realtà si può avere in casa il server email purché si usi un qualche relay (tipo mailgun o simili) per la posta in uscita.
@qwe e la posta in ingresso funzionerebbe?
Beh… sì, non è la ricezione a dar problemi.
Naturalmente devi arrangiarti a filtrare lo spam (per la verità ci sono servizi che fanno relay anche in ingresso, ma… a quel punto IMHO non forse il self hosting non ha tantissimo senso).
@verolinux @informapirata @informatica
Appunto. Dkim e forme di autenticazione forte dovrebbero permettere di superare il problema del record PTR e dell’IP dinamico. Ma la soluzione dovrebbe arrivare dagli IPv6 statici e pubblici nei quali siamo ancora parecchio indietro.