Consulenze tecnologiche e informatiche

La frase non è esattamente quella, ma il significato ci si avvicina, capita spesso di essere chiamati per mail che non partono in modo erratico, ovvero sul totale inviato qualche messaggio va in errore, anche verso i medesimi destinatari.

Potremmo parlare di quanto in questo millennio le comunicazioni siano sempre più legate a quello strumento e di come lo strumento abbia un’anima abbastanza vecchia, in realtà vorrei parlare di un semplice caso recente e di come ognuno possa avere le sue responsabilità nell’insieme.

 

La colpa è sempre dalla medesima parte?

 

Tipicamente mi trovo a valutare le anomalie della posta elettronica con clienti che per prima cosa puntano il dito sui propri sistemi e subito pensano di essere loro in difetto, scordando che un messaggio ha un punto di origine e un punto di arrivo, altre ad un percorso articolato che unisce i due punti.

Questo atteggiamento ha molti lati positivi, permettendo di valutare con attenzione quanto accaduto, tuttavia diventa un intoppo quando il ricevente non è collaborativo e sfrutta l’atteggiamento dell’altra parte per dire semplicemente: “E’ colpa vostra risolvete il problema”.

 

Sistemi vecchi e protocolli nuovi

 

Scavando nei flussi di comunicazione tra i server di posta ecco uscire un dettaglio che per qualcuno può essere di poca importanza: il server di destinazione è parecchio obsoleto e poco configurato.

Il primo dato che emerge è la riposta da parte di un servente sendmail di versione 8.11.x, rilasciato tra il 2003 e il 2006, dove in questo secolo abbiamo a che fare con la versione 8.15.2.

Procedendo oltre emerge anche che il servente trasmette in chiaro sulla porta standard smtp, ignorando le richieste di attivazione del TLS o di SSL e senza richiedere le verifiche SPF, DKIM o DMARC.

Altra gocciolina nel vaso il fatto che in alcuni frangenti il tempo di risposta ai comandi da parte del server di spedizione supera i 45 secondi, con conseguenti timeout e fallimenti di spedizione.

 

Sistemi non sicuri per negligenza

 

Visto che il server di destinazione possiede un indirizzo pubblico associato ad un DNS per diversi CNAME è l’occasione per dare un’occhiata senza pestare i piedi a nessuna autorità, per il fatto che ciò che è pubblico può essere visto.

Il passo successivo è quello di inviare una richiesta http, che porta alla scoperta di un server apache non configurato e che fornisce qualche informazione di troppo.

La macchina server remota è un sistema Linux con Kernel della versione 2.6.29, cessata nel 2011 con l’uscita della versione 3.0.

Anche lo stesso Apache non è da meno, forse installato per dei test o per supportare un servizio webmail, comunque fermo ad una versione 2.1.

Sarebbe stato interessante valutare anche la protezione da parte di exploit, ma l’azione avrebbe varcato i confini di legalità.

 

Concludendo?

 

L’uso di un sistema server con elementi non aggiornati costituisce un grave problema per gli utenti che vi si appoggiano confidando sulla serietà del provider, oltre che generare una consistente mole di problemi per il resto del mondo che comunica con tale piattaforma.

Nulla vieta che il server in questione, visti anche i rallentamenti da cui è affetto, possa essere un Command & Control per qualche malware o comunque un sistema usato per compiere azioni illecite.

La gestione nel tempo di un sistema Linux richiede poco impegno, a patto che si proceda con installazioni progressive delle fix e non lo si faccia una volta ogni cinque anni, caso in cui ci si può trovare nella condizione in cui non funzionino più i programmi con le vecchie configurazioni.

La situazione sarebbe tale da suggerire all’azienda remota di cambiare provider o di licenziare il proprio sistemista prima di accusare chi ha spedito di avere un sistema di posta che non funziona. Cosa complicata perché spesso queste problematiche sono in paesi dove non esistono normative che impongano controlli e azioni sui sistemi informatici e spesso non esiste nemmeno una normativa sulla privacy.

 

Se puoi valuta a chi stai spedendo le tue mail delicate di lavoro!

 

 

 

 

Categorie
Archivi
Count per Day
  • 56Questo articolo:
  • 174516Totale letture:
  • 109Letture odierne:
  • 268Letture di ieri:
  • 21 novembre 2016Dal:
Iscriviti alla Newsletter
Iscriviti alla nostra newsletter ed unisciti ai nostri iscritti.

Seleziona lista (o più di una):




Trattamento dei dati