Consulenze tecnologiche e informatiche

mdaemon

Bloccare gli attacchi con MDaemon e Datto RMM
Bloccare gli attacchi con MDaemon e Datto RMM

Quando si possiede una casella di posta si è sottoposti ad un costante rumore di fondo, costituito da sistemi automatizzati che tentano di individuare le caselle di posta del server, la loro password e spedire contenuti virali verso altre destinazioni.

Quando poi gestisci un server di posta come ALT-N MDaemon questo rumore di fondo lo puoi vedere e puoi agire con le opportune protezioni per mitigare gli attacchi, tuttavia mitigare non basta e ci sono condizioni che portano il server a bloccare la casella di posta per eccesso di errori di accesso, una situazione che sicuramente non è piacevole per il cliente.

In realtà abbiamo a disposizione gli strumenti per sopprimere questi sistemi automatici isolando i loro indirizzi di origine, lo possiamo fare prendendo un pizzico di programmazione; gli strumenti di MDaemon; le funzionalità di Datto RMM e impastando il tutto fino ad ottenere degli ottimi biscottini.

Vediamo cosa ho sfornato in questo giro.

Le contro misure tattiche di MDaemon

Il server di posta ci mette a disposizione diversi (molti) strumenti per mitigare i tentativi di penetrazione, anche se taluni hanno degli effetti collaterali.

Possiamo usare la graylist, che vede le sue origini nel lontano passato, in pratica risponde ad ogni mail in ingresso che il server non è al momento disponibile e di riprovare più tardi, il tempo può essere impostato da pochi minuti a intervalli più lunghi. I server di posta dei buoni in caso… Continua a leggere

Un finto ransomware può essere uguale a uno vero
Un finto ransomware può essere uguale a uno vero

Sto smantellando una serie di servizi sparsi per provider e ieri è stato il giorno di una vecchia casella di posta, ma proprio vecchia, credo abbia circa 22 anni, una di quelle caselle che per varie ragioni non possono essere rimosse e che pertanto richiedono un server di posta attivo.

Per farla corta il server di posta è stato spazzato, il DNS modificato e la casella portata a casa su un nuovo mail server che fa anche altro.

Questa mattina ecco arrivare una simpatica mail, spedita ovviamente da me stesso, dove mi si avvisa, in modo del tutto gentile e simpatico, che l’account è stato violato, anche perché ho messo una password molto semplice, sono solito usare 12345678, fino ad otto perché la lunghezza minima è di otto.

In realtà le password sono di 15-24 caratteri con tutte i simboli noti, di quelle che il test ti dice che ci vogliono due trilioni di anni per codificarle.

Lasciamo correre il dettaglio, tutto può essere, a seguire mi si avvisa anche che il mio account era così fiacco da aver permesso di aprire una connessione RDP e accedere ad audio, webcam e ovviamente tutti i dati.

Per evitare che i miei video e le mie foto vadano in giro per il mondo e per i social è bene che io faccia una donazione di 1.000 dollari in bitcoin, entro 48 ore.

Da dove arriva la mail… Continua a leggere

Ripristino rapido di cartelle da MailStore server

Ripristino rapido di cartelle da MailStore server

A volte accade che una cartella IMAP venga cancellata. Avere MailStore server ne permette il recupero in diversi modi, tuttavia non ci soffermiamo sul come eseguire questa operazione, lo scopo di questo breve articolo è quello di indicare come riportare i contenuti dalla cartella ripristinata (MailStore Export) nella cartella originale della casella di posta.

 

Continua a leggere

Caselle di posta di servizio sempre pulite con ALT-N MDaemon

Caselle di posta di servizio sempre pulite con ALT-N MDaemon

Qualche giorno fa abbiamo visto come separare in ALT-N MDaemon le segnalazioni di apertura ticket in base alla priorità impostata nel messaggio e-mail, così da permettere al mail parser di Kaseya BMS di registrare le segnalazioni con le priorità percepite dai clienti.

 

Il parser di Kaseya BMS si occupa solo di leggere le cartelle IMAP specificate, poi la manutenzione delle stesse a nostro carico, con la conseguenza che i messaggi si accumulano, le dimensioni della casella crescono e lo spazio cala.

 

Considerando che per migliorare l’efficienza bisogna automatizzare, allora diventa necessario automatizzare anche la pulizia di questa casella, tenendo in considerazione il fatto che le e-mail ricevute sono convertite in ticket in pochissimi minuti e pertanto possono essere cancellate anche immediatamente.

 

Usando Mailstore la manutenzione della casella può essere a lui demandata, basta dirgli di cancellare i messaggi subito dopo averli archiviati o dopo il tempo che si predilige, ma se non abbiamo MailStore?

 

Abbiamo ALT-N MDaemon

 

Continua a leggere

Kaseya BMS priorità dei ticket dalla mail

Kaseya BMS priorità dei ticket dalla mail

Automatizzare la gestione delle chiamate ha i suoi vantaggi, in particolare per avere traccia del lavoro svolto e del tempo impiegato, potendo procedere con una fatturazione più precisa e un maggior dettaglio anche per i clienti.

 

In questo articolo non sono particolarmente interessato agli aspetti di gestione dei report di lavoro e alle fatture, ma a come permettere ai ticket aperti via e-mail su Kaseya BMS di usare la priorità del messaggio di posta elettronica ricevuto da ALT-N MDaemon, per impostare quella del ticket.

 

Quanto implementato in ALT-N MDaemon può essere adattato anche per altri sistemi di posta, partendo dal presupposto che il parser di Kaseya BMS utilizza il protocollo IMAP.

 

Continua a leggere

Categorie
Archivi
Count per Day
  • 230632Totale letture:
  • 18Letture odierne:
  • 202Letture di ieri:
  • 21 Novembre 2016Dal: