Olimpo Informatico

[amldc]

Un piccolo accorgimento per mettere i bastoni fra le ruote ai produttori di software maligno, in questo caso i virus/trojan che possono sfruttare il vostro PC per inviare SPAM: nel vostro firewall ricordate di inoltrare le richieste SMTP (porta 25) solamente verso il vostro (od i vostri) server SMTP ufficiali.

Per server SMTP ufficiale intendo quello indicato dal vostro provider (es. mail.libero.it per infostrada, ecc.) come server per la posta in uscita.

In questo modo, un malware che funzioni da SMTP server avra' dei seri problemi ad inviare i propri messaggi.

Questo accorgimento si basa sul fatto che in genere tali malware fungono da veri e propri server di posta in uscita (SMTP) per bypassare i controlli antispam dei server forniti dai provider. Dobbiamo considerare alcune nozioni sul funzionamento della posta elettronica: quando inviamo un messaggio, effettuiamo (piu' o meno consapevolmente) i seguenti passaggi:

prepariamo il messaggio
chiediamo al nostro programma di inviarlo

A questo punto, entra in gioco la parte che solitamente ci e' nascosta:

il programma contatta il server SMTP che abbiamo configurato e gli consegna il messaggio
il server SMTP analizza l'indirizzo del destinatario e ne estrapola il nome di dominio
il server SMTP interroga i DNS per ottenere l'indirizzo del server di posta (sempre SMTP, conosciuto come MX o Mail Exchanger) preposto alla ricezione per quel dominio
il server SMTP consegna il messaggio al 'collega' MX, che provvedera' a smistarlo nella casella del destinatario.

Ora, siccome il malware cerca di funzionare come il server SMTP del nostro provider, cerchera' di consegnare la propria porcheria direttamenrte agli MX dei destinatari, trovandosi pero' la strada bloccata dal firewall.
Purtroppo esiste ancora una limitazione: tutti i destinatari il coi MX corrisponda al server del nostro provider, riceveranno lo stesso lo SPAM.

Per chi avesse gia' letto alcuni dei miei interventi precedenti ed iniziasse a meditare sul recupero di un PC da utilizzare come firewall, e' aperta una ulteriore possibilita': installare un server SMTP (io utilizzo postfix) da utilizzare come server in uscita; in questo caso sarebbe possibile adottare anche specifici software antivirus ed antispam per aumentare il livello di sscurezza. Il nostro server SMTP interno, funzionera' quindi da relay (mi raccomando SOLO per la rete interna!) e girera' tutta la posta verso il server del nostro provider (*). Questa soluzione vi offre anche il vantaggio di velocizzare l'invio dal vostro PC nel caso di messaggi corposi (allegati pesanti), in quanto la consegna dal PC al 'server' verra' effettuata via LAN (ormai in genere 100Mbit o 1Gbit) all vostro firewall/relay server e non sarete piu' annoiati dal collo di bottiglia rappresentato dalla scarsa velocita dell'ADSL in uscita, che influenzera' solo il tempo impiegato dal sever SMTP interno per l'inoltro verso quello del provider.

(*)
Sconsiglio di configurare il server SMTP interno per l'invio diretto se non avete un indirizzo IP fisso: molti server SMTP non accettano posta dagli indirizzi facenti parte di pool dinamici. Inoltre, nel caso di destinatari multipli la consegna diretta obbliga a stabilire una connessione (e relativo invio) per ogni destinatario mentre con il relay sara' il server del provider a fare tutto quel lavoro.