Affidabilità di un server Smtp

Affinchè il server Smtp sia riconosciuto affidabile su internet è bene che soddisfi due requisiti importanti:

1. Non sia un open relay

2. Risponda ad un reverse lookup.

Analizziamo meglio questi 2 concetti.

Lo spam su internet si è sviluppato mediante la presenza di server Smtp che permettevano a chiunque di utilizzarli per inviare e-mail. Con questo sistema era possibile mandare grosse quantità di e-mail pubblicitarie, lasciando al server il compito di recapitarle. Da un po’ di anni esistono delle organizzazioni che tracciano i server aperti, cioè quei sistemi Smtp che non hanno protezione e che permettono a chiunque di utilizzarli per inviare la posta. 

Queste organizzazioni creano le cosiddette blacklist o liste nere, in cui vengono inseriti questi cosiddetti “open relay”, e che possono essere usate dai server di posta per evitare di accettare mail da server Smtp all’interno della blacklist. Detto questo vi sono 2 sistemi che permettono di non essere inseriti in una black list e cioè evitare di essere degli “open relay”:

1. Inserire nella scheda “accesso” e poi “inoltro” solo l’Ip delle macchine o della subnet che vogliamo abilitare per inviare tramite questo server, in questo modo nessun altro può connettersi per inviare.

2. L’altro sistema consiste nel richiedere una username e password per inviare la posta. Sempre nella scheda recapito, protezione della posta in uscita, scegliere autenticazione base ed indicare una username e password che dovrà essere usata per inviare la posta.

In questo modo non saremo degli open relay.

Un altro sistema usato per evitare lo spam da una macchina è usare un reverse lookup. Il server destinazione verifica il nome di dominio che noi abbiamo impostato per il nostro connettore (server virtuale) nella scheda Recapito / Avanzate / Dominio completo ed esegue un reverse lookup, cioè si fa dare l’indirizzo Ip associato alla macchina o meglio al nome con cui ci siamo presentati. Se questo nome coincide con l’indirizzo con cui ci siamo connessi accetterà la posta, altrimenti la rifiuterà. 

È un po’ come chiedere la carta d’identità a qualcuno che ci vuole consegnare a casa un pacco. È un sistema che alcuni grossi server Smtp usano (libero, wind e altri). Per risolverlo, l’unico modo è far inserire il nostro Ip nel Dns che gestisce la rete di cui noi abbiamo acquistato l’Ip. Ad esempio se abbiamo una ADSL con 8 Ip statici del gestore X dovremo richiedere che inserisca nella voce della tabella relativa ai Ptr (tipologia di dato presente nel database del Dns) del suo Dns il nome del nostro server di posta con il suo relativo Ip. In questo modo chiunque esegua un reverse lookup del nostro Ip otterrà il nome corretto della macchina e accetterà la posta.