ARUBA mi ha mandato una mail con dentro un virus!

mail virus Do Not Enter

Cosa pensereste se leggeste una serie di messaggi del tipo “ARUBA mi ha mandato una mail con dentro un virus!”?
(leggi il caso http://csc.unitedhost.eu/News/NewsItem/View/102/mail-con-malware-provenienti-da-un-mittente-che-si-finge-aruba )

La comunicazione di una azienda è legata a tanti fattori, più o meno importanti, ma l’e-mail, il rapporto che si crea tra il mittente ed il destinatario di una mail, è un canale molto “intimo” e viene considerato un canale privilegiato rispetto ad altri più generici.

Nonostante tutti siano abituati a ricevere centinaia di e-mail spam, c’è sempre una base di credito “garantito” ad una e-mail che passi un primo veloce filtro umano di credibilità, legato alla sensatezza del contenuto, al rapporto con il mittente ecc.
Non per nulla quelli che, nell’esempio citato prima nel link, hanno dubitato della e-mail sono quelli che non avevano un rapporto aperto con Aruba e quindi non avevano questo “rapporto di credibilità” aperto con loro.

E’ importante quindi capire che non basta che il mittente sia conosciuto e che si abbia già avuto contatti con lui per considerare una e-mail attendibile. Il rischio più grande proviene proprio da queste “false identità”. (perchè ovviamente non è stata realmente Aruba ad inviare quelle e-mail).

Ogni e-mail inattesa va quindi valutata con attenzione, indipendentemente dal mittente.
A maggior ragione se contiene allegati.
Meglio perdere un minuto in più e ricontattare il mittente oppure dare una occhiata al codice della e-mail per verificare il percorso che ha fatto per giungere a noi.
(leggi http://csc.unitedhost.eu/Knowledgebase/Article/View/375/0/haeder-email-mittente)

Perchè se è vero che è possibile “truccare” cosa appare all’interno di una e-mail è anche altrettanto vero che certe informazioni non si possono modificare, come ad esempio i server di posta usati e il percorso fatto dalla mail tra il mittente ed il destinatario.

E le aziende come si possono tutelare?

Purtroppo non è possibile impedire che qualcuno si finga voi e invii e-mail che sembrano le vostre. Si può però cercare di utilizzare servizi di invio posta facilmente riconoscibili e che possano aiutare il destinatario a trovare conferme quando le e-mail sono effettivamente vostre.

E’ anche per questo che per le aziende è opportuno usare mail server autenticati, che possano essere credibili e quindi facilmente identificabili in caso di verifiche.
Senza contare che questi servizi avanzati per l’invio di posta, come il nostro FORMAIL, hanno anche un controllo antivirus per la posta in uscita, così da evitare l’invio involontario di e-mail infette.

Questi server hanno una procedura di autenticazione per cui ricevono e-mail da spedire esclusivamente dal mittente autorizzato, hanno specifiche policy e limitazioni sulla quantità e frequenza di invio in modo che non possano finire in black list e garantiscono indipendenza dal gestore di connettività.

In questi casi diventa ancora più importante proteggere l’accesso a questi server con una autenticazione tramite password forte.

“Il mio dominio .com non funziona!” La validazione dei gTLD

Il mio dominio .com non funziona!

Il mio dominio .com non funziona!

Tra i molti motivi che possono essere causa di blocco del dominio web sono le nuove norme imposte dall’ICANN per quanto riguarda il sistema di validazione degli intestatari di tutti i domini gTLD (.com, .net, .org e altri generici).

Se siete intestatari di dominio .com, .net, .org, ecc, oppure avete registrato da poco un dominio gTLD potreste aver ricevuto un’email (proveniente da Domain Validation Process <validation@domainnotify.net>) cui non avete dato il giusto peso o che avete cestinato involontariamente, e che adesso causa la sospensione del vostro dominio.

Dal 1 Gennaio 2014 infatti, qualunque operazione di registrazione o trasferimento dominio, oppure di modifica contatto (che coinvolga il nome, cognome o l’email) genera l’invio di un’email all’indirizzo dell’admin-c per la sua convalida, informando che:

“al fine di validare un dominio, il suo intestatario (admin-c/registrant) dovrà seguire le indicazioni contenute nell’email che è stata precedentemente inviata in via riservata al suo indirizzo di posta elettronica (indicato nel whois). Attualmente l’intestatario non ha ancora risposto all’email di verifica. Se ciò non avverrà entro 15 giorni dall’avvio del processo di validazione il dominio verrà sospeso.”

validation email

L’email contiene un link sul quale cliccare che rimanda a una pagina con un riassunto dei dati dell’intestatario. A fondo pagina un pulsante permette di confermare i dati e chiudere il processo di validazione.

Lo stesso processo di validazione viene avviato anche quando si verifica un bounce dell’email che viene inviata annualmente con il riepilogo dei dati pubblici del dominio (Whois Data Reminder Policy – WDRP) o di quella di avviso di scadenza, di solito a causa di un indirizzo di posta elettronica nel frattempo cancellato o impossibilitato a ricevere per qualunque motive (es: mailbox piena).

In caso non si provveda immediatamente alla convalida si hanno 15 giorni di tempo per completare il processo. Durante questo periodo vengono inviate altre email per ricordare la necessità di completare l’operazione, sia all’admin che al billing e al tech (senza link per la convalida, che sarà a disposizione esclusivamente dell’admin-c).

ATTENZIONE: la mancanza di una convalida entro i 15 giorni previsti per la verifica porterà alla sospensione del dominio, al blocco dei name server e di conseguenza alla disattivazione di tutti i servizi ad esso collegati (web, posta, ecc…).

Se sospettate che il vostro dominio registrato su UnitedHost sia stato disattivato per questo motivo, scrivete a supporto @ unitedhost.eu, indicando il dominio in questione e richiedendo il rinvio dell’email di validazione intestatario (se non avete registrato il dominio da noi, rivolgetevi al Vostro Provider).

Attenzione: se avete appena registrato un  nuovo gTLD (company, photos, technology, ecc.) valgono le stesse informazioni: dovrete validare i dati dell’intestatario, pena la disattivazione del dominio dopo breve tempo.