Τεχνικές αλλαγές σχετικές με (anti)spam

antispam

Νέες αλλαγές;

Χθες, πρώτη μέρα του καλοκαιριού αλλάξαμε όλο το antispam σύστημα της Πρίζας στο κεντρικό hosting μηχάνημα. Αλλαγές έγιναν τόσα στους ελέγχους στα εισερχόμενα μηνύματα, όσο και στα εξερχόμενα μηνύματα που φεύγουν από τα συστήματα μας. Αφορμή ήταν κάποια προβλήματα που εμφανίστηκαν στα μέσα Μαρτίου μετά από τις μεγάλες αναβαθμίσεις, κυρίως στις τεχνολογίες DKIM & DMARC που υποστηρίζουμε για όλ@ς τους φιλοξενούμεν@ς μας. Κάπου τότε το DKIM άρχισε να δυσλειτουργεί και το DMARC να επηρεάζεται επίσης, και κάποια εισερχόμενα email λάμβαναν μεγαλύτερο spam score απ’ ότι έπρεπε, πηγαίνοντας στα Ανεπιθύμητα των παραληπτών, αντί για τα Εισερχόμενα. Έτσι πήραμε το δρόμο των αλλαγών..

dont like spam - antispam

Τι άλλαξε στο antispam; (spoiler : περιλαμβάνει και τεχνικές λεπτομέρειες)

Να πούμε αρχικά ότι με μια μικρή αναζήτηση σε παλαιότερα άρθρα της Πρίζας, θα δείτε ότι όλα τα συστήματα μας για τις ιστοσελίδες και τη φιλοξενία χρησιμοποιούν 100% ανοιχτό λογισμικό/λογισμικό ελεύθερου κώδικα.. και αυτό δεν άλλαξε. Αλλάξαν/αντικαταστάθηκαν μόνο οι εφαρμογές/δαίμονες που έτρεχαν στο background κάνοντας χρήση ανοιχτών antispam τεχνολογιών/προτύπων. Συνεχίζουμε πλέον με εναλλακτική εφαρμογή FOSS που κάνει τα ίδια πράγματα, αλλά γρηγορότερα (ελέγχους και εκπαίδευση spam), χρησιμοποιώντας λιγότερους πόρους στα shared hosting μηχανήματα, και επίσης -θέλουμε να πιστεύουμε- με κάπως καλύτερους αλγόριθμους για το φιλτράρισμα…

εν συντομία, αντικαταστάθηκαν τα:

  • spamassassin – κυρίως antispam σύστημα όλα τα χρόνια της Πρίζας.. (μέχρι χθες)
  • opendkim – δαίμονας για ψηφιακές υπογραφές στα domains (DKIM)
  • opendmarc – δαίμονας ελέγχου και πιστοποίησης DMARC
  • greylist – δαίμονας για greylisting και ratelimit

αντικαταστάθηκαν με το :

  • rspamd – μοντέρνος, ελαφρύς και modular δαίμονας antispam που επίσης περιλαμβάνει modules για greylisting, ratelimit, dmarc, dkim signing, phish check, κ.α.

παρέμειναν τα :

  • clamav – antivirus δαίμονας που ελέγχει για malware εισερχόμενα και εξερχόμενα email
  • rbl λίστες – έλεγχος εισερχομένων για τυχόν εγγραφή του server που στέλνει σε αναγνωρισμένες blocklists.

η αλλαγή δεν ήταν απλή, ήθελε σχεδιασμό και περίπου 24ώρες για την υλοποίηση της με τις απαραίτητες δοκιμές.

Πως σας αφορά;

Επειδή το σύστημα antispam είναι πολύ νέο ακόμα, ίσως να μη λειτουργεί πολύ καλά στην αρχή, τουλάχιστον όχι μέχρι να “εκπαιδευτεί” σωστά. και παρότι το έχουμε εκπαιδεύσει με χιλιάδες spam email πριν το στήσουμε στο server, καλό θα είναι να ελέγχετε το πρώτο καιρό τα Εισερχόμενα, αλλά και τα Ανεπιθύμητα σας. Αν δείτε κάποιο spam email στα Εισερχόμενα το μετακινείτε στα Ανεπιθύμητα, και αντίστοιχα αν δείτε κάποιο κανονικό email στα Ανεπιθύμητα, το μετακινείτε στα Εισερχόμενα. Με την μετακίνηση αυτή, και ανάλογως το φάκελο που μετακινείτε το κάθε email, εκπαιδεύετε και εσείς το antispam σύστημα της Πρίζας.. (Αν θέλετε να βοηθήσετε και παραπάνω τους antispam αλγόριθμους μας και έχετε περισσότερα από 1000 email που μπορούμε να σκανάρουμε μπορείτε να επικοινωνήσετε μαζί μας).

Στην ουσία το ίδιο πράγμα προτείναμε και πριν, δεν έχει αλλάξει κάτι στο τρόπο εκπαίδευσης. Απλά επειδή είναι νέο το σύστημα και δεν σχετίζεται με το προηγούμενο και τα στοιχεία που υπήρχαν, θα χρειαστεί να ξαναγίνει εκπαίδευση.

Και εννοείται σε περίπτωση που αντιμετωπίζετε πρόβλημα, επικοινωνείτε μαζί μας.

Επόμενα βήματα

Από σήμερα και για το επόμενο διάστημα (βδομάδες/μήνες), το νέο antispam σύστημα θα είναι υπό “παρακολούθηση”. ελπίζουμε τους επόμενους μήνες να έχουμε και κάποια στατιστικά στοιχεία ώστε να μπορέσουμε να συγκρίνουμε διαφορές με το προηγούμενο σύστημα. Και βάσει της “παρακολούθησης” και τυχόν αναφορών προβλημάτων που θα λάβουμε από φιλοξενούμεν@ς, θα συνεχιστούν και οι προσαρμογές στο νέο antispam (rspamd) και στα modules του, όπου αυτές χρειάζονται. (όπως άλλωστε γίνεται σε κάθε web υπηρεσία της Πρίζας).

σημείωση, το ίδιο antispam σύστημα τρέχει και στο νέο γρηγορότερο (ssd) shared hosting μηχάνημα μας. Αντίθετα, στο email hosting της Πρίζας συνεχίζουμε με τις ίδιες τεχνολογίες τουλάχιστον μέχρι να σχεδιαστεί αντικατάσταση του, αφού είναι κάπως πιο πολύπλοκη η αντίστοιχη αλλαγή.

Αφήνοντας τα “σύννεφα” των πολυεθνικών…

ελεύθερο λογισμικό

Η κολεκτίβα Στην Πρίζα προσπαθώντας να δώσει εναλλακτικές στο μονοπώλιο των πολυεθνικών του διαδικτύου (= google, microsoft, amazon, apple, ibm, facebook…), αποφάσισε να στηρίξει την αποκέντρωση των διαδικτυακών υπηρεσιών προσφέροντας αντίστοιχες υπηρεσίες σε ελεύθερο λογισμικό. Οι “εναλλακτικές” αυτές υπηρεσίες φιλοξενούνται και διαχειρίζονται από την ίδια τη κολεκτίβα. Δεν φιλοξενούνται σε κάποιο cloud πολυεθνικών, αλλά σε μηχανήματα που νοικιάζουμε και διαχειριζόμαστε οι ίδιοι από πάροχο εντός ΕΕ (Γερμανία). Κάποια θετικά σε αυτό, η μεγαλύτερη εμπιστοσύνη λόγω ανοιχτού-ελεύθερου λογισμικόυ και μικρός πάροχος-κοοπερατίβα (με πρόσωπο), σε αντίθεση με τις απρόσωπες πολυεθνικές που στηρίζουν τα διαδικτυακά τους μονοπώλια με κλειστούς κώδικες.

Ποιες εναλλακτικές υπηρεσίες σε ελεύθερο λογισμικό είναι διαθέσιμες για να αφήσω το :

 

  • Dropbox, One Drive, Google Drive;

Το Nextcloud Files. συγχρονισμός των αρχείων σας από Η/Υ, κινητά, στη (next)cloud πλατφόρμα της Πρίζας (ή σε οποιοδήποτε άλλο πάροχο nextcloud)

nextcloud

  • Google Calendar;

Το Nextcloud Calendar με τεχνολογία caldav, που μπορεί να συγχρονίσει όσα ημερολόγια θέλετε, με όλες τις συσκευές/clients σας

 

  • Google Contacts;

Το Nextcloud Contacts με τεχνολογία carddav, που μπορεί να συγχρονίζει τις επαφές σας με τη cloud πλατφόρμα της Πρίζας.

 

  • Gmail, Hotmail/MSN/Outlook, Yahoo;

Με κάποιο ανεξάρτητο πάροχο email hosting που σέβεται την ιδιωτικότητα, δεν διαβάζει την αλληλογραφία σας και δε σας βλέπει σαν προιόν. Στην Πρίζα ξεκινήσαμε από το 2021, εξειδικευμένη υπηρεσία email hosting (stinpriza.net), όπου μπορείτε να φιλοξενήσετε email λογαριασμούς είτε σε δικό σας domain, είτε να ζητήσετε email σε domain που παρέχουμε εμείς (@stinpriza.net, @el-hoyo.net).

Τα email που φιλοξενούνται σε όλα τα hosting της Πρίζας, είναι προσβάσιμα μέσω webmail clients σε ελεύθερο λογισμικό (roundcube, rainloop*, nextcloud webmail, modoboa webmail, usermin), αλλά και μέσω οποιουδήποτε email client (π.χ. Mozilla Thunderbird, Outlook). φυσικά προτείνουμε Mozilla Thunderbird σαν μια πλήρη σουίτα για όλους τους email λογαριασμούς, τα ημερολόγια και τις επαφές σας.

modoboa

  • Office 365;

Με το Collabora Online Developer Edition (CODE) στη πλατφόρμα Nextcloud της Πρίζας για συνεργατική επεξεργασία όλων των office αρχείων σας (documents, spreadsheets, presentations).

collabora online CODE

  • Google Analytics;

Με το Matomo Analytics, την εναλλακτική λύση ελεύθερου λογισμικού, συμβατή με το GDPR. Στην Πρίζα φιλοξενούμε το δικό μας matomo analytics εδώ και χρόνια, και το οποίο μπορείτε να συνδέσετε στην ιστοσελίδα σας για να παρακολουθείτε τα αναλυτικά δεδομένα/στατιστικά της, χωρίς να “φακελώνετε” τους επισκέπτες σας στη google που θα μεταπωλήσει τα στοιχεία τους σε τρίτα μέρη.

matomo

  • Google Polls

Με το Nextcloud Polls έχετε την ίδια λειτουργικότητα, προστατεύοντας τα στοιχεία των συμμετεχόντων στις δημοσκοπήσεις σας.

 

  • Google Forms

Με το Nextcloud Forms έχετε την ίδια λειτουργικότητα, προστατεύοντας τα στοιχεία των συμμετεχόντων στις φόρμες σας.

 

  • Άλλο;

επικοινωνήστε μαζί μας για περισσότερες πληροφορίες σχετικά με εναλλακτικές διαδικτυακές υπηρεσίες σε ελεύθερο λογισμικό. συμβουλευτικά ή από απλή περιέργεια, ακόμα και για υπηρεσίες που δεν φιλοξενούμε ακόμα.

Νέα υπηρεσία email hosting – stinpriza.net (beta)

email hosting – stinpriza.net

Νέα web υπηρεσία της Πρίζας: email hosting. Το σκεφτόμασταν για λίγο καιρό, το τελευταίο διάστημα αποφασίσαμε να το προχωρήσουμε, και βουαλά… Δημιουργήσαμε το stinpriza.net. Πρόκειται για ένα νέο αποκλειστικά email hosting με ανοιχτές τεχνολογίες και όλα τα τελευταία μέτρα προστασίας από spam και ιούς, δίνοντας μεγάλη προσοχή και στην ιδιωτικότητα/προστασία των δεδομένων. Βασισμένο σε μια τεχνολογία -το modoboa– που διευκολύνει τη φιλοξενία πολλαπλών email και σε πολλαπλά  domains. Με επιπλέον αρκετές δικές μας “πινελιές” στο σύστημα ώστε να βελτιώσουμε ακόμα περισσότερο τις προεπιλεγμένες ρυθμίσεις του… Προς το παρόν ακόμα την αναφέρουμε ως υπηρεσία σε beta status, μέχρις ότου δοκιμαστεί επαρκώς από -τουλάχιστον- διψήφιο αριθμό χρηστών και να βρούμε-διορθώσουμε τυχόν προβλήματα που μπορεί να προκύψουν. Αυτό μπορεί να πάρει κάποιους μήνες για να πούμε ότι είναι production ready, αν και ήδη χρησιμοποιείται από κάμποσ@ς χρήστ(ρι)ες, και παρακολουθείται καθημερινά από εμάς…

γιατί;

Τα email είναι ένα κομμάτι web υπηρεσίας που παρακολουθούμε στενά για χρόνια. Θεωρούμε ότι τα δωρεάν email των ισχυρών εταιριών που χρησιμοποιούνται ευρέως (gmail, outlook, hotmail, live, yahoo, κ.α.), είναι απλά “τυράκι” για να παρακολουθούν τα δεδομένα των χρηστ(ρι)ών και να τα μεταπουλάνε σε διαφημιστικές και μυστικές υπηρεσίες. Δεν είναι μυστικό ότι όλες οι μεγάλες εταιρείες τεχνολογίες “παραδίδουν” τα δεδομένα στην NSA και άλλες μυστικές υπηρεσίες ισχυρών κρατών, όπως επίσης και ότι τα πουλάνε σε διαφημιστικές για να δημιουργούν προφίλ χρηστών στους οποίους θα πλασάρουν στοχευμένα διαφημίσεις-προϊόντα.. Το θεωρούμε τραγικό και μόνο που γίνεται, και θέλουμε κάτι εναλλακτικό από “δικά μας χέρια”.. Για να μην περιαυτολογούμε, δεν είμαστε οι μόνοι, υπάρχουν πολλοί άλλοι πάροχοι email που προστατεύουν την ιδιωτικότητα, και με επιπλέον μέτρα από αυτά που αναφέρουμε στο άρθρο αυτό. όπως π.χ. η Protomail που δίνει επιπλέον κρυπτογραφημένο email storage (χαρακτηριστικό που είναι ήδη στο TODO μας για το μέλλον…). Το email είναι μια -ευτυχώς- αποκεντρωμένη υπηρεσία, και που όπως όλα δείχνουν, θα παραμείνει ευρέως διαδεδομένη για αρκετά χρόνια ακόμα…

το σύστημα φιλοξενίας

το σύστημα που φιλοξενεί την νέα υπηρεσία είναι ένα VPS (Virtual Private Server) της Πρίζας. Οι δίσκοι του VPS είναι κρυπτογραφημένοι, οπότε ακόμα και αν κάποιος κακόβουλος πάρει πρόσβαση στο κυρίως host που φιλοξενεί το VPS, δε θα μπορεί να διαβάσει τα δεδομένα στους δίσκους του. Ο host του VPS φιλοξενείται σε Ευρωπαικό data center (Γερμανία). Παράλληλα κρατάμε καθημερινό, κρυπτογραφημένο και απομακρυσμένο backup σε διαφορετικό Ευρωπαικό data center (Φινλανδία), για ασφάλεια και μεγαλύτερη προστασία των δεδομένων. Πρόσβαση διαχειριστή έχει μόνο το τμήμα web της Πρίζας και αυτή γίνεται μόνο μέσω κρυπτογραφημένων καναλιών.

παροχές του email hosting – stinpriza.net

Τι ακριβώς σας παρέχει το email hosting της Πρίζας :

  • χρήστη email σε domain της Πρίζας. αυτή τη στιγμή προσφέρουμε email φιλοξενία στα εξής 2 domain : @stinpriza.net & @el-hoyo.net
  • το δικό σας domain στο email hosting για φιλοξενία προσωπικών/εταιρικών email λογαριασμών οποιαδήποτε μορφής τύπου @mydomain.gr.
  • εύχρηστο web panel που προσφέρει :
    1. πολυγλωσσικό webmail με υποστήριξη και στα ελληνικά (προεπιλεγμένη ρύθμιση)
    2. μέσω ρυθμίσεων του προφίλ του κάθε χρήστη, αλλαγή κωδικού, δήλωση εναλλακτικού email για τη περίπτωση απώλειας του κωδικού πρόσβασης και reset
    3. επαφές με δυνατότητα συγχρονισμού τους με άλλες συσκευές/εφαρμογές (carddav)
    4. ημερολόγιο με δυνατότητα συγχρονισμου τους με άλλες συσκευές/εφαρμογές (caldav)
    5. δημιουργία φίλτρων για τα εισερχόμενα email
    6. καραντίνα, δείτε τα email (spam, malware, κ.α.) που αποκλείει το σύστημα μας και αποφασίστε αν θέλετε να τα διαγράψετε οριστικά ή να τα αποδεσμεύσετε.
    7. αυτόματες απαντήσεις (auto-reply) για ορισμένο χρονικό διάστημα, (π.χ. όταν είστε εκτός για διακοπές)
    8. αυτόματη προώθηση σε άλλο λογαριασμό email με/χωρίς τοπικά αντίγραφα
    9. προσθήκη υπογραφής σε εξερχόμενα μηνύματα
  • κρυπτογραφημένες συνδέσεις (tls) server-2-server (s2s) και client-2-server (c2s) για την αποστολή/παραλαβή μηνυμάτων, με χρήση Lets Encrypt πιστοποιητικού.
  • αυτόματες ρυθμίσεις για τους δημοφιλέστερους email clients (outlook/thunderbird)
  • δυνατότητα προσθήκης email aliases (μέσω αιτήματος στους διαχειριστές της υπηρεσίας)
  • δυνατότητα προσθήκης domain aliases (μέσω αιτήματος στους διαχειριστές της υπηρεσίας)
  • όλα τα σύγχρονα antispam μέτρα (spf, dkim, dmarc, clamav antivirus, rbls, postscreen + postwhite, spamassassin)
  • βασική υποστήριξη σε όλους τους χρήστες, μέσω email τις εργάσιμες μέρες και ώρες
  • email μεταφορά (migration) από άλλους παρόχους
  • αποκλειστικά ανοιχτές τεχνολογίες (free software)

προυποθέσεις για φιλοξενία email σε διαφορετικά domains

αν θέλετε να φιλοξενήσουμε email λογαριασμούς δικού σας domain στο stinpriza.net, υπάρχουν κάποιες προυποθέσεις. θα χρειαστούν αλλαγές στους nameservers του domain σας για να δουλέψει, που συνήθως θα βρείτε στο control panel του registrar σας (εκεί που έχετε κατοχυρώσει το domain). Υπάρχει η δυνατότητα να αναλάβουμε εμείς τις αλλαγές αυτές στο πάροχο σας ή ακόμα και να φιλοξενήσουμε τα DNS (nameservers) σαν υπηρεσία σε δικά μας μηχανήματα, ώστε να κάνουμε τοπικά τις αλλαγές χωρίς να εμπλακείτε. Σε κάθε περίπτωση, κάτι τέτοιο χρειάζεται προηγούμενη επικοινωνία μαζί μας.

τι κοστίζει

Μιας και η email hosting υπηρεσία stinpriza.net είναι ακόμα σε beta status, οι τιμές θα είναι αρκετά χαμηλές συγκριτικά. Οι χρεώσεις της υπηρεσίας λογίζονται κυρίως αναλόγως του χώρου που απαιτείται στο δίσκο (quota) για κάθε χρήστη email ή συνολικά για κάποιο νέο domain. Με ετήσια χρέωση κατά βάση.

Για φιλοξενία υπηρεσίας DNS δικού σας domain, υπάρχει μικρή επιπλέον ετήσια χρέωση, ενώ η μεταφορά email από άλλο πάροχο, χρεώνεται επιπλέον εφάπαξ, αναλόγως όγκου/λογαριασμών email.

Επικοινωνήστε μαζί μας για περισσότερα.

Malware email

Περίληψη

Το τελευταίο καιρό είναι αυξημένα τα spam, phish αλλά και malware email. Δεν είναι σπάνιες οι “επιθέσεις” με τέτοια μηνύματα σε λογαριασμούς email, παρόλ’ αυτά σε περιόδους κρίσεων, εκλογών κτλ, αυτά αυξάνονται. Και γενικά τα κακόβουλα αυτά email, αποτελούν το μεγαλύτερο όγκο email στο διαδίκτυο!!

Συνέχεια

Κρυπτογραφημένες συνδέσεις email: βελτίωση ασφάλειας & ιδιωτικότητας

κρυποτγραφημένες συνδέσεις στα email

Αλλαγές

Τις τελευταίες μέρες αποφασίσαμε να καταργήσουμε κάθε μη κρυπτογραφημένη σύνδεση στο σύστημα των email. Σε Εξερχόμενα (ρυθμίσεις SMTP) και Εισερχόμενα (ρυθμίσεις IMAP/POP3). Πλέον ο mail server (mail.stinpriza.org) δέχεται μόνο κρυπτογραφημένες συνδέσεις σε email από/προς clients και άλλους mail servers. Αυτό ενισχύει την ασφάλεια στα email συνολικά, περίπου με τον ίδιο τρόπο που λειτουργεί το καθιερωμένο πλέον https στις ιστοσελίδες. Κρυπτογραφεί τη κίνηση από/προς το server μας, αποτρέποντας κυρίως επιθέσεις τύπου MITM σε λογαριασμούς email. Κάτι πολύ σημαντικό ειδικά για τη προστασία των κωδικών μας από τρίτους.

Γιατί δε λαμβάνω/στέλνω μεηλ;

Δεν υπάρχει πρόβλημα στο mail server για την ακρίβεια, συνεχίζει και λειτουργεί κανονικά όπως και πριν. Απλά πλέον πρέπει να αλλάξετε κάποιες ρυθμίσεις στο mail client(outlook/thunderbird/κινητά), για να χρησιμοποιήσετε τις ασφαλείς ρυθμίσεις. Οι οδηγίες που έχουμε στη σελίδα μας εδώ και καιρό, προτείνουν μόνο ασφαλείς συνδέσεις και αυτές είναι που χρειάζεστε για να διορθώσετε την αποστολή/παραλαβή των email. Ακολουθήστε τις, και επικοινωνήστε μαζί μας αν εξακολουθείτε να μη λαμβάνετε ή στέλνετε email. Είναι σημαντικό να χρησιμοποιήσετε τις ρυθμίσεις για Εισερχόμενα ΚΑΙ Εξερχόμενα, σύμφωνα με τις οδηγίες.

Συγκεκριμένα θέματα με clients

  • Gmail

Αν χρησιμοποιείτε το gmail σαν client για να λαμβάνετε/στέλνετε email, σιγουρευτείτε ότι είναι επιλεγμένο το κουτάκι για το ssl στις ρυθμίσεις εισερχομένων και εξερχομένων. Ελέγχοντας φυσικά και τις υπόλοιπες ρυθμίσεις, να ταιριάζουν με τις οδηγίες μας.

  • Outlook clients <2010

Λόγω παλαιότητας, βρήκαμε ότι υπάρχει ένα μικρό -αλλά ενοχλητικό warning- σε παλιά outlook. Το προειδοποιητικό μήνυμα για το πιστοποιητικό ασφαλείας, εμφανίζεται κάθε φορά που ανοίγετε το Outlook, ακόμα και αν το κάνετε αποδοχή. Δεν προκαλεί πρόβλημα στα email, λειτουργούν κανονικά, άσχετα με το ενοχλητικό μήνυμα. Για να λυθεί αυτό αλλα και γενικά, προτείνουμε μετάβαση σε Mozilla Thunderbird, σαν ανοιχτή/ελεύθερη εναλλακτική του Outlook…

  • Windows XP

Εδώ και χρόνια έχει σταματήσει οποιαδήποτε υποστήριξη για windows xp, καιρός να αναβαθμίσετε τα συστήματα σας :) . Για να μην είστε παγιδεύμέν@ στα κλειστά λογισμικά της M$, η Πρίζα προτείνει μετάβαση σε Linux που προσφέρει μεγαλύτερη ασφάλεια δεδομένων/επικοινωνιών, εκτός PRISM.

  • Windows 7

Επίσημη υποστήριξη έχει σταματήσει και για τα windows 7. Για την ώρα, δεν θα έχετε πρόβλημα όταν συνδέεστε από τέτοια συστήματα, που έχουν κάνει όλα τα updates. Αργότερα αυτό ίσως αλλάξει. Το πρόβλημα με τα win7 είναι ότι χρησιμοποιούν κάποιους “αδύναμους” παλιούς αλγόριθμους κρυπτογράφησης, που δεν θα έπρεπε να χρησιμοποιούνται ακόμα. Λόγω όμως, μεγάλου ποσοστού χρηστών με win7, επιτρέπουμε ακόμα συνδέσεις από εκεί και με τους παλιούς “αδύναμους” αλγόριθμους (TLSv1).

  • Άλλοι email clients

Αν έχετε πρόβλημα με κάποιο άλλο email client, στείλτε μας λεπτομέρειες (εφαρμογή και έκδοση, λειτουργικό) να το ελέγξουμε.

Γιατί πρέπει να βάλω mail.stinpriza.org και όχι το domain μου σαν διακομιστή εισερχομένων/εξερχομένων;

Λόγω περιορισμών του Πίνακα ελέγχου(CP) του hosting, δεν είναι δυνατόν -προς το παρόν- να χρησιμοποιήσουμε πάνω από ένα πιστοποιητικό ασφαλείας στο mail server. Έτσι χρησιμοποιούμε το πιστοποιητικό του stinpriza.org για όλες τις κρυπτογραφημένες συνδέσεις του. Μπορείτε ακόμα να επιλέξετε το δικό σας domain σαν incoming/outgoing server και αυτό να λειτουργεί κανονικά. Το πιθανότερο όμως είναι ότι ο client που χρησιμοποιείτε θα σας βγάζει προειδοποίηση κάθε φορά που τον ανοίγετε, αφού το πιστοποιητικό ασφαλείας δεν θα ταιριάζει με το domain σας. Μπορείτε να κάνετε αποδοχή, και να λειτουργεί κανονικά, απλά για πιο ομαλή χρήση προτείνουμε το mail.stinpriza.org, σα διακομιστή εισερχομένων/εξερχομένων.

Ο άλλος Χ πάροχος hosting μου επιτρέπει να χρησιμοποιώ μη κρυπτογραφημένες συνδέσεις σε email και το domain μου.

Ναι, και μπορείτε να βρείτε ακόμα πολλές διαφορές ανάμεσα σε παρόχους διαδικτυακού hosting. Από μεγέθη σε προσωπικό και μπάτζετ, μέχρι και το λογισμικό που χρησιμοποιείται. Ένα βασικό κομμάτι στο hosting, είναι ο πίνακας ελέγχου που δίνει τη δυνατότητα στους φιλοξενούμενους να κάνουν αλλαγές στο χώρο και τις υπηρεσίες τους. Κάθε πίνακας ελέγχου που χρησιμοποιείται στο εκάστοτε hosting, μπορεί να είναι διαφορετικός σε δυνατότητες (feautures), λειτουργικότητα και εμφάνιση. Υπάρχουν δεκάδες λογισμικά για τέτοια χρήση, με κάποια λίγα να είναι ανοιχτού κώδικα. Η επιλογή του συγκεκριμένου έγινε αφενός επειδή είναι ελεύθερο λογισμικό και αφετέρου είναι συμβατός με τα λειτουργικά και τους servers που χρησιμοποιούμε. Επίσης προϋπήρχε κάποια εμπειρία με το συγκεκριμένο λογισμικό και αυτό έπαιξε το ρόλο του.  Έχει όμως και κάποια αρνητικά, όπως π.χ. το περιορισμό που αναφέρουμε προηγουμένως στα πιστοποιητικά που δέχεται ο mail server.

Για τις αποκλειστικά κρυπτογραφημένες συνδέσεις σε email αυτό ήταν δική μας απόφαση. Καιρός να συμβαδίζουμε με τις εξελίξεις, και να συνεισφέρουμε σε ένα ασφαλέστερο web για όλ@ς. Γλυτώνουμε από περιπτώσεις που λόγω υποκλοπής ή απώλεια κωδικών, τρίτα μέρη χρησιμοποιούσαν email για μαζική αποστολή spam ή phishing. Φυσικά χρειάζεται πάντα να διαλέγουμε με προσοχή τους κωδικούς μας. Χρησιμοποιώντας ένα εύκολο/συνηθισμένο κωδικό, τύπου “123456”, γίνεται ολοφάνερο ότι δε θα μας βοηθήσει η κρυπτογράφηση των επικοινωνιών… Η ασφάλεια και η ιδιωτικότητα είναι συνδυασμός πολλών πραγμάτων και όχι μόνο μίας αλλαγής στα συστήματα. Και αφορά όλ@ς μας. Ένας ακόμα παράγοντας που παίζει ρόλο πλέον στις αποφάσεις μας, είναι η εναρμόνιση με τις τεχνικές απαιτήσεις του κανονισμού GDPR. Για να μη βρεθούμε προ εκπλήξεων στο μέλλον :)

 

Χρήσιμοι Σύνδεσμοι

Phishing emails

phishing

Τι είναι;

*Phishing* λέμε όταν κάποιοι κακόβουλοι στέλνουν email προσποιούμενοι κάποια άλλη οντότητα που δεν είναι πραγματικά, και χρησιμοποιούν αυτή την απάτη για να αλιεύσουν πληροφορίες. Συνήθως κυνηγάνε αριθμούς κοινωνικής ασφάλισης, τραπεζικές πληροφορίες, κωδικούς, ή άλλες ευαίσθητες πληροφορίες. Τα phishing email μοιάζουν σαν τη παρακάτω φόρμα :

Από: help@some_company_or_organization.com

Προς: your@domain.com

Θέμα: Account Alert

We need to verify your account details. Please reply to this message and enter your information the following spaces. If you do not reply, you may lose access to your account.

username: _______

password: _______

*Αν δείτε ένα email σαν αυτό, μην απαντήσετε!!!*

Πως επηρεάζει τους λογαριασμούς μας στην Πρίζα;

Οι email λογαριασμοί μας είναι πολύ συχνοί στόχοι. Τα email που στέλνει η Πρίζα (συνήθως από το eimaste@stinpriza.org) δε θα ζητήσουν ποτέ το κωδικό σας! Αν λάβετε ένα email που ισχυρίζεται ότι έρχεται από τη Πρίζα, και ζητάει το κωδικό του email σας, *δεν είναι από τη Πρίζα*. Η μόνη περίπτωση να ζητήσουμε κωδικό μέσω email θα είναι μετά απο συνεννόηση μαζί σας.

Αν λάβετε κάποιο email που σας ζητάει να πατήσετε σε κάποιο link και να δώσετε τα στοιχεία του λογαριασμού σας, είναι πάντα καλύτερο να πατάτε χειροκίνητα τη διεύθυνση url. Μην βασίζεστε στο link που πατάτε στο email, επειδή το domain μπορεί να είναι https://stίnpriza.org και όχι https://stinpriza.org π.χ (προσέξτε τη διαφορά στο 1ο i).

Παραδείγματα phishing emails

Παρακάτω θα δείτε μερικά παραδείγματα email που στέλνονται συχνά σε λογαριασμούς στην Πρίζα, από κακόβουλους, προσπαθώντας να αποκτήσουν πρόσβαση στο λογαριασμό του χρήστη.

*Παράδειγμα 1*

To: email@stinpriza.org

Subject: Immediate termination of account in process.

From: Account Update <spam@email>

Attn: Valid [ email@stinpriza.org ]

Your account has been block due to expired usage, you can not recieve new messages also can not send out mails until you renew your usage.

Click here to re-new and continue using your account.

Note: Failure to re-new usage will be automatically close account within 24hrs

Appreciate your patience and understanding.

Technical Support

 

*Παράδειγμα 2*

From: E-mail Administrator <spam@email>

Subject: LAST WARNING – email@stinpriza.org will be block before 24hrs.

To: email@stinpriza.org

Your account has been limited.

Dear email@stinpriza.org

Your mailbox account has exceeded storage limit your incoming messages has been placed on pending, you will not be able to recieve or send out message until you upgrade your account kindly click the link below to update your account.

ACCOUNT UPDATE NOW

 

Αυτή είναι μια εξαιρετικά έξυπνη επίθεση phishing. Γνωρίζει ότι αρκετοί άνθρωποι ξέρουν ότι η Πρίζα δε θα ζητήσει ποτέ τους κωδικούς τους με email, χωρίς σαφές και συγκεκριμένο λόγο, και γι’ αυτό στέλνουν συνδέσμους προς ιστοσελίδες που ζητάνε το κωδικό τους. Ο σύνδεσμος μπορεί να μοιάζει με σύνδεσμο της Πρίζας (ή αντίστοιχα του gmail/hotmail/yahoo), αλλά όταν το ανοίγετε, στη πραγματικότητα σας πάει σε άλλη διεύθυνση. Η άλλη διεύθυνση αυτή είναι φτιαγμένη να μοιάζει με τη σελίδα της Πρίζας, με την ελπίδα ότι δε θα προσέξετε τις διαφορές και θα δώσετε το κωδικό σας.

Για να είστε ασφαλείς, δε θα πρέπει να πατάτε ποτέ συνδέσμους σε email που σας ζητάνε να βάλετε πληροφορίες κωδικών. Πάντα χρησιμοποιείτε το επισημο webmail της Πρίζας (https://cacofonix.stinpriza.org:20000) το οποίο καλύτερα να πληκτρολογείτε μόνοι σας στο browser.

Ομογραφικές επιθέσεις

Αυτός ο τύπος επιθέσεων χρησιμοποιεί την ομοιότητα γραμμάτων σε διαφορετικά σετ χαρακτήρων. Τα Ομόγραφα είναι παρόμοιοι χαρακτήρες, π.χ. μεταξύ λατινικού και ελληνικού σετ χαρακτήρων. Το διεθνές σύστημα ονομάτων χώρου (IDN) δεν έχει περιορισμούς στο να χρησιμοποιούνται χαρακτήρες από διαφορετικά σετ σε κάποιο όνομα χώρου (domain). Ετσι οι χρήστες δεν μπορούν να καταλάβουν τη διαφορά μεταξύ γραμμάτων που εμφανίζονται με τον ίδιο τρόπο.

Η ασφαλέστερη μέθοδος είναι να μην αντιγράψετε ποτέ συνδέσμους (url) από μη ασφαλής πηγές και πάντα να γράφετε τη διεύθυνση του συνδέσμου με το χέρι, στη μπάρα διευθύνσεων του κάθε browser.

Μια άλλη μέθοδος προστασίας είναι να απενεργοποιήσετε το IDNA στο browser. Γνωστό πρόβλημα από το 2005, που αναφέρθηκε στο Mozilla το 2013, με συνέπεια το περιορισμό των ονομάτων χώρου σε συγκεκριμένους χαρακτήρες και με τη χρήση Punycode για τα domains που περιέχουν άλλους χαρακτήρες. Στο Firefox οι ρυθμίσεις IDN μπορούν να αλλαχτούν πηγαίνονται στο about:config και πληκτολογώντας “network IDN”.

Περισσότερες πληροφορίες για το θέμα μπορείτε να βρείτε στη Wikipedia και αλλού.


Πηγή/έμπνευση

προηγούμενα άρθρα για spam email στη σελίδα μας : https://stinpriza.org/tag/spam/

Αλλοι σύνδεσμοι στα ελληνικά, σχετικά με phishing : Βικιπαιδεία , Facebook, Google, Microsoft.

Ρυθμίσεις για email client

email settings

Εφόσον ο λογαριασμός email που έχετε φιλοξενείται στον server της Πρίζας και θέλετε να το περάσετε και να το βλέπετε σε κάποιο πρόγραμμα για email (email client) σε Η/Υ, κινητό ή tablet, και αποκλειστικά με ασφαλείς (κρυπτογραφημένες) σύνδεσεις προς/από το server της Πρίζας, θα χρειαστείτε τις παρακάτω ρυθμίσεις.

Email Client

Οι ρυθμίσεις αυτές είναι ίδιες για όποιο πρόγραμμα email και αν επιλέξετε. Στην Πρίζα προτείνουμε το πρόγραμμα ελεύθερου λογισμικού Mozilla Thunderbird σαν email client για τον Η/Υ σας. Στις περισσότερες των περιπτώσεων και για όσα email φιλοξενούνται σε εμάς, βρίσκει αυτόματα τις σωστές ρυθμίσεις. Μπορείτε να τον κατεβάσετε από εδώ.

Σε περίπτωση που χρησιμοποιείτε το Gmail περιβάλλον για τα email σας, μπορείτε να το χρησιμοποιήσετε σαν email client και για email που φιλοξενούνται στη Πρίζα. δείτε οδηγίες από τη Google για να προσθέσετε το email σας εδώ, χρησιμοποιώντας τις παρακάτω ρυθμίσεις όπως με οποιοδήποτε άλλο client.

Ρυθμίσεις Εισερχόμενων

Για τα Εισερχόμενα έχουμε 2 επιλογές. IMAP ή POP3. Δείτε παρακάτω τη μικρή περιγραφή για το κάθε ένα από αυτά και επιλέξτε ανάλογα. Σαν username χρησιμοποιούμε ολόκληρο το email. πχ info@to-email-mou.org

IMAP

τα email παραμένουν στο server της Πρίζας μέχρι να τα σβήσουμε ή για όσο διάστημα ορίσουμε.

server name: mail.stinpriza.org
port: 993 (ή 143)
security: SSL/TLS (ή STARTTLS)
authentication: normal password

POP3

τα email κατεβαίνουν τοπικά στον Η/Υ μας και δε παραμένουν στο server εκτός και αν ορίσουμε ένα διάστημα παραμονής τους και εκεί. Κατεβάζοντας τα τοπικά, δεν πιάνουν και χώρο στο hosting του server.

server name: mail.stinpriza.org
port: 110 (ή 995)
security: STARTTLS (ή SSL/TLS)
authentication: normal password

Ρυθμίσεις Εξερχομένων

Χρησιμοποιούμε πάντα username(email) και password ίδιο με των Εισερχόμενων αν υπάρχει τέτοια επιλογή στον email client. Αλλιώς γράφουμε τα ίδια στοιχεία με το χέρι και στις ρυθμίσεις των Εξερχόμενων.

SMTP

server name: mail.stinpriza.org
port: 587 (ή 465)
security: STARTTLS (ή SSL/TLS)
authentication: normal password

Spam: Στοιχεία & Τρόποι που τα αντιμετωπίζουμε

Monty Spam

Εμφάνιση spam

Πολλές φορές γινόμαστε αποδέκτες μηνυμάτων που μας ζητούν να κάνουμε κάτι με τα spam που εμφανίζονται στο Inbox. Tα spam δεν είναι καθόλου εύκολη υπόθεση, καθώς καθημερινά διακινούνται δισεκατομμύρια από αυτά. Σύμφωνα με έρευνες τα μισά και ίσως περισσότερα (50-55%) από τα email που διακινούνται καθημερινά, είναι ανεπιθύμητη αλληλογραφία, δηλαδή Spam.

Τρόποι Αντιμετώπισης – Διαδικασία αποστολής-παραλαβής email

Οι τρόποι αντιμετώπισης τους, είναι ποικίλοι και αρκετοί. Στο server της Πρίζας έχουμε κάνει αρκετά για να μπλοκάρουμε τους spam αποστολείς και συνεχώς προσπαθούμε να βελτιώνουμε τα φίλτρα μας, ώστε να μη περνάει ανεπιθύμητη αλληλογραφία, όσο το δυνατόν καλύτερα. Η διαδικασία ενός email (αποστολή-παραλαβή) ειναι σχετικά απλή. Ένα παράδειγμα: Ο Αντώνης με το email antonis@gmail.com θέλει να επικοινωνήσει με τη Σοφία που έχει το email sofia@stinpriza.org. ο Αντώνης γράφει το email στον υπολογιστή του, και όταν πατήσει “αποστολή”, αυτό επικοινωνεί με το email server του gmail που έχει το email του. το gmail ακολούθως επικοινωνεί με το email server του παραλήπτη που στη προκειμένη είναι ο email server της Πρίζας. Αυτός με τη σειρά του παραλαμβάνει το email και το παραδίδει στο γραμματοκιβώτιο της Σοφίας (mailbox). Η Σοφία μένει να πατήσει “παραλαβή” για να δει το μήνυμα στον υπολογιστή της. Στη διαδικασία αυτή παρεμβαίνουν πολλές φορές φίλτρα στους email server που δεν είναι πάντα εμφανή. Τα φίλτρα αυτά μπορεί να είναι έλεγχοι ταυτότητας (ότι υπάρχει το email του παραλήπτη στο server που παραδίδεται), έλεγχοι antivirus, και συνήθως αφορούν και antispam φίλτρα, αφού είναι ένα μόνιμο πρόβλημα για όλους τους διαχειριστές email. Τι από αυτά κάνουμε εμείς στη Πρίζα; Αναλυτικά:

Spamhaus RBL

Καταρχάς μπλοκάρονται όσες ip διευθύνσεις είναι δηλωμένες σε κάποιες αναγνωρισμένες λίστες με spammers παγκοσμίως τις οποίες έχουμε ενσωματώσει. Στην Πρίζα, χρησιμοποιούμε τη λίστα του spamhaus.org που είναι από τις πιο έγκυρες και με πολύ καλά ποσοστά μπλοκαρίσματος. ενδεικτικά χάρη στο spamhaus μπορούμε και γλυτώνουμε περίπου ~2000 spam μηνύματα καθημερινά που δεν φτάνουν ποτέ στους αποδέκτες, αφού μπλοκάρονται αρκετά πριν τη παράδοση του μηνύματος.

Recipient email check

Βασικός έλεγχος είναι και στο email του παραλήπτη. Αν πραγματικά υπάρχει. Ενδεικτικά, κόβονται 50-100 email ημερησίως που απευθύνονται σε μη υπαρκτά email.

Spamassassin Antispam

Στη Πρίζα χρησιμοποιούμε το spamassassin που αν και “βαρύ” πρόγραμμα, είναι απαραίτητο σε κάθε postmaster. το spamassassin έχει τη δυνατότητα να “εκπαιδεύεται” απο όσα email τοποθετούμε στο φάκελο spam που έχουμε στα γραμματοκιβώτια μας και έτσι να μην αφήνει spam του παρελθόντος που περάσαν, να ξαναπεράσουν. Αυτό είναι και το πιο δυνατό του σημείο, η εκπαίδευση των φίλτρων από τα ίδια τα email που λαμβάνουμε. επίσης εκεί μπορούμε και δηλώνουμε επαναλαμβανόμενους spammers σε μια δική του blacklist και έτσι να ξέρουμε ότι δε θα ξαναπεράσουν. επίσης το spamassassin είναι που αναγνωρίζοντας ένα email ως spam, αλλάζει το θέμα(subject) και προσθέτει ότι θέλουμε για να το δηλώσουμε στους χρήστες, π.χ.”*** SPAM ***”.

Clamav Antivirus

Οι πιο σπάνιες περιπτώσεις, μολυσμένα email με ιούς/malware. Στην Πρίζα, μπλοκάρουμε περίπου 3-4 τέτοια email τη βδομάδα με χρήση του Clamav Antivirus.

Greylisting

Η τεχνολογία του greylisting είναι αρκετά απλή. σε κάποιο email server που θα δούμε να επικοινωνεί για να παραδώσει σε μας ένα email, του απαντάμε ότι έχει γίνει greylisted και να ξαναεπικοινωνήσει μετά από 10′. οι περισσότεροι “κανονικοί” email servers, θα ξαναπροσπαθήσουν να παραδώσουν το μήνυμα (και να πάρουν απάντηση οκ για τη παραλαβή από εμάς) μέχρι και για αρκετές μέρες μετά την αποστολή του. Αντίθετα, πολλά spam bots, συνήθως δεν προσπαθούν να το ξαναστείλουν, απλά στέλνουν ασταμάτητα email, μία φορά το καθένα. έτσι με το παραπάνω απλό κόλπο, γλυτώνουμε περίπου 60-70 spam καθημερινά.

 

Προηγούμενες αναφορές στη σελίδα μας για spam :

Spam: 39 χρόνια ανεπιθύμητη αλληλογραφία

Κίνδυνοι των spam emails

 

Spam: 39 χρόνια ανεπιθύμητη αλληλογραφία

Monty Spam

τι είναι?

Τα δεχόμαστε καθημερινά. Email από αγνώστους, διαφημιστικά, απάτες. Το πρώτο spam email στάλθηκε πριν από 39 χρόνια, στο arpanet, τον προκάτοχο του internet. 393 ήταν οι αποδέκτες του μηνύματος που διαφήμιζε έναν ηλεκτρονικό υπολογιστή.

πως βγήκε το όνομα?

Η προέλευση της ονομασίας spam, είναι από το ομώνυμο σκετς των Monty Pythons, που δείχνει ένα καφέ του 1970 που όλο του το menu περιέχει κρέας σε κονσέρβα μάρκας Spam.

τι κάνουμε?

Να θυμίσουμε ότι δεν ανοίγουμε email από άγνωστους αποστολείς, ή από γνωστούς που το “Θέμα” τους είναι άσχετο με το τι θα έγραφε ένα κοντινό μας πρόσωπο.

Περισσότερα για τα ανεπιθύμητα email στο άρθρο: Κίνδυνοι των Spam Emails

πηγή: https://en.wikipedia.org/wiki/Spamming

Κίνδυνοι των Spam Emails

Spam emails

Κίνδυνοι των spam emails

Τελευταία ακούμε πολλά για ιούς και malware, όπως το διαβόητο ransomware locky[1]. Αυτό που δεν είναι αρκετά σαφές, είναι το πως κολλάμε τέτοια καταστροφικά malware. Ο πιο κοινός τρόπος είναι μέσω spam email μηνυμάτων που περιέχουν μολυσμένα αρχεία. Συνήθως επικίνδυνα αρχεία είναι αρχεία του Microsoft Word (.doc, .docx), εκτελέσιμα αρχεία .exe, zippped αρχεία (.zip, .rar), μολυσμένα αρχεία εικόνων(.jpg, .gif), .js κ.α.

Γενικά αποφεύγετε να ανοίγετε τέτοια email αν δεν γνωρίζετε τον αποστολέα και καλύτερα να τα διαγράφετε αμέσως.

 

Μερικές μέθοδοι προστασίας

Ακόμα και αν ανοίξετε κατά λάθος αρχεία που δε γνωρίζετε τύπου Microsoft Office, κοιτάξτε τουλάχιστον να μην ενεργοποιήσετε τα macros αν σας ζητηθεί. Αυτό μπορεί να κάνει τη μεγάλύτερη ζημιά στον υπολογιστή σας. Για κάποιο λόγο υπάρχει ακόμα η δυνατότητα να εκτελεστούν μέσα στο Microsoft Word macros, ενώ οι εναλλακτικές-ελεύθερες σουίτες γραφείου δε το κάνουν και άρα σε αυτό το κομμάτι είναι αρκετά πιο ασφαλείς. Οπότε αν σας καλύπτει καποια άλλη σουίτα γραφείου, προτιμήστε την. (π.χ. LibreOffice).

Στην Πρίζα και στο μικρό mail server μας το τελευταίο καιρό, κόβουμε(=δε φτάνουν ποτέ στους χρήστες) από ~1500 έως ~4000 spam email ημερησίως (!!!), ενώ ένα μικρό ποσοστό που περνάει τα φίλτρα μας, καταλήγει στο Spam/Junk φάκελο. Αυτά περνάνε γιατί δεν είναι βεβαιωμένο 100% ότι πρόκειται για spam και δε θέλουμε να χάνονται email/δεδομένα που ίσως έχουν αξία για τους πελάτες. Συνήθως βέβαια όλα αυτά είναι spam email και ως τώρα δεν έχει βρεθεί κάποιο που πήγε κατά λάθος στο φάκελο Junk/Spam. Καλό είναι να καθαρίζετε το φάκελο Spam τακτικά, π.χ. ανά βδομάδα, για να μη μένει κάποιο πιθανότατα επικίνδυνο email εκεί, που μπορεί να ανοιχτεί κατά λάθος αργότερα.

Ένα ακόμα πιο μικρό ποσοστό μπορεί να φτάσει και στο Inbox/Εισερχόμενα. Όπως με όλα τα email αν δεν αναγνωρίζετε τον/ην αποστολέα, τότε καλύτερα να μην ανοιγετε το μηνυμα καθόλου και να μεταφέρετε το email αυτό στο φάκελο Spam απευθείας. Με αυτό το τρόπο εκπαιδεύονται και τα antispam φίλτρα της Πρίζας, και την επόμενη φορά, email που έχετε βάλει στο παρελθόν στον συγκεκριμένο φάκελο, θα ταξινομηθεί απευθείας σαν ανεπιθύμητο.

Ενδεικτικά κάποια antispam εργαλεία/τεχνολογίες που χρησιμοποιούμε στη Πρίζα : Greylisting, RBL lists (zen.spamhaus.org),  Spamassassin ,  Clamav Antivirus,  κ.α.

[1] http://www.eset.com/gr/about/press/articles/article/eset-warns-against-a-wave-of-infected-e-mails/