Autenticazione ed email: sta per arrivare una scossa tellurica nella cybersecurity. L’opinione di Matt Cooke, Cybersecurity Strategist di Proofpoint
La buona notizia è che Google e Yahoo stanno facendo qualcosa al riguardo per cambiare la situazione; quella cattiva è che le aziende che comunicano via email con utenti di Google e Yahoo dovranno prendere provvedimenti, e in tempi brevi.
@verolinux @informatica sì, diciamo che il problema è piuttosto per chi fa self hosting con software che non implementano tutti gli standard previsti
@informapirata @verolinux @informatica
Appunto. Per di più chi fa selfhosting in casa propria, pur implementando dkim, spf, dmarc e chi più ne ha più ne metta, molto probabilmente, ha un IP4 dinamico in black list che lo penalizza.
deleted by creator
mhh… in realtà si può avere in casa il server email purché si usi un qualche relay (tipo mailgun o simili) per la posta in uscita.
deleted by creator
Beh… sì, non è la ricezione a dar problemi.
Naturalmente devi arrangiarti a filtrare lo spam (per la verità ci sono servizi che fanno relay anche in ingresso, ma… a quel punto IMHO non forse il self hosting non ha tantissimo senso).
@verolinux @informapirata @informatica
Appunto. Dkim e forme di autenticazione forte dovrebbero permettere di superare il problema del record PTR e dell’IP dinamico. Ma la soluzione dovrebbe arrivare dagli IPv6 statici e pubblici nei quali siamo ancora parecchio indietro.
@pierobosio @verolinux @informatica comunque Self hosting non è solo quello che fai con l’ADSL di casa e il tuo Raspberry, ma è anche il Cloud o il server dedicato che prendi in affitto dal tuo fornitore di fiducia
@informapirata @verolinux @informatica
Io ho sempre considerato il self hosting solo quello dove il server giace presso la propria abitazione, ma a ben pensarci va bene considerare self hosting anche il Cloud e il server dedicato presso terzi.
@pierobosio è paradossale, ma è così! 😁
@verolinux @informatica