Facendo seguito alla comunicazione del 01 scorso, si rappresenta che sono iniziate le procedure di migrazione della posta elettronica di tutti i domini nel nuovo sistema. Tale operazione potrebbe causare problemi momentanei di invio/ricezione dei messaggi.

Un'anteprima delle caratteristiche e una breve guida sono disponibili all'indirizzo http://www.sideralia.it/nuovoservermail.html

Si precisa che le modifiche suggerite dovranno essere apportate solo dopo uno specifico avviso che stiamo inoltrando singolarmente ai clienti.

Entro pochi giorni verrà attivato un nuovo sistema di messaggistica che sostituirà l'attuale con la definitiva soluzione di alcuni problemi noti di invio/ricezione della posta.

La migrazione verso il nuovo sistema avverrà pressochè senza particolari incombenze da parte dell'utilizzatore finale, atteso che i parametri di accesso rimarranno invariati.

Seguiranno ulteriori e approfondite istruzioni per effettuare la migrazione appena disponibile.

Nel frattempo, al fine di evitare possibili interferenze del nuovo sistema con l'attuale in uso, ancora preposto allo smistamento dei messaggi, si invitano tutti gli utenti ad impostare come server POP3 "mail.sideralia.it" anzichè il proprio dominio (per esempio "pippo.it").


Non è da escludere, tuttavia, la possibilità di disagi nella ricezione della posta durante tutto il periodo necessario per concludere l'operazione.

E' stata implementata una nuova funzione di "Auto reply" per le mailbox, gestibile autonomamente dal cliente tramite il pannello di controllo delle caselle postali.

Con questa opzione è possibile impostare una risposta automatica che verrà recapitata via e-mail al mittente di ogni messaggio ricevuto, attività utile, ad esempio, per segnalare la vostra assenza in un determinato periodo.

L'utilizzo di applicazioni di terze parti, soprattutto quelle basate sul linguaggio PHP (esempio PHPNuke, WordPress, Mambo, PHPBB, Joomla, ecc.), possono rappresentare un serio pericolo per la sicurezza di un sito se non aggiornate spesso alle ultime versioni disponibili.

Alcuni malintenzionati, infatti, approfittando di "buchi" che rendono vulnerabili queste applicazioni, riescono ad accedere al vostro sito attraverso il comune navigatore, al pari di un normale visitatore, per provocare danni, eliminando files oppure sostituendo le pagine con altre dai contenuti certamente non voluti (operazione denominata defacing).

L'accesso al vostro spazio ad opera degli hacker non avviene attraverso il protocollo FTP (sono in salvo, quindi i vostri codici segreti di amministrazione) ma direttamente dal web sfruttando, come detto, falle nel codice PHP su cui è basato l'applicativo utilizzato.
Tale sistema, denominato "exploit", consente dunque di attaccare un sito dall'esterno andando ad eliminare o modificare tutti i files che risultano avere i privilegi di scrittura abilitati per tutti gli utenti.
Ad ogni file residente sul server, infatti, può essere assegnato un privilegio particolare che consenta, per esempio, la lettura da parte di tutti gli utenti web e riservare la scrittura/modifica solo all'amministratore del sito.
Tali privilegi possono essere modificati direttamente dal programma FTP utilizzato che, una volta selezionato il file su cui operare, con apposito comando li modifica a seconda delle vostre esigenze.

Di norma, indipendentemente dal programma FTP utilizzato, i privilegi vengono identificati con una serie numerica composta da tre cifre nello stile Unix:

777 = privilegi lettura/scrittura consentiti a TUTTI

755 = lettura consentita a TUTTI/ scrittura riservata SOLO all'amministratore del sito

Poichè gli hacker, attraverso gli exploit, vanno ad interagire solo con i file con privilegi 777 per poi arrecare danno a tutto il sito, è caldamente consigliato impostare i privilegi "ridotti" 755 a tutti i files che compongono il sito, anche se non utilizza il linguaggio PHP ma normale codice HTML.