Sisupoika
22-05-2009, 16:18
Si sara' capito che ho un po' di tempo libero oggi ( :D ), percio' ecco un'altra pillola che spero troverete utile.
Prendo spunto dal thread Mail Provider: quali i pių sicuri? (http://www.hwupgrade.it/forum/showthread.php?t=1800330), per suggerirvi come migliorare la privacy nel caso utilizzate Google Mail (GMail) con dominio Google oppure un dominio vostro, come nel mio caso.
Quanto descrivo a breve e' di utilita' per gli utenti Gmail che
- hanno associato uno o piu' accounts esterni a Gmail, in modo da poterli utilizzare attraverso l'interfaccia web di Gmail (io ne uso diversi), attivando la funzione "Send mail as" in Settings > Accounts.
- hanno gia' un VPS (Virtual Private Server) o hanno la possibilita' di acquistare un VPS economico (nell'esempio che espongo, un VPS Linux con Ubuntu ma potete facilmente adattare ad altre configurazioni)
- hanno familiarita' con Linux e Postfix come mail server (di nuovo: chi vuole e sa, puo' facilmente adattare ad altre configurazioni)
- non si fanno problemi a sborsare mi pare $50 l'anno a Google, pur di poter effettuare quanto suggerisco e migliorare un aspetto della propria privacy.
Per gli altri, spero lo troviate cmq informativo :)
Come accennato brevemente in una risposta nell'altro thread (mi auto quoto):
Sebbene moltissimi utenti usano in Gmail diversi accounts esterni, con propri domini, eccetera, la maggior parte di essi ignora come questa cosa funziona.
Google rispetta le specifiche dettate dagli appositi RFC per quanto riguarda la lotta allo spam. Pertanto, ogni email inviata da Gmail con indirizzo non gmail, in realta' mostra chiaramente l'indirizzo principale associato all'account.
Per chi non ne fosse a conoscenza, fate una semplice prova.
Inviate una mail da Gmail, usando un indirizzo alternativo che avete attivato con Gmail, verso un altro indirizzo email che controllerete in Outlook.
Se per esempio il vostro indirizzo Gmail e' indirizzo_privato@gmail.com e inviate una email usando l'indirizzo indirizzo_pubblico@altrodominio.com, vedrete che Outlook mostra l'email come ricevuta da
indirizzo_privato@gmail.com on behalf of indirizzo_pubblico@altrodominio.com
Chiaramente il vostro indirizzo principale, che di solito si vuole mantenere privato, verra' mostrato anche se non vi aspettereste questo comportamento.
Sia il comportamento di Outlook che quello di Google e' corretto a causa delle ragioni inerenti lo spam, di cui sopra.
Se non avete Outlook, potete comunque verificare con qualunque altro client che il vostro indirizzo "privato" e' alla merce' di tutti, andando a guardare negli headers della email che avete inviato.
E' possibile ovviare a questo inconveniente in due modi:
1 - non utilizzando l'interfaccia web di Gmail :D (e usando invece un normale desktop client)
oppure, oggetto di questo post,
2 - attivando una funzione che e' disponibile con la Premier Edition di Google Apps (http://www.google.com/apps/intl/en/business/details.html)
La Premier Edition fornisce la possibilita' di utilizzare un proprio outgoing mail server nelle impostazioni avanzate:
http://img200.imageshack.us/img200/6325/20090522155655.png
Supponiamo dunque che abbiate un VPS Linux up and running, con Postfix gia' installato (roba che esula dal soggetto di questo post e per cui vi rimando alle numerose guide che potete trovare facilmente in giro per la rete).
Editate il file di configurazione di Postfix (in Ubuntu, solitamente /etc/postfix/main.cf), e modificate la parte finale come segue:
1)myhostname = quello che vi pare
se volete nascondere l'hostname dal quale inviate le email - utile nel caso anche questo hostname contenga un nome a dominio che volete mantenere privato)
2) mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 216.239.32.0/19 64.233.160.0/19 66.249.80.0/20 72.14.192.0/18 209.85.128.0/17 66.102.0.0/20 74.125.0.0/16 64.18.0.0/20 207.126.144.0/20
Sono gli indirizzi IP usati dai mail servers di Google.
3) sender_canonical_maps = hash:/etc/postfix/canonicalmap
4) header_checks = regexp:/etc/postfix/header_checks
Create poi il file /etc/postfix/canonicalmap, e mettetevi, all'interno:
indirizzo_privato@dominio.ext indirizzo_pubblico@dominio.ext
Create il file /etc/postfix/header_checks e mettetevi all'interno:
/^sender:/ IGNORE
/^User-Agent:/ IGNORE
/^Message-ID:/ IGNORE
/^X-Mailer:/ IGNORE
/^X-MimeOLE:/ IGNORE
/^X-MSMail-Priority:/ IGNORE
/^X-Spam-Status:/ IGNORE
/^X-Spam-Level:/ IGNORE
/^X-Sanitizer:/ IGNORE
/^X-Originating-IP:/ IGNORE
/^(mail-from|Return-Path):.*/ IGNORE
/^(From|Return-Path):.*\b(indirizzo_privato@dominio_privato\.ext)\b/ REPLACE indirizzo_pubblico@dominiopubblico.ext
/^Received:/ IGNORE
/^X-Sender: / IGNORE
Poi andate nella pagina email settings in Google Apps, e specificate l'IP del vostro mail server come outgoing mail server.
Fatto. Le email che inviate da Gmail usando altri indirizzi email non mostreranno piu' l'indirizzo email principale del vostro account.
:)
Prendo spunto dal thread Mail Provider: quali i pių sicuri? (http://www.hwupgrade.it/forum/showthread.php?t=1800330), per suggerirvi come migliorare la privacy nel caso utilizzate Google Mail (GMail) con dominio Google oppure un dominio vostro, come nel mio caso.
Quanto descrivo a breve e' di utilita' per gli utenti Gmail che
- hanno associato uno o piu' accounts esterni a Gmail, in modo da poterli utilizzare attraverso l'interfaccia web di Gmail (io ne uso diversi), attivando la funzione "Send mail as" in Settings > Accounts.
- hanno gia' un VPS (Virtual Private Server) o hanno la possibilita' di acquistare un VPS economico (nell'esempio che espongo, un VPS Linux con Ubuntu ma potete facilmente adattare ad altre configurazioni)
- hanno familiarita' con Linux e Postfix come mail server (di nuovo: chi vuole e sa, puo' facilmente adattare ad altre configurazioni)
- non si fanno problemi a sborsare mi pare $50 l'anno a Google, pur di poter effettuare quanto suggerisco e migliorare un aspetto della propria privacy.
Per gli altri, spero lo troviate cmq informativo :)
Come accennato brevemente in una risposta nell'altro thread (mi auto quoto):
Sebbene moltissimi utenti usano in Gmail diversi accounts esterni, con propri domini, eccetera, la maggior parte di essi ignora come questa cosa funziona.
Google rispetta le specifiche dettate dagli appositi RFC per quanto riguarda la lotta allo spam. Pertanto, ogni email inviata da Gmail con indirizzo non gmail, in realta' mostra chiaramente l'indirizzo principale associato all'account.
Per chi non ne fosse a conoscenza, fate una semplice prova.
Inviate una mail da Gmail, usando un indirizzo alternativo che avete attivato con Gmail, verso un altro indirizzo email che controllerete in Outlook.
Se per esempio il vostro indirizzo Gmail e' indirizzo_privato@gmail.com e inviate una email usando l'indirizzo indirizzo_pubblico@altrodominio.com, vedrete che Outlook mostra l'email come ricevuta da
indirizzo_privato@gmail.com on behalf of indirizzo_pubblico@altrodominio.com
Chiaramente il vostro indirizzo principale, che di solito si vuole mantenere privato, verra' mostrato anche se non vi aspettereste questo comportamento.
Sia il comportamento di Outlook che quello di Google e' corretto a causa delle ragioni inerenti lo spam, di cui sopra.
Se non avete Outlook, potete comunque verificare con qualunque altro client che il vostro indirizzo "privato" e' alla merce' di tutti, andando a guardare negli headers della email che avete inviato.
E' possibile ovviare a questo inconveniente in due modi:
1 - non utilizzando l'interfaccia web di Gmail :D (e usando invece un normale desktop client)
oppure, oggetto di questo post,
2 - attivando una funzione che e' disponibile con la Premier Edition di Google Apps (http://www.google.com/apps/intl/en/business/details.html)
La Premier Edition fornisce la possibilita' di utilizzare un proprio outgoing mail server nelle impostazioni avanzate:
http://img200.imageshack.us/img200/6325/20090522155655.png
Supponiamo dunque che abbiate un VPS Linux up and running, con Postfix gia' installato (roba che esula dal soggetto di questo post e per cui vi rimando alle numerose guide che potete trovare facilmente in giro per la rete).
Editate il file di configurazione di Postfix (in Ubuntu, solitamente /etc/postfix/main.cf), e modificate la parte finale come segue:
1)myhostname = quello che vi pare
se volete nascondere l'hostname dal quale inviate le email - utile nel caso anche questo hostname contenga un nome a dominio che volete mantenere privato)
2) mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 216.239.32.0/19 64.233.160.0/19 66.249.80.0/20 72.14.192.0/18 209.85.128.0/17 66.102.0.0/20 74.125.0.0/16 64.18.0.0/20 207.126.144.0/20
Sono gli indirizzi IP usati dai mail servers di Google.
3) sender_canonical_maps = hash:/etc/postfix/canonicalmap
4) header_checks = regexp:/etc/postfix/header_checks
Create poi il file /etc/postfix/canonicalmap, e mettetevi, all'interno:
indirizzo_privato@dominio.ext indirizzo_pubblico@dominio.ext
Create il file /etc/postfix/header_checks e mettetevi all'interno:
/^sender:/ IGNORE
/^User-Agent:/ IGNORE
/^Message-ID:/ IGNORE
/^X-Mailer:/ IGNORE
/^X-MimeOLE:/ IGNORE
/^X-MSMail-Priority:/ IGNORE
/^X-Spam-Status:/ IGNORE
/^X-Spam-Level:/ IGNORE
/^X-Sanitizer:/ IGNORE
/^X-Originating-IP:/ IGNORE
/^(mail-from|Return-Path):.*/ IGNORE
/^(From|Return-Path):.*\b(indirizzo_privato@dominio_privato\.ext)\b/ REPLACE indirizzo_pubblico@dominiopubblico.ext
/^Received:/ IGNORE
/^X-Sender: / IGNORE
Poi andate nella pagina email settings in Google Apps, e specificate l'IP del vostro mail server come outgoing mail server.
Fatto. Le email che inviate da Gmail usando altri indirizzi email non mostreranno piu' l'indirizzo email principale del vostro account.
:)