Luca Blog

Tra tutti i CV che arrivano all’indirizzo di posta aziendale ho potuto notare che la stragrande maggioranza di questi non rispettano gli “standard” Europei sulla stesura del testo. Alcuni sembrano dei veri e propri volantini, con tanto di colori e fotografie al mare. Non sono uno che tratta per lavoro il personale, ma credo che CV del genere vengano scartati a prescindere dal contenuto.

Il servizio Europass mette a disposizione un tool online che permette di generare un CV degno di tele nome, con una struttura chiara e ordinata.

A questo indirizzo potete generare il vostro CV. In bocca al lupo!

Non capisco per quale motivo alcuni blogger facciano economia di parole nei loro articoli, cosi come non è chiaro il motivo per cui gli admin ed i moderatori dei forum non bannino a tutto spiano gli utenti che scrivono mozzando le parole.

C’è qualche bot nel manteiner che conta le parole scritte e  addebitano agli admin un sovrapprezzo? Hanno la tastiera con alcuni tasti divorati dal cane o mi sono perso il campionato nazionale di scrittura dei codici fiscali?

Queste inutili e scorrette abbreviazioni, ancor più che gli involontari errori grammaticali, rappresentano sempre una forma di NON rispetto per chi legge. Se volete potete inserire nei vostri siti/blog questo banner:

1

<img title="No alla K!" src="http://www.lucablog.it/Download/No_alla_K.png" alt="No alla K!" width="213" height="107" />

Inserisci questo codice all’interno della pagina del tuo blog che ti interessa.

Scenario… Microsoft Exchange 2007 SP2 installato su un server Windows 2008 a 64Bit. Data Protecion Manager 2007 installato su Windows 2003 a 32bit. Come mai ho problemi ad eseguire il controllo della coerenza delle repliche su DPM? Perchè i file ese.dll e eseutil.exe che ho importato dall’installazione di Exchange hanno, ovviamente, architettura diversa.

Metto a disposizione il pacchetto a 32bit per proteggere Exchange 2007 SP2, aggiornato all’ultima patch disponibile oggi.

download: Pacchetto Eseutil (782.64KB) added: 27/01/2010 clicks: 30 description: Estrarre i file sul server che esegue DPM2007 in C:\\Programmi\\Microsoft DPM\\DPM\\bin

Non so cosa provochi questo tipo di problema, ma la soluzione è abbastanza semplice. Per qualche strana ragione,generalmente dopo l’upgrade di Exchange 2007 a seguito di un rollup o equivalente, viene ignorato il settaggio della lingua negli strumenti di diagnostica. Ci si accorge subito del problema perchè, accedendo agli strumenti di Exchange 2007, compare questa allarmante finestra:

Per risolvere è necessario intervenire sul registro di sistema del server, quindi regedit e sfogliare le chiavi fino a:

1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Exchange\v8.0\AdminTools\Toolbox

Rinominare il contenuto di queste chiavi dall’italiano all’inglese :

ExTRA-DRM = Database Recovery Management
ExTRA-MailFlow = Mail Flow Troubleshooter
ExTRA-DMBMount = Database Troubleshooter
ExTRA-MsgTrack = Message Tracking
ExTRA-Perf = Performance Troubleshooter

Alla prossima

L’uso della posta elettronica certificata si sta finalmente diffondendo. E’ possibile acquistare il certificato digitale, a costi tutto sommato accessibili. Se non avete un’attività commerciale e volete certificare il vostro indirizzo di posta potete richiedere gratuitamente il certificato a Global Trust. Questa CA (Certification Authority) provvederà al controllo della vostra identità e vi invierà tutto il materiale necessario per certificare il vostro account.

Richiedi il certificato

Può capitare di avere qualche difficoltà con l’installazione dell’agent di comunicazione di Data Protection Manager 2007. Questo software è un prodotto Microsoft che permette il backup centralizzato dei client/server Windows, compresi software come Exchange, SQL, Sharepoint, Hyper-V ecc…

In una situazione “pulita” è possibile propagare l’agent di controllo direttamente dalla console di DPM. Se invece avete protetto in passato un server con una versione diversa di DPM o avete effettuato una disinstallazione dell’agent attraverso il pannello di controllo potreste aver l’esigenza di installare manualmente l’agent (Errore ID 370).

Clicca per proseguire nella lettura… »

Installare zabbix da una gnubox ubuntu è molto semplice. Basta lanciare synaptic o apt-get per scaricare il pacchetto e ritrovarselo bello e pronto. Purtroppo la versione di zabbix installata attraverso i canali ufficiali non è mai aggiornata… devo dire che sono sempre alcune release indietro. Ho trovato un giovane volenteroso che ha compilato i pacchetti e li ha resi disponibili per tutte le versioni di ubuntu:

Clicca per proseguire nella lettura… »

Definizione di “cassetta postale disconnessa” dal sito Microsoft.

Se non sbaglio la cancellazione automatica di una cassetta postale disconnessa avviene dopo 30 giorni, però potreste aver bisogno di cancellarla manualmente. Apriamo la shell di Eschange 2007 e digitiamo:

1

Get-MailboxStatistics | where-object { $_.DisconnectDate -ne $null } | Select DisplayName,MailboxGuid,Database |fl

Otterremo una lista simile a questa:

1
2
3
4
5
6
7

DisplayName : Sala Riunioni
MailboxGuid : 17457d07-07f0-4a0f-847a-c531f29eac09
Database    : SRV03\Utenti Aziendali\Mailbox Database
 
DisplayName : Mario Rossi
MailboxGuid : ebd39944-d444-4edc-b65c-f6fa74f493a8
Database    : SRV03\Utenti Aziendali\Mailbox Database

Adesso possiamo eliminare le cassette postali una alla volta:

1

Remove-Mailbox -Database  -StoreMailboxIdentity  -confirm:$true

oppure tutte insieme:

1
2

$Disconnesse = Get-MailboxStatistics | where-object { $_.DisconnectDate -ne $null } | Select DisplayName,MailboxGuid,Database
$Disconnesse | ForEach { Remove-Mailbox -Database $_.Database -StoreMailboxIdentity $_.MailboxGuid -confirm:$true }

Il codice appena postato prevede la conferma di cancellazione da parte dell’utente. Se cambiaste $true in $false cancellereste tutti gli utenti senza notifiche di conferme.

Ho deciso di abilitare la protezione interna di Exchange 2007 da aggiungere a quella perimetrale gestita da Panda GateDefender Performa. Questo perchè ho sempre le code di invio piene di shifezze. In prima battuta pensavo fosse un client infetto, che spammava alla grande dalla lan. Controllando più approfonditamente i log e facendo dei test di inoltro ho escluso questa ipotesi ed alla fine è venuto fuori che l’installazione è vulnerabile ad attacchi di tipo “spam backscatter/NDR“.

Abilitare la protezione interna di Exchange 2007 è molto semplice, ma bisogna fare un pò d’attenzione alla configurazione dei parametri che interessano i filtri del contenuto e l’rbl per lo spam. Dico questo perchè il classico “avanti, avanti, fine” (che ovviamente ho tentato spudoratamente, sperando che tutto andasse bene in 2 minuti d’orologio) mi ha portato inesorabilmente a farmela nei pantaloni perchè non ricevevo più email dall’esterno. Quindi leggendo i manuali su technet e controllando in giro nei newsgroup microsoft sono riuscito (bene) nell’intento.

Per prima cosa abilitiamo la tutte le funzionalità di protezione di Exchange (parlo della versione 2007 SP2). Aprimo la shell e digitiamo i seguenti comandi, uno per volta:

1
2
3

cd "C:\Program Files\Microsoft\Exchange Server\Scripts"
./install-AntispamAgents.ps1
Restart-Service MSExchangeTransport

Ok, abbiamo installato il motore che gestirà la protezione del nostro server Exchange, adesso dobbiamo verificare il corretto funzionamento degli update e successivamente personalizzare i “livelli di guardia”. A questo proprosito vi anticipo che non ci sono vere e proprie regole uguali per tutti. La gestione delle soglie SCL e come queste vegono classificate dal mail server non sono così standard come ci si aspetterebbe… e dopo ve lo dimostro. Comqune, proseguiamo e lanciamo il comando che abilita la protezione:

1

Enable-AntispamUpdates -Identity MIO_MAIL_SERVER -IPReputationUpdatesEnabled $True -UpdateMode Automatic -SpamSignatureUpdatesEnabled $True

Se il server è lo stesso da dove lanciate i comandi (quindi se non state usando powershell da un client) potete omettere la variabile -Identity <Nome_del_vostro_server>. Bene, eseguiamo Windows Update e successivamente verifichiamo il corretto funzionamento degli aggiornamenti lanciando:

1

Get-AntispamUpdates

Dovremmo visualizzare in shell qualcosa del tipo:

1
2
3
4
5
6
7

UpdateMode                  : Automatic
LatestContentFilterVersion  : 3.3.8203.600
SpamSignatureUpdatesEnabled : True
LatestSpamSignatureVersion  : 3.3.8204.1232
IPReputationUpdatesEnabled  : True
LatestIPReputationVersion   : 3.3.8204.036
MicrosoftUpdate             : Configured

Stiamo procedendo bene. Riavviamo il servizio di trasporto:

1

Restart-Service MSExchangeTransport

A questo punto aggiungiamo qualche buon server RBL per il controllo dello spam, direi che per cominciare utilizzeremo RBL conservative. Da sole limitano un buon 90% delle schifezze che arrivano per posta, più avanti potremo utilizzare server più restrittivi, a patto di tener sott’occhio la quarantena perchè il rischio di falsi positivi potrebbe aumentare. Le rbl che consiglio sono:

1
2
3

zen.spamhaus.org
list.dsbl.org
combined.njabl.org

Sempre da shell:

1
2
3

Add-IPBlockListProvider -Name:zen.spamhaus.org -LookupDomain:zen.spamhaus.org
Add-IPBlockListProvider -Name:list.dsbl.org -LookupDomain:list.dsbl.org
Add-IPBlockListProvider -Name:combined.njabl.org -LookupDomain:combined.njabl.org

Poi controlliamo il risultato con:

1
2
3
4
5
6
7

get-IPBlockListProvider
 
Name                       LookupDomain               Priority
----                       ------------               --------
combined.njabl.org         combined.njabl.org         1
list.dsbl.org              list.dsbl.org              2
zen.spamhaus.org           zen.spamhaus.org           3

Ok, andiamo al punto forte, la configurazione delle soglie SCL. La gestione dei livelli è numerica, da 0 a 9. Il valore più basso (0) indica che la mail è quasi sicuramente attendibile. Quello più alto (9) indica che la mail è quasi sicuramente indesidetata.

Adesso con i comandi che seguiranno imporremo ai filtri di Exchange 2007 di eliminare tutte le email che hanno il massimo livello di probabilità che la mail sia spam, rifiuteremo quelle con SCL uguale/maggiore di 8 (con tanto di motivazione) e invieremo alla nostra casella postale “quarantena@miodominio.it” (opportunamente configurata) le email che potrebbero essere dei falsi positivi:

1
2
3
4

set-ContentFilterConfig  -SCLDeleteThreshold 9 -SCLDeleteEnabled:$true
set-ContentFilterConfig -SCLRejectThreshold 8 -SCLRejectEnabled:$true
set-ContentFilterConfig -RejectionResponse "Questa email è stata rifiutata perchè indesiderata!"
set-ContentFilterConfig -SCLQuarantineThreshold 6 -SCLQuarantineEnabled:$true -QuarantineMailbox:quarantena@miodominio.it

Questo il risultato:

1
2
3
4
5
6
7

get-ContentFilterConfig | Select SCL*
SCLRejectThreshold     : 8
SCLRejectEnabled       : True
SCLDeleteThreshold     : 9
SCLDeleteEnabled       : true
SCLQuarantineThreshold : 6
SCLQuarantineEnabled   : true

Invece, se volete dare un’occhio a tutta la configurazione del Filtro del Contenuto eseguite:

1

get-ContentFilterConfig

Bene, adesso iniziamo a tener sott’occhio le email, a questo proposito consiglio di alzare il livello di logging del connettore di ricezione, in modo di poter fare delle analisi qualora le email non arrivassero.

• Problemi.

Per quel che mi riguarda posso benissimo dire che tutta questa procedura non ha funzionato bene al primo colpo. Nel mio caso ho un livello aggiuntivo di protezione perimentrale, un attrezzo che si occupa quasi esclusivamente di taggare le email indesiderate (Panda Gatedefender Performa). Alla fine ho “scoperto” che modifica l’header di tutte le email in ingresso, ingannando sistematicamente il filtro di exchange che alzava di parecchio la soglia SCL, considerando spam quasi tutte le email in ingresso.
Una volta eliminata la protezione perimentrale incappo nel secondo problema. I provider più grandi come Libero.it, Gmail.com ecc… hanno diversi server smtp sparsi per il globo. Alcuni di questi sono vittime di attacchi da parte di spammer ed inevitabilemte gli ip di questi server finiscono nelle famose liste nere. Il livello SCL che rilevo è sempre piuttosto alto, tra il 5 ed il 7, quindi mi trovo alcune email da amico@libero.it nella lista della posta indesiderata. Anche la composizione delle stessa email pregiudica il proprio livello di attendibilità. Quasi non ci credevo, finchè non ho provato io stesso, inviando 3 email, da privato@gmail.com a aziendale@azienda.it, con oggetto e corpo del messaggio più o meno sensato e più o meno formattato.

Quindi occhio, è evidente che l’algoritmo che genera il valore SCL fa controlli molto più complessi che una normale ricerca del dominio mittente.

Una lista di tutti i principali controlli che potete fare da shell è la seguente:

1
2
3
4
5
6

Get-AntispamFilteringReport.ps1
Get-AntispamSCLHistogram.ps1
Get-AntispamTopBlockedSenderDomains.ps1
Get-AntispamTopBlockedSenderIPs.ps1
Get-AntispamTopBlockedSenders.ps1
Get-AntispamTopRecipients.ps1

Buon divertimento

L’installazione di linux sotto Hyper-V non è una cosa del tutto banale, sopratutto se si vogliamo utilizzare tutti gli strumenti che l’hypervisor di Microsoft mette a disposizione. Esiste ed è ben funzionante la versione a pagamento di Novel, ovvero Suse Enterprise Linux 10, perfettamente integrata nell’ambiente di virtualizzazione Hyper-V.

E’ possibile installare Ubuntu su tale ambiente? La risposta è si, seguendo questi semplici passaggi

• Creare una macchina virtuale in Hyper-V con le caratteristiche desiderate (spazio disco, eventuali partizioni, quantitativo di memoria ecc…)
• Aggiungere una scheda di rete di tipo “Legacy”, settando (se necessario) l’identificativo della Vlan.
• Eseguire la normale installazione del sistema opertaivo montando l’immagine o associando momentaneamente il cd-rom alla VM.

C’è da dire che la grafica non è per nulla ottimizzata rispetto Vmware. Bisogna attendere il completo refresh di ogni schermata per poter proseguire nell’installazione, cosa che non avviene sul server di virtualizzazione Vmware. Vabbè, poco male, noi stiamo installando una versione server di ubuntu, quindi priva dell’interfaccia Gnome.

durante l’installer viene identificata correttamente la scheda di rete “legacy” precedentemente aggiunta e viene assegnato un indirizzo ip contattando il dhcp server. A questo punto consiglio vivamente di selezionare l’installazione del servizio “OpenSSH”, in modo da poter contattare la macchina virtuale anche dalla vostra workstation.

Bene, la macchina è su, eseguiamo il login con le credenziali impostate in fase di installazione. Adesso viene la parte “non standard” (non mi sembra il caso di chiamarla “difficile”). Dobbiamo installare i famigerati Linux Integration Comonents. Scarichiamo l’ultimo pacchetto disponibile che, nel mio caso, è il pacchetto Linux_IC_v2_RC2.exe. Dalla nostra workstation Windows (o sul server… decidete voi) decomprimiamo l’archivio .exe in modo da aver disponibile l’iso “linuxIC.iso”. Quest’ immagine va montata dal pannello impostazioni di Hyper-V, selezionando ovviamente la macchina virtuale che abbiamo appena installato. Bene… da terminale:

1
2
3
4
5
6

sudo mkdir /mnt/cdrom
sudo mount /dev/cdrom /mnt/cdrom
sudo mkdir /home/linux_ic_rc
sudo cp /mnt/cdrom/* /home/linux_ic_rc –R
cd /home/linux_ic_rc
sudo perl setup.pl drivers

Se tutto è andato per il verso giusto vedrete questo bel messaggio a video:

Fatto