Policy SMTP
Qboxmail garantisce un elevato livello di deliverability delle email inviate dai propri server SMTP. Al fine di mantenere una garanzia di servizio elevata abbiamo predisposto, sui nostri SMTP, delle misure di sicurezza contro il furto delle password (Account Takeover Protection), delle policy di corretto utilizzo e dei limiti di invio.
Account Takeover Protection
L’Account Takeover è un tipo di attacco con il quale i criminali riescono a rubare l’identità della vittima mediante il furto delle sue credenziali di accesso.
Qboxmail include un sistema di Account Takeover Protection. La protezione è composta da vari livelli di analisi e procedure. Vengono costantemente monitorati gli accessi alla caselle email e, qualora anomali a causa dell’orario o della provenienza, possono far scattare un allarme.
Nel momento in cui viene individuata un'attività sospetta questa viene notificata automaticamente sia all’utente che al suo responsabile e l’attività anomala viene inibita immediatamente.
Dal pannello di controllo è possibile analizzare queste attività sospette mediante Tracemail, ed è possibile applicare misure di sicurezza aggiuntive come l’autenticazione a due fattori, il blocco del riuso delle vecchie password, o restringere l’accesso agli account email solo dagli indirizzi IP fidati o dalle VPN aziendali.
Policy di corretto utilizzo dei servizi SMTP
Di seguito sono riportate alcune delle attività ammesse e non a cui i clienti e gli utenti devono attenersi.
- è consentito l’invio di email personali da parte di client email dell’utente (Outlook, Thunderbird, iPhone, Webmail o altri client email)
- è consentito l’invio di email transazionali dai propri sistemi di fatturazione/e-commerce
- non è consentito l’invio di newsletter/email marketing
- l'indirizzo email mittente (campo 'From') deve corrispondere al dominio dello username di autenticazione, o ad un dominio alias associato al dominio reale. È quindi possibile inviare messaggi email solo con mittente un dominio attivo su Qboxmail e di cui si è il gestore
- ogni altro tipo di abuso, ritenuto tale per via del fatto che possa pregiudicare l’operatività degli altri utenti, prevede il blocco temporaneo del servizio SMTP
Limiti di invio dagli SMTP di Qboxmail
L’SMTP Autenticato fornito con il servizio di email hosting è da utilizzare rispettando i seguenti limiti:
- la dimensione massima dei messaggi che puoi inviare è 50MB
- il numero massimo di destinatari per ogni singolo invio è 150
- la frequenza massima di invio è di 5 messaggi al secondo (300 al minuto)
- il numero massimo di autenticazioni eseguibili all’interno di 30 minuti è di 300
- il numero massimo di differenti indirizzi IP dal quale puoi eseguire autenticazioni all’interno di 30 minuti è pari a 5
- i messaggi devono avere un mittente che sia un dominio attivo su Qboxmail
Ogni account email attivo su Qboxmail ha compresi un numero massimo di email inviabili fino a 250 messaggi in 24h. Al superamento di tale soglia l’SMTP restituisce un errore “Quota exceeded (number of mails in total)”.
Superato il limite di invio giornaliero per casella email, il sistema invia una notifica email all'utente e al proprietario della casella, specificando che il limite è stato oltrepassato.
I messaggi inviati all'interno dello stesso dominio vengono accettati anche dopo il raggiungimento della soglia.
Limiti di invio giornalieri
Se hai bisogno di inviare un numero maggiore dei 250 messaggi al giorno compresi, puoi oltrepassare il limite di invio giornaliero per singola casella email.
Puoi aumentare i limiti di invio giornalieri direttamente dal pannello di controllo, selezionando Dominio > Email Account > Generali > Limiti di Invio e scegliendo l'opzione desiderata. I vari limiti sono suddivisi come indicato nella tabella seguente:
Invii in 24h per casella | Basic | Professional | Enterprise |
---|---|---|---|
250 | inclusi | inclusi | inclusi |
1.000 | a pagamento | inclusi | inclusi |
2.000 | a pagamento | a pagamento | a pagamento |
5.000 | a pagamento | a pagamento | a pagamento |
Puoi trovare tutti i prezzi del servizio all'interno della pagina prezzi del pannello di controllo.
Se desideri un numero maggiore di invii, ti invitiamo a valutare il servizio Email Delivery.
L’importo verrà automaticamente inserito nella successiva fattura.
Se utilizzi il piano con fatturazione annuale anche la fattura del servizio SMTP sarà annuale e coinciderà con la data di scadenza del servizio.
Ti ricordiamo che tutte le email inviate dai nostri SMTP sono automaticamente firmate con DKIM. Per ulteriori informazioni sulla firma DKIM consulta la relativa documentazione.
Policy Antispam ed Antiabusi
Le policy ed i limiti presenti sui nostri SMTP sono necessari per prevenire eventuali inserimenti in blacklist o penalizzazioni, per evitare eventuali invii massimi di email da parte di “botnet” che potrebbero essere entrate in possesso in maniera fraudolenta della password di un utente o per evitare eventuali abusi da parte degli stessi utenti del servizio.
La violazione delle policy prevede il blocco dell’account a livello SMTP se viene riscontrata un’attività anomala di connessione al server o invio di email. Per attività anomala si intende un numero elevato di autenticazioni SMTP nel giro di pochi minuti, autenticazioni contemporanee da più indirizzi IP distinti fra di loro o invio di messaggi contenenti Spam/Phishing. Con il blocco dell’SMTP tutte le altre funzionalità, compresa la consultazione delle email, rimangono attive.
Il blocco è stato studiato per non entrare in funzione durante la normale attività di invio email mediante i classici strumenti di consultazione ed invio delle email (MS Outlook, Thunderbird, iPhone, Webmail o altri client email). Può invece scattare il blocco se l’account è inserito in sistemi automatizzati di invio di email (quali ad esempio Sendblaster o altri software di invio massimo di Newsletter) o se si eseguono invii massivi di email dal proprio client email o da webmail.
Sblocco dell’SMTP
Puoi sbloccare un account andato in “blocco SMTP” in autonomia dal pannello di controllo andando in Domini > Nome Dominio > Email Account bloccato > Impostazioni > Generali > Servizi > riattivare la spunta Accesso connessione SMTP > Salva.
Prima di effettuare lo sblocco ti invitiamo ad effettuare prima di tutto una scansione del pc dell’utente per assicurarti che non siano presenti virus o malware e successivamente ad effettuare un cambio password dell’account bloccato. Per una maggiore sicurezza puoi attivare ulteriori misure come la restrizione per indirizzi IP o l’autenticazione a due fattori.
Se a seguito dello sblocco dovessero ripresentarsi nuovi abusi da parte dello stesso utente l’account verrà bloccato dai nostri operatori e rimarrà bloccato fino a quando non avremo ricevuto un tuo riscontro di interruzione dell’abuso con conferma della risoluzione del problema che causava l’invio delle email di spam/phishing (in genere PC infetto da Virus che ruba le password della casella email).
Monitoraggio e tracciamento messaggi email tramite Tracemail
Tramite lo strumento Tracemail > Mail Inviate, disponibile nel pannello di controllo, è possibile avere un dettaglio delle email inviate dagli account email di uno specifico dominio. Questo può aiutare a diagnosticare le cause del blocco.
Spam da account SMTP compromesso ed analizzato da Tracemail
Il servizio SMTP analizza le email in uscita per individuare la presenza di Virus o Spam, nel caso in cui questi messaggi contenessero materiale dannoso per gli utenti destinatari o per la reputazione dei server di Qboxmail l’invio non viene permesso.
Limiti di invio durante il periodo di Prova Gratuita
Durante il periodo di prova gratuita il numero di messaggi che puoi inviare è ridotto a 25, per account email, nell’arco di 24 ore al fine di evitare abusi. Quando superi questo limite, il server SMTP in fase di invio ti restituisce l’errore “Quota exceeded (number of mails in total)“. Il contatore è automaticamente azzerato 24 ore dopo il primo invio. Il limite è rimosso una volta che completi un ordine dal pannello di controllo.