Limitare l'accesso alla casella di posta elettronica su cPanel con un firewall

Procédure

Per impedire l'accesso non autorizzato a un indirizzo e-mail, è possibile utilizzare lo strumento Email firewall sui nostri server cPanel per limitare l'accesso a queste caselle di posta utilizzando i protocolli POP e IMAP. In questo modo, nonostante una fuga di password, il vostro indirizzo e-mail potrà essere accessibile in POP e IMAP solo dai Paesi o dagli indirizzi IP che avete scelto.

Quali restrizioni possono essere configurate su Email Firewall?

È possibile autorizzare o bloccare l'accesso a segmenti della rete Internet. L'autorizzazione o il blocco si applicano ai protocolli POP e IMAP, ossia ai software di posta elettronica (Outlook, Thunderbird, ecc.) e non si applicano all'accesso alla webmail.

Per selezionare un segmento della rete Internet, è possibile utilizzare :

• Un indirizzo IP o un intervallo di indirizzi
• Un numero AS (Autonomous System): ogni ISP ha il proprio numero AS, quindi è possibile limitare l'accesso a un ISP specifico.
• Un Paese

È inoltre possibile autorizzare o bloccare indirizzi IP identificati come non residenziali, ossia indirizzi IP che non corrispondono ad abbonamenti Internet tradizionali (internet box, connessione 4G, ecc.) ma a server, apparecchiature di data center, VPN, ecc.

Come si configurano le regole di blocco/autorizzazione?

Nel vostro pannello di controllo cPanel, fate clic sull'icona Email Firewall nella sezione E-mail.

Verrà visualizzato un elenco delle caselle di posta elettronica. Fate clic sul pulsante"Configura regole" corrispondente all'indirizzo e-mail che desiderate configurare:

Verrà quindi presentato un elenco delle regole attualmente in vigore:

È quindi possibile :

1. Modificare l'azione predefinita: cosa succede quando una connessione non corrisponde a nessuna regola.
2. Aggiungere una nuova regola

Creare una nuova regola

Facendo clic sul pulsante"Aggiungi una regola" (2), è possibile aggiungere una nuova regola al firewall:

È quindi possibile inserire la parte della rete a cui si desidera controllare l'accesso:

• Indirizzo IP o intervallo di rete in notazione CIDR. Esempi:
  • 1.2.3.4 per bloccare o consentire l'indirizzo IP 1.2.3.4
  • 1.2.3.4/24 per bloccare l'indirizzo IP da 1.2.3.0 a 1.2.3.255(per saperne di più sulla notazione CIDR).
• Numero AS (Autonomous System). Esempio: 210403. È possibile trovare il numero AS del proprio ISP utilizzando lostrumento Radar di Cloudflare o PeeringDB.
• Paese. Esempio: Francia
• Indirizzo IP non residenziale.

Scegliere l'azione che si desidera intraprendere, ossia bloccare o autorizzare tutte le connessioni da una connessione Internet che corrisponde al criterio indicato, e fare clic su"Salva" per salvare le impostazioni.

È quindi possibile riorganizzare l'ordine di priorità delle nuove regole create utilizzando i pulsanti "Su" e "Giù".

Priorità delle regole

Con la priorità delle regole è possibile impostare le esclusioni delle regole. Il sistema firewall applica le regole dall'alto verso il basso. Nel caso della schermata precedente:

• Il blocco degli indirizzi IP non residenziali (regola n. 1) ha la precedenza sull'autorizzazione del blocco dell'indirizzo IP 1.2.3.4/32 (regola n. 2). Ciò significa che l'indirizzo IP 1.2.3.4 verrà bloccato dalla regola n. 1 se corrisponde a un indirizzo IP non residenziale, anche se è autorizzato dalla regola n. 2.
• L'autorizzazione del blocco dell'indirizzo IP 1.2.3.4/32 (regola n. 2) prevale sul blocco degli Stati Uniti (regola n. 3). Ciò significa che l'indirizzo IP 1.2.3.4 sarà autorizzato dalla regola n. 2 anche se proviene dagli Stati Uniti.

Se la connessione non corrisponde a nessuna regola dell'elenco, verrà gestita dall'azione predefinita.

Eliminazione di una regola

Per eliminare una regola esistente, è sufficiente fare clic sul pulsante Elimina corrispondente alla riga della regola che si desidera eliminare.

Diagnosticare un problema di connessione POP/IMAP

Se si riscontrano problemi di connessione a una casella di posta elettronica, il problema potrebbe essere dovuto a una delle regole del firewall ad essa associate. Il motivo è indicato nel messaggio di errore restituito dal server:

In questo esempio, il messaggio di errore restituito dal server è:"Accesso negato dalla regola firewall e-mail n. 1". Ecco i due tipi di messaggi di errore restituiti dal server in relazione allo strumento firewall e-mail:

• Accesso negato dalla regola firewall e-mail n. XX: la connessione è bloccata da una particolare regola. È possibile cercare la regola in base al suo numero di priorità nell'interfaccia.
• Accesso negato dalle impostazioni di comportamento predefinite del firewall e-mail: la connessione non corrisponde a nessuna regola particolare ed è stata bloccata dall'azione predefinita del firewall e-mail.

Purtroppo, alcuni programmi di posta elettronica (come Mozilla Thunderbird) non visualizzano il messaggio di errore restituito dal server e forniscono solo un messaggio generico:

In questo tipo di situazione, è necessario consultare i log di connessione per scoprire il motivo del blocco. Per farlo, recuperate innanzitutto l'indirizzo IP della vostra attuale connessione a Internet da https://monip.lws.fr (o da qualsiasi altro strumento di rilevamento degli indirizzi IP pubblici).

Una volta ottenuto questo dato, accedete allo strumento "Logs" di cPanel:

Nella sezione "File di registro e-mail" (1), recuperate la cronologia delle connessioni alle vostre caselle e-mail IMAP o POP (2):

Selezionare quindi la casella di posta in questione:

Verranno quindi elencati gli eventi di blocco legati alla casella, in modo da trovare gli eventi legati al vostro indirizzo IP:

È possibile utilizzare lo strumento di filtro per limitare la visualizzazione a un particolare indirizzo IP o messaggio.

Ecco i messaggi collegati allo strumento firewall e-mail:

• Autenticazione bloccata dalla regola del firewall e-mail n. XX (IP non residenziale). IP: 0.0.0.0, Nome utente: johndoe@example.com: significa che la regola indicata ha bloccato l'indirizzo IP, perché si tratta di un indirizzo non residenziale.
• Autenticazione bloccata dalla regola firewall e-mail n. XX (blocco IP/rete limitato). IP: 0.0.0.0, Nome utente: johndoe@example.com: significa che la regola indicata ha bloccato l'indirizzo IP, in quanto corrisponde al blocco di indirizzi IP indicato.
• Autenticazione bloccata dalla regola firewall email n. XX (numero AS limitato). IP: 0.0.0.0, Username: johndoe@example.com: significa che la regola indicata ha bloccato l'indirizzo IP, in quanto appartiene al numero AS indicato.
• Autenticazione bloccata dalla regola del firewall e-mail n. XX (paese limitato). IP: 0.0.0.0, Username: johndoe@example.com: significa che la regola indicata ha bloccato l'indirizzo IP perché si trova nel paese indicato.
• Autenticazione bloccata dal comportamento predefinito del firewall e-mail. IP: 0.0.0.0, Username:johndoe@example.com: significa che la connessione proviene da un indirizzo IP che non corrisponde ad alcuna regola e che l'azione predefinita blocca la connessione.

Una volta identificata la regola, è possibile riorganizzare l'ordine delle regole, regolare l'azione predefinita o aggiungere o rimuovere le regole che non sono di vostro gradimento.