Questo sito usa i cookie per fornirti un'esperienza migliore. Cliccando su "Accetta" saranno attivate tutte le categorie di cookie. Per decidere quali accettare, cliccare invece su "Personalizza". Per maggiori informazioni è possibile consultare la pagina Cookie policy.

PersonalizzaAccetta
CHIUDI
Autore Messaggio
U316362 07/11/2025 11:00 U316362

vulnerabilità spam

Ciao, il nostro provider ci ha comunicato che hanno rilevato che il nostro sito ********* risulta vulnerabile ad azioni di SPAM, più in particolare il modulo per NEWSLETTER risulta privo del controllo CAPTCHA, permettendo così a sistemi automatizzati di inviare dati senza controllo; cosa possiamo fare per rimediare a questa osservazione?
Grazie e buon lavoro.
U5210 07/11/2025 11:17 Campo libero: U5210

Che tipo di problemi avete riscontrato piu' precisamente? Perche' non ci risultano segnalazioni di problemi di questo tipo

Per quanto riguarda l'iscrizione alla newsletter e' subordinata ad una successiva conferma via email, per questo non è previsto, e non e' necessario, un captcha


U316362 07/11/2025 12:10 U316362

Di seguito la mail ricevuta da Aruba:

Gentile cliente,
i nostri strumenti di monitoraggio automatico hanno rilevato che il sito pintoelettronica.com risulta vulnerabile ad azioni di SPAM, più in particolare il modulo per NEWSLETTER risulta privo del controllo CAPTCHA, permettendo così a sistemi automatizzati di inviare dati senza controllo.
Che cosa devi fare
Al fine di eliminare questa vulnerabilità, ti invitiamo ad intervenire quanto prima, seguendo questi suggerimenti:
• Verifica gli applicativi e provvedi all’aggiornamento a versioni prive di vulnerabilità note.
• Rimuovi dalle seguenti tabelle del DB se configurato i record generati dallo SPAM: se presenti.
• Inserisci un controllo CAPTCHA per il suddetto modulo.
Una volta eseguite le operazioni necessarie, ti chiediamo di dare conferma rispondendo a questa email così da poter fare le dovute verifiche e consigliarti eventuali ulteriori azioni.
Ti informiamo inoltre che, nel caso in cui si continuino a riscontrare le stesse problematiche o, in assenza di un tuo intervento, Aruba si riterrà libera di adottare i provvedimenti di propria competenza e contrattualmente previsti, tra i quali la sospensione del servizio.
Hai bisogno di aiuto?
Siamo qui per te. Apri una richiesta alla nostra assistenza per ogni domanda ulteriore.

Cordiali saluti
_____________________________________________
Webserver – Aruba.it
Customer care Aruba Spa
**********************
Mi è venuto ora il dubbio che sia una bufala...
U5210 07/11/2025 12:41 Campo libero: U5210

Citazione:
permettendo così a sistemi automatizzati di inviare dati senza controllo.

Vi suggerisco di aprire un ticket di Aruba e chiedere al limite indicazioni precise su qualche evento che possa essere avvenuto, e che possiamo controllare
Perche', come ripeto, a noi non risultano problemi di alcun tipo, e non ci risulta che siano in atto, o siano avvenuti, degli "invii di dati senza controllo"

Citazione:
Mi è venuto ora il dubbio che sia una bufala...

Questo purtroppo non possiamo capirlo solo da questa email, andrebbe al limite verificato il mittente od eventuali link contenuti all'interno
Pero' se aprite un ticket direttamente dal pannello di Aruba direi che potrete poi avere conferma anche di questo (nel senso che se non sanno a cosa state facendo riferimento potrebbe trattarsi di un errore)


PS Una collega mi dice invece che sul vostro sito la configurazione del server SMTP non e' corretta, e quindi il sito ha difficoltà ad inviare le email.
Andrebbe modificato l'indirizzo del server da "smtps.aruba.it" a "localhost"