Posted in BSD FreeBSD How to

How to harden SSH access to a FreeBSD 11.2 box

Recently I was requested to suggest some hardening advices about SSH access to *nix boxes. Now, I like to write down a short guide on this topic. Let’s take a fresh installed FreeBSD server (11.2-RELEASE-p7…

Continue Reading...
RFC Editor
Posted in RFC

[RFC 8375] Special-Use Domain ‘home.arpa.’

[RFC 8375] Questo documento specifica il comportamento atteso dal DNS relativamente alle richieste di nomi che terminano per ‘home.arpa.’ e riserva questo nome a dominio per usi speciali. ‘home.arpa.’  è fatto per un uso, non univoco, nelle…

Continue Reading...
Posted in Innovazione

Perché oggi Internet è più libera di ieri

Internet bene comune e come tale non può avere un capo, un dittatore, un presidente. Da oggi, 1 ottobre 2016 è proprio così. Fino a ieri invece l’ultima parola su alcuni aspetti chiave della grande Rete…

Continue Reading...
Posted in How to

How to restore a little decorum to your SMTP: please RTFM

So, you want to run your own mail server, while someone else holds your beer? Ok, listen, do yourself a favor: please, RTFM, or carefully follow these steps. assign an IP to your SMTP; make…

Continue Reading...
Posted in Innovazione Pubblica Amministrazione

Email authentication and italian Public Administration: a long way to go

Italian Public Administrations are adopting some e-mail authentication measures like SPF (Sender Policy Framework) and DMARC (Domain-based Message Authentication, Reporting & Conformance) TXT records in their authoritative name servers’ zone file. A little improvement can be…

Continue Reading...
Posted in FreeBSD How to

How to setup a DNSViz looking glass on FreeBSD 10.2

I’m sure you already know what DNSViz is, but for those two or three of you over there who still don’t, here is a summary: “DNSViz is a tool for visualizing the status of a…

Continue Reading...
Posted in Pubblica Amministrazione

Internet e censura nella Pubblica Amministrazione

[Scarica il documento in formato PDF: Antonio Prado, Internet e censura nella Pubblica Amministrazione ] Ricerca sulla inibizione della navigazione dei dipendenti pubblici sul posto di lavoro Sommario Nell’ordinamento italiano è stabilito che gli operatori di rete…

Continue Reading...
RFC Editor
Posted in RFC

[RFC 7489] Domain-based Message Authentication, Reporting, and Conformance (DMARC)

[RFC 7489] Domain-based Message Authentication, Reporting and Conformance (DMARC) è un meccanismo scalabile attraverso il quale una organizzazione dalla quale originano e-mail può esprimere criteri a livello di dominio e preferenze per la validazione, la…

Continue Reading...
Posted in Pubblica Amministrazione

Reverse DNS lookup for Italian Government’s mail exchangers (UPDATES 1-2)

Bleeding edge technology? Definitely not. However, Public Administrations seem to ignore some well known recommendations (RFC 1033, RFC 1912) for their Internet presence and services. This article shows the current status of italian ministries’ (or departments’) mail exchangers: domain,…

Continue Reading...
Posted in ISP

“Il costo di DNSSEC” di Geoff Huston

Propongo, con il permesso dell’autore, la mia versione dall’inglese di questo interessante articolo di Geoff Huston apparso nel mese di agosto 2014 su The ISP column dal titolo “The Cost of DNSSEC“. Ti occupi di DNS e non hai ancora…

Continue Reading...