A domanda rispondo - sezione MacOSX

Le partizioni, i server, la spam

Sento dire a molti che non conviene partizionare il disco rigido del proprio personal computer. Eppure di ragioni ce ne sono molte, ed ottime... un esempio tra tutte, per non essere prolisso: Server aziendale, web + mail: utile avere partizioni separate per la cartella della posta e dei log di sistema per esempio. Immagina di essere sommerso da spam: riempie la partizione dedicata alla posta, ma la partizione del sistema vive felice e il server non va giù. Se avessi avuto una partizione singola avrebbe "affogato" il sistema. Partizione log di sistema separata: hai un'applicazione impazzita che spara fuori MB e MB di log (magari compilata in modalità debug... parlo per esperienza qui ;-) ) come prima questo può riempire il disco e affondare tutto il system o la singola partizione, nel qual caso risolvi tutto. Sbaglio?

Ludovico Verducci

Una volta facevamo anche noi così. Fino a tre anni fa, circa. Sui server Linux messi in produzione da due anni a questa parte facciamo invece partizione unica. Una crescita aberrante, da inondazione, dei log file (i documenti che per prudenza registrano traccia di tutte le attività) non può più avvenire, oggi s'usa rotatelogs o programma equipollente che cancella i log più vecchi automaticamente. Analogamente, tutte le caselle email sono vincolate a una certa occupazione massima di spazio (per casella, per dominio e globalmente). Comunque, per prassi non mettiamo mai web e mail sulla stessa macchina. E' imprudente per molti motivi. Per esempio, disabilitiamo la ricezione della mail sui server web e installiamo un wrapper per la spedizione. Se non si fa, c'è qualche disgraziato che cerca di usare i tuoi form per spedire milionate di posta indesiderata (spam).
Avete presente i moduli "contattaci"? Quelli dove c'è uno spazio "il tuo indirizzo email" e uno spazio "il tuo messaggio"? Ecco, gli spammer da un annetto circa mettono nello spazio "il tuo indirizzo email" una cosa qualsiasi, a capo, cc duepunti mille indirizzi. Nello spazio messaggio, una bella pubblicità del loro Viagra. Così il tuo server manda mille spam e tu paghi. E se non sei bravo non te ne accorgi neppure, perché la banda passante occupata è poca, finché non finisci in una RTBHL e trasecoli. Faccio un esempio per i più portati alla materia.

Il modulo sul web è sempre gestito da un programmuccio che compila la mail e la spedisce. Un esempio tipico in PHP è:
$mittente = $_POST['mittente']; // Contenuto del box "il tuo indirizzo"
$messaggio = $_POST['messaggio']; // Contenuto del box messaggio
mail ('proprietario@sito.it', 'Form compilato sul sito.it', $messaggio, "From: $mittente");
Una email è un file di testo spedito con un certo protocollo (SMTP). Se apri una mal che ha un destinatario e un cc vedrai che c'è scritto
To: indirizzo@dominio.com
Cc: altro@dominio.it

Lo spammer nel campo mittente fa scrivere da un suo programma quanto segue:
indirizzoinventatodallospammerchenonesist@qualcuno.it
Cc: poverocristo1@dominio1.it, poverocristo2@dominio2.it, eccetera

La mail che viene spedita dal server diventa
To: proprietario@sito.it
Subject: Form compilato sul sito.it
From: indirizzoinventatodallospammerchenonesist@qualcuno.it
Cc: poverocristo1@dominio1.it, poverocristo2@dominio2.it, eccetera
E di seguito un poema sul Viagra.

Io son solo un umile programmatore... ma i tre sistemisti tre che lavorano con Accomazzi.net sono unanimi: una sola partizione anche sui server.