Cos'è la notifica di reclamo

Panoramica

Una notifica di reclamo è un messaggio ufficiale che indica una potenziale violazione proveniente dal vostro servizio. Questa notifica può essere avviata da terzi o rilevata e avviata da INTROSERV stessa attraverso i suoi sistemi di monitoraggio.

Tali segnalazioni possono riguardare (a titolo esemplificativo e non esaustivo) spam, traffico abusivo, attività DDoS, phishing, contenuti non autorizzati, distribuzione di malware, violazione di copyright e altre violazioni della Politica d'Uso Accettabile. INTROSERV è tenuta a inoltrare queste notifiche ai clienti e a richiedere un intervento tempestivo.

Fonti di reclamo

Le notifiche di reclamo possono essere inviate da:

• Dipartimento Abusi di INTROSERV
• Centri dati e fornitori a monte
• Dipartimenti di abuso dei partner infrastrutturali
• Proprietari di copyright (DMCA)
• CERT e organizzazioni di sicurezza
• Servizi di monitoraggio esterni
• Singoli utenti che segnalano incidenti

Info: Fonti esterne possono monitorare l'attività della rete e informare INTROSERV delle violazioni rilevate.

Importanza di una risposta tempestiva

Rispondere tempestivamente è obbligatorio. Tutti i servizi devono rispettare la Politica d'uso accettabile. I reclami non risolti possono portare a:

• sospensione dell'indirizzo IP
• Limitazioni del traffico
• Sospensione temporanea del servizio
• Cessazione del servizio interessato
• Impatto sulla reputazione dell'account

Come i clienti ricevono le notifiche di reclamo

INTROSERV invia le notifiche di reclamo attraverso:

• Un ticket di assistenza (canale primario, visibile nell'Area Clienti fino a quando non viene risolto)
• Notifica via e-mail collegata al ticket

Info: Il testo originale del reclamo viene inoltrato senza modifiche. Le notifiche vengono inoltrate non appena vengono ricevute ed elaborate dal reparto Abusi.

Struttura di una notifica di reclamo

Una notifica tipica comprende:

• Data e ora della segnalazione
• Fonte del reclamo
• Indirizzo IP o servizio interessato
• Descrizione della violazione
• Prove fornite dal segnalante
• Azioni richieste
• Termine ultimo per la risposta (di solito specificato in ore)

Esempio di notifica:

ID biglietto: #123456 Data: 2025-12-07 14:30 UTC Fonte: Sistema di monitoraggio IP interessato: 192.0.2.45 Violazione: Attività di spam/phishing Descrizione: Molteplici e-mail di phishing inviate da questo IP Azione richiesta: È richiesta un'azione immediata. Interrompere il servizio di posta o bloccare l'SMTP in uscita: Immediata (l'indirizzo IP sarà bloccato dall'assistenza).

Elaborazione interna

• Il reparto abusi di INTROSERV esamina ogni reclamo in arrivo.
• La notifica viene inoltrata al cliente.
• Il cliente è responsabile della risoluzione del problema sul proprio server.
• INTROSERV conferma la risoluzione al terzo segnalante, se necessario.
• INTROSERV non accede né modifica i sistemi del cliente. Il cliente è pienamente responsabile di tutte le attività svolte dal proprio server, comprese le azioni di terzi derivanti da account compromessi o da software non aggiornati.

Azioni richieste al cliente

Dopo aver ricevuto una notifica di reclamo, il cliente deve:

1. Esaminare i dettagli del reclamo.
2. Ispezionare il server o l'indirizzo IP interessato.
3. Identificare la causa (malware, account compromesso, software obsoleto, configurazione errata).
4. Se necessario, applicare immediatamente misure di mitigazione temporanee (ad esempio, disabilitare i servizi, bloccare le porte, sospendere la posta in uscita) fino a quando non viene risolta la causa principale.
5. Risolvere il problema: Rimuovere i file dannosi; terminare i processi indesiderati; aggiornare il software o i componenti del CMS; limitare l'accesso non autorizzato; proteggere le credenziali.
6. Fornite una descrizione dettagliata nel ticket di assistenza di tutte le azioni intraprese per risolvere il problema.
7. Monitorare il servizio per evitare che si ripeta.

Tempi di risposta

Tempo di risposta standard: entro 12-24 ore. I reclami di elevata gravità possono richiedere un'azione immediata. Il termine di risposta è definito nel reclamo. La mancata risposta entro i termini previsti può comportare limitazioni del servizio.

Conseguenze della non conformità

Ignorare una notifica di reclamo può comportare:

• Sospensione a livello di IP
• Filtraggio del traffico
• Sospensione temporanea dell'intero servizio
• Interruzione definitiva del servizio in casi ripetuti

Raccomandazioni per la prevenzione

Tempra del server

• Mantenere aggiornati software, CMS, plugin e sistemi operativi.
• Utilizzare password forti e disattivare i servizi non utilizzati.
• Limitare l'accesso a SSH/RDP e utilizzare le regole del firewall.

Monitoraggio attivo

• Attivare ed esaminare regolarmente i registri.
• Monitorare il traffico e l'utilizzo delle risorse.
• Impostare avvisi per attività sospette.

Conformità ai criteri dei contenuti

• Non ospitare contenuti illegali o privi di licenza.
• Assicuratevi che le applicazioni ospitate siano conformi alla Politica d'uso accettabile.

Risoluzione dei problemi e scenari comuni

Se non si riesce a identificare la violazione

Se non si conosce immediatamente la causa del reclamo, contattare immediatamente l'assistenza di INTROSERV. Fornite i log del server, la cronologia degli accessi e qualsiasi dettaglio tecnico rilevante. Il team di assistenza può offrire indicazioni per identificare il problema e stabilire una tempistica di risoluzione.

Se si ritiene che il reclamo non sia corretto

È possibile presentare ricorso se si ritiene che il reclamo sia stato presentato per errore. Fornite prove e documentazione nello stesso ticket di assistenza, spiegando perché ritenete che il reclamo non sia corretto.

Se il server è stato compromesso

Se durante l'indagine scoprite che il vostro server è stato compromesso, prendete immediatamente provvedimenti:

• revocare tutte le credenziali compromesse
• Rimuovere i punti di accesso non autorizzati
• Applicare le patch a tutte le vulnerabilità conosciute
• Eseguire la scansione del malware e rimuovere le minacce rilevate
• Esaminare i registri di accesso per verificare l'attività degli aggressori
• Ripristinare da backup puliti, se necessario

Suggerimento: Documentate ogni fase del processo di riparazione e inviate prove dettagliate nel ticket di assistenza.

Tempi di risoluzione tipici

La velocità di risoluzione dipende dalla gravità e dalla complessità della violazione. Le violazioni standard possono essere risolte in genere entro 12-24 ore. Gli incidenti ad alta gravità, come gli attacchi DDoS attivi, la distribuzione di malware o le campagne di spam in corso, possono richiedere un'azione immediata per evitare ulteriori danni o escalation.

Riepilogo

Le notifiche di reclamo indicano attività che violano i criteri di rete o di contenuto. Richiedono un'indagine e una risoluzione tempestive. Una risposta tempestiva contribuisce a mantenere la disponibilità del servizio e a proteggere la reputazione dell'account.