OVH Community, your new community space.

La follia del blocco sulla porta 25!


flip79
08.01.2014, 01.48
Sono molto vicino a questa tematica perché nella stessa identica situazione con il server di un mio cliente (a cui oltretutto ho consigliato io di spostarsi su OVH circa 4 anni fa) -- e temo di cadere anch'io con la mia macchina da un momento all'altro in questa trappola. Ne parlo nell'altro topic dedicato all'argomento: http://forum.ovh.it/showthread.php?5...ll=1#post30214

bago
03.01.2014, 10.11
Provo a rispondere ad alcune domande del primo post di vbertola.

OVH sniffa le connessioni uscenti verso la porta 25 di alcuni server. Ho l'impressione che non faccia monitoraggio completo di tutte le connessioni verso la porta 25 ma solo di quelle verso alcuni provider, ma non ne ho la certezza (l'ho dedotto dai blocchi ricevuti).

Io ho già avuto una decina di IP bloccati per 1 ora ed uno bloccato per 1 giorno perchè era la seconda volta (e la volta precedente era stato un paio di mesi prima).

I miei server non hanno mai inviato una singola email di virus o di malware, i miei blocchi sono sempre stati dovuti a ciò che OVH ha definito SPAM.

In pratica il primo blocco è avvenuto perchè un mio cliente ha inviato 8 mila email alla propria lista di iscritti al forum, tutti iscritti con opt-in, quindi gente che ha chiesto quelle email e in questa email c'era un link ad un sito di affiliazione (metaffiliation, che per sua natura ospita migliaia di cose che nulla hanno a che fare l'una con l'altra a parte l'affiliazione).

OVH quando ti blocca ti dice il messagid delle email che hanno scatenato il blocco (quelle però sono passate), quindi se hai un log delle email inviate puoi risalire al contenuto del messaggio.

Da quello che vedo il blocco avviene se vengono rilevate un centinaio di email di SPAM (sempre secondo VadeRetro, non secondo una segnalazione del ricevente che è l'unico che può sapere se l'email è spam o meno). Il sistema di OVH non è in grado di filtrare l'email ma solo di bloccare un IP dopo averlo guardato per un po'.

Passata l'ora o il giorno o i 30 giorni di blocco tu, dopo esserti accertato che in coda sui tuoi server non ci siano più le email "problematiche" puoi sbloccare l'IP e passare quindi alla fase di rischio successiva (se eri al primo blocco il prossimo durerà un giorno, altrimenti 30 giorni, poi non è chiaro cosa succede dopo il terzo, anche se credo che non lo scopriremo visto che chiunque abbandonerà OVH trovandosi con un blocco di 30 giorni).

Il blocco vale anche per i server più vecchi, precedenti a quelle condizioni di servizio (io ho una vrack, e sono cliente OVH dal 2009). Sai, OVH ultimamente ha questa bella abitudine di cambiare le condizioni di servizio in maniera peggiorativa senza battere ciglio, tanto tu cosa puoi fare? Non costa due lire spostare un server e tutto il suo contenuto, quindi subisci (almeno fino a che non è troppo, come adesso).

Inoltre il nuovo sistema di OVH non valuta le email buone che partono da un server quindi se un server che non invia mai niente invia 100 email con virus viene bloccato allo stesso modo di un server che invia 1 milione di email completamente lecite e volute e poi in mezzo ce ne finiscono 100 che sono sospette di essere spam (e magari non lo sono nemmeno, ma che anche se lo fossero stiamo parlando di 100 email su un milione).

Kaos
29.12.2013, 21.49
Citazione Originariamente Scritto da michelinux
Un utenza EG o HG (vecchi e nuovi) non si può trattare nello stesso modo... non esiste che un server da 300€ o più al mese, possa essere messo fuori uso da un paio di mail!
Vero, è assurdo che si danneggi TUTTI gli utenti con account e-mail su una macchina per un account solo compromesso.

vbertola
29.12.2013, 17.57
Aggiungo una cosa: l'altro giorno, per ridurre il rischio di mandare in giro spam, ho abbassato a 4 la soglia di marcatura dello spam in SpamAssassin (anche se per ora taglio del tutto i messaggi solo a 7). Bene, come risultato ora mi trovo nello spam intere mailing list a cui sono iscritto da anni... Cosa dovrei fare, mettere una serie di whitelist sul server di posta? Non ha nessun senso, queste cose dovrebbero essere gestite dai filtri di posta del MUA...

vbertola
29.12.2013, 17.47
Io la vedrei anche al contrario: da uno che affitta un server da 300 euro al mese (certamente una attività professionale e commerciale) puoi pretendere aggiornamenti continui, state of the art e pronta disponibilità a intervenire per qualsiasi problema. Se tu invece scegli liberamente di metterti sul mercato di server da 20-40 euro al mese, è chiaro che avrai di fronte anche hobbisti, semiprofessionisti, micro-attività individuali a partita IVA... ovvero tutto un mondo che ha comunque bisogno di essere guidato più nel dettaglio e di avere un po' più di tempo e di tentativi per fare le cose. Se non vuoi lavorare con quel mondo lì e in quelle condizioni lì, piuttosto smetti di offrire i server in quella fascia di prezzo...

michelinux
28.12.2013, 14.43
Senza dubbio saranno impegnati nelle varie attività... però pensare la cosa in modo un pelo più intelligente non è che ci voglia poi tanto....
Vuoi mettere il blocco, nessun problema ma perlomeno a scaglioni in base al tipo di server...

E' chiaro che un professionista non va in produzione con un kimsufi o un sys... in quel caso ci può stare questo tipo di blocco.

Un utenza EG o HG (vecchi e nuovi) non si può trattare nello stesso modo... non esiste che un server da 300€ o più al mese, possa essere messo fuori uso da un paio di mail!

user7415
28.12.2013, 13.16
Citazione Originariamente Scritto da michelinux
Ho paura che se ne accorgeranno solo quanto tutti i clienti SERI che con il server ci lavorano se ne saranno andati vesso altri lidi...
La motivazione secondo me è una sola.. in tutto il cambio di infrastruttura che stanno facendo non hanno tempo per creare qualcosa di + intelligente.

Gli sforzi di tutti i developer sono concentrati sull'api v6 e la chiusura dei pannelli..

Ora per fare + velocemente il reparto sistemistico ha messo sta banale misura del 1h, 24h, 30d... che come detto da molti è ridicola... appena viene sbloccato il server basta che parte n'altra mail e puoi dire ciao a quell'ip... senza supporto ne nulla...

E' bene che invece l'implementazione di un sistema custom che permetta ai clienti di non bestemmiare e risolvere la situazione in tutta autonomia sia parte integrante dell'api v6... ergo -> bombardate di tweet oles

Immagino ci siano anche feedback dai parte di francesi inc*zzati neri per la situazione..

Con la virtualizzazione usata praticamente ovunque.. interi DC virtuali messi su non si può pensare che una vm o uno script malevolo, un forum buggato o altro magari per un semplice aggiornamento mancato o non disponibile ti tirino giù tutto.. ma dove stiamo..

non è roba tipo 12-13 anni fa dove mettevi un sito a server e si e no facevi tutto con quel portale..

se tocca filtrare... tocca filtrare internamente e senza danni... sistemi di reputazione e quan'altro..

michelinux
28.12.2013, 12.16
Citazione Originariamente Scritto da user7415
è una situazione assurda, per mia fortuna non lavoro molto con le mail qui su ovh ma vi direi di mandare un bel pò di tweets a oles vediamo se si accorgono che hanno fatto n'altra delle loro cavolate...
Ho paura che se ne accorgeranno solo quanto tutti i clienti SERI che con il server ci lavorano se ne saranno andati vesso altri lidi...

user7415
28.12.2013, 03.29
è una situazione assurda, per mia fortuna non lavoro molto con le mail qui su ovh ma vi direi di mandare un bel pò di tweets a oles vediamo se si accorgono che hanno fatto n'altra delle loro cavolate...

vbertola
27.12.2013, 21.43
Un sistema di questo tipo non può funzionare intanto per un motivo di base: non esistono una definizione o un metodo OGGETTIVI per stabilire se un messaggio è spam oppure no. Tutta la lotta allo spam si basa su predizioni statistiche che ti permettono di dire che un certo messaggio è molto probabilmente spam e un altro probabilmente non lo è, eppure oggi (analizzando la coda di messaggi bloccata sul mio server) ho trovato diversi messaggi legittimi (in particolare auguri di Natale con attachment vari) marcati da SpamAssassin con punteggi ben più alti di quelli assegnati a diversi messaggi che erano palesemente UCE (mail commerciali non richieste). E allora come faccio ad assicurare che non esca nemmeno la "UNA MAIL DI SPAM" che secondo loro giustifica l'uccisione del mio server? Devo guardare una per una tutte le mail che passano dal mio server? E se quei messaggi di auguri (pienamente legittimi) per il loro sistema risultassero spam e mi facessero ammazzare il server?

Inoltre, quella che per te può essere una pubblicità noiosa per un altro destinatario può essere una offerta interessante (del resto se lo spam continua a fiorire è perché prima o poi qualcuno ci clicca sopra, e non tutti lo fanno per errore). Dunque se tu fornisci servizi email (o connettività per i servizi email) non puoi imporre ai tuoi clienti quale politica scegliere, almeno sui messaggi che sono inviati a indirizzi esistenti e validi. Questo è il motivo per cui i sistemi antispam a livello intermedio tendono a marcare i messaggi e non a scartarli; perché è l'utente finale che deve decidere (magari automaticamente, ma a livello di suo client e non di suo ISP o peggio ancora fornitore di connettività upstream) se quella mail la vuol leggere oppure no.

Quanto al "quali messaggi": nei messaggi di avviso ti arriva un elenco di quattro o cinque message ID (non c'è nemmeno la data o mittente/destinatario). Nel mio ultimo caso, erano cinque message ID uguali, ovvero la stessa singola mail che io avevo rigirato alla lista di cinque destinatari su Gmail a cui era associato l'alias! Poi ho scoperto (ma nel messaggio non c'era traccia di istruzioni, ho dovuto sperimentare un po' io con l'interfaccia di OVH) che si poteva avere un elenco dei message ID, che ho recuperato dai miei log dimostrando che erano messaggi originati dall'esterno e che il mio server si era limitato a forwardare.

Ma la cosa più assurda è che non gliene frega niente, cioè tu puoi dimostrare la tua buona fede, puoi persino decidere di adottare le LORO policy (che peraltro non ti vengono né comunicate né spiegate, se mi fosse arrivata una mail che diceva "scartate qualsiasi messaggio abbia un punteggio spamassassin superiore a X o vi chiudiamo il server" io avrei comunque ottemperato in anticipo), ma loro ti ammazzano i servizi lo stesso senza appello. Probabilmente credono di risparmiare sul CRM, non dovendo gestire le situazioni di blocco una per una per capire chi sbloccare, ma poi tanto il cliente in buona fede (quello che non è uno spammer) mica sta zitto e acconsente... Che poi la logica dovrebbe essere quella di distinguere chi fa spam da chi usa il server per usi legittimi, ma ci vorrebbero cinque minuti per accorgersi di cosa ho sul server, di cosa ci faccio, e del fatto che il presunto spam è una percentuale bassa del mio traffico mail complessivo e che peraltro non reclamizza alcunché che stia sui miei server...

Ma, al di là di tutto, tu ti fidi a lasciare i tuoi servizi in mano a un fornitore che per logiche sue si riserva il diritto di ammazzarti il server per un mese (un mese!) e di non ascoltare nessuna spiegazione tu possa fornire, anche a fronte della tua buona fede?

mac
27.12.2013, 20.59
Condivido al 100% il tuo post e la tua frustrazione.
Tra l'altro, in un altro thread simile, avevo espresso le mie impressioni da "esterno" (in quanto non mi è stata mai bloccata la porta 25) e sono molto simili.

Se e quando qualcuno di OVH vorrà intervenire in questa discussione, vorrei aggiungere alcune perplessità personali.

Trovo la descrizione del sistema di monitoraggio delle email nella versione del contratto relativo ai server 2013
http://www.ovh.it/supporto/documenti...icato_2013.pdf
pagina 5, articolo 8, che riporto per praticità
ARTICOLO 8: MISURE DI LOTTA CONTRO L’INVIO DI SPAM DALLA RETE OVH
OVH mette in atto un sistema di misure tecniche destinato a lottare contro l’invio di email fraudolente come contro la pratica dello SPAM effettuata dalle sue infrastrutture.
A questo scopo, OVH procede a una verifica del traffico emesso dal server utilizzato dal Cliente verso la porta 25 (server SMTP) su internet. Questa operazione consiste nel verificare il traffico attraverso strumenti automatici.
Gli invii non sono né filtrati né intercettati ma verificati, causando un lieve ritardo temporale di alcuni secondi. Queste operazioni vengono eseguite in parallelo e in alcun caso in maniera frontale tra il server e la rete internet.
Allo stesso modo, nessuna operazione viene effettuata sulle email emesse : OVH non procede a marcare (Tag) le email e non modifica in nessun modo le email inviate dal Cliente. Nessuna informazione viene conservata da OVH durante queste operazioni all’infuori dei dati statistici.
Questa operazione viene effettuata in modo regolare e automaticamente. Non vengono realizzati interventi umani durante la verifica del traffico verso la porta 25 (porta SMTP).
Nell’ipotesi di invio dal server del Cliente di email identificati come SPAM o fraudolenti, OVH informa il Cliente dell’accaduto via email e procede a bloccare la porta SMTP del Server.
OVH non conserva alcuna copia dei messaggi email emessi dalla porta SMTP del Server stesso quando sono identificati come SPAM.
Il Cliente può chiedere di sbloccare la porta SMTP tramite la sua interfaccia di Gestione.
Ogni nuova email identificata come SPAM causerà un nuovo blocco della porta SMTP per una durata maggiore.
A contare dal terzo blocco, OVH si riserva la possibilità di rifiutare ogni nuova domanda di sblocco della porta SMTP.
Ma non trovo niente a riguardo nelle condizioni contrattuali riguardati i server dedicati NON-2013.

Domanda 1: Questo significa che il sistema è attivo solo per i server 2013?

Domanda 2: Come può (ragionevolmente/umanamente parlando) funzionare un sistema di questo tipo?
In particolare:
Nell’ipotesi di invio dal server del Cliente di email identificati come SPAM o fraudolenti, OVH informa il Cliente dell’accaduto via email e procede a bloccare la porta SMTP del Server.
Ok.
OVH non conserva alcuna copia dei messaggi email emessi dalla porta SMTP del Server stesso quando sono identificati come SPAM.
Bene. Mi chiedo allora: come fate ad avvisare il cliente QUALI messaggi hanno causato il problema, per metterlo nelle condizioni di risolvere? E che strumenti date al cliente per un controllo incrociato in caso di errori (che possono sempre capitare).
Ho visto, postati qui nel forum, dei riferimenti ad alcune email marcate come spam. Da dove arrivano se non ne tenete copia?
Il Cliente può chiedere di sbloccare la porta SMTP tramite la sua interfaccia di Gestione.
Bene! Anche se questa è una novità per me. Non sembra essere questa la prassi, leggendo le testimonianze degli altri utenti...
Ogni nuova email identificata come SPAM causerà un nuovo blocco della porta SMTP per una durata maggiore.
Ah! Forse il "trucco" è questo... ogni nuova email!
E poi: durata maggiore rispetto a cosa? In riferimento al primo blocco, non viene scritto per quanto viene bloccato.
Credo non ci sia bisogno di ricordarvi quanto tempo ci vuole per spedire un'email... e con che velocità uno script-bug riesca ad inviarle...
Da TECNICI, vi sembra realizzabile un controllo per-singola-email da parte del sistemista che gestisce il server con migliaia di email?
E anche se per assurdo fosse possibile, che parametri usa per stabilire qual'è spam e quale no... dal momento che i Vostri criteri sono segreti?
Se un Vostro cliente del web-hosting manda delle email di spam chiudete la porta 25 di tutti gli altri Vostri clienti?
A contare dal terzo blocco, OVH si riserva la possibilità di rifiutare ogni nuova domanda di sblocco della porta SMTP.
Contiamo:
email di SPAM -> Primo blocco
ad ogni successiva -> altro blocco
Quindi alla TERZA email perdo la possibilità di richiedere lo sblocco?

Saluti

vbertola
27.12.2013, 19.13
Questa storia ha dell'assurdo.

Ho da un paio d'anni un server su OVH (attualmente IP 178.32.138.244), che uso per ospitare una dozzina di siti a traffico medio-basso - alcuni miei, alcuni paganti (poco), alcuni pro bono; alcuni fatti da me, altri fatti da terzi - e le relative caselle di posta. In realtà io sono l'unico utente vero di posta del server, quasi tutti i miei clienti sono piccole organizzazioni che usano Gmail e simili e dunque i loro indirizzi di posta presso il mio server redirigono verso caselle esterne. Una volta facevo siti e hosting come professione, adesso faccio altro e dunque gestisco il server per i clienti "residuali" di notte e nel tempo libero.

A novembre OVH mi ha bloccato l'invio di posta una prima volta per un'ora per spam. Ovviamente non ero io a spammare, ma ho eliminato quella che sembrava la causa del problema: una vulnerabilità su un sito ospitato, che permetteva di connettersi dall'esterno e inviare mail a piacere, che qualcuno aveva sfruttato.

Dopo qualche giorno OVH mi ha bloccato l'invio per la seconda volta, per un giorno, e ho capito che l'exploit non era quello; scusate se non ho trovato il problema al primo colpo, sapete com'è, se uno sulla macchina ospita una dozzina di siti fatti da persone diverse con tecnologie diverse non è proprio immediato... Allora ho passato diverse notti (tra l'altro mantenendo di mia volontà il blocco per quasi una settimana invece delle 24 ore minime) per implementare ogni possibile ulteriore protezione:

- ho rimosso tutti i siti non più in uso;
- ho aggiornato le versioni delle piattaforme (es. wordpress) dove possibile (non posso entrare in un sito non sviluppato da me e cambiare il codice...);
- ho rimosso o nascosto diverse directory web che risultavano visibili e/o scrivibili (d'altra parte è normale nel backend dei siti avere funzionalità di web upload);
- ho bloccato l'invio di posta per iniezione diretta nella coda di Postfix da parte di qualsiasi utente che non fosse root o me (quindi anche www-data);
- ho modificato il codice di tutti i siti autorizzati a inviare mail per farlo previa autenticazione SMTP sul server locale;
- ho richiesto l'autenticazione SMTP per qualsiasi invio di mail a indirizzi esterni, anche da locale;
- ho richiesto l'identificazione HELO con un host esistente per potersi connettere al server.

Ovviamente questo ha ridotto significativamente la quantità generale di spam che passa dal mio server e non ho più riscontrato exploit o abusi del mio server dall'esterno. Del resto, ora persino se uno riesce a entrare sul server in qualche modo e a richiamare sendmail da riga di comando o ad eseguire mail() del PHP le mail vengono rifiutate...

Nonostante questo, la vigilia di Natale OVH mi ha bloccato l'invio di posta addirittura per un mese, perché uno spammer sconosciuto nell'arco di due ore ha inviato 17 mail ad alcuni indirizzi locali legittimi, di diversi clienti, e spesso anche pubblicati sul web, che vengono espansi alla lista di persone che li devono leggere, molte delle quali hanno indirizzi esterni su Gmail, e quindi i messaggi sono stati regolarmente accettati dal mio server e inoltrati all'esterno in più copie, come è giusto che sia!

Non vedo come io potrei evitare questo tipo di incidente, pur eseguendo Spamassassin+ClamAV+Amavis su tutto quel che arriva non posso certo bloccare io un messaggio destinato a un indirizzo valido di un mio cliente perché risulta spam: e se fosse un falso positivo? Diversi clienti mi hanno esplicitamente chiesto di non bloccare niente, ma semplicemente di marcarlo, perché sono poi loro a usare i loro client per decidere cosa scartare. Inoltre l'intelligentissimo sistema antispam di OVH dovrebbe semplicemente incrociare gli ingressi con le uscite (o leggere gli header delle mail) per capire che il mio server sta solo inoltrando un messaggio, ancorché di spam, e che il messaggio non origina dal mio server, ossia non sono io lo spammer!

Ma poi è totalmente assurdo che di fatto mi si blocchino i servizi per un mese, praticamente è come avere il server (che PAGO) down per un mese! Oltretutto per un problema diverso da quello per cui ho avuto i primi due blocchi!

Un conto è se io acquisto il server per spammare o se il server è compromesso e viene usato per spammare, un conto è se per errore o per normale invio pubblicitario da parte di ALTRI una volta al mese passano una dozzina di mail di spam su migliaia che mando e ricevo ogni settimana!! E per distinguere i due casi basterebbe verificare il volume dello spam rispetto al volume del traffico totale (possibilmente accorgendosi quando si tratta di più copie della stessa mail con lo stesso message ID) e il periodo di invio di spam rispetto al periodo trascorso senza inviarne nessuno, basterebbe fare una divisione!

Inoltre non ha senso che io passi intere nottate a rinforzare le difese anti-spam (non conosco altri fornitori di hosting che forzino queste attività sul cliente) e poi comunque io venga bloccato per un mese! Se io ho risolto il problema che mi avete segnalato con le cattive, dovrei ripartire da zero nella scala dei blocchi!! E se fra sei mesi spunta un nuovo exploit e manda altre dieci mail di spam, o se un mio cliente mette su una versione buggata o manda dei messaggi a mia insaputa, che fate, mi bloccate per un anno perché mesi prima c'era già stato un altro problema?!?

E in ogni caso OVH è il mio fornitore e ci si aspetta che collabori con me per risolvere qualsiasi problema col minor danno possibile per me e per sè, non che scarichi su di me i propri problemi di spam e la propria incapacità di gestirli in maniera precisa, ammazzando il mio servizio! Se io ancora facessi questo di mestiere, adesso starei perdendo tutti i miei clienti e sarei sul lastrico!! E se io sono in difficoltà perché qualcuno mi attacca o abusa del mio server, il mio fornitore dovrebbe aiutarmi, non lasciarmi in mezzo alla strada o crearmi ancora più problemi!!

In più, ciliegina sulla torta, OVH blocca il mio server alla vigilia di Natale e poi all'indirizzo pubblicizzato, antidds@ovh.net, per tutti i giorni di festa non risponde nessuno e neanche oggi che è lavorativo qualcuno ha risposto! Idem all'interfaccia di supporto tecnico nel manager!

L'unica cosa che ho potuto fare è stata parlare stamattina con il supporto tecnico al telefono (poverello, io ero piuttosto alterato...), per sentirmi dire che "non si può rimuovere il blocco", nemmeno se io intanto ho risolto il problema, nemmeno se decido di cambiare le mie policy e segare comunque i messaggi anche per i miei clienti oltre una certa soglia di spamassassin. Capirei se io fossi veramente uno spammer, ma io lo spam l'ho subito esattamente quanto OVH, ci ho messo tutto l'impegno possibile, mi sono fatto sentire spiegandovi dettagliatamente che non è colpa mia, che non sono uno spammer e che comunque posso prendere contromisure per il futuro, e oltre a ciò vi pago regolarmente il servizio: che cosa devo fare ancora per voi, "mettermi una scopa in culo così vi ramazzo la stanza"?

E allora alla fine cosa mi viene detto al telefono? "Signore allora compri un altro IP di failover e cambi l'IP del server, così non è più bloccato". Cioè se pago un extra e compro un altro IP, allora posso aggirare il blocco e andare avanti persino se fossi veramente uno spammer? Ma solo fino a quando non vi salterà in mente di nuovo di chiudermi per un mese i servizi senza preavviso e senza appello perché al vostro sistema sono girate le scatole?

Carissimi OVH, vi prego di rimuovere IMMEDIATAMENTE il blocco della porta 25 in uscita e di evitare ulteriori blocchi ad cazzum. In caso contrario, avendo necessità di far funzionare i miei servizi, l'unica possibilità che ho è quella di spostarmi presso un altro fornitore e chiedervi i danni perché (oltre al fatto che questo "servizio antispam" non era menzionato nelle condizioni di acquisto del server ed è pure piuttosto dubbio che sia legale per voi intercettare ed esaminare a tappeto tutta la mia corrispondenza elettronica) NON STATE FORNENDO IL SERVIZIO CHE VI PAGO e non avete nessuna ragione sensata per farlo, visto che non sono uno spammer e anzi sostenerlo è pure una diffamazione!!

E mi spiacerebbe perché finora mi sono trovato bene e vi ho anche portato dei clienti, ma questo comportamento è del tutto inaccettabile e quelli del mestiere a cui l'ho raccontato in queste ore (se fate due ricerchine con Google capite che ne conosco un po') si son messi a ridere di quanto è stupida questa nuova policy e si sono scandalizzati di quale sia il disprezzo e l'arroganza con cui trattate i vostri clienti, e ovviamente adesso racconterò la vicenda a un sacco di gente!

Saluti,