problema grave su registrazione

[Nicola Rucco]

Buongiorno
Succede una cosa grave, anzi 2.
la prima: quando si registra un utente al mio sito l'email di conferma iscrizione va sempre a finire nella cartella spam e la maggior parte delle volte eliminata dai programmi antivirus.
la seconda: ad alcuni quando accedono al sito, il loro antivirus blocca la pagina indicandola come dannosa.
qual'è il problema?
il sito è questo:
http://elicamodel2.altervista.org/joomla/


grazie

[danielecr]

la prima: quando si registra un utente al mio sito l'email di conferma iscrizione va sempre a finire nella cartella spam e la maggior parte delle volte eliminata dai programmi antivirus.

Non dipende da joomla: se l'indirizzo del tuo server è inserito in una spam/black list contatta il tuo hosting.
Sei al 100% sicuro che intervenga l'antivirus? Non vedo come possa intervenire se non ci sono allegati, o se non c'è del contenuto dannoso nella mail.

la seconda: ad alcuni quando accedono al sito, il loro antivirus blocca la pagina indicandola come dannosa.

A occhio non vedo contenuto dannosi caricando l'homepage, cerca di essere più preciso su cosa l'antivirus (e che antivirus) interviene, magari indicando il nome del virus identificato.

[Nicola Rucco]

grazie per le risposte
vediamo se riesco a risponderti
l'email indicata sul mio profilo da dove arrivano le registrazioni è info@elicamodel.it.
il problema che le email finiscono nella spam c'è solo sulle email inviate dalle iscrizioni dal sito,  sulle email che invio dal mio computer questo non succede. La stessa cosa succedeva anche con il vecchio sito [/size]http://elicamodel.altervista.org[/color][/size], e che tra le altre cose ultimamente non mandava più nemmeno le email di conferma d'ordine, quindi ho deciso di farne uno ex-novo perdendo un sacco di tempo per reinserire tutti gli articoli. [/color]
[/size]Ho parlato con un tecnico di aruba, mi ha detto che le email finiscono nella spam solitamente se contengono dei link, ed effettivamente il link c'è per l'attivazione della registrazione.[/color]
[/size]per quanto riguarda il blocco della pagina iniziale a me lo ha fatto la prima volta con l'antivirus Bitdefender, poi ho cliccato su "conosco i rischi" e poi da allora si è sempre aperto, però già 2 utenti mi hanno riferito questo inconveniente.[/color]
[/size]in allegato la prima email che ho ricevuto facendo un test di iscrizione dove per poter cliccare su Conferma la registrazione" ho dovuto indicarla come non spam.[/color]
[/size]il secondo allegato si riferisce al messaggio del mio antivirus[/color]
[/size][/color]

[danielecr]

Per quanto riguarda l'argomento "antivirus" dipende dal fatto che hai un form di registrazione e/o login con un campo password su un sito che non utilizza l'https: questo vuol dire che in un attacco man in the middle tutti i dati tra l'utente che si registra o si logga e il server i dati passano in chiaro, quindi si può leggere la password in chiaro.
Soluzione: fatti un certificato ssl e abilita https.

Considera che non è contenuto malevolo, ma un warning sulla sicurezza, il tuo sito non serve contenuti dannosi.

Per la questione email, hai mica settato record spf e/o DKIM?

[Nicola Rucco]

caspita stai usando terminologie a me sconosciute .
adesso le cerco in google e poi provo a rimediare


per il momento grazie

[danielecr]

Cerco di scrivere con un linguaggio più semplice e con poche parole:
1-l'utente va sul tuo sito
2-l'utente si registra e per registrarsi inserisce i suoi dati, nome, cognome, nome utente, password, etc.
3-il tuo sito è http://tuosito.it
4-il browser dell'utente manda i dati al server dove c'è il tuo sito
5-visto che il sito è in http, il browser manda nome:Carlo,nome utente:carlo,password:123456
6-se un cattivone trova una vulnerabilità e riesce a intercettare i dati che dal browser vanno al server, senza sforzi può leggere nome:Carlo,nome utente:carlo,password:123456

7-se il sito fosse https://tuosito.it il browser manderebbe dfgcvrt567jymhgnhfbdgrt, ovvero dati cifrati e il cattivone anche se riesce a intercettare i dati non li legge in chiaro.

spf e DKIM sono record dns che riguardano l'autenticazione email, si settano dal pannello di controllo dell'hosting, se cerchi su google dovresti facilmente capire cosa sono e a che cosa servono.

[Nicola Rucco]

bene, adesso è più chiaro
mi immergo nei meandri del web per risolvere il problema.
Grazie