[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Febbraio 2007 ml@sikurezza.org Soggetto: Re: [ml] Mail dictionary attack Mittente: Michele Orsenigo Data: Mon, 12 Feb 2007 14:37:25 +0100 (CET)
On Monday 12 February 2007 11:09, Domenico Viggiani wrote: > Ciao a tutti, > ho notato che sul mio relay (sendmail) esterno passano centinaia di mail > indirizzate ad utenti inesistenti. Sul relay, non effettuo alcuna verifica > sull'indirizzo di destinazione e mi limito ad inoltrare tutti i messaggi al > server Exchange interno, a cui tocca l'onere di rimbalzare tutti i messaggi > indirizzati ad utenti inesistenti (i quali, a loro volta, torneranno > indietro perché i mittenti dello spam non esistono quasi mai). > Questioni: > 1) vorrei verificare l'indirizzo di destinazione sul relay esterno, in > maniera da fermare la spazzatura al bordo e liberare Exchange da questo > carico inutile > 2) è giusto fare bounce dei messaggi destinati ad utenti inesistenti, > generando un sacco di traffico inutile? Secondo RFC si ma qualcuno mi dice > di dropparli! Se fai la verifica a livello di mail relay non hai questo problema perchè interrompi la comunicazione immediatamente dopo il RCPT TO con un codice di errore di tipo 5xx, il che è sufficiente per il server mittente a riportare la notifica al SUO utente. (e tu non generi alcun traffico !!) > Per quanto riguarda il punto 1), stavo provando a verificare gli indirizzi > via LDAP, prima del relay, ma ho dei problemi con gli account locali. LDAP è una buona scelta, ma sul come non ti so aiutare perchè io uso postfix come mail relay .... Ciao -- Michele Orsenigo gira06@xxxxxxxx ----------------
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005