Re: R: [ml] SMTP server

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Marzo 2006 ml@sikurezza.org
Soggetto: Re: R: [ml] SMTP server
Mittente: Tullio Andreatta ML
Data: Fri, 10 Mar 2006 15:43:59 +0100 (CET)

>> ma non riesco a trovare soluzione alternativa per farsì che il

server smtp interno possa prelevare email dal server in DMZ

>> effettuando lui la connessione(LAN->DMZ) e non viceversa (DMZ->LAN).

Usare il comando standard ETRN no?


ETRN richiede una connessione LAN->DMZ per il delivery; la connessione
DMZ->LAN serve solo per "svegliare" il server remoto.

La soluzione giusta sarebbe ATRN (Authenticated TuRN, altrimenti nota come ODMR On Demand Mail Routing) con cui il client si autentica e poi client e server si scambiano i ruoli, ma le implementazioni scarseggiano ... In alternativa si puo' trovare un server obsoleto che implementi il comando TURN (antenato di ATRN senza autenticazione), famoso in quanto e' uno dei pochi comandi RFC che consentono il furto della posta elettronica con estrema facilita' (se non ricordo male e' diventato obsoleto appena pochi giorni dopo la pubblicazione).

--
Tullio Andreatta

Disclaimer: "Please treat this email message in a reasonable way, or we
    might get angry" ( http://www.goldmark.org/jeff/stupid-disclaimers )

In risposta a:
- R: [ml] SMTP server, Giorgio Parpinelli

Data:
- precedente: Re: [ml] Pentration Test, dave
- successivo: [ml] Metro Olografix Crypto Meeting 2006, Angelo Dell'Aera
- indice

Argomento:
- precedente: R: [ml] SMTP server, Giorgio Parpinelli
- successivo: Re: [ml] SMTP server, Luca Berra
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005