[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Maggio 2004 ml@sikurezza.org Soggetto: Re: Politiche di sicurezza contro virus e Worm Mittente: Alessandro Sappia Data: 10 May 2004 13:10:42 -0000
Il sab, 2004-05-08 alle 10:18, Gian Carlo Ariosto ha scritto: > Io un'ideuzza ce l'avrei... > I worm (che si installano prevalentemente su macchine connesse con IP > dinamico) cercano sempre di contattare direttamente il server SMTP (MX) del > destinatario, per arrivare subito a destinazione ed evitare almeno i filtri > antivirus ed altre protezioni (ad esempio, un controllo sul numero di mail > inviate per unita' di tempo) attive sul server SMTP del provider di > connettivita', dunque IMHO la prima cosa da fare sarebbe rifiutare posta da > IP dinamici (ovviamente occorrerebbe un DB completo degli IP dinamici, da > integrare con gli eventuali IP statici identificati come sorgenti di worm). Ma magari verificare che la mail proviene dall'smtp del record MX del provider di invio no ? Basta rifiutare la posta che non arriva da un MX. (e installare un buon antivirus sull'smtp del provider)... ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005