Re: Politiche di sicurezza contro virus e Worm

On May 8, 2004, at 6:55 PM, Alessandro Sappia wrote:

> > Io un'ideuzza ce l'avrei...
> > I worm (che si installano prevalentemente su macchine connesse con IP
> > dinamico) cercano sempre di contattare direttamente il server SMTP 
> > (MX) del
> > destinatario, per arrivare subito a destinazione ed evitare almeno i 
> > filtri
> > antivirus ed altre protezioni (ad esempio, un controllo sul numero di 
> > mail
> > inviate per unita' di tempo) attive sul server SMTP del provider di
> > connettivita', dunque IMHO la prima cosa da fare sarebbe rifiutare 
> > posta da
> > IP dinamici (ovviamente occorrerebbe un DB completo degli IP 
> > dinamici, da
> > integrare con gli eventuali IP statici identificati come sorgenti di 
> > worm).
> Ma magari verificare che la mail proviene dall'smtp del record MX del
> provider di invio no ?
> Basta rifiutare la posta che non arriva da un MX. (e installare un buon
> antivirus sull'smtp del provider)...

Duh..
questa soluzione la vedo come davvero risolutiva.. solo che ti sega via 
almeno un 45 % del traffico lecito...
Perchè mai un smtp dovrebbe essere sinonimo di record MX?

Consiglio di informarsi su quali siano allo stato attuale idee, 
implementazioni e problematiche di questo genere di temi, che 
riguardano (per inciso) più direttamente il fenomeno spam che quello 
worm...

In particolare direi che un giro su http://spf.pobox.com/ potrebbe dare 
parecchi input su quali sono i problemi, le soluzioni proposte e le 
problematiche connesse (l'intenzione non è quella di fare pubblicità a 
SPF... lo butto lì solo perchè è quello che mi viene in mente per primo 
e che mi sta più simpatico, ma non è il solo..).

Saluti!

--
The Skull says:
A Linux machine! Because an (i386|ppc|alpha|PA-RISC) is a terrible 
thing to waste!


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List