Re: Null return Path

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Agosto 2002 ml@sikurezza.org
Soggetto: Re: Null return Path
Mittente: Tullio Andreatta
Data: 27 Aug 2002 17:31:37 -0000

>Gestisco il mailserver di un cliente, che ha recentemente rilevato un
>dominio appartenuto precedentemente ad un'altra azienda. In virtu' di
>questo fatto, questo cliente riceve letteralmente chili di spam
[...]
>Notando che la grandissima parte di questi messaggi contengono una
>return path nulla,

Sei sicuro? Di solito i messaggi di spam che vengono ricevuti contengono
un return path inventato, non nullo. L'unico caso in cui capita la ricezione
di messaggi con return path nullo, e' quello in cui uno spammer usa il tuo
indirizzo come return path, cosicche' i messaggi di errore generati dall'invio
dello spam arrivano al tuo indirizzo; purtroppo il protocollo SMTP non ha
nessuna soluzione per questo problema, per cui i messaggi vanno ricevuti.

La cosa migliore che si puo' fare e' installare dei filtri anti-spam (come
ad esempio Spamassassin www.spamassassin.org) che, dopo
la ricezione, cestinino i messaggi il cui contenuto e' chiaramente spam,
a prescindere dal mittente ...

>                    ho configurato il mailserver per rifiutare questo
>tipo di messaggi ed in effetti in questo modo la quantita' di spam si
>riduce drasticamente. 
>So che in questo modo, pero', si viola una RFC che ho letto (e che per
>limiti linguistici non sono affatto certo di aver compreso). Si parla di
>un certo tipo di messaggi "legali" che possono anzi devono avere una
>return path nulla. Insomma, rifiutando questo tipo di messaggi, a quali
>tipi di problemi si potrebbe andare incontro?

I messaggi con "null return path" legali sono i messaggi di segnalazione
e di errore. Impedendo la loro ricezione, oltre a violare la RFC ed a
mettere in difficolta' i mail server remoti (che per tale ragione
potrebbero poi rifiutarsi di processare la tua posta), impedisci ai
tuoi clienti di sapere se i loro messaggi sono arrivati al destinatario.

Saluti.


--
Tullio Andreatta Logicom S.r.l. (Gruppo Finmatica) http://www.logicom.it/
Sede operativa: Via Vergnano, 2 - I-25100 Brescia ITALY

Disclaimer: "Please treat this email message in a reasonable way, or we
    might get angry" ( http://www.goldmark.org/jeff/stupid-disclaimers )

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- Null return Path, Ezyrider

Data:
- precedente: RE: Una buona notizia per PGP, marco misitano
- successivo: indirizzi e-mail spoofati, jclark
- indice

Argomento:
- precedente: Re: Null return Path, Francesco Toscan
- successivo: Re: Re: Null return path, Ezyrider
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005