Re: indirizzi e-mail spoofati

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Agosto 2002 ml@sikurezza.org
Soggetto: Re: indirizzi e-mail spoofati
Mittente: Simone
Data: 28 Aug 2002 11:54:00 -0000

----- Original Message -----
From: "jclark" <jclark@tiscali.it>
To: "sicurezza-mi" <sicurezza-mi@kill-9.it>; "sicurezza" <ml@sikurezza.org>
Sent: Tuesday, August 27, 2002 4:21 PM
Subject: indirizzi e-mail spoofati

[cut]

> Antefatto:
> Una delle nostre impiegate mi chiama giovedi' mattina e mi dice e'
> arrivata questa mail sulla mariocotta (la mariocotta e' la branch di
> engineering del gruppo) la mail e' un bello spam porno, ma la cosa
> terribilmente seccante e' che il from e' mariocotta stesso, from
> mariocotta to mariocotta.

Beh, nulla di complicato. Se il client di posta elettronica dichiara di
inviare mail per conto di quell'indirizzo, l'MTA non ha nulla da ridire.
Ricordiamoci che l'SMTP è un servizio non autenticato.

> a farla breve negli header c'e' un bel ip che con i nostri non c'entra
> niente, lo do' in pasto al garr-lir e mi viene fuori che appartiene al
> "collegio delle missioni africane" a Bo.
> La mi adomanda e' a questo punto evidentemente il collegio c'entra come
> i cavoli a merenda, ma l'uso indebito e non autorizzato di un indirizzo
> email  e' riconosciuto  reato in italia?
> per quel pochissimo di giurisprudenza che conosco dovrebbe essere
> assimilabile al millantato credito.
> dato che comunque devo fare due righe a sto collegio per dirgli che se
> mai dovesse succedere ancora li riterremo responsabili almeno di non
> aver provveduto alla sicurezza delle macchine e in tal modo di aver
> permesso che ignoti si appropriassero del ns indirizzo e lo usassero in
> modo tale da ledere l'immagine della ns ditta che accidenti gli scrivo?
> se qualcuno mi sa' dare una dritta lo ringrazierei di vero cuore.
> cordialita'

Non so se sia reato o meno, resta il fatto che chiunque puo' fare quello che
ti è accaduto in questi giorni, persino da un dialup. Evidentemente questo
collegio è stato usato come "ponte" per nascondere l'indirizzo ip del
mittente reale. Resta il fatto che appropriarsi dell'indirizzo email altrui
è un gioco da ragazzi...purtroppo è una debolezza del protocollo SMTP, c'e'
poco da fare.

Controlla anche che l'ip che tu hai visto nell'header sia quello del
mittente e non del server postale che ha accettato la mail per l'invio, c'e'
una sottile ma importante differenza. In quest'ultimo caso il collegio non
c'entra nulla, hanno semplicemente il server postale che fa
relaying...pratica deprecata da anni ma perfettamente regolare.

Saluti,
Simone.

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- Re: indirizzi e-mail spoofati, yasdam

In risposta a:
- indirizzi e-mail spoofati, jclark

Data:
- precedente: Re: indirizzi e-mail spoofati, Paolo Pedaletti
- successivo: Re: Progetto NoCat, Sheikholeslami Navid (bonjo)
- indice

Argomento:
- precedente: Re: indirizzi e-mail spoofati, O-Zone
- successivo: Re: indirizzi e-mail spoofati, yasdam
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005