[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Agosto 2002 ml@sikurezza.org Soggetto: Re: indirizzi e-mail spoofati Mittente: yasdam Data: 29 Aug 2002 11:08:58 -0000
----- Original Message ----- From: "Simone" <alladin@aemmenet.it> To: <ml@sikurezza.org> Sent: Wednesday, August 28, 2002 1:49 PM Subject: Re: indirizzi e-mail spoofati [cut] > Beh, nulla di complicato. Se il client di posta elettronica dichiara di > inviare mail per conto di quell'indirizzo, l'MTA non ha nulla da ridire. > Ricordiamoci che l'SMTP è un servizio non autenticato. Vero, ma ricordiamoci che quasi tutti i mailserver di oggi hanno possibilità di configurazione che permettono di evitare questo problema. In particolare, un semplice controllo sull'MX Record del dominio del mittente identificherebbe se il mailserver spedente è reale oppure no, e un POP3-before-SMTP (o Auth-before-SMTP) sul vero server corrispondente all'MX Record a chiunque non autenticato la spedizione della mail. E sono tutte opzioni di configurazione quasi standard...se il proprio software è di buon livello, ovviamente! :) > In quest'ultimo caso il collegio non > c'entra nulla, hanno semplicemente il server postale che fa > relaying...pratica deprecata da anni ma perfettamente regolare. Nono, per nulla regolare. Una delle prime cose da controllare perchè il proprio mailserver sia configurato in maniera sicura è proprio il fatto che NON deve essere un Mail Relay aperto. E con "maniera sicura" non intendo "così stiamo tranquilli con noi stessi", ma è anche una delle misure da adottare quasi in maniera obbligatoria...tra l'altro, si dovrebbe farlo in qualsiasi caso anche per semplici questioni logiche: primo = se il mio host è un relay aperto, chiunque può fare spam utilizzando il mio server come anello della catena di relay (ricordiamoci che un mail relay aperto non è considerato UN computer che è aperto in relay, ma una catena di server che, in un ordine particolare, permette appunto di spedire posta in relaying...quindi potremmo pensare che il nostro mailserver sia ben configurato, ed invece poi ci accorgiamo che in particolari situazioni il relay è aperto); secondo = se, come in questo caso, il server è un relay aperto, posso fare un submit sui vari database di mail abusing (ordb.net, mail-abuse.org etc.), e il risultato sarebbe che moltissimi server in giro per il pianeta non accetterebbero più dati in arrivo da questo server. In Italia credo siano in pochi a farlo, fuori invece sono veramente molti. Quindi, avere un relay aperto è una bella patata bollente che è meglio sistemare al più presto! :) Lorenzo ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005