Re: indirizzi e-mail spoofati

On Thu, 29 Aug 2002, yasdam wrote:

> Vero, ma ricordiamoci che quasi tutti i mailserver di oggi hanno possibilità
> di configurazione che permettono di evitare questo problema.
> In particolare, un semplice controllo sull'MX Record del dominio del
> mittente identificherebbe se il mailserver spedente è reale oppure no, e un

Si, pero' di fatto togli l'opportunita' a chiunque di farsi il proprio
mail server "casalingo", per evitare per esempio problemi passando da un
isp all'altro. Io stesso ho usato questo sistema per qualche tempo.

> POP3-before-SMTP (o Auth-before-SMTP) sul vero server corrispondente all'MX
> Record a chiunque non autenticato la spedizione della mail.
> E sono tutte opzioni di configurazione quasi standard...se il proprio
> software è di buon livello, ovviamente! :)

Beh e come fa allora l'MTA ad accettare posta dall'esterno per fare il 
delivery locale? :)

> 
> > In quest'ultimo caso il collegio non
> > c'entra nulla, hanno semplicemente il server postale che fa
> > relaying...pratica deprecata da anni ma perfettamente regolare.
> 
> Nono, per nulla regolare.
> Una delle prime cose da controllare perchè il proprio mailserver sia
> configurato in maniera sicura è proprio il fatto che NON deve essere un Mail
> Relay aperto.

[loooooooooong cut]

Attenzione, forse sono stato frainteso. Non dico che e' una cosa corretta,
anzi...e' piuttosto deprecabile. Dico soltanto che non si infrange nessuna
legge. E' un po' come se qualcuno mi manda una lettera con degli insulti e
io denuncio le poste italiane perche' mettono a disposizione le cassette
postali per strada. Io mi ricordo anni fa (ti parlo di 6-7 anni fa), quasi
tutti i mailserver erano aperti per il relaying. Poi la gente ha
cominciato ad approfittarne e...il resto e' storia :-]

Saluti,
Simone.


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List