Re: indirizzi e-mail spoofati

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Agosto 2002 ml@sikurezza.org
Soggetto: Re: indirizzi e-mail spoofati
Mittente: Francesco Trentini
Data: 29 Aug 2002 19:38:37 -0000

Hello Dario,

Wednesday, August 28, 2002, 9:13:33 AM, you wrote:

DL> Le azioni che puoi intraprendere sono molte dal punto di vista giuridico, ma in realta' non vorrei commentare questo aspetto bensi' un altro (che e' il mio campo). Vale davvero la pena di
DL> intraprendere un'azione del genere? Inviare mail false utilizzando come mittente lo stesso indirizzo destinatario e' fin troppo facile su Internet. Se cerchi su google (o qualunque altro) le
DL> parole "open relay" trovi elenchi interi di siti che funzionano da open relay, cioe' permettono di inviare mail proveniente da un indirizzo esterno e indirizzata ad un indirizzo esterno. Questa
>> La mi adomanda e' a questo punto evidentemente il collegio c'entra come
>> i cavoli a merenda, ma l'uso indebito e non autorizzato di un indirizzo
>> email  e' riconosciuto  reato in italia?
>> per quel pochissimo di giurisprudenza che conosco dovrebbe essere
>> assimilabile al millantato credito.

Precisando va ricordato che *molti* dei cosiddetti MTA che fungono da open relay,
ovvero inoltrando email senza discriminazione di sorta, appongono
comunque all'header rfc822 un "Received by/from" contenente la stringa
passata in EHLO, l'ip/name del peer e quello dell'host mailer.
Se faccio rimbalzare il messaggio per 10 relay, ad ogni hop ognuno
rimpolpera' l'header con quella stringa, generando una catena dalla
quale e' possibile ricavare la route intrapresa dal messaggio.
Tralasciando l'smtp, ho potuto anche notare che i maggiori provider di posta cosiddetta "gratis" (i
guadagni sono ben infrattati tra i bytes, ma non divaghiamo ;) )
via web appongono in preprocessing la voce
XOriginatingIP contenente l'ip del peer servito via http, prima di
mandarlo al mailer.

Quindi le fonti di anonimita' *garantita* di uno spammer *serio* ;) sono ben
altre ed includono tutte quelle possibilita' che permettono di
usare una macchina altrui per generare connessioni a volonta', tra i
molti i comuni HTTP proxy, il CONNECT method, SOCKS, port-remappers
etc.etc. lasciati "aperti" vuoi per negligenza o consapevolezza.
Di questi su internet se ne possono trovare liste immense.

Per quanto riguarda la questione legale per un misero e timido messaggio di spam,
tralasciando il sorriso, se uno davvero-davvero vuole
percorrerla contro un nemico invisibile, essa ledera' sicuramente gli
intermediari piu' che il colpevole; l'unica cosa certa sara' che
quest'ultimo avra' raggiunto uno scopo in piu': oltre all'informarvi
su cose che mai avreste voluto sapere, vi avra' fatto perdere tempo
prezioso per quisquilie che mai avreste voluto sapere.
Se siete soliti barattare il tempo con questo, your choice. ;)
Quindi consiglio personale: niente crociate contro i missionari. ;) Al
massimo avvertiteli che perseverare e' diabolico: meglio intimorire
con una autorita' riconosciuta sopra quella del giudice. ;)
Dura lex, sed lex.

enjoy,
      .FT

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- indirizzi e-mail spoofati, jclark
- Re: indirizzi e-mail spoofati, Dario Lombardo

Data:
- precedente: Indirizzi veri, indirizzi falsi, leggi vere e leggi false, Raistlin
- successivo: OpenEvidence, Ed3f
- indice

Argomento:
- precedente: Re: indirizzi e-mail spoofati, Dario Lombardo
- successivo: Re: indirizzi e-mail spoofati, Paolo Pedaletti
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005