Re: indirizzi e-mail spoofati

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Agosto 2002 ml@sikurezza.org
Soggetto: Re: indirizzi e-mail spoofati
Mittente: Raistlin
Data: 29 Aug 2002 23:08:57 -0000

> In particolare, un semplice controllo sull'MX Record del dominio del
> mittente

Sarebbe sbagliato, perche' l'MX identifica il mailserver della posta
ENTRANTE, non quello della posta uscente.

> POP3-before-SMTP (o Auth-before-SMTP) sul vero server

Magari implementato non barbinamente come hanno fatto quasi tutti gli ISP
italiani... non mi fate cominciare gli ululati di dolore :)

> Nono, per nulla regolare.

Leggiti l'RFC del protocollo SMTP, non so che dirti...

> Una delle prime cose da controllare perchè il proprio mailserver sia
> configurato in maniera sicura è proprio il fatto che NON deve essere un
Mail
> Relay aperto.

Questo per "best practice". Ho detto chiaramente questo. Ma se le best
practice non vengono rispettate ci puo' anche essere una ragione. E non sono
assolutamente mandatorie. Per quanto riguarda le black lists, in molti casi
sono una Pessima Idea (TM).

Stefano "Raistlin" Zanero
System Administrator Gioco.Net
public PGP key block at http://gioco.net/pgpkeys


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- indirizzi e-mail spoofati, jclark
- Re: indirizzi e-mail spoofati, Simone
- Re: indirizzi e-mail spoofati, yasdam

Data:
- precedente: Re: R: indirizzi e-mail spoofati, Brigante
- successivo: Re: indirizzi e-mail spoofati, Francesco Trentini
- indice

Argomento:
- precedente: Re: indirizzi e-mail spoofati, alladin
- successivo: R: indirizzi e-mail spoofati, AF
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005