Re: pop3: top n m

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Settembre 2002 ml@sikurezza.org
Soggetto: Re: pop3: top n m
Mittente: Alessio
Data: 18 Sep 2002 23:03:16 -0000

On Tue, Sep 17, 2002 at 05:40:10PM +0200, Denis Cuccarini wrote:
> ciao ragazzi,
> scrivo per aprire una piccola polemica. Mi ha sempre incuriosito il fatto
> che la web-mail di libero marcasse in grassetto i messaggi non letti, e che
> si accorgesse che erano stati letti anche se ne veniva
> scaricata una copia (vedi opzione su outlook o altri client). Cosi'
> spippolandoci un po' ho visto il comando top che dovrebbe dare l'anteprima
> di m righe del messaggio n (top n m). Il fatto strano e' che come m accetta
> anche un numero maggiore della lunghezza del messaggio. Apparentemente non
> sembra nulla di che' pero' ho voluto fare una prova. Mi sono automandato
> un'e-mail nel mio account di libero e mi sono collegato nella porta 110
> tramite telnet (il messaggio era di una sola riga) ho lanciato il comando
> top 1 1000 copia in colla in un txt opportunamente rinominato come .eml
> (sempre x outlook express) e il contenuto dell'e-mail e' diventato in
> chiaro. Ma la cosa che mi ha lasciato piu' perplesso e' stato il fatto che
> l'e-mail non risultasse letta! La cosa puo' sembrare un po' come la scoperta
> dell'acqua calda, ma la mia paranoia mi fa pensare che se un intruder entra
> nella mia casella e-mail, si puo' leggere le mie e-mail senza che io me ne
> accorga!

Allora.... TOP n m, se il server e' RFC 1939 compliant come dovrebbe,
manda l'header del messaggio n piu' m righe del suo body.
Ad esempio, alcune versioni di mutt usano TOP per prendere gli header
del messaggio e poi con RETR scaricare solo quelle volute dall'utente.
Ancora prima si puo' utilizzare LIST per avere il numero di messaggi
e la loro dimensione.
Risultato: LIST, TOP, RETR.
Fetchmail invece se non ricordo male (sono tutte informazioni che avevo
appreso scrivendo il mio pop3d) usa fare TOP 1 99999999 invece di RETR.
Outlook, usa soltanto RETR, non fa TOP.
Comunque, secondo "le regole" TOP non si usa per leggere la mail, ma
per farne un'anteprima. E' invece il comando RETR quello che "legge" la mail.
Inoltre, a parte fetchmail, e' quasi certo che un client connesso per leggere
la posta usi prima o poi il RETR, mentre non e' detto per il TOP.
Risultato: i webmail, per non sbagliare, preferiscono flaggare il messaggio
al RETR e non al TOP.
Corollario: tu non ti accorgi che alcune tue mail magari vengono lette, ma se
non avessi il webmail non lo sapresti mai, perche' non e' una cosa
prevista dal protocollo POP3.
Soluzione: usate imap :p
Bye
	Alessio

PGP signature

Messaggi successivi:
- Re: pop3: top n m, antirez

In risposta a:
- pop3: top n m, Denis Cuccarini

Data:
- precedente: Re: Accesso illegale ad un FTP?, Paolo Marchiori
- successivo: Re: Analisi delle connessioni in real time, Dido
- indice

Argomento:
- precedente: pop3: top n m, Denis Cuccarini
- successivo: Re: pop3: top n m, antirez
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005