Re: [ml] Reverse DNS

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Novembre 2005 ml@sikurezza.org
Soggetto: Re: [ml] Reverse DNS
Mittente: Micky
Data: Fri, 11 Nov 2005 10:07:17 +0100 (CET)

Skull wrote:

> Se una macchina che si collega ad un mio server si presenta come
> "mail.aol.com", e se aol.com ha la zona diretta e inversa ben gestite
> (come le ha), dalle quali posso stabilire che quella macchina non è
> chi dice di essere, sono in grado in qualsiasi momento di mandarlo a
> quel paese.
>
> Questo, se fosse applicabile su ogni transazione SMTP (ovvero: se
> ognuno gestisse zona diretta e inversa in maniera decente) segherebbe
> le gambe *completamente* al meccanismo direct-to-MX, che rappresenta
> il 99% dello spam attuale.

Beh, tieni conto delle connessioni usate dai piccoli mantainer o
hosting-provider, spesso si trovano SMTP su connessioni ADSL o poco più.
Resta quindi il problema: chi fà l'rDNS del MX deve 'chiedere' al
cliente cosa inserire, o peggio ancora l'rDNS gestito direttamente dal
cliente ! Se mi dassero la possibilità di farmi il reverse sul >mio<
server di posta, quanto ci metto a dirti che IO SONO "mail.aol.com" ?!?
Sembra sempre il cane che si morde la coda.

Micky

Messaggi successivi:
- [ml] Backup: soluzioni e problemi, Ing. Antonello Cairo
- Re: [ml] Reverse DNS, Skull

In risposta a:
- [ml] Reverse DNS, help desk
- Re: [ml] Reverse DNS, Alessio Cecchi
- Re: [ml] Reverse DNS, Marco
- Re: [ml] Reverse DNS, Skull

Data:
- precedente: [ml] Porta 7388 udp, umberto
- successivo: Re: [ml] Reverse DNS, Skull
- indice

Argomento:
- precedente: Re: [ml] Reverse DNS, Skull
- successivo: Re: [ml] Reverse DNS, Skull
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005