Re: [ml] Backscatter

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Novembre 2007 ml@sikurezza.org
Soggetto: Re: [ml] Backscatter
Mittente: Skull
Data: Fri,  9 Nov 2007 20:03:15 +0100 (CET)

Oberdan Albertoni wrote:

> Volevo chiedere un chiarimento se il mio server di posta ( utilizzo
> Postfix ) e' configurato per fare il reject delle email con utenti non
> presenti sul mio server, inviando quindi una mail con il codice di
> errore 550 e' corretto oppure non dovrei inviare nemmeno quella email,
> visto che potrei inviarla ad un indirizzo finto o di una persona che non
> centra nulla  ?
> Saluti Oberdan Albertoni.

Facile: usa un client che invii posta per tramite di quel server, e
usalo per inviare una mail ad un utente inesistente del tuo stesso dominio.

Se il server è configurato correttamente, la mail non riuscirai nemmeno
a spedirla. Se invece la spedisci e ricevi una mail d'errore, è
configurato male.

In breve, e in maniera più tecnicamente precisa, la verifica
dell'esistenza dell'utente finale deve avvenire nel corso della sessione
SMTP (quindi nella fase pre-incodamento), e non dopo.

Consiglio comunque un giro su
http://spamlinks.net/prevent-secure-backscatter.htm per un po' di link utili

http://spamlinks.net/prevent-secure-backscatter.htm

In risposta a:
- [ml] Backscatter, Enrico Cherubini
- Re: [ml] Backscatter, Skull
- Re: [ml] Backscatter, Oberdan Albertoni

Data:
- precedente: Re: [ml] Backscatter, fRANz
- successivo: Re: [ml] Vlan, Andrea Lusuardi - UoVoBW
- indice

Argomento:
- precedente: Re: [ml] Backscatter, Luca Berra
- successivo: [ml] ANSSAIF, Rotary Club, Università La Sapienza di Roma: giovani, impresa e sicurezza informatica (28 novembre 2007), Agatino Grillo
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005