Re: [ml] Backscatter

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Novembre 2007 ml@sikurezza.org
Soggetto: Re: [ml] Backscatter
Mittente: Luca Berra
Data: Mon, 12 Nov 2007 10:55:17 +0100 (CET)

On Sun, Nov 11, 2007 at 10:59:42AM +0100, Skull wrote:

whiplash wrote:

Se è vero che fai il reject con un codice 550 (quindi immediatamente dopo il comando RCPT TO)
Non necessariamente subito dopo RCPT TO: se uso ad esempio un content
filter in prequeueing, ovvero nel corso della transazione smtp, il MTA
può rispondere con un 550 anche dopo il DATA.


Ni.
O, meglio: tecnicamente avresti anche ragione, ma se la mail ha 50
destinatari e solo uno non esistente, rigetteresti la consegna per
tutti, il che non è molto sensato.

Quando si usa un content-filter sui dati generalmente si controlla
qualcosa di piu' che l'esistenza di un destinatario. Immagino che
wiplash intendesse questo.

Arrivare a invocare un content-filter solo per determinare l'esistenza
del destinatario e' masochismo.

I content-filter in pre-queue del resto sono molto utili perche'
non generano troppo backscatter(*) e hanno il vantaggio di allertare il
mittente nel caso di una mail che non rispetti i requisiti (ad es.
dimensione).

L'unica limitazione spiacevole e' che se il content-filter ha regole
diverse per destinatario, potresti ritrovarti nella condizione di dover
rigettare tutta la consegna anche per un solo destinatario.
Mi pareva che ci fossero delle proposte per estendere SMTP in tal senso,
ricalcando quello che fa lmtp.
http://tools.ietf.org/html/draft-hall-deferrals-00
http://www.courier-mta.org/draft-varshavchik-exdata-smtpext.txt

in questo thread se ne citano un altro paio
http://www.imc.org/ietf-smtp/mail-archive/msg02949.html

tuttavia per il momento non mi sembra che si sia arrivati ad una
decisione.

Al di là che tu possa anche rigettare alla chiusura della fase data, è
corretto che i destinatari inesistenti sfocino in errore direttamente
dopo il relativo RCPT TO.

Certo.

L.

(*) dico "non troppo" perche' purtroppo diversi open relay a fronte di un
5xx generano backscatter, ma questo non e' ovviamente aggirabile.

L.

--
Luca Berra -- bluca@xxxxxxxxxx
       Communication Media & Services S.r.l.
/"\
\ /     ASCII RIBBON CAMPAIGN
 X        AGAINST HTML MAIL
/ \

In risposta a:
- [ml] Backscatter, Enrico Cherubini
- Re: [ml] Backscatter, Skull
- Re: [ml] Backscatter, Oberdan Albertoni
- Re: [ml] Backscatter, fRANz
- Re: [ml] Backscatter, whiplash
- Re: [ml] Backscatter, Skull

Data:
- precedente: Re: [ml] Home criptata, Sanata
- successivo: [ml] vlan, loris
- indice

Argomento:
- precedente: Re: [ml] Backscatter, Skull
- successivo: Re: [ml] Backscatter, Skull
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005