At 15.35 05/09/02 +0200, you wrote:
> E' quel PTR lì in fondo che può dare casini?
Se io ho configurato il server in modo da fare un controllo reverse si.
Ovvero:
tu: ciao sono myserver.sithos.net
io: che ip hai?
tu: 1.2.3.4
io: 1.2.3.4 mi risulta essere
pippo-hosttuasorella.telecomitaliabusiness.class.it
crepa.
CONNECTION REJECT
Uhm..... capito.....
Eppero® [1], se io mando a un smtp una mail per un suo utente non
"dovrebbe[2]" fare storie, sono corso sshaccando a casa per controllare i
LOG, finora nessun rifiuto, ma potrebbe giustamente capitare (non ho ancora
provato a mandare una mail al Kurgan, magari paranoico com'è potrebbe
essere un buon test). Perciò per avere una ruota di scorta mi converrebbe
fare un secondo account nel client di posta e usarlo per le mail che mi
tornano indietro.....
[1]: c'è sempre un "Eppero®" dietro l'angolo....
[2]: se uno spammer spara direttamente su un smtp per destinatari diversi
dal netowrk dell'smtp stesso viene rifiutato, se destinatario diverso e
mittente non del network viene rifiutato, tutto giusto ed essenziale, però,
cazzo, mettere un check così sul PTR è veramente da paranoici! Gli
anonimyzer seri loggano cmq l'ip dei propri utilizzatori, ogni (buon) SMTP
server logga l'ip del mittente e l'aggiunge all'header, mi sembra un
controllo veramente eccessivo&restrittivo, o ho poca fantasia dannistica io
o oltre i due check sopra elencati non capisco altri pericoli..... (quanto
riportato nekl punto 2 è un'opinione puramente personale dettata
dall'ignoranza di hackeraggio, sfondamenti e DoSsamenti)
Sythos - htttp://www.sythos.net
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GE d- s+:+ a+ C++ U P! L+++ E-- W+++ N++ o K- w O-- M- V-- PS+ PE++ Y+
PGP++ t++ 5 X+ R+ tv b++ DI++ D++ G++ e+++ h+ r y+
------END GEEK CODE BLOCK------
|