On Thu, Jan 13, 2005 at 03:52:23PM +0100, Massimo Danieli - wrote:
> * Thursday 13 January 2005, alle 15:47, Toio scrive:
> >
> > e questo e' il problema dei virus che girano negli ultimi tempi,
> > ma resta la curiosita' che allora basta che qualcuno si spacci come
> > utente interno e puo' mandare tutta la cacca che vuole agli indirizzi
> > interni ??
> > non c'e' modo di prevenire questo ??
>
> a) Verifiche sulla provenzienza (non sul FROM), leggi RBL e compagnia
> b) Posta ordinaria
a parte cio`, ho il dubbio che non ti sia ancora chiaro come funziona un
mta / relay.
ipotesi:
mio pc: 192.168.0.111
server email (mta) che accetta mail (relay per) dalla sottorete
192.168.0.0/24 _E_ qualcunque cosa destinata a *@miodominio.nazione [1]
ordunque, se io dal mio pc scrivo una mail a pico@xxxxxxxxxxxxxxx la
mail viene accettata in quanto io ho un pc in quella netmask;
allo stesso modo se un tizio xyz (esterno alla sottorete) mi manda una
mail al seguente indirizzo: vladimir@xxxxxxxxxxxxxxxxxx la mail mi
DEVE arrivare (e` cosi` che funzionano le email).
Nella tua frase
"basta che qualcuno si spacci come
> > utente interno .."
mi sembra di notare che c'e` ancora qualcosa di poco chiaro:
il server di posta se ne disinteressa del campo from delle email che
passano. A lui interessano gli indirizzi IP. E se uno si vuole spacciare
locale da fuori deve farlo con l'indirizzo IP, e per una serie di motivi
non e` una cosa facile da fare; ed e` possibile evitarla impostando in
modo paranoico il firewall.
E` sempre per questo motivo che le mail virali possono avere il campo
from alterato: non ha alcun valore ai fini della valutazione del
mittente. I mittenti di valutano in base all'IP da cui spediscono la
mail.
In sostanza, tornando all'esempio di cui sopra, il mio server di posta
NON deve accettare la posta spedita dal tizio xyz (esterno alla
sottorete) con destinatario un indirizzo che non fa parte di
*@miodominio.nazione (e degli eventuali domini per cui io accetto di
fare relay.)
Per le mail da dentro verso fuori il discorso cambia a seconda delle
impostazioni: il tuo mta puo` rispedire le tue email all'mta del tuo
provider (che si occupera` poi lui di inoltrarla avanti), oppure puoi
spedirle direttamente al server mail del destinatario (questo ha senso
solo se hai un ip pubblico, fisso e registrato, per una serie di motivi,
tra cui lo spam).
[1] - in realta` in genere si abilita il controllo che l'utente esista
nel dominio, se l'utente non esiste la mail viene bounciata.
Altre volte si attivano degli alias (non sono sicuro che si dica cosi`)
che acchiappano tutta la posta destinata al dominio di cui non ci sia un
utente.
Spero di averti chiarito le idee e di non avere detto cavolate.
Se ho detto qualcosa di errato chiedo scusa.
Ciao, Vladimir Nicola
--
"It might help if we ran the MBA's out of Washington."
-- Admiral Grace Hopper
Bye by Vlad/Nick
- do not send me files with .exe,.pif,.scr,.bat or .com extension ! -
- emails containing such attachments are automatically deleted -
*********************************************************************
*** IMPORTANT NOTICE: the e-mail address vladimir.nicola@xxxxxxxxx **
*** will be discontinued! Use vladimir.nicola@xxxxxxxxxx instead!! **
*********************************************************************
|