Oberdan Albertoni wrote: > Volevo chiedere un chiarimento se il mio server di posta ( utilizzo > Postfix ) e' configurato per fare il reject delle email con utenti non > presenti sul mio server, inviando quindi una mail con il codice di > errore 550 e' corretto oppure non dovrei inviare nemmeno quella email, > visto che potrei inviarla ad un indirizzo finto o di una persona che non > centra nulla ? > Saluti Oberdan Albertoni.
Facile: usa un client che invii posta per tramite di quel server, e usalo per inviare una mail ad un utente inesistente del tuo stesso dominio. Se il server è configurato correttamente, la mail non riuscirai nemmeno a spedirla. Se invece la spedisci e ricevi una mail d'errore, è configurato male. In breve, e in maniera più tecnicamente precisa, la verifica dell'esistenza dell'utente finale deve avvenire nel corso della sessione SMTP (quindi nella fase pre-incodamento), e non dopo. Consiglio comunque un giro su http://spamlinks.net/prevent-secure-backscatter.htm per un po' di link utili http://spamlinks.net/prevent-secure-backscatter.htm ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
