Il giorno 04/giu/08, alle ore 09:45, Piermaria Maraziti ha scritto:
C'e' qualche ragione per cui non sia consigliabile usare, in questo caso, la submission port, usando policy diverse?
Nessuna in particolare, io normalmente uso istanze diverse su server diversi giusto per questioni di bilanciamento di carico e per evitare interferenze fra i due servizi ( il mio smtp server può pure essere sotto DDOS, ma il relay dei miei clienti continua a funzionare ).
Io *credo* basterebbe permettere solo utenti autenticati, eventualmente addirittura solo TLS se si e' sicuri che i clienti siano tutti in grado di configurarlo sul proprio client, giusto?
L'utente è l'anello debole della catena.... gli spammers utilizzano una marea di account smtp autenticati con credenziali rubate o indovinate ( user pippo, password pippo ). Inoltre se uno spammer si impadronisce del PC di un utente ( zombificandolo ) può fare di tutto con la sua connessione ( e le sue sessioni autenticate ).
L'autenticazione è cmq. senz'altro consigliabile, se non altro perchè se ti accorgi che un tuo cliente sta spammando gli puoi sospendere l'account al volo. ( oltre a poter fare tante cose carine tipo rate limiting ecc. ).
Cataldo Cigliola [EMAIL PROTECTED] http://cigliola.eu.org/ ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
