Il giorno mer, 25/06/2008 alle 17.39 +0200, Luigi Maroncelli ha scritto: > lavoro in un ced con una lan di circa 10 macchine: è un po di tempo > che > il ns IP è continuamente blacklistato; siccome i nostri client > sembrano > puliti > e non c'è traffico di rete abnorme nella lan (quindi > apparentemente non c'è neanche software maligno che automatizza il > processo di invio delle mail), è possibile che il nostro IP venga > utilizzato per attacchi spam da fuori ? cioè è possibile che venga > generato spam simulando che le email provengano dal nostro IP ? Se è > così, cosa si può fare ?
posso immaginare alcuni scenari possibili: il primo: se la connessione e' dotata di ip pubblico dinamico, e' possibile che l'ip, passando di mano in mano sia stato segnalato come spammatore (purtroppo e' capitato con alcuni provider nostrani anche piuttosto famosi). Ora che e' il tuo turno ti ritrovi con un ip inutilizzabile. soluzione: spegni e riaccendi il router - il nuovo ip dovrebbe potenzialmente essere utilizzabile. Ovviamente segnalazione al tuo provider in quanto nei tuoi confronti non sta rispettando le formule contrattuali (ti ha dato un ip che per colpa non tua e in parte inutilizzabile). secondo: se utilizzi una o piu' macchine di rete come MTA per i client interni, o comunque non utilizzi i server smtp del tuo provider e invii direttamente dalla tua rete devi fare i conti con l'uso stringente proprio per lo spam che molti provider fanno: ovvero non accettano posta provenienti da ip non gestiti in dns pubblici e/o che non hanno una corretta registrazione nel reverse-dns. Mauro
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
