Il 3 settembre 2008 11.51, emilio brambilla <[EMAIL PROTECTED]> ha scritto: > ciao, > > nel caso di gmail dovremmo considerare almeno due casi: > > 1) mail inviata via web dove il MUA e` gmail e quindi mette (o non > mette) tutti gli header che vuole > > 2) mail inviata via smtp(s) dove quindi gli header sono settati dal > client dell'utente finale ed eventualmente modificati dall'MSA di gmail > > se ben ricordo, rfc le prevedono che un mta possa solo AGGIUNGERE alcuni > header (Received:, per esempio), ma non modificarne e/o rimuoverne altri.
Ah benissimo, ora la faccenda è più chiara > in realta` qualche eccezione esiste per Bcc: (che alcuni MUA inseriscono > nella mail inviata al MSA, creando evidenti problemi di privacy se > questo non interviene!) e per la riscrittura da parte di un MSA di > header che possono rivelare dati interni alla propria rete, come > previsto dalla sezione 8.8 di rfc2476: > > 8.8. Header Rewriting > > ..... > quindi direi che e` lecito riscrivere alcuni header di mail inviate da > clienti gmail che utilizzano smtp (ma non rimuovere header e/o > modificare header non esplicitamente previsti dall'rfc è esattamente il suggerimento (che evidentemente nasce da qui) in alcuni vecchi post su una ML relativa di Sendmail: riscrivere (magari offuscando), non rimuovere > ...ovviamente poi le rfc non sono norme inderogabili e non esistono > sanzioni per chi non le segue; Gmail puo` decidere (lecitamente) di non > seguire alla lettera le rfc, accollandosi il rischio (in questo caso > probabilmente minimo) di avere problemi di interoperabilita` con altri > server. Esauriente e chiarissimo. Grazie mille! Ciao, Roberto Resoli > > > -- > bye, > emilio > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List > ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
