Salve,
in postfix è possibile eseguire controlli sulle mail in arrivo utilizzando vari sistemi e
facendo controlli su vari campi della mail in arrivo.
In ordine di esecuzione i controlli possono essere:
smtpd_client_restrictions
smtpd_helo_restrictions
smtpd_sender_restrictions
smtpd_recipient_restrictions
smtpd_data_restrictions
smtpd_end_of_data_restrictions
smtpd_etrn_restrictions
Il primo è quello deputato ad eseguire i controlli sulle liste RBL
Ora è noto a tutti che alcuni grossi provider italiani hanno alcuni dei loro IP in blacklist da
anni e non sembrano interessati a cercare una soluzione al problema (ma forse sbaglio).
Il risultato è che se ho un mittente valido che passa attraverso uno degli IP in blacklist per
metterlo in whitelist devo farlo sull'IP di provenienza. Ciò significa che tutto ciò che parte
da quell'IP verrà considerato valido e passerà oltre.
A me sarebbe piaciuto invece usare un meccanismo diverso, mettendo in whitelist solo la casella
di posta o al massimo il dominio del mittente.
La cosa si può fare cambiando l'ordine in cui vengono effettuati i controlli. Ad esempio
spostando il primo al terzo posto:
smtpd_helo_restrictions
smtpd_sender_restrictions
smtpd_client_restrictions
smtpd_recipient_restrictions
...
Quello che mi sto domandando è che se quelli di postfix hanno scelto una logica nell'ordine dei
controlli che cosa rischio nel cambiarla? A quali possibili attacchi alla posta elettronica mi
espongo?
Spoofare l'IP mittente non credo sia facilissimo e nemmeno mi risulta sia usato dagli spammer,
mentre spoofare il campo ehlo e il mail from è cosa perfettamente normale da parte degli spammer.
--
ing. Andrea Gelpi
***************************************************
La Terra non la abbiamo ereditata dai nostri avi,
ma la abbiamo presa in prestito dai nostri bambini.
***************************************************
We do not inherit the Earth from our parents,
but borrow it from our children.
***************************************************
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
