On Sep 25, Gelpi Andrea <[email protected]> wrote: > Ora è noto a tutti che alcuni grossi provider italiani hanno alcuni dei > loro IP in blacklist da anni e non sembrano interessati a cercare una > soluzione al problema (ma forse sbaglio). In linea di massima sbagli.
> Il risultato è che se ho un mittente valido che passa attraverso uno > degli IP in blacklist per metterlo in whitelist devo farlo sull'IP di > provenienza. Ciò significa che tutto ciò che parte da quell'IP verrà > considerato valido e passerà oltre. Che mi pare appunto il risultato desiderato, visto che generalmente vuoi accettare tutta la posta da questi server e magari piuttosto rifiutare quella inviata da specifici domini. > A me sarebbe piaciuto invece usare un meccanismo diverso, mettendo in > whitelist solo la casella di posta o al massimo il dominio del mittente. Come hai notato, il mittente di un messaggio è banalmente falsificabile. > Quello che mi sto domandando è che se quelli di postfix hanno scelto una > logica nell'ordine dei controlli che cosa rischio nel cambiarla? A quali > possibili attacchi alla posta elettronica mi espongo? "Quelli di postfix" non hanno scelto nulla, la configurazione la scrivi tu sulla base delle tue necessità e di valutazioni come queste. -- ciao, Marco
signature.asc
Description: Digital signature
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
