Il giorno sab, 25/09/2010 alle 16.31 +0200, Gelpi Andrea ha scritto: ... > La cosa si può fare cambiando l'ordine in cui vengono effettuati i controlli. > Ad esempio > spostando il primo al terzo posto: > > smtpd_helo_restrictions > smtpd_sender_restrictions > smtpd_client_restrictions > smtpd_recipient_restrictions > ... > > Quello che mi sto domandando è che se quelli di postfix hanno scelto una > logica nell'ordine dei > controlli che cosa rischio nel cambiarla? A quali possibili attacchi alla > posta elettronica mi > espongo?
Che cosa intendi per cambiare questo ordine? i controlli si possono effettuare a seconda della fase della transazione smtp e intervenire di conseguenza prima o dopo... mi riferisco alla fase di connect all'smtp, helo, mail from, rcpt to, data... e di qui l'ordine delle restrictions. Nessuno comunque ti impedisce di avere un unico set di recipient restrictions, e di valutare solo in quel momento tutti i controlli che ti servono. O ho capito male? :) ciao Christian
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
