On 09/25/2010 04:31 PM, Gelpi Andrea wrote: > Salve, > in postfix è possibile eseguire controlli sulle mail in arrivo > utilizzando vari sistemi e facendo controlli su vari campi della mail in > arrivo. > > In ordine di esecuzione i controlli possono essere: > > smtpd_client_restrictions > smtpd_helo_restrictions > smtpd_sender_restrictions > smtpd_recipient_restrictions > smtpd_data_restrictions > smtpd_end_of_data_restrictions > smtpd_etrn_restrictions > > Il primo è quello deputato ad eseguire i controlli sulle liste RBL > > Ora è noto a tutti che alcuni grossi provider italiani hanno alcuni dei > loro IP in blacklist da anni e non sembrano interessati a cercare una > soluzione al problema (ma forse sbaglio). > > Il risultato è che se ho un mittente valido che passa attraverso uno > degli IP in blacklist per metterlo in whitelist devo farlo sull'IP di > provenienza. Ciò significa che tutto ciò che parte da quell'IP verrà > considerato valido e passerà oltre. > > A me sarebbe piaciuto invece usare un meccanismo diverso, mettendo in > whitelist solo la casella di posta o al massimo il dominio del mittente. > > La cosa si può fare cambiando l'ordine in cui vengono effettuati i > controlli. Ad esempio spostando il primo al terzo posto: > > smtpd_helo_restrictions > smtpd_sender_restrictions > smtpd_client_restrictions > smtpd_recipient_restrictions > ... > > Quello che mi sto domandando è che se quelli di postfix hanno scelto una > logica nell'ordine dei controlli che cosa rischio nel cambiarla? A quali > possibili attacchi alla posta elettronica mi espongo? > Spoofare l'IP mittente non credo sia facilissimo e nemmeno mi risulta > sia usato dagli spammer, mentre spoofare il campo ehlo e il mail from è > cosa perfettamente normale da parte degli spammer.
Non so se ho ben capito, ma se tu accetti un messaggio da un ip che è un open relay in base al fatto che il messaggio dichiara un certo dominio mittente, chiunque, anche non in quel dominio, potrà usare quell'open relay per mandarti spam, semplicemente dichiarando il dominio mittente che hai permesso. Naturalmente potrebbe funzionare come meccanismo di "security through obscurity", nel senso che se nessuno sa quali domini hai autorizzato, magari ti va bene. Comunque ti dovrebbe spiegare perché l'ordine è quello. ciao - Claudio -- Claudio Telmon [email protected] http://www.telmon.org ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
