Il 27/09/10 14.50, Christian Surchi ha scritto:
Il giorno sab, 25/09/2010 alle 16.31 +0200, Gelpi Andrea ha scritto:
...
La cosa si può fare cambiando l'ordine in cui vengono effettuati i controlli.
Ad esempio
spostando il primo al terzo posto:
smtpd_helo_restrictions
smtpd_sender_restrictions
smtpd_client_restrictions
smtpd_recipient_restrictions
...
Quello che mi sto domandando è che se quelli di postfix hanno scelto una logica
nell'ordine dei
controlli che cosa rischio nel cambiarla? A quali possibili attacchi alla posta
elettronica mi
espongo?
Che cosa intendi per cambiare questo ordine? i controlli si possono
effettuare a seconda della fase della transazione smtp e intervenire di
conseguenza prima o dopo... mi riferisco alla fase di connect all'smtp,
helo, mail from, rcpt to, data... e di qui l'ordine delle restrictions.
Nessuno comunque ti impedisce di avere un unico set di recipient
restrictions, e di valutare solo in quel momento tutti i controlli che
ti servono.
smtpd_delay_reject è abilitato di default, di conseguenza i controlli
vengono effettuati dopo aver ricevuto il RCPT TO.
Come hanno chiarito altri i controlli li posso accentrare in
smtpd_recipient_restriction e decidere in che ordine li eseguo, oppure
utilizzare i vari smtpd_*_restriction e accettare l'ordine impostato da
Postfix che è quello indicato nel mio messaggio originale.
Mi sto semplicemente domandando perchè postfix abbia scelto quell'ordine
e non uno differente, non credo sia un ordine casuale.
--
ing. Andrea Gelpi
***************************************************
La Terra non la abbiamo ereditata dai nostri avi,
ma la abbiamo presa in prestito dai nostri bambini.
***************************************************
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
