Il 27/09/10 15.15, Marco d'Itri ha scritto:
On Sep 25, Gelpi Andrea<[email protected]> wrote:
Ora è noto a tutti che alcuni grossi provider italiani hanno alcuni dei
loro IP in blacklist da anni e non sembrano interessati a cercare una
soluzione al problema (ma forse sbaglio).
In linea di massima sbagli.
Bene. Ci ragionerò sopra, grazie.
Il risultato è che se ho un mittente valido che passa attraverso uno
degli IP in blacklist per metterlo in whitelist devo farlo sull'IP di
provenienza. Ciò significa che tutto ciò che parte da quell'IP verrà
considerato valido e passerà oltre.
Che mi pare appunto il risultato desiderato, visto che generalmente vuoi
accettare tutta la posta da questi server e magari piuttosto rifiutare
quella inviata da specifici domini.
Certo, accettare tutto quello che arriva e fermare lo spam, questo è
l'obiettivo, facendo tendere a zero i falsi positivi.
A me sarebbe piaciuto invece usare un meccanismo diverso, mettendo in
whitelist solo la casella di posta o al massimo il dominio del mittente.
Come hai notato, il mittente di un messaggio è banalmente falsificabile.
Quello che mi sto domandando è che se quelli di postfix hanno scelto una
logica nell'ordine dei controlli che cosa rischio nel cambiarla? A quali
possibili attacchi alla posta elettronica mi espongo?
"Quelli di postfix" non hanno scelto nulla, la configurazione la scrivi
tu sulla base delle tue necessità e di valutazioni come queste.
E' vero che posso decidere quali controlli fare e in che ordine, ma ciò
solo se accentro tutto in smtp_recipent_restriction.
Se invece utilizzo i vari smtpd_*_restriction l'ordine in cui i
controlli vengono effettuati è deciso da Postfix e come ho già detto non
credo sia una scelta casuale. Ne ho dedotto che quelli di Postfix hanno
fatto una scelta e mi domando basata su quale ragionamento.
--
ing. Andrea Gelpi
***************************************************
La Terra non la abbiamo ereditata dai nostri avi,
ma la abbiamo presa in prestito dai nostri bambini.
***************************************************
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
