Tullio Andreatta ML wrote: > l'EHLO verification (che secondo le RFC non si dovrebbe mai fare, dato > che alla domanda "ma io chi sono realmente?" molti mail server dietro > NAT e Firewall non sono in grado di rispondere) e via discorrendo.
Concordo su tutto il resto, ma alcune verifiche sull'helo sono previste dalla RFC5321. In particolare nel §4.1.1.1. si afferma che l'helo deve essere il nome fqdn del client smtp (se disponibile) ovvero un IP literal. Il controllo che tale fqdn sia risolvibile è quindi lecito, dato che in caso contrario si tratta di una errata configurazione del sender. -- Flavio Visentin A computer is like an air conditioner, it stops working when you open Windows
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
