Il 2014-01-08 12:57, [email protected] ha scritto:
Tullio Andreatta ML wrote:
l'EHLO verification (che secondo le RFC non si dovrebbe mai fare, dato
che alla domanda "ma io chi sono realmente?" molti mail server dietro
NAT e Firewall non sono in grado di rispondere) e via discorrendo.
Concordo su tutto il resto, ma alcune verifiche sull'helo sono previste
dalla RFC5321. In particolare nel §4.1.1.1. si afferma che l'helo deve
essere il nome fqdn del client smtp (se disponibile) ovvero un IP
literal. Il controllo che tale fqdn sia risolvibile è quindi lecito,
dato che in caso contrario si tratta di una errata configurazione del
sender.
Solo perche' RFC5321 dice "dovrebbe essere" (SHOULD) non significa che
sia lecito rifiutare i messaggi se non e' risolvibile o se non corrisponde.
Ad esempio, il mail server sul quale adesso sto lavorando ha come FQDN
smtp.network10-1-67.local e IP literal 10.1.67.25 e - a seconda del
fatto che la linea impegnata sia quella principale o quella di backup -
puo' uscire con due indirizzi IP pubblici differenti, uno dei quali e'
in comune con un'altra 40ina di mail server, i quali hanno nomi tutti
diversi (e che, quando la linea primaria e' attiva, escono solitamente
con IP pubblici tutti diversi). Che cosa devo scrivere come argomento di
HELO?
Saluti,
--
Tullio Andreatta
Disclaimer: Please treat this e-mail in a reasonable way, or we may
get hungry (see: http://www.goldmark.org/jeff/stupid-disclaimers/)
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
