Re: Bomb Mail
On Tue, Jun 19, 2001 at 03:49:23PM +0200, Thor wrote:
> Hi
>
> > C'e' solo un problema. Se cambia anche solo un byte (ad esempio i secondi
> > dell'ora) hai un MD5 diverso e lo prendi per un messaggio buono, e non
> risolvi
> > nulla.
>
> e' ovvio che bisogna considerare soltanto il body del messaggio ...
Allora hai due possibilita'. O lo fai fare al server quando riceve la
posta, o non ti serve a nulla perche' hai gia' scaricato il messaggio, e
che tu lo veda o meno, a questo punto, e' insignificante.
> > Il punto e' che per usare un approccio di questo tipo, devi essere
> assolutamente
> > sicuro che i messaggi siano identici in tutto e per tutto, header compresi
> (cosa
> > quasi sempre falsa).
>
> perche' ? chettenefrega di avere 1000 messaggi con lo stesso body anche se
> l'ora o
> il from o l'X-sender cambia ? Di solito dopo aver avuto un programma
> o un'immagine o un testo o chissache', me ne basta una copia,
> se ne voglio altre so come copiare un file ;-)
Come ho detto sopra, il controllo logico da fare e' sugli header. Se lo
fai sul messaggio, allora non ottieni lo scopo iniziale, che era quello
di evitare il mail bomb. (se non altro perche' hai sprecato le risorse
per scaricare i messaggi di cui fare l'MD5)
Se pero' scarici i messaggi, puoi sempre usare le regexp del tuo programma
di posta per cancellare i messaggi che devi.
La soluzione corretta sarebbe quella di far fare questo lavoro al server di
posta che riceve la mail.
In alternativa pero', secondo me la via migliore e' quella di fare un controllo
sugli header del messaggio, e non sul body.
bye
Gianluca
Reply to: