Re: Sender ID
Davide Prina wrote:
Fabio Marzocca wrote:
Hanno ragione... Quindi, cosa accadrà, secondo voi, ad apache, postfix
ed exim? Cosa dobbiamo aspettarci a breve termine?
ho trovato qualche info in più, ad aver tempo e cercare si trova tutto :-)
Sul sito microsoft
http://www.microsoft.com/mscorp/twc/privacy/spam_senderid.mspx
il succo del discorso è questo:
The steps in the process are:
1. The Sender sends an e-mail message to the Receiver.
2. The Receiver's inbound mail server receives the mail.
3. The Receiver's server checks for the SPF record of the sending domain
published in the Domain Name System (DNS) record.
4. The inbound e-mail server determines if the sending e-mail server's
IP address matches the IP address that is published in the DNS record.
e da quello che le mie scarne conoscenze in materia mi consentono di
capire serve soltanto a bloccare le mail speditemi da Tizio, ma quando
le ricevo io vedo Caio come mittente ... in pratica sono soprattutto le
mail buttate in giro dai virus/warm legati ai prodotti microsoft. Mentre
uno spammer di professione può benissimo continuare ad operare usando un
suo DNS ed indirizzo valido.
Però vedo numerosi problemi:
* se ho un server mail mio sul mio pc e lo attivo solo quando devo
spedire? come avverrà l'autenticazione se quando richiesta il mio pc è
spento? ... se poi io ho un indirizzo dinamico???
* se alla richiesta di certificazione c'è qualche problema di
comunicazione? si ritenta all'infinito? o per un numero finito di volte?
quindi una mail può non essere consegnata solo perché manca la
certificazione non avvenuta per motivi successivi all'invio. Per quanto
tempo il server mail che riceve la posta deve attendere? quanto spazio
ha bisogno per poter conservare tutta la mail prima di consegnarla?
* se Tizio mi spedisce una mail, ma Tizio usa anche outlook che tramite
un worm mi invia altri 1.000.000 di messaggi (in cui può cambiare il
nome del mittente) ... mi vengono certificati e recapitati tutti!
* quindi il DNS deve tener traccia dei messaggi che spedisco e a chi li
spedisco (e la privacy?) memorizzando il mio ip e l'ip a cui ho inviato,
ma non penso che la traccia venga mantenuta in eterno, vi sarà un limite
temporale ... e se il worm spedisce i messaggi facendo risultare che
siano stati spediti indietro nel tempo, quando basta perché la traccia
del DNS sia stata cancellata?
* si sa che gli spammer che mandano pubblicità di prodotti lo fanno
perché c'è una percentuale di persone che alla fine compera qualcosa e
poiché le mail spedite sono milioni il giro d'affari è non indifferente.
Lo spammer può con questo metodo comprarsi un indirizzo ip statico,
spedire spam con SENDER ID valido fino a quando è bloccato il suo
indirizzo e poi cambiarlo
sbaglio qualcosa o mi sembra che questo protocollo, già definito
standard sul sito microsoft, fa acqua da tutte le parti?
Ciao
Davide
--
Linux User: 302090: http://counter.li.org
Prodotti consigliati:
Sistema operativo: Debian: http://www.it.debian.org
Strumenti per l'ufficio: OpenOffice.org: http://it.openoffice.org
Database: PostgreSQL: http://www.postgres.org
Browser: FireFox: http://texturizer.net/firefox
Client di posta: Thunderbird: http://texturizer.net/thunderbird
Enciclopedia: wikipedia: http://it.wikipedia.org
--
Non autorizzo la memorizzazione del mio indirizzo di posta a chi usa
outlook: non voglio essere invaso da spam
--
Email.it, the professional e-mail, gratis per te: http://www.email.it/f
Sponsor:
Preparati alla prova costume con il nuovo sistema di America Diet System è facile e naturale!
Clicca qui: http://adv.email.it/cgi-bin/foclick.cgi?mid&30&d=6-9
Reply to: