[Diritto] Re: La passiamo su [tech] ??? (era: Discussioni awaits moderator approval
Leonardo Boselli
diritto@softwarelibero.it
Fri, 8 Nov 2002 19:42:14 +0100
Forse il posto migliore per questo thread sarebbe tech ....
comunque come ultimo post:
On 8 Nov 2002, at 19:17, Marco Ermini wrote:
> > On 8 Nov 2002, at 14:56, Marco Ermini wrote:
> > > list o del server - un server SMTP decentemente configurato
> > > dovrebbe accettare soltanto mail provenienti da un record MX
> > > autorevole per il dominio del sender, ma evidentemente non e' il
> > > nostro caso - cosi' ad occhio, mi sa che ci manca il comando
> > > "smtpd_recipient_restrictions" giusto nella configurazione del
> > > Postfix...
> > Ti sbagli ... il record MX =E8 la macchina che RICEVE la posta, non
> > quella che manda.
> Non mi sbaglio. E' una pratica diffusa (e' quello che fa Postfix...)
> che il relay SMTP per un certo dominio sia cercato fra i record MX
> autoritativi del dominio: Postfix (con la giusta configurazione) cerca
> tra i record MX quello che e' in grado di "parlare" l'SMTP. Siccome
certo ... se devi spedire fai cos=EC in quanto sono quelli e solo quelli
che debbono ricevere la posta. ma il problema =E8 diverso: l'unico
host di cui si pu=F2 essere sicuri =E8 quello da cui abbiamo ricevuto il
messaggio. quelli primi dipendono dalla fiducia che abbiamo in
questo. Un messaggio potrebbe esserti arrivato dopo una
launghissima catena.
> pero' in pratica non tutti mettono in pratica questa... buona pratica,
> o fai cosi', o usi l'SMTP del tuo provider se sei in collegamento
> dial-up (perche' se usi te stesso come relay, paradossalmente, anche
> se *te stesso* sei autoritativo, qualche black-list idiota ti taglia
> fuori...), oppure usi un relay, se sei in una Intranet
Esatto ... ma questo non ti dice nulla sulla autenticit=E0 del mittente,
solo che il mittente ere presumibilmente autorizzato (se il relay era
giusto). Quegli ISP che avevano messo dei vincoli sul dominio del
mittente hanno dovuto fare marcia indietro in quanto evevano perso
tutti i clienti.
> > Se ad esempio hai un dominio con tanto carico
> > =E8 molto probabile che tu usi per sottomettere (out) e ricevere (in)
> > macchine diverse. Inoltre in caso di relay non funziona ... meno che
> > mai per le liste. per esempio il tuo messaggio =E8 arrivato a me da
> > smtp6.cp.tin.it . che NON =E8 MX autorevole per markoer.org !!!!
> Perche' infatti la mia email e' markoer@usa.net ;-)
=E8 la stessa
Questo pero' e' un problema di TIN (nuova... eh!!) che non e' certo
> famosa per le sue ottime configurazioni... ed anche "mio", nel senso
> che per usare l'SMTP autoritativo dovrei utilizzare il protocollo
> POP-before-SMTP, che e' implementato quasi solo lato client - esiste
> qualcosa per Postfix ma e' un macello implementarlo sul relay locale.
e anche se facessi quello non cambierebbe nulla sulla autenticit=E0
del campo from ....
(se ci fai caso nei miei messaggi appare un header smtp-auth ...
ma sono tra i pochi che lo fa)
--
Leonardo Boselli
Nucleo Informatico e Telematico del Dipartimento Ingegneria Civile
Universita` di Firenze , V. S. Marta 3 - I-50139 Firenze
tel +39 0554796431 cell +39 3488605348 fax +39 055495333
http://www.dicea.unifi.it/~leo