[Diritto] verisign e wildcard globali

[Marco Ermini]

Francesco Potorti` disse:
[...]
> Una patch?  Non è mica un baco.  Tecnicamente era corretto, dalle mie
> informazioni.
[...]

Tecnicamente non è scorrettissimo, perché mina moltissimi dei meccanismi
che stanno alla base del funzionamento di un sacco di protocolli. Hai
presente che se un dominio non ha un record MX allora il record
autoritativo per le email è, per RFC, il record A? sai cosa significa? che
adesso si può spammare con qualsiasi dominio di fantasia, saltando alcuni
dei controlli più importanti che si possono fare a livello di SMTP, come
la validità del nome di dominio dell'SMTP AUTH. Giusto per citare la prima
cosa che mi viene in mente...


ciao
-- 
Marco Ermini
http://macchi.markoer.org