[HACK] Re: politicas oscuras ono, supercable...

Pope - Undersec Security Team pope at undersec.com
Tue Dec 3 22:08:49 CET 2002 

El Mar 03 Dic 2002 07:37, Rafael Gawenda escribió:
> > "Ono ha bloqueado el envío de correos electrónicos a
> > través de cuentas que no pertenezcan a sus propios
> > servidores, por lo tanto, no se pueden enviar correos
> > desde cuentas de Terra, Wanadoo, EresMás, etc."
> >                      (http://onoweb.virtualave.net/)
>
> Estp no sólo es normal, si no que han tardado, puesto que es muy
> fácil y cómodo para nosotros, tener varios ISPs, y enviar a
> través del de turno. Tanto para nosotros como para los que hacen
> spam... piénsalo un poco. Cada ISP debe aceptar sólo relay
> interno, y esto es muy fácil de configurar con simples filtros
> (aunque si los spammers lo pensasen, tb les seria fácil de
> soslayar).

Tal y como yo lo entiendo, el problema que él expone es que el SMTP de ONO, si 
especificas un "From:" que no sea @ono.com, no te deja mandar correos. Eso es 
una chapuza, es lo que se hizo algo de tiempo en Terra. Un SMTP siempre 
debería aceptar un correo si se cumple una de estas condiciones:

(1) La conexión se establece desde una IP "confiada"; en términos generales, 
desde otra parte de la LAN. Yo creo que cuando como cliente de ONO, desde tu 
conexión de ONO accedes al SMTP, estás en este grupo.

(2) Cuando el destinatario del mensaje pertenece a tu dominio.

Filtrar basándote en el remitente no tiene sentido, y no hace más que poner 
impedimentos a los usuarios. Es más, sigues teniendo que aplicar el punto (1) 
para hacer un buen filtrado, porque si no cualquiera podría conectar desde 
cualquier parte, meter un "From" soy_spammer at ono.com y bombardear a 
toooooooooodo el mundo.

El filtrado basado en From sólo tiene sentido, IMHO, cuando un usuario 
itinerante necesita usar nuestro SMTP de vez en cuando, esté donde esté. A mí 
me pasa cuando uso la iPAQ y el móvil para conectar a Internet, y quiero usar 
mi servidor SMTP de la empresa. Y en este caso, actúa "relajando" las 
políticas: si cumplo cualquiera de los dos puntos que he dicho antes, _o si_ 
el From: del mensaje es mi dirección de la empresa, entonces el smtp acepta 
mis mails. Pero no al revés (un mail que se origina en mi LAN siempre será 
aceptado por el SMTP, independientemente del From que lleve).

En fin, esto empieza a parecer un trabalenguas, así que aquí lo dejo.

Saludos!

	Pope

-- 
Pope - Undersec Security Team
pope at undersec.com

PGP Public Key available at http://www.undersec.com/staff/pope/pope.asc

More information about the hacking mailing list