[HACK] Re: politicas oscuras ono, supercable...
Gonzalo Lopez
glm at asturies.org
Wed Dec 4 12:59:49 CET 2002
El 3 Dec 2002 a las 16:52, Pope - Undersec Security Team escribió:
> El filtrado basado en From sólo tiene sentido, IMHO, cuando un usuario
> itinerante necesita usar nuestro SMTP de vez en cuando, esté donde esté.
IMO, el filtrado atendiendo a la cabecera "From:" -o al comando "MAIL FROM:"
de la sesión SMTP-, es en todos los casos una mala cosa, por no decir una
chapuza electrónica.
La mejor medida anti-relay es la autenticación SMTP (RFC2554, SMTP Service
Extension for Authentication), pero a la par está la admisión basada en la
dirección IP del cliente SMTP (un IP spoofing exitoso no tiene mucho que
hacer en una sesión SMTP, creo).
Si el servidor no soporta el comando ESMTP AUTH, y no nos es posible el
filtrado IP (caso del usuario móvil, como bién dices), por lo menos debería
poder establecerse un mecanismo de autenticación efectuando una sesión POP3 o
IMAP antes de la sesión SMTP.
El resto de medidas que se puedan tomar no serán totalmente eficaces. Pueden
lograr un cierto éxito, pero siempre en proporción inversa a la agudeza
mental del spammer.
Saludos,
-G.
--
Gonzalo López Menéndez
Candás, Asturias, ES.
--------------------------------------------------------------
Asturias desde el Aire, Candás
http://www.uniovi.es/Asturias/Aire/84.jpg
Concejo de Carreño, Fotos Aéreas
http://www.ctv.es/USERS/correcaminos/capitulos/fotos.htm#fotos
--------------------------------------------------------------
More information about the hacking
mailing list