Layer 06

Cosa vuol dire Realing?

Mail bombing nel quale spiegavo le tecniche utilizzate per il mail bombing replicate ed approfondite in un howTo sullo spam test. Questo scritto invece serve solo per dare delle nozioni su come funziona un relaing non autorizzato e del perchè è pericoloso. Cosa vuol dire Relaing Principalmente è una tecnica utilizzata per spedire mail usando un server per spedire ad un’altro. Più semplicemente: alice@meraviglie.com si connette al server SMTP smtp.paese.com e lo utilizza per far arrivare messaggi a bianconiglio@tana.com. C’è una differenza fondamentale tra quando alice utilizza il proprio mail server e quando utiliza quello di un’altro, i dati dell’intestazione del server appartengono ad un’altro server, quindi possiamo dire che è &qout;Spooffata”. Prendiamo un’altro esempio, Supponiamo di essere fuorid alla sede e di avere un portatile con un collegamento, se tentiamo di spedire una mail attraverso il server della nostra sede verso un account terzo ed il nostro server eccetta la connessione anche dall’IP che ci viene assegnato dalla connessione internet, allora il nostro Mail Relay della sede è un Open Mail Relay. Perchè preoccuparsene? Perchè gli spammer vanno matti per questi server, perchè i messaggi che generano saranno cre4ati dal vostro server e quindi loro potranno vivere tranquillamente dietro l’anonimato. Come evitare il problema Ci sono vari metodi, se desiderate per esempio potervi connettere anche da internet e spedire con il server della sede dovreste fare in modo che il server accetti le connessioni dall’esterno e che (per renderlo sicuro ed autenticato) accetti le connessioni per i soli account con password autenticati. Se invece non avete questa necessità potete bloccare il relaing per i soli domini corrispondenti ai vostri del vostro servizio mail in modo tale da poter spedire solo a quei domini. Oppure ancora bloccate tutti gli indirizzi IP tranne quelli della vostra rete interna o solo un’indirizzo IP corrispondente al vostro mail server nella rete intena.]]>