[ITNOG] R: SMTP server da mobile

Emanuele (aka Skull) skull@bofhland.org
Gio 21 Ott 2010 15:15:23 CEST 

On 10/21/10 3:00 PM, Scassellati Gianpaolo wrote:
> 
> Premetto che non parlo dell'azienda per cui lavoro perché qui mi
> occupo di altro, non di posta.
> 
> Quello che mi è stato spiegato è che il SMTP è notevolmente esposto a
> tentativi di spam e altri comportamenti illeciti che a volte hanno
> portato ad essere inseriti in blacklist(*), e quindi provocato danni
> all'intera customer base e danni di immagine all'operatore. Per
> questo certi operatori preferiscono impedire che i propri clienti
> possano servirsi di server SMTP altrui e li obbligano a passare per i
> propri.

> Questo in genere non impedisce di inviare mail con dominio sorgente
> diverso da quello dell'ISP, ma certamente richiede di modificare le
> impostazioni del proprio programma di posta a seconda dell'operatore
> che si sta utilizzando.


Permetti, ma questo non è affatto corretto.

La ragione del blocco della 25 outbound è inibire l'invio di spam in
modalità direct-to-MX, ovvero quello legato all'uso di botnet e
rappresentante oltre il 95% dello spam.

E non serve affatto a "evitare di finire in blacklist" (ci finirebbe
l'IP dell'utente, non i mailserver dell'ISP): serve ad evitare di
inondare di morchia il resto del mondo, preso atto che le utenze
residenziali sono irrimediabilmente appestate di trojan.

E non richiede affatto di far cambiare SMTP all'utente quando cambia
connettività: può continuare tranquillamente ad usare l'SMTP (AUTH) che
crede, ma su porta 587 (che è stata introdotta apposta per questo scopo
nel *1998* da RFC 2476, mica ieri da Vodafone).


Il limite introdotto è che su connettività di quella tipologia
(residenziale appunto) diviene impossibile per l'utente usare un
mailserver autonomo, dato che dovrà riferirsi ad un relay esterno (su
porta 587, again) per inviare posta.

-- 
Paranoia is a disease unto itself. And may I add: the person standing
next to you may not be who they appear to be, so take precaution.
-----------------------------------------------------------------------------
http://bofhskull.wordpress.com/

Maggiori informazioni sulla lista itnog