Filtri anti-spoofing Postfix [chiuso]
-
06-07-2019 - |
Domanda
Ho applicato i seguenti filtri (mungitori) nel mio server di posta in arrivo Postfix:
- MK DKIM
- mittente SenderID
- Politica SPF.
Tutte e tre le intestazioni di append nell'e-mail ricevuta relative ai loro controlli.
Voglio sapere quanta protezione mi offrono contro lo spoofing e ho bisogno di qualcosa in più?
Grazie in anticipo.
Ashish
Soluzione
La risposta al mio post è la seguente:
-
DKIM non è efficace contro lo spoofing in quanto è un mezzo per verificare la non ripudio del messaggio e-mail e per verificare l'integrità e l'origine dei dati.
-
SenderID e SPF sono efficaci al 100% contro lo spoofing solo quando il server di posta il cui account di posta contraffatto ha implementato SenderID o SPF.
ovvero se un server di posta sta ricevendo posta per conto di tale server di posta che ha implementato SPF o SenderID, il server di posta ricevente può assicurarsi contro lo spoofing controllando il record SPF o SenderID del server di posta successivo.
Ora poiché SPF e SenderID non sono in e-mail indispensabili
e SMTP, inoltre, non si preoccupano dell'autenticazione del mittente nel protocollo stesso,
quindi molti server di posta non implementano nessuno di questi
e con questi soli tre filtri non si può essere sicuri al 100% che una determinata posta ricevuta per conto di un determinato dominio di posta elettronica appartenga effettivamente a quel dominio di posta elettronica o meno, per tutti i server di posta disponibili su internet.