Commenti a: SMTP, questo sconosciuto

di Giulia

Fri, 26 Oct 2007 17:47:19 +0000

Con un imbazzante ritardo, approfitto di questo spazio, non solo per ringraziarti ancora di avermi fatto provare l’emozione unica e irripetibile di ricevere gli auguri da Berlusconi in persona, ma anche per augurarti BUON COMPLEANNO a mia volta.

Lo so, mi sono dimenticata, e questo è molto grave, ma divertente è come mi è venuto in mente.
Ieri sera sono andata alla proiezione di un festival di Cortometraggi http://www.ozufilmfestival.it e in un cortometraggio, a dir poco assurdo, ad un certo punto su un tavolo svetta una bottiglia di biancosarti!

di hronir

Mon, 15 Oct 2007 00:10:13 +0000

Figo! Attendo il seguito…!

di Mau

Sun, 14 Oct 2007 17:41:29 +0000

Be’, infatti non è metodo per sfuggire all’identificazione. E il fatto che si possa usare un qualsiasi client di posta elettronica è esattamente quel che intendevo quando ho scritto “Teoricamente è sufficiente configurare il proprio programma di posta elettronica con il falso mittente e il gioco è fatto“.
Non c’è nessuna differenza. Volevo solo prendere spunto per spiegare cosa si dicono client e server quando un messaggio di posta elettronica viene spedito e rendere palese il fatto che non v’è alcuna sicurezza dell’indentità del mittente, utilizzando un sistema di posta elettronica che non faccia uso di firma digitale o altri meccanismi sicuri.
Il “To be continued” prelude a un seguito sulle intestazioni del messaggio di posta elettronica aggiunte dai server.

di Raffa

Sun, 14 Oct 2007 12:53:07 +0000

Dunque, la cosa descritta è molto più dettagliata di quanto ne siano le mie conoscenze in merito.
Io uso un server SMTP per la spedizione posta e diversi indirizzi e-mail (tipo due per lavoro, uno per l’università, uno personale). Tutti gli indirizzi sono “forwardati” ad uno solo, per cui in pratica ho solo una casella di posta, uso solo indirizzi diversi cambiati nelle impostazioni del SeaMonkey, che funziona come il Thunderbird per la configurazione del mittente. Il server SMTP è sempre lo stesso.
In pratica, appena apro una finestra di compilazione di messaggio, ho un menù a tendina che mi consente di scegliere il mittente.
Quello che non capisco è quale differenza ci sia tra il metodo che uso io e quello sopra descritto tramite telnet.
In pratica, nel mio caso, il server SMTP è sempre lo stesso a prescindere dall’indirizzo con cui mi faccio identificare, per cui qualsiasi messaggio parta dal mio computer, lascia la traccia del server (e dell’IP) da cui è stato spedito nella sorgente del messaggio a prescindere da chi sia il mittente. Che potrebbe essere anche Valter Weltroni, o Bilvio Serlusconi.
Inoltre, posso anche mettere l’indirizzo del destinatario solo nel BCC, in modo che il destinatario non veda nessun destinatario.
Facendo il telnet cosa succede? Mascheri il tuo IP? Mi pare quello sia l’unico modo per sfuggire l’identificazione, ma non mi sembra sia fattibile (tiscali comunque tiene traccia dell’IP da cui ti sei collegato in telnet e lo mette nella sorgente del messaggio, no?).
Di solito se mi giunge un messaggio sospetto, guardo la sorgente. Se il server SMTP da cui è stato spedito non è lo stesso di quello del mittente, allora è spam. Ma succede molto di rado, di solito è spam e lo si riconosce subito a prescindere da chi l’ha spedita.