Menu
▾
▴
Re: [Openpec-users] Indice della PEC e spamming
|
From: Alberto Z. <al...@in...> - 2004-09-13 08:52:47
|
Ciao Claudio, concordo pienamente con la tua visione: questo è senza dubbio un limite dell'attuale PEC proposto dal CNIPA in quanto, come più volte ho sottolineato, la firma del messaggio avviene lato server e non lato client. Se il messaggio venisse firmato ANCHE dal mittente, il problema legato allo spam verrebbe eliminato alla fonte (chi si va a sp...are la propria firma per mandare spam?). Certo, il problema dell'LDAP è quello più evidente, ma pensa solo se iniziasse ad arrivare spam ad una casella di posta certifiata: sarebbe come se venisse inviata pubblicità tramite raccomandata! Le possibilità, quindi, sono tre: - il CNIPA rivede drasticamente le linee guida supplendo a tutte le mancanze che l'attuale protocollo rivela (e come ho già detto sono davvero molte); - si elimina la possibilità di lettura di tutti i record del database LDAP come tu suggerisci lasciando un unico server centrale (il che mi farebbe molto felice visto che lo schema che propongono è incompatibile con le versioni più recenti di OpenLDAP e ho un server RedHat 7 con la vecchia versione di LDAP solo per questo); - si elimina l'anomalia del messaggio (visto che la PEC ha senso solo tra due server PEC non è una cosa da escludere); Ciao, Alberto On Mon, 2004-09-13 at 09:22, Claudio Gremoli - Aruba.it wrote: > Il problema che volevamo segnalare e' il fatto che l'attuale architettura di > LDPA, cosi' come è inserito nelle direttive tecniche della normativa della > posta certificata, fa si che la lista dei domini certificati sia pubblica > dando uno strumento molto potente agli spammer. > Tale problema lo abbiamo segnalato ufficialmente anche al CNIPA il quale, > riconoscendo l'importanza della segnalazione, ci ha invitato a proporre una > soluzione, incentrata su un eventuale modifica all'architettura di LDAP. > L'unica secondo noi percorribile è centralizzare l'LDAP, togliendo la > replicazione dai signoli gestori, e far si che le query allo stesso possano > essere solo relative ad un singolo dominio. > > > > > Saluti > = = = = = = = = = = = = = = = = = = = = > Claudio Gremoli > Technical Department > Aruba.it http://www.aruba.it > N° centralino: 0575/51571 > N° fax: 0575/515790 > = = = = = = = = = = = = = = = = = = = = > > > ----- Original Message ----- > From: "Alberto Zuin" <al...@in...> > To: "OpenPEC Users" <ope...@li...> > Sent: Monday, September 13, 2004 9:00 AM > Subject: Re: [Openpec-users] Indice della PEC e spamming > > > > Visto che si installa cyrus, basta attivare il servizio sieve e creare > > le regole. Con l'interfaccia web squirrelmail è estremamente semplice > > (vedi how-to). > > Ciao, > > Alberto > > > > On Sat, 2004-09-11 at 01:51, Stefano Zanarini wrote: > > > Il ven, 2004-09-10 alle 17:45, Ferrara Umberto ha scritto: > > > > I signori di Aruba hanno sollevato la presente questione: > > > > > > > > dato che l'indice PEC del CNIPA contiene gli indirizzi email > (dell'account di servizio) > > > > dei domini certificati ed è un LDAP pubblico, gli spammer potrebbero > essere facilitati > > > > nel loro compito. > > > > Qualche idea? > > > > > > qualcosa tipo : > > > > > > :0 hH > > > * !^X-Ricevuta:\ Presa-in-carico > > > /dev/null > > > > > > in .procmailrc ? > > > > > > essendo un solo account e dovendo ricevere solo determinati messaggi > > > impostare delle regole di filtraggio e' piuttosto semplice ... > > > > > > Volendo essere piu' pignoli si potrebbe filtrare in base al sender,a > > > parti del body comuni a tutti i messaggi .. etc .. > > > > > > non credo sia necessario implementare questo tipo di controlli > > > direttamente dentro open pec. > > > > > > saluti > > > > > > > > ------------------------------------------------------- > > This SF.Net email is sponsored by: YOU BE THE JUDGE. Be one of 170 > > Project Admins to receive an Apple iPod Mini FREE for your judgement on > > who ports your project to Linux PPC the best. Sponsored by IBM. > > Deadline: Sept. 13. Go here: http://sf.net/ppc_contest.php > > _______________________________________________ > > Openpec-users mailing list > > Ope...@li... > > https://lists.sourceforge.net/lists/listinfo/openpec-users > > > > > > ------------------------------------------------------- > This SF.Net email is sponsored by: YOU BE THE JUDGE. Be one of 170 > Project Admins to receive an Apple iPod Mini FREE for your judgement on > who ports your project to Linux PPC the best. Sponsored by IBM. > Deadline: Sept. 13. Go here: http://sf.net/ppc_contest.php > _______________________________________________ > Openpec-users mailing list > Ope...@li... > https://lists.sourceforge.net/lists/listinfo/openpec-users > |
