Menu
▾
▴
openpec-users
|
From: Ferrara U. <fe...@ks...> - 2004-09-10 15:44:19
|
I signori di Aruba hanno sollevato la presente questione:
dato che l'indice PEC del CNIPA contiene gli indirizzi email =
(dell'account di servizio)=20
dei domini certificati ed =E8 un LDAP pubblico, gli spammer potrebbero =
essere facilitati=20
nel loro compito.
Qualche idea?
Umberto
|
|
From: Stefano Z. <ste...@ya...> - 2004-09-10 23:51:12
|
Il ven, 2004-09-10 alle 17:45, Ferrara Umberto ha scritto:
> I signori di Aruba hanno sollevato la presente questione:
>=20
> dato che l'indice PEC del CNIPA contiene gli indirizzi email (dell'acco=
unt di servizio)=20
> dei domini certificati ed =E8 un LDAP pubblico, gli spammer potrebbero =
essere facilitati=20
> nel loro compito.
> Qualche idea?
qualcosa tipo :
:0 hH
* !^X-Ricevuta:\ Presa-in-carico
/dev/null
in .procmailrc ?
essendo un solo account e dovendo ricevere solo determinati messaggi
impostare delle regole di filtraggio e' piuttosto semplice ...=20
Volendo essere piu' pignoli si potrebbe filtrare in base al sender,a
parti del body comuni a tutti i messaggi .. etc ..=20
non credo sia necessario implementare questo tipo di controlli
direttamente dentro open pec.
saluti
--=20
"chown linux:users /world"
PGP key on keyserver.linux.it
|
|
From: Alberto Z. <al...@in...> - 2004-09-13 07:01:07
|
Visto che si installa cyrus, basta attivare il servizio sieve e creare le regole. Con l'interfaccia web squirrelmail è estremamente semplice (vedi how-to). Ciao, Alberto On Sat, 2004-09-11 at 01:51, Stefano Zanarini wrote: > Il ven, 2004-09-10 alle 17:45, Ferrara Umberto ha scritto: > > I signori di Aruba hanno sollevato la presente questione: > > > > dato che l'indice PEC del CNIPA contiene gli indirizzi email (dell'account di servizio) > > dei domini certificati ed è un LDAP pubblico, gli spammer potrebbero essere facilitati > > nel loro compito. > > Qualche idea? > > qualcosa tipo : > > :0 hH > * !^X-Ricevuta:\ Presa-in-carico > /dev/null > > in .procmailrc ? > > essendo un solo account e dovendo ricevere solo determinati messaggi > impostare delle regole di filtraggio e' piuttosto semplice ... > > Volendo essere piu' pignoli si potrebbe filtrare in base al sender,a > parti del body comuni a tutti i messaggi .. etc .. > > non credo sia necessario implementare questo tipo di controlli > direttamente dentro open pec. > > saluti |
|
From: Claudio G. - Aruba.i. <cla...@st...> - 2004-09-13 07:18:05
|
Il problema che volevamo segnalare e' il fatto che l'attuale architettura di LDPA, cosi' come è inserito nelle direttive tecniche della normativa della posta certificata, fa si che la lista dei domini certificati sia pubblica dando uno strumento molto potente agli spammer. Tale problema lo abbiamo segnalato ufficialmente anche al CNIPA il quale, riconoscendo l'importanza della segnalazione, ci ha invitato a proporre una soluzione, incentrata su un eventuale modifica all'architettura di LDAP. L'unica secondo noi percorribile è centralizzare l'LDAP, togliendo la replicazione dai signoli gestori, e far si che le query allo stesso possano essere solo relative ad un singolo dominio. Saluti = = = = = = = = = = = = = = = = = = = = Claudio Gremoli Technical Department Aruba.it http://www.aruba.it N° centralino: 0575/51571 N° fax: 0575/515790 = = = = = = = = = = = = = = = = = = = = ----- Original Message ----- From: "Alberto Zuin" <al...@in...> To: "OpenPEC Users" <ope...@li...> Sent: Monday, September 13, 2004 9:00 AM Subject: Re: [Openpec-users] Indice della PEC e spamming > Visto che si installa cyrus, basta attivare il servizio sieve e creare > le regole. Con l'interfaccia web squirrelmail è estremamente semplice > (vedi how-to). > Ciao, > Alberto > > On Sat, 2004-09-11 at 01:51, Stefano Zanarini wrote: > > Il ven, 2004-09-10 alle 17:45, Ferrara Umberto ha scritto: > > > I signori di Aruba hanno sollevato la presente questione: > > > > > > dato che l'indice PEC del CNIPA contiene gli indirizzi email (dell'account di servizio) > > > dei domini certificati ed è un LDAP pubblico, gli spammer potrebbero essere facilitati > > > nel loro compito. > > > Qualche idea? > > > > qualcosa tipo : > > > > :0 hH > > * !^X-Ricevuta:\ Presa-in-carico > > /dev/null > > > > in .procmailrc ? > > > > essendo un solo account e dovendo ricevere solo determinati messaggi > > impostare delle regole di filtraggio e' piuttosto semplice ... > > > > Volendo essere piu' pignoli si potrebbe filtrare in base al sender,a > > parti del body comuni a tutti i messaggi .. etc .. > > > > non credo sia necessario implementare questo tipo di controlli > > direttamente dentro open pec. > > > > saluti > > > > ------------------------------------------------------- > This SF.Net email is sponsored by: YOU BE THE JUDGE. Be one of 170 > Project Admins to receive an Apple iPod Mini FREE for your judgement on > who ports your project to Linux PPC the best. Sponsored by IBM. > Deadline: Sept. 13. Go here: http://sf.net/ppc_contest.php > _______________________________________________ > Openpec-users mailing list > Ope...@li... > https://lists.sourceforge.net/lists/listinfo/openpec-users > |
|
From: Alberto Z. <al...@in...> - 2004-09-13 08:52:47
|
Ciao Claudio, concordo pienamente con la tua visione: questo è senza dubbio un limite dell'attuale PEC proposto dal CNIPA in quanto, come più volte ho sottolineato, la firma del messaggio avviene lato server e non lato client. Se il messaggio venisse firmato ANCHE dal mittente, il problema legato allo spam verrebbe eliminato alla fonte (chi si va a sp...are la propria firma per mandare spam?). Certo, il problema dell'LDAP è quello più evidente, ma pensa solo se iniziasse ad arrivare spam ad una casella di posta certifiata: sarebbe come se venisse inviata pubblicità tramite raccomandata! Le possibilità, quindi, sono tre: - il CNIPA rivede drasticamente le linee guida supplendo a tutte le mancanze che l'attuale protocollo rivela (e come ho già detto sono davvero molte); - si elimina la possibilità di lettura di tutti i record del database LDAP come tu suggerisci lasciando un unico server centrale (il che mi farebbe molto felice visto che lo schema che propongono è incompatibile con le versioni più recenti di OpenLDAP e ho un server RedHat 7 con la vecchia versione di LDAP solo per questo); - si elimina l'anomalia del messaggio (visto che la PEC ha senso solo tra due server PEC non è una cosa da escludere); Ciao, Alberto On Mon, 2004-09-13 at 09:22, Claudio Gremoli - Aruba.it wrote: > Il problema che volevamo segnalare e' il fatto che l'attuale architettura di > LDPA, cosi' come è inserito nelle direttive tecniche della normativa della > posta certificata, fa si che la lista dei domini certificati sia pubblica > dando uno strumento molto potente agli spammer. > Tale problema lo abbiamo segnalato ufficialmente anche al CNIPA il quale, > riconoscendo l'importanza della segnalazione, ci ha invitato a proporre una > soluzione, incentrata su un eventuale modifica all'architettura di LDAP. > L'unica secondo noi percorribile è centralizzare l'LDAP, togliendo la > replicazione dai signoli gestori, e far si che le query allo stesso possano > essere solo relative ad un singolo dominio. > > > > > Saluti > = = = = = = = = = = = = = = = = = = = = > Claudio Gremoli > Technical Department > Aruba.it http://www.aruba.it > N° centralino: 0575/51571 > N° fax: 0575/515790 > = = = = = = = = = = = = = = = = = = = = > > > ----- Original Message ----- > From: "Alberto Zuin" <al...@in...> > To: "OpenPEC Users" <ope...@li...> > Sent: Monday, September 13, 2004 9:00 AM > Subject: Re: [Openpec-users] Indice della PEC e spamming > > > > Visto che si installa cyrus, basta attivare il servizio sieve e creare > > le regole. Con l'interfaccia web squirrelmail è estremamente semplice > > (vedi how-to). > > Ciao, > > Alberto > > > > On Sat, 2004-09-11 at 01:51, Stefano Zanarini wrote: > > > Il ven, 2004-09-10 alle 17:45, Ferrara Umberto ha scritto: > > > > I signori di Aruba hanno sollevato la presente questione: > > > > > > > > dato che l'indice PEC del CNIPA contiene gli indirizzi email > (dell'account di servizio) > > > > dei domini certificati ed è un LDAP pubblico, gli spammer potrebbero > essere facilitati > > > > nel loro compito. > > > > Qualche idea? > > > > > > qualcosa tipo : > > > > > > :0 hH > > > * !^X-Ricevuta:\ Presa-in-carico > > > /dev/null > > > > > > in .procmailrc ? > > > > > > essendo un solo account e dovendo ricevere solo determinati messaggi > > > impostare delle regole di filtraggio e' piuttosto semplice ... > > > > > > Volendo essere piu' pignoli si potrebbe filtrare in base al sender,a > > > parti del body comuni a tutti i messaggi .. etc .. > > > > > > non credo sia necessario implementare questo tipo di controlli > > > direttamente dentro open pec. > > > > > > saluti > > > > > > > > ------------------------------------------------------- > > This SF.Net email is sponsored by: YOU BE THE JUDGE. Be one of 170 > > Project Admins to receive an Apple iPod Mini FREE for your judgement on > > who ports your project to Linux PPC the best. Sponsored by IBM. > > Deadline: Sept. 13. Go here: http://sf.net/ppc_contest.php > > _______________________________________________ > > Openpec-users mailing list > > Ope...@li... > > https://lists.sourceforge.net/lists/listinfo/openpec-users > > > > > > ------------------------------------------------------- > This SF.Net email is sponsored by: YOU BE THE JUDGE. Be one of 170 > Project Admins to receive an Apple iPod Mini FREE for your judgement on > who ports your project to Linux PPC the best. Sponsored by IBM. > Deadline: Sept. 13. Go here: http://sf.net/ppc_contest.php > _______________________________________________ > Openpec-users mailing list > Ope...@li... > https://lists.sourceforge.net/lists/listinfo/openpec-users > |
×
Want the latest updates on software, tech news, and AI?
Get latest updates about software, tech news, and AI from SourceForge directly in your inbox once a month.
Thanks for helping keep SourceForge clean.
X