virus e smtp

[pjfry]

ho letto che i virus che si diffondono via mail usano un loro smtp per inviarsi... e che per essere inoltrati ricavano dall'ip del pc tramite dns gli indirizzi dei giusti server MX
a quel punto la robaccia che inviano viene inoltrata solo controllando l'IP giusto?
ci vorrebbe tanto a imporre una autenticazione anche in quel passaggio?
c'è qualcosa che non ho capito?

grazie

[pjfry]

qualcosa tipo questo?
http://www.pc-facile.com/news.php?n=19274

[G.Carlo]

Mah, SPF non mi convince...
Meglio bloccare l'invio diretto di mail dagli IP dinamici!
Il problema e' sapere quali siano gli IP dinamici... :-(

[pjfry]

non sono sicuro di sapere come funziona l'smtp...
per come stanno ora le cose, io (collegato con alice) posso scrivere un programmino che si connette a mail.tin.it e invia posta a chiunque, giusto?
senza la minima autenticazione a parte l'IP?
e perchè non ci mettono l'autenticazione obbligatoria almeno con nome e password?

[zello]

beh, forse perché tanto tutti cliccherebbero su "riicorda password", e quindi al worm basterebbe fare un po' di pesca nel registry...
Il problema è un altro: è relativamente facile bloccare questi tentativi (basta filtrare per connessioni in uscita verso la porta 25, e confermarle una per una). E' ancora più facile se l'ISP inserisce nel campo MX un server smtp destinato esclusivamente alla posta inbound, e ne riserva un altro per la outbound (così il server pescato con le query dns non potrebbe essere utilizzato per mandare email all'esterno, salvo che ad utenti dello stesso ISP).