[Thread Ufficiale] AVM FRITZ!Box 7590

[ruinsofalcatraz]

Quote:

Originariamente inviato da Yrbaf

Ed infatti hai perfettamente ragione tu.

Ti ringrazio davvero, soprattutto spero che serva per alcuni che TROPPO SPESSO rispondono in malo modo facendo i saccenti e non voglio usare altri termini.
Devo dire che su questo forum c'è davvero qualcuno cui servirebbe un bel bagno di umiltà.
Molto bene, grazie ancora, farò una prova con le tue info.

[ebeb]

Quote:

Originariamente inviato da Yrbaf

Solo giusto una quarantina di anni circa (alias dal 1981 mi pare).

Poi che per limitare lo spamming alcuni server richiedano l'autenticazione o soluzione più complessa (es. via SSL) e senza di essa o non ti fanno accedere proprio o come minimo ti disabilitano il Relay (inviare mail ad altri domini, ossia da smtp google non puoi mandare email a gente per esempio @tim.it) è un altro discorso.
Però i server che danno accesso senza autenticazione esistono tuttora (altrimenti non circolerebbe la posta tra i domini), basta usare quelli giusti.

Quindi per mandare una email via smtp non serve ne utente ne password.
E neppure un client di posta, si può fare pure da telnet.
Qui ad esempio è ben spiegato come fare.

E se lo usate per esempio su etb-1.mail.tiscali.it funziona benissimo (a patto che il destinatario sia una casella mail di Tiscali) e pure con un mittente del tutto inventato (es. [email protected]).
Per i destinatari su gmail.com potete usare gmail-smtp-in.l.google.com, ma funziona solo se specificate anche gli altri campi email (non basta solo Subject:, altrimenti va in errore e non manda la mail) e l'esempio della guida Microsoft non funziona così come è scritto.
Per gli altri campi intendo From:, To: , Date:, vedere esempio sui WikiPedia


Ed infatti hai perfettamente ragione tu.

Io parlavo di modalità operative "normali"

Anche gli hacker fanno cose che sfuggono alla normalità, ma sono per l'appunto cose NON NORMALI.
Poi occorre ricordare da dove si era partiti... dall'assunto se fosse più o meno normale che il FRITZ!Box per l'invio delle mail push chiedesse l'autenticazione. E ci mancherebbe , dico io.
Chi di voi/noi sarebbe felice di avere la casella di posta riempita di messaggi che non si sà a cosa servano ne da chi arrivano ne perché ???
Mi aspetto un plebiscito di mani che si alzano ed un coro di "io, io!!"

[Totix92]

Quote:

Originariamente inviato da ruinsofalcatraz

Ottimo, che indirizzo hai usato per l'invio, GMail?
Se io lo uso Gmail mi avvisa che c'è qualcuno che sta cercando di usare la password del mio account che non è verificato e comunque lo blocca (e ci mancherebbe altro).

Si deve disattivare una funzione nell'account, adesso non ricordo quale, per inviare le e-mail, al Fritz serve l'autenticazione, quindi la password, è normalissimo.
Come quando si configura un client di posta, chiede indirizzo e password, smtp, porta ssl ecc. altrimenti non può ne inviare e ne ricevere, stessa cosa il Fritz.

[Totix92]

Quote:

Originariamente inviato da Venturer

Ma ció che ti sfugge nel mio discorso é che AVM deve garantire una "retrocompatibilitá" a tutti i dispositivi con il profilo WPA2+WPA3 e i PMF attivi visti che i vecchi dispositivi non saranno piú aggiornati!

Passi avanti in tal senso sono stati fatti perché come ti ho detto con le precedenti Inhaus se abiliitavo il profilo WPA2+WPA3 con i PMF attivi i dispositivi incriminati (tra cui il Dreambox) smettevano istantaneamente di funzionare!
Mentre con l'ultima Inhaus hanno funzionato per 1 giorno e mezzo anche con il profilo con i PMF attivi. Poi non ho fatto altro che disattivare i PMF e rimettere WPA2 e poi riabilitare WPA2+WPA3 e i PMF e "tutt'ora" stanno funzionando correttamente quei dispositivi problematici!

Quando si arriverá alla piena stabilitá del firmware anche i vecchi dispositivi wifi con vecchi drivers funzioneranno bene con il profilo con i PMF attivi!

Bhe anche questo è vero, boh vedremo, sicuro sistemeranno già prima che esca la versione stabile.

[Swampo]

Quote:

Originariamente inviato da ebeb

1 - e per quale ragione occorrerebbe il filtro se la linea analogica viene convertita a Voip in centrale??

2 - alle uscite FON1 e FON2 possono essere collegati telefoni analogici di ogni tipo anche se la telefonia gestita dal 7590 è esclusivamente Voip.

@Swampo per le indicazioni su come configurare il 7590 con Fastweb segui le indicazioni riportate da AVM a questo link:

https://it.avm.de/nc/assistenza/libe...outer/fastweb/

Ma questa è la guida per la telefonia voip..! Ora ho inserito il cavo a Y in Fon 0 ma devo comunque impostare qualcosa in fritzbox con il numero di telefono che ho.

[Yrbaf]

Quote:

Originariamente inviato da ebeb

Io parlavo di modalità operative "normali"

Ma infatti è una modalità operativa NORMALE, non da Hacker non inventarti sciocchezze.
Secondo te, se l'autenticazione fosse obbligatoria ovunque come farebbe a circolare la posta ?
Il tuo server STMP quando deve inviare la posta ad un dominio che non è il suo (es. da tim.it scrivi a uno su fastweb.it) cerca il server smtp del dominio di destinazione e gli inoltra la mail.
Avrebbe senso per te che ogni dominio nel mondo debba avere un account presso tutti gli altri server del mondo (e ne nascono ogni gg di nuovi) altrimenti non potrebbe consegnarli la posta ?
Su dai ...

Quote:

Anche gli hacker fanno cose che sfuggono alla normalità, ma sono per l'appunto cose NON NORMALI.

Ripeto fai più bella figura a dire che non lo sapevi e finita lì invece di arrampicarti sugli specchi e fare figure peggiori.

Tra l'altro ci sono pure server (più che altro aziendali) che come forma di autenticazione indiretta usano il tuo ip di provenienza.
Ossia se sei nella loro rete accedi a full caratteristiche (spesso pure il relay, anche se sarebbe sconsigliato) senza dover specificare nessuna credenziale di accesso e dire quale utente sei davvero.

Quote:

Poi occorre ricordare da dove si era partiti... dall'assunto se fosse più o meno normale che il FRITZ!Box per l'invio delle mail push chiedesse l'autenticazione. E ci mancherebbe , dico io.
Chi di voi/noi sarebbe felice di avere la casella di posta riempita di messaggi che non si sà a cosa servano ne da chi arrivano ne perché ???

Peccato che si possa avere la casella inondata di mail in ogni caso, visto che l'autenticazione NON serve da specifiche e poi ci sono ancora in giro purtroppo mail server che permettono il relay pure in modalità senza autenticazione facilitando le mailing-list di spam (almeno con in relay spento devi dividere le mailing list di spam per dominio, mentre senza ne fai una gigante e fai fare tutto al server).

In ogni caso anche con autenticazione basta avere un account valido, magari appena creato, (ok che su segnalazione può essere bloccato) e di nuovo fare spamming a manetta ed ancora in forma perfettamente (o quasi) anomina (per te che ricevi l'email, dato che solo su denuncia si può risalire all'account, tu la casella di posta continui a trovarla piena di messaggi che non si sà a cosa servano ne da chi arrivano ne perché)

Comunque concludendo l'autenticazione ci può essere, come non essere se si usa il protocollo base (che basta ed avanza per mandare mail almeno a pochi se non uno solo domini).
Quindi è normale che il FritzBox proponga i campi, come è anche normale pensare che non servono sempre.

[Totix92]

Quote:

Originariamente inviato da Yrbaf

Ma infatti è una modalità operativa NORMALE, non da Hacker non inventarti sciocchezze.
Secondo te, se l'autenticazione fosse obbligatoria ovunque come farebbe a circolare la posta ?
Il tuo server STMP quando deve inviare la posta ad un dominio che non è il suo (es. da tim.it scrivi a uno su fastweb.it) cerca il server smtp del dominio di destinazione e gli inoltra la mail.
Avrebbe senso per te che ogni dominio nel mondo debba avere un account presso tutti gli altri server del mondo (e ne nascono ogni gg di nuovi) altrimenti non potrebbe consegnarli la posta ?

Penso che non sia questo il senso, penso però che tutti i provider richiedono l'autenticazione per poter inviare la posta, penso sia normale, o ad un altro provider oppure no.
Se io utente devo inviare un e-mail ad un indirizzo di libero per esempio, e voglio inviarla da Gmail, se non ho un account e quindi non mi autentico come faccio? che ci sono servizi e-mail aziendali che usano l'indirizzo ip ok, ma il Fritz non è un dispositivo aziendale di una qualche azienda, presume che tu usi un tuo indirizzo e-mail per inviare la posta del servizio Push, e tutti i client di posta normali... usano l'autenticazione con password, quindi il Fritz si comporta come tale.
Lo dico da ignorante in materia.

[ebeb]

Quote:

Originariamente inviato da ruinsofalcatraz

Ragazzi mi spiace ma la cosa non mi torna affatto.
Sì, è ovvio che si possono mandare e-mail con altri indirizzi, l'e-mail mica è una cosa certa (per questo inventarono la PEC).
Detto questo, quando mi collego via codice ad SMTP server aziendale invio tranquillamente e-mail dagli applicativi usando come indirizzo "[email protected]", basta avere SMTP e porta, fine.
Poi non so se le e-mail dei provider non lo permettano, mai tentato, ma è la prima volta che un firmware di un router mi chiede password per inviare un'e-mail (da ASUS le inviavo tranquillamente senza configurare nessuna password).
Da come la vedo io, semplicemente AVM non vuole usare il proprio SMTP server.
Poi che vi devo dire, per quanto mi riguarda ho provato solo a livello lavorativo da codice, ripeto, e solo con SMTP aziendali.
Ribadisco comunque che ASUS secondo me, ed è solo un esempio, invia e-mail usando suo SMTP perchè sinceramente mica si aggancia al mio.
Poi... magari sbaglio.
Comunque ora l'ho tolto, non sia mai che inserisca la mia password di Google in un router, ma stiamo scherzando?
Buona domenica...

Potrebbe essere che nel caso ci sia una autenticazione a monte. E che quando viene eseguita tale operazione sia stata permessa allentando le policy da chi gestisce il sistema proprio in virtù del fatto che venga eseguita quando si è già nella intranet. Se così non fosse la vedo male per delle policy così lasche e permissive.
Per quanto al fatto che esistano apparati che permettano l'invio in modalità operativa "normale" senza autenticazione e/o possibilità di riconoscimento alcuno della provenienza ribadisco quanto ho scritto alla conclusione del mio precedente intervento.
Io sarei "seccato" (ed è un eufemismo) che tale eventualità abbia ad essere e con un mio indirizzo e-mail come destinatario!!

[ebeb]

Quote:

Originariamente inviato da Yrbaf

Ma infatti è una modalità operativa NORMALE, non da Hacker non inventarti sciocchezze.
Secondo te, se l'autenticazione fosse obbligatoria ovunque come farebbe a circolare la posta ?
Il tuo server STMP quando deve inviare la posta ad un dominio che non è il suo (es. da tim.it scrivi a uno su fastweb.it) cerca il server smtp del dominio di destinazione e gli inoltra la mail.
Avrebbe senso per te che ogni dominio nel mondo debba avere un account presso tutti gli altri server del mondo (e ne nascono ogni gg di nuovi) altrimenti non potrebbe consegnarli la posta ?
Su dai ...


Ripeto fai più bella figura a dire che non lo sapevi e finita lì invece di arrampicarti sugli specchi e fare figure peggiori.

Tra l'altro ci sono pure server (più che altro aziendali) che come forma di autenticazione indiretta usano il tuo ip di provenienza.
Ossia se sei nella loro rete accedi a full caratteristiche (spesso pure il relay, anche se sarebbe sconsigliato) senza dover specificare nessuna credenziale di accesso e dire quale utente sei davvero.


Peccato che si possa avere la casella inondata di mail in ogni caso, visto che l'autenticazione NON serve da specifiche e poi ci sono ancora in giro purtroppo mail server che permettono il relay pure in modalità senza autenticazione facilitando le mailing-list di spam (almeno con in relay spento devi dividere le mailing list di spam per dominio, mentre senza ne fai una gigante e fai fare tutto al server).

In ogni caso anche con autenticazione basta avere un account validi, magari appena creato, (ok che su segnalazione può essere bloccato) e di nuovo fare spamming a manetta.

Comunque concludendo l'autenticazione ci può essere, come non essere se si usa il protocollo base (che basta ed avanza per mandare mail almeno a pochi se non uno solo domini).
Quindi è normale che il FritzBox proponga i campi, come è anche normale pensare che non servono.

Come sempre ripeto che mi ritengo responsabile di quello che scrivo e non di come gli altri interpretano il mio scritto. Io ho sostenuto e sostengo unicamente che PER INVIARE MAIL A CHICCHESIA dal mio account (MITTENTE) devo autenticarmi a tale mio account

Mai scritto e neppure pensato che siano necessari i dati di autenticazione del destinatario... essendo anche il solo pensarlo.....

[Yrbaf]

Quote:

Originariamente inviato da Totix92

Penso che non sia questo il senso, penso però che tutti i provider richiedono l'autenticazione per poter inviare la posta, penso sia normale, o ad un altro provider oppure no.
Se io utente devo inviare un e-mail ad un indirizzo di libero per esempio, e voglio inviarla da Gmail, se non ho un account e quindi non mi autentico come faccio? che ci sono servizi e-mail aziendali che usano l'indirizzo ip ok, ma il Fritz non è un dispositivo aziendale di una qualche azienda, presume che tu usi un tuo indirizzo e-mail per inviare la posta del servizio Push, e tutti i client di posta normali... usano l'autenticazione con password, quindi il Fritz si comporta come tale.
Lo dico da ignorante in materia.

Se vuoi scrivere dal tuo client di posta ad una persona che sta su libero.it e non vuoi autenticarti, basta solo che invece di mettere il server di google metti il server di libero e vedrai che puoi inoltrare la mail (pure falsificata come dati).
Ovvio che diventa scomodo ogni volta che devi mandare una mail cambiare il server SMTP (anche se potrebbe farlo, e magari una volta era così, il client di posta in automatico per te, è una normale richiesta DNS).
Quindi il tuo server di posta ti offre per comodità il servizio di relay e di solito per ridurre la facilità di spamming il tuo server permette queste cose solo se sei autenticato in forma diretta o indiretta.

Ma dire che tutti i server di posta richiedono l'autenticazione altrimenti non si può accedere e peggio ancora giustificare che l'autenticazione serve ad identificare il mittente dell'email e non ricevere spamming da sconosciuti in forma anonima rimane una informazione errata.

Io perfettamente autenticato sul mio server di posta posso mandarti email che ad una prima analisi (quelli che gli utenti normali fanno) sembrano arrivare da un'altra persona di tua conoscenza (naturalmente io devo sapere la tua email e la sua).
Poi certo con una analisi più approfondita degli Header puoi supporre che (se ne hai le capacità ed io ho operato in modo semplicistico) non sia lui e poi con una denuncia risalire pure all'account che ha messo in rete l'email da te contestata.

PS
Non sono sicuro che tutti i provider richiedano autenticazione, bisognerebbe provare.
Di certo lo fanno in molti ormai, ma dire 100% è difficile senza controlli.

In ogni caso è da un po' di anni che sul mio client di posta con più account ho messo tutti i server SMTP dei vari account ed il client a seconda del mittente che scelgo (avendo più account ho più mittenti) usa il server SMTP giusto.
Ma in passato (e spesso per policy di sicurezza alcuni provider bloccano l'accesso diretto a STMP di altri, ancora oggi obbligandoti ad usare solo il SMTP del provider in uso in quel momento) sono sicuro che con STMP di Tizio riuscivo a mandare email con mittente su Caio e spesso sul client di posta configuravo un smtp solo o al più due che poi magari usavo per 4 o 5 email diverse (e su domini diversi).
Ossia roba tipo che collegandomi al server di posta di tim.it (inventando) riuscivo a mandare email scritte dall'account gmail.
E Tim di certo controllava solo che io fossi [email protected] (nell'ipotesi di autenticazione obbligatoria) e se ne fregava che poi l'email in partenza dicesse da [email protected] (e di certo non aveva modo di controllare che esistesse un pluto su gmail). E chi la riceveva vedeva solo [email protected] senza sapere nulla (beh qualche traccia rimane a cercare bene) che fosse partita da una macchina autenticata come [email protected]

Ora non so se si può ancora (ma credo di si con alcuni provider) o se controlli più stringenti per limitare spamming ed altri abusi via email, impediscano l'invio di email da account diversi dall'autenticato.

Quote:

Originariamente inviato da ebeb

Per quanto al fatto che esistano apparati che permettano l'invio in modalità operativa "normale" senza autenticazione e/o possibilità di riconoscimento alcuno della provenienza ribadisco quanto ho scritto alla conclusione del mio precedente intervento.
Io sarei "seccato" (ed è un eufemismo) che tale eventualità abbia ad essere e con un mio indirizzo e-mail come destinatario!!

Beh può darti fastidio quanto vuoi ma è così che funziona spesso ed anche con autenticazione NON puoi avere nessuna possibilità (facile) di sapere la provenienza e quindi è una protezione che non protegge nulla (o poco e nulla) per i tuoi scopi.

Quote:

Originariamente inviato da ebeb

Come sempre ripeto che mi ritengo responsabile di quello che scrivo e non di come gli altri interpretano il mio scritto. Io ho sostenuto e sostengo unicamente che PER INVIARE MAIL A CHICCHESIA dal mio account (MITTENTE) devo autenticarmi a tale mio account

Di certo per mandare email su altri domini o fai come detto sopra o devi autenticarti.
Ma che serve l'autenticazione per mandare email dal tuo account mittente è da vedere provider per provider (meglio dire server di posta per server di posta).
Per me una volta autenticato puoi mandare email da account di altri (inteso indirizzo email) senza problemi, ma va verificato.
Poi se il tuo server è più rigoroso e controlla anche che il mittente sia lo stesso dell'account meglio, ma non credo sia la regola ma semmai più l'eccezione (che tra l'altro sarebbe ben scomoda per chi ha più account perché impedirebbe di usare gli altri account, salvo passare da webmail).

Quote:

Originariamente inviato da ebeb

Mai scritto e neppure pensato che siano necessari i dati di autenticazione del destinatario... essendo anche il solo pensarlo.....

Tu hai sostenuto che per usare un server SMTP serve sempre una autenticazione.
Se serve a te per accedere al tuo server allora a logica servirà pure una autenticazione per il tuo server quando dovrà (per consegnare la posta) accedere al server smtp del destinatario.
Perché è così che funziona la posta. Ergo ci devono per forza essere meccanismi senza autenticazione o in alternativa altre strade per scambiarsi le autenticazioni.

Come dice il nome SMTP sta per Simple Mail ... e di certo implementare una autenticazione obbligatoria non è proprio la strada simple

[ruinsofalcatraz]

Ragazzi non sto a rispondere a tutti, ma come vedete si può tranquillamente usare un server SMTP senza autenticarsi SOLO per invio (per la lettura della posta ovviamente no).
Detto questo, non scrivete di "hacker" come ha fatto il presidente dell'INPS, vi prego.
Vi voglio bene, ma ogni tanto basta dire non lo sapevo, od anche non si finisce mai di imparare.
Come detto, un po' di umiltà fa bene a tutti, e che serva a chi su questo forum (non in questo thread) ha la censura facile o semplicemente si scalda per nulla.
Buona domenica a tutti...

[Totix92]

Bhe, in ogni caso se AVM l'ha fatto in questo modo un motivo ci sarà.

[Yrbaf]

Tutti a parlare che l'autenticazione serve obbligatoriamente e nessuno che ci ha provato senza

Magari facendolo vi accorgereste che funziona e che AVM non obbliga mica a mettere la password per forza (lo consiglia al più), ma ovviamente propone il campo nel caso usaste il sistema con autenticazione obbligatoria.

Ovviamente dovete usare un server che funziona SENZA autenticazione e quel server deve essere quello giusto per l'email di destinazione (alias gmail-smtp-in.l.google.com per gli account @gmail.com).

[MircoT]

Quote:

Originariamente inviato da ruinsofalcatraz

Ragazzi non sto a rispondere a tutti, ma come vedete si può tranquillamente usare un server SMTP senza autenticarsi SOLO per invio (per la lettura della posta ovviamente no).
...

normalmente non funziona, perchè viene tracciato come spam o comunque uso non lecito.
per capirci: se dal mio fritz (anchre con ip pubblico fisso) cerco di spedire posta con mittente [email protected] usando il server di posta smtp per il dominio pippo.it ad un destinatario [email protected], il server lo rifiuta per 2 motivi: 1) senza autenticazione (a seconda delle impostazioni a volte anche se autenticato, specialmente nelle reti aziendali) non accetta che la posta con un suo mittente arrivi dall'esterno. 2) l'ip con cui mi presento (quello della mia linea dove c'è il fritz) non è tra quelli autorizzati (record spf) a spedire posta per il dominio con cui mi presento ([email protected])

se poi ci sono server smtp che senza autentificazione accettano posta in ingresso solo perchè il dominio mittente è uguale al dominio destinatario, beh.. auguri con lo spam

[Venturer]

Quote:

Originariamente inviato da Totix92

Bhe anche questo è vero, boh vedremo, sicuro sistemeranno già prima che esca la versione stabile.

Comunque l'iPad 3 con i PMF attivi dopo piú di 12 ore che andava bene si é nuovamente ribloccato (ha perso la connessione).

Niente, come le altre volte ho disabilitato i PMF e il profilo WPA2 +WPA3 lasciandolo in modalitá WPA2 semplice.

In attesa del prossimo firmware AVM dove spero di poter abilitare il profilo PMF permanentemente....

[Yrbaf]

Quote:

Originariamente inviato da MircoT

se poi ci sono server smtp che senza autentificazione accettano posta in ingresso solo perchè il dominio mittente è uguale al dominio destinatario, beh.. auguri con lo spam

Non è alcuni, SONO TUTTI COSI' (quelli di ricezione almeno) perché è come la posta deve funzionare.
Ed inoltre non si guarda mai il dominio mittente che NON deve mica essere uguale al destinatario (altrimenti gli utenti @fastweb.it non riceverebbero mai la posta spedita da quelli @tim.it).

Non era prevista la gestione dello spamming quando è stata creata la posta email, qualcosa è stato aggiunto nel tempo, ma il funzionamento originale deve essere preservato.

Se mi dai la tua email @gmail.com (o di qualunque altro dominio) ti posso inondare di mail da [email protected], poi [email protected], poi ancora da [email protected], ...ecc
Il tutto senza autenticarmi in nessun modo e passando dai server ufficiali di google.
E tu le riceverai tutte quelle email, puoi solo fare filtri sulla tua posta per la cancellazione automatica di alcuni mittenti.
Ma basta che io uso un mittente tra i tuoi veri conosciuti e ti frego perché non può più usare quel criterio semplicistico (ma ne puoi fare altri di più sofisticati) senza cancellare anche email invece che vorresti leggere.

Al limite bisogna fare denuncia (penso basti anche al provider non per forza alle forze dell'ordine) per black-listare certi ip mittente (non credo che il programma di posta abbia la funzione, o forse si es. Thunderbird ha molta flessibilità sui filtri ma non ho approfondito) sempre ammesso che l'informazione arrivi fino a te.

[ruinsofalcatraz]

Quote:

Originariamente inviato da Yrbaf

Tutti a parlare che l'autenticazione serve obbligatoriamente e nessuno che ci ha provato senza

Magari facendolo vi accorgereste che funziona e che AVM non obbliga mica a mettere la password per forza (lo consiglia al più), ma ovviamente propone il campo nel caso usaste il sistema con autenticazione obbligatoria.

Ovviamente dovete usare un server che funziona SENZA autenticazione e quel server deve essere quello giusto per l'email di destinazione (alias gmail-smtp-in.l.google.com per gli account @gmail.com).

Io l'ho configurato senza password (GMail).
Vediamo se e cosa arriva ora.

Quote:

Originariamente inviato da MircoT

normalmente non funziona, perchè viene tracciato come spam o comunque uso non lecito.
per capirci: se dal mio fritz (anchre con ip pubblico fisso) cerco di spedire posta con mittente [email protected] usando il server di posta smtp per il dominio pippo.it ad un destinatario [email protected], il server lo rifiuta per 2 motivi: 1) senza autenticazione (a seconda delle impostazioni a volte anche se autenticato, specialmente nelle reti aziendali) non accetta che la posta con un suo mittente arrivi dall'esterno. 2) l'ip con cui mi presento (quello della mia linea dove c'è il fritz) non è tra quelli autorizzati (record spf) a spedire posta per il dominio con cui mi presento ([email protected])

se poi ci sono server smtp che senza autentificazione accettano posta in ingresso solo perchè il dominio mittente è uguale al dominio destinatario, beh.. auguri con lo spam

Hai voglia quanti ce ne sono, giuro, hai voglia, non immagini nemmeno...

[ebeb]

Quote:

Originariamente inviato da ruinsofalcatraz

Ragazzi non sto a rispondere a tutti, ma come vedete si può tranquillamente usare un server SMTP senza autenticarsi SOLO per invio (per la lettura della posta ovviamente no).
Detto questo, non scrivete di "hacker" come ha fatto il presidente dell'INPS, vi prego.
Vi voglio bene, ma ogni tanto basta dire non lo sapevo, od anche non si finisce mai di imparare.
Come detto, un po' di umiltà fa bene a tutti, e che serva a chi su questo forum (non in questo thread) ha la censura facile o semplicemente si scalda per nulla.
Buona domenica a tutti...

Non ho detto ne scritto ed ovviamente neppure pensato (ma di questo pensarlo devi fidarti sino a quando ci vedremo) che occorra essere hacker per fare quanto indicato.
Tante cose sembrano impossibili nell'uso normale ma non lo sono e gli hacker stanno li a bella posta per mostrarlo.
Questo è il senso e mi pareva evidente di quanto ho scritto
Ho scritto che non è un modus operandi "normale" per l'invio di e-mail l'uso di telnet e di una funzione microsoft (e che per questa ragione (microsoft) mi interessa ancora meno) indicata dalla stessa microsoft per il test di funzionamento di server exchange.
Nulla di male... se e quando finirà questo dramma avremo modo di magari parlarne personalmente. Offro io il caffè tanto siamo vicini...
Ri-buona domenica. A presto... sperem

[ruinsofalcatraz]

Quote:

Originariamente inviato da ebeb

Non ho detto ne scritto ed ovviamente neppure pensato (ma di questo pensarlo devi fidarti sino a quando ci vedremo) che occorra essere hacker per fare quanto indicato.
Tante cose sembrano impossibili nell'uso normale ma non lo sono e gli hacker stanno li a bella posta per mostrarlo.
Questo è il senso e mi pareva evidente di quanto ho scritto
Ho scritto che non è un modus operandi "normale" per l'invio di e-mail l'uso di telnet e di una funzione microsoft (e che per questa ragione (microsoft) mi interessa ancora meno) indicata dalla stessa microsoft per il test di funzionamento di server exchange.
Nulla di male... se e quando finirà questo dramma avremo modo di magari parlarne personalmente. Offro io il caffè tanto siamo vicini...
Ri-buona domenica. A presto... sperem

Bella, però meglio una birra...
Comunque da codice, nessun telnet od altro, semplicemente mi collego con normalissima libreria (assolutamente niente MS) all'SMTP ed invio, ma esistono anche banali software.
Ti dico... secondo me sono molto meno gli SMTP che chiedono autenticazione per invio.

[MircoT]

Quote:

Originariamente inviato da Yrbaf

Non è alcuni, SONO TUTTI COSI' (quelli di ricezione almeno) perché è come la posta deve funzionare.
Ed inoltre non si guarda mai il dominio mittente che NON deve mica essere uguale al destinatario (altrimenti gli utenti @fastweb.it non riceverebbero mai la posta spedita da quelli @tim.it).

no, non sono tutti così.
ma forse mi sono spiegato male.
è ovvio che la posta deve circolare, quindi il dominio mittente può essere diverso dal dominio destinatario, ma da tempo si usano sistemi per controllare se la provenienza del messaggio è lecita, con diversi sistemi. controllando il record spf, controllando la corrispondenza degli ip negli header e i nomi host da cui parte il messaggio, ecc. ci sono molti controlli che i server antispam effettuano prima di ritenere lecito un messaggio.

Quote:

Originariamente inviato da Yrbaf

Se mi dai la tua email @gmail.com (o di qualunque altro dominio) ti posso inondare di mail da [email protected], poi [email protected], poi ancora da [email protected], ...ecc
Il tutto senza autenticarmi in nessun modo e passando dai server ufficiali di google.
E tu le riceverai tutte quelle email, puoi solo fare filtri sulla tua posta per la cancellazione automatica di alcuni mittenti.
Ma basta che io uso un mittente tra i tuoi veri conosciuti e ti frego perché non può più usare quel criterio semplicistico (ma ne puoi fare altri di più sofisticati) senza cancellare anche email invece che vorresti leggere.

il che significherebbe che ci sono server gmail che non controllano i record spf prima di accettare i tuoi messaggi (che arriverebbero da ip non autorizzati a usare quei domini di mittenza). che è una cosa molto grave.