|
|
|
|
Strumenti |
05-04-2020, 14:23 | #19861 | |
Bannato
Iscritto dal: Mar 2020
Città: Varese
Messaggi: 1349
|
Quote:
Se io lo uso Gmail mi avvisa che c'è qualcuno che sta cercando di usare la password del mio account che non è verificato e comunque lo blocca (e ci mancherebbe altro). |
|
05-04-2020, 14:35 | #19862 | ||
Senior Member
Iscritto dal: Apr 2009
Messaggi: 1198
|
Quote:
Quote:
__________________
Ho concluso trattative positivamnte con: rob-roy(x2) - giusy6464 - fede9821 - roxas95 - BTinside - dasampa77 - Beppe3000 - Dante89 - AlexSeth - Sasuke@81 - white.devils - ServerCrash - max60 - jeremy.83 - pindanna - damida - Opossum27 - next73 - psyco_lod - ferragno (In continuo aggiornamento) |
||
05-04-2020, 14:35 | #19863 |
Senior Member
Iscritto dal: Dec 2015
Messaggi: 6149
|
Solo giusto una quarantina di anni circa (alias dal 1981 mi pare).
Poi che per limitare lo spamming alcuni server richiedano l'autenticazione o soluzione più complessa (es. via SSL) e senza di essa o non ti fanno accedere proprio o come minimo ti disabilitano il Relay (inviare mail ad altri domini, ossia da smtp google non puoi mandare email a gente per esempio @tim.it) è un altro discorso. Però i server che danno accesso senza autenticazione esistono tuttora (altrimenti non circolerebbe la posta tra i domini), basta usare quelli giusti. Quindi per mandare una email via smtp non serve ne utente ne password. E neppure un client di posta, si può fare pure da telnet. Qui ad esempio è ben spiegato come fare. E se lo usate per esempio su etb-1.mail.tiscali.it funziona benissimo (a patto che il destinatario sia una casella mail di Tiscali) e pure con un mittente del tutto inventato (es. paperino@disney.it). Per i destinatari su gmail.com potete usare gmail-smtp-in.l.google.com, ma funziona solo se specificate anche gli altri campi email (non basta solo Subject:, altrimenti va in errore e non manda la mail) e l'esempio della guida Microsoft non funziona così come è scritto. Per gli altri campi intendo From:, To: , Date:, vedere esempio sui WikiPedia Ed infatti hai perfettamente ragione tu. Ultima modifica di Yrbaf : 05-04-2020 alle 14:41. |
05-04-2020, 14:35 | #19864 | |
Bannato
Iscritto dal: Sep 2014
Messaggi: 3591
|
Quote:
1 - e per quale ragione occorrerebbe il filtro se la linea analogica viene convertita a Voip in centrale?? 2 - alle uscite FON1 e FON2 possono essere collegati telefoni analogici di ogni tipo anche se la telefonia gestita dal 7590 è esclusivamente Voip. @Swampo per le indicazioni su come configurare il 7590 con Fastweb segui le indicazioni riportate da AVM a questo link: https://it.avm.de/nc/assistenza/libe...outer/fastweb/ |
|
05-04-2020, 14:36 | #19865 | |
Senior Member
Iscritto dal: Aug 1999
Messaggi: 1997
|
Quote:
Ma ció che ti sfugge nel mio discorso é che AVM deve garantire una "retrocompatibilitá" a tutti i dispositivi con il profilo WPA2+WPA3 e i PMF attivi visti che i vecchi dispositivi non saranno piú aggiornati! Passi avanti in tal senso sono stati fatti perché come ti ho detto con le precedenti Inhaus se abiliitavo il profilo WPA2+WPA3 con i PMF attivi i dispositivi incriminati (tra cui il Dreambox) smettevano istantaneamente di funzionare! Mentre con l'ultima Inhaus hanno funzionato per 1 giorno e mezzo anche con il profilo con i PMF attivi. Poi non ho fatto altro che disattivare i PMF e rimettere WPA2 e poi riabilitare WPA2+WPA3 e i PMF e "tutt'ora" stanno funzionando correttamente quei dispositivi problematici! Quando si arriverá alla piena stabilitá del firmware anche i vecchi dispositivi wifi con vecchi drivers funzioneranno bene con il profilo con i PMF attivi! |
|
05-04-2020, 14:43 | #19866 | ||
Senior Member
Iscritto dal: Aug 1999
Messaggi: 1997
|
Quote:
Quote:
Nel caso di fastweb dove dentro al Fritzbox gli butti il segnale analogico quelle uscite non sono altro che "un ponte" dall'uscita del filtro al telefono analogico! La fonia nel caso di FASTWEB SLU é "totalmente analogica" POTS. Servono i filtri sulla linea se no, come avveniva per le ADSL appena alzi un telefono analogico oltre che senti disturbato fai cadere immediatamente la portante! Con il fatto della conversione VOIP intendevo che la fonia analogica reale non esiste piú.....c'é una conversione a livello di apparati in profonditá nelle centrali che veicola la fonia in voip sulle dorsali in fibra! Intendevo questo! Fino alla fine degli anni 90' in alcune "vecchie" configurazioni "ancora" il tuo segnale analogico reale arrivava all'altro capo di chi stavi chiamando senza alcun tipo di conversione sulla rete (era giá molto raro). |
||
05-04-2020, 14:47 | #19867 |
Bannato
Iscritto dal: Mar 2020
Città: Varese
Messaggi: 1349
|
Ti ringrazio davvero, soprattutto spero che serva per alcuni che TROPPO SPESSO rispondono in malo modo facendo i saccenti e non voglio usare altri termini.
Devo dire che su questo forum c'è davvero qualcuno cui servirebbe un bel bagno di umiltà. Molto bene, grazie ancora, farò una prova con le tue info. |
05-04-2020, 14:52 | #19868 | |
Bannato
Iscritto dal: Sep 2014
Messaggi: 3591
|
Quote:
Anche gli hacker fanno cose che sfuggono alla normalità, ma sono per l'appunto cose NON NORMALI. Poi occorre ricordare da dove si era partiti... dall'assunto se fosse più o meno normale che il FRITZ!Box per l'invio delle mail push chiedesse l'autenticazione. E ci mancherebbe , dico io. Chi di voi/noi sarebbe felice di avere la casella di posta riempita di messaggi che non si sà a cosa servano ne da chi arrivano ne perché ??? Mi aspetto un plebiscito di mani che si alzano ed un coro di "io, io!!" |
|
05-04-2020, 14:55 | #19869 | |
Senior Member
Iscritto dal: Apr 2013
Città: Prov. Palermo
Messaggi: 9908
|
Quote:
Come quando si configura un client di posta, chiede indirizzo e password, smtp, porta ssl ecc. altrimenti non può ne inviare e ne ricevere, stessa cosa il Fritz.
__________________
PC-Spec:CPU: AMD Ryzen 5 5600 @stock - Motherboard: Gigabyte B450 Aorus Pro - Ram: 2x8GB DDR4 3000 mhz Corsair Vangeance LPX CL15 - VGA: MSI RX 6600 8GB Mech 2X - SSD: Samsung 750 Evo 250GB + Samsung 870 Evo 1TB - HDD: Seagate Barracuda 1TB + Toshiba 2TB + Toshiba 3TB - Ali: Seasonic Focus GX-650 - Case: Enermax Ostrog - Monitor: HP Pavilion 22xi IPS Full HD - Modem/Router: Fritz!Box 7590 - NAS: Synology DS218 |
|
05-04-2020, 15:00 | #19870 | |
Senior Member
Iscritto dal: Apr 2013
Città: Prov. Palermo
Messaggi: 9908
|
Quote:
__________________
PC-Spec:CPU: AMD Ryzen 5 5600 @stock - Motherboard: Gigabyte B450 Aorus Pro - Ram: 2x8GB DDR4 3000 mhz Corsair Vangeance LPX CL15 - VGA: MSI RX 6600 8GB Mech 2X - SSD: Samsung 750 Evo 250GB + Samsung 870 Evo 1TB - HDD: Seagate Barracuda 1TB + Toshiba 2TB + Toshiba 3TB - Ali: Seasonic Focus GX-650 - Case: Enermax Ostrog - Monitor: HP Pavilion 22xi IPS Full HD - Modem/Router: Fritz!Box 7590 - NAS: Synology DS218 |
|
05-04-2020, 15:02 | #19871 | |
Senior Member
Iscritto dal: Apr 2009
Messaggi: 1198
|
Quote:
__________________
Ho concluso trattative positivamnte con: rob-roy(x2) - giusy6464 - fede9821 - roxas95 - BTinside - dasampa77 - Beppe3000 - Dante89 - AlexSeth - Sasuke@81 - white.devils - ServerCrash - max60 - jeremy.83 - pindanna - damida - Opossum27 - next73 - psyco_lod - ferragno (In continuo aggiornamento) |
|
05-04-2020, 15:08 | #19872 | ||
Senior Member
Iscritto dal: Dec 2015
Messaggi: 6149
|
Ma infatti è una modalità operativa NORMALE, non da Hacker non inventarti sciocchezze.
Secondo te, se l'autenticazione fosse obbligatoria ovunque come farebbe a circolare la posta ? Il tuo server STMP quando deve inviare la posta ad un dominio che non è il suo (es. da tim.it scrivi a uno su fastweb.it) cerca il server smtp del dominio di destinazione e gli inoltra la mail. Avrebbe senso per te che ogni dominio nel mondo debba avere un account presso tutti gli altri server del mondo (e ne nascono ogni gg di nuovi) altrimenti non potrebbe consegnarli la posta ? Su dai ... Quote:
Tra l'altro ci sono pure server (più che altro aziendali) che come forma di autenticazione indiretta usano il tuo ip di provenienza. Ossia se sei nella loro rete accedi a full caratteristiche (spesso pure il relay, anche se sarebbe sconsigliato) senza dover specificare nessuna credenziale di accesso e dire quale utente sei davvero. Quote:
In ogni caso anche con autenticazione basta avere un account valido, magari appena creato, (ok che su segnalazione può essere bloccato) e di nuovo fare spamming a manetta ed ancora in forma perfettamente (o quasi) anomina (per te che ricevi l'email, dato che solo su denuncia si può risalire all'account, tu la casella di posta continui a trovarla piena di messaggi che non si sà a cosa servano ne da chi arrivano ne perché) Comunque concludendo l'autenticazione ci può essere, come non essere se si usa il protocollo base (che basta ed avanza per mandare mail almeno a pochi se non uno solo domini). Quindi è normale che il FritzBox proponga i campi, come è anche normale pensare che non servono sempre. Ultima modifica di Yrbaf : 05-04-2020 alle 15:23. |
||
05-04-2020, 15:12 | #19873 | |
Senior Member
Iscritto dal: Apr 2013
Città: Prov. Palermo
Messaggi: 9908
|
Quote:
Se io utente devo inviare un e-mail ad un indirizzo di libero per esempio, e voglio inviarla da Gmail, se non ho un account e quindi non mi autentico come faccio? che ci sono servizi e-mail aziendali che usano l'indirizzo ip ok, ma il Fritz non è un dispositivo aziendale di una qualche azienda, presume che tu usi un tuo indirizzo e-mail per inviare la posta del servizio Push, e tutti i client di posta normali... usano l'autenticazione con password, quindi il Fritz si comporta come tale. Lo dico da ignorante in materia.
__________________
PC-Spec:CPU: AMD Ryzen 5 5600 @stock - Motherboard: Gigabyte B450 Aorus Pro - Ram: 2x8GB DDR4 3000 mhz Corsair Vangeance LPX CL15 - VGA: MSI RX 6600 8GB Mech 2X - SSD: Samsung 750 Evo 250GB + Samsung 870 Evo 1TB - HDD: Seagate Barracuda 1TB + Toshiba 2TB + Toshiba 3TB - Ali: Seasonic Focus GX-650 - Case: Enermax Ostrog - Monitor: HP Pavilion 22xi IPS Full HD - Modem/Router: Fritz!Box 7590 - NAS: Synology DS218 Ultima modifica di Totix92 : 05-04-2020 alle 15:16. |
|
05-04-2020, 15:13 | #19874 | |
Bannato
Iscritto dal: Sep 2014
Messaggi: 3591
|
Quote:
Per quanto al fatto che esistano apparati che permettano l'invio in modalità operativa "normale" senza autenticazione e/o possibilità di riconoscimento alcuno della provenienza ribadisco quanto ho scritto alla conclusione del mio precedente intervento. Io sarei "seccato" (ed è un eufemismo) che tale eventualità abbia ad essere e con un mio indirizzo e-mail come destinatario!! |
|
05-04-2020, 15:22 | #19875 | |
Bannato
Iscritto dal: Sep 2014
Messaggi: 3591
|
Quote:
Mai scritto e neppure pensato che siano necessari i dati di autenticazione del destinatario... essendo anche il solo pensarlo..... |
|
05-04-2020, 15:35 | #19876 | ||||
Senior Member
Iscritto dal: Dec 2015
Messaggi: 6149
|
Quote:
Ovvio che diventa scomodo ogni volta che devi mandare una mail cambiare il server SMTP (anche se potrebbe farlo, e magari una volta era così, il client di posta in automatico per te, è una normale richiesta DNS). Quindi il tuo server di posta ti offre per comodità il servizio di relay e di solito per ridurre la facilità di spamming il tuo server permette queste cose solo se sei autenticato in forma diretta o indiretta. Ma dire che tutti i server di posta richiedono l'autenticazione altrimenti non si può accedere e peggio ancora giustificare che l'autenticazione serve ad identificare il mittente dell'email e non ricevere spamming da sconosciuti in forma anonima rimane una informazione errata. Io perfettamente autenticato sul mio server di posta posso mandarti email che ad una prima analisi (quelli che gli utenti normali fanno) sembrano arrivare da un'altra persona di tua conoscenza (naturalmente io devo sapere la tua email e la sua). Poi certo con una analisi più approfondita degli Header puoi supporre che (se ne hai le capacità ed io ho operato in modo semplicistico) non sia lui e poi con una denuncia risalire pure all'account che ha messo in rete l'email da te contestata. PS Non sono sicuro che tutti i provider richiedano autenticazione, bisognerebbe provare. Di certo lo fanno in molti ormai, ma dire 100% è difficile senza controlli. In ogni caso è da un po' di anni che sul mio client di posta con più account ho messo tutti i server SMTP dei vari account ed il client a seconda del mittente che scelgo (avendo più account ho più mittenti) usa il server SMTP giusto. Ma in passato (e spesso per policy di sicurezza alcuni provider bloccano l'accesso diretto a STMP di altri, ancora oggi obbligandoti ad usare solo il SMTP del provider in uso in quel momento) sono sicuro che con STMP di Tizio riuscivo a mandare email con mittente su Caio e spesso sul client di posta configuravo un smtp solo o al più due che poi magari usavo per 4 o 5 email diverse (e su domini diversi). Ossia roba tipo che collegandomi al server di posta di tim.it (inventando) riuscivo a mandare email scritte dall'account gmail. E Tim di certo controllava solo che io fossi pippo@tim.it (nell'ipotesi di autenticazione obbligatoria) e se ne fregava che poi l'email in partenza dicesse da pluto@gmail.com (e di certo non aveva modo di controllare che esistesse un pluto su gmail). E chi la riceveva vedeva solo pluto@gmail.com senza sapere nulla (beh qualche traccia rimane a cercare bene) che fosse partita da una macchina autenticata come pippo@tim.it Ora non so se si può ancora (ma credo di si con alcuni provider) o se controlli più stringenti per limitare spamming ed altri abusi via email, impediscano l'invio di email da account diversi dall'autenticato. Quote:
Quote:
Ma che serve l'autenticazione per mandare email dal tuo account mittente è da vedere provider per provider (meglio dire server di posta per server di posta). Per me una volta autenticato puoi mandare email da account di altri (inteso indirizzo email) senza problemi, ma va verificato. Poi se il tuo server è più rigoroso e controlla anche che il mittente sia lo stesso dell'account meglio, ma non credo sia la regola ma semmai più l'eccezione (che tra l'altro sarebbe ben scomoda per chi ha più account perché impedirebbe di usare gli altri account, salvo passare da webmail). Quote:
Se serve a te per accedere al tuo server allora a logica servirà pure una autenticazione per il tuo server quando dovrà (per consegnare la posta) accedere al server smtp del destinatario. Perché è così che funziona la posta. Ergo ci devono per forza essere meccanismi senza autenticazione o in alternativa altre strade per scambiarsi le autenticazioni. Come dice il nome SMTP sta per Simple Mail ... e di certo implementare una autenticazione obbligatoria non è proprio la strada simple Ultima modifica di Yrbaf : 05-04-2020 alle 17:50. |
||||
05-04-2020, 16:14 | #19877 |
Bannato
Iscritto dal: Mar 2020
Città: Varese
Messaggi: 1349
|
Ragazzi non sto a rispondere a tutti, ma come vedete si può tranquillamente usare un server SMTP senza autenticarsi SOLO per invio (per la lettura della posta ovviamente no).
Detto questo, non scrivete di "hacker" come ha fatto il presidente dell'INPS, vi prego. Vi voglio bene, ma ogni tanto basta dire non lo sapevo, od anche non si finisce mai di imparare. Come detto, un po' di umiltà fa bene a tutti, e che serva a chi su questo forum (non in questo thread) ha la censura facile o semplicemente si scalda per nulla. Buona domenica a tutti... |
05-04-2020, 16:36 | #19878 |
Senior Member
Iscritto dal: Apr 2013
Città: Prov. Palermo
Messaggi: 9908
|
Bhe, in ogni caso se AVM l'ha fatto in questo modo un motivo ci sarà.
__________________
PC-Spec:CPU: AMD Ryzen 5 5600 @stock - Motherboard: Gigabyte B450 Aorus Pro - Ram: 2x8GB DDR4 3000 mhz Corsair Vangeance LPX CL15 - VGA: MSI RX 6600 8GB Mech 2X - SSD: Samsung 750 Evo 250GB + Samsung 870 Evo 1TB - HDD: Seagate Barracuda 1TB + Toshiba 2TB + Toshiba 3TB - Ali: Seasonic Focus GX-650 - Case: Enermax Ostrog - Monitor: HP Pavilion 22xi IPS Full HD - Modem/Router: Fritz!Box 7590 - NAS: Synology DS218 |
05-04-2020, 16:52 | #19879 |
Senior Member
Iscritto dal: Dec 2015
Messaggi: 6149
|
Tutti a parlare che l'autenticazione serve obbligatoriamente e nessuno che ci ha provato senza
Magari facendolo vi accorgereste che funziona e che AVM non obbliga mica a mettere la password per forza (lo consiglia al più), ma ovviamente propone il campo nel caso usaste il sistema con autenticazione obbligatoria. Ovviamente dovete usare un server che funziona SENZA autenticazione e quel server deve essere quello giusto per l'email di destinazione (alias gmail-smtp-in.l.google.com per gli account @gmail.com). |
05-04-2020, 17:01 | #19880 | |
Senior Member
Iscritto dal: May 2001
Città: Venessia...
Messaggi: 2372
|
Quote:
per capirci: se dal mio fritz (anchre con ip pubblico fisso) cerco di spedire posta con mittente tizio@pippo.it usando il server di posta smtp per il dominio pippo.it ad un destinatario caio@pippo.it, il server lo rifiuta per 2 motivi: 1) senza autenticazione (a seconda delle impostazioni a volte anche se autenticato, specialmente nelle reti aziendali) non accetta che la posta con un suo mittente arrivi dall'esterno. 2) l'ip con cui mi presento (quello della mia linea dove c'è il fritz) non è tra quelli autorizzati (record spf) a spedire posta per il dominio con cui mi presento (tizio@pippo.it) se poi ci sono server smtp che senza autentificazione accettano posta in ingresso solo perchè il dominio mittente è uguale al dominio destinatario, beh.. auguri con lo spam
__________________
Sistemista Domino Ultima modifica di MircoT : 05-04-2020 alle 17:04. |
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 22:24.