"difendersi" da aspemail.dll

**biifu** · 02-12-2003, 13:30

è un applicativo ottimo, ma se io conosco un smtp posso mandare una mail a nome del mio amministratore delegato...

<%
Set Mail = Server.CreateObject("Persits.MailSender")
Mail.Host = "smtp.miazienda.it"
Mail.From = "a.delegato@miazienda.it"
Mail.FromName = "Amministratore Delegato"
Mail.AddAddress "dipendente@miazienda.it"
Mail.Subject = "Sei licenziato"
Mail.Body = "Non possiamo considerarlo un buco di sicurezza? Con una semplice applicazione web posso mandare mail con il nome del mio amministratore delegato...."
Mail.Send
Set miaMail = Nothing
%>

posso impedire sul server che avvenga tutto ciò?

**innovatel** · 02-12-2003, 13:36

ciao bifffffu

il problema sta nel come l'smtp è stato implementato, quindi non si può fare nulla.

come pensi che lo spam parta da indirizzi inventati o di altra gente?

**seclimar** · 02-12-2003, 14:28

Originariamente inviato da biifu
è un applicativo ottimo, ma se io conosco un smtp posso mandare una mail a nome del mio amministratore delegato...

<%
Set Mail = Server.CreateObject("Persits.MailSender")
Mail.Host = "smtp.miazienda.it"
Mail.From = "a.delegato@miazienda.it"
Mail.FromName = "Amministratore Delegato"
Mail.AddAddress "dipendente@miazienda.it"
Mail.Subject = "Sei licenziato"
Mail.Body = "Non possiamo considerarlo un buco di sicurezza? Con una semplice applicazione web posso mandare mail con il nome del mio amministratore delegato...."
Mail.Send
Set miaMail = Nothing
%>

posso impedire sul server che avvenga tutto ciò?

no.. non puoi!
io posso mandare una email a nome del PResidente degli stati uniti!
fa parte delle regole del protocollo smtp

ovviamente se lo faccio per conto di geroge.bush@whitehouse.gov...
penso che i 5 minuti avrei l'fbi a casa mia!

**Gioba66** · 02-12-2003, 15:02

e poi dipende anche se si leggono i manuali che danno insieme alle componenti oppure no. ti consiglio di documentarti prima di fare certe affermazioni

**biifu** · 02-12-2003, 15:19

Originariamente inviato da Gioba66
e poi dipende anche se si leggono i manuali che danno insieme alle componenti oppure no. ti consiglio di documentarti prima di fare certe affermazioni

cioè?
io non sto criticando aspemail (lo uso), ma vorrei sapere se l'ISP che fornisce la mia azienda può ovviare a questo problema o meno sul server smtp

mi avete risposto e quindi grazie

inno un abbraccio.
pvt

**seclimar** · 02-12-2003, 15:31

Originariamente inviato da biifu
cioè?
io non sto criticando aspemail (lo uso), ma vorrei sapere se l'ISP che fornisce la mia azienda può ovviare a questo problema o meno sul server smtp

mi avete risposto e quindi grazie

inno un abbraccio.
pvt

l'unica e' che l'isp fornisca l'autenticazione anche per il smtp!

**Gioba66** · 02-12-2003, 15:43

il manuale di aspemail cspiega come configurare ui permessi sull'uso di quella componente. se ti sembra che i permessi siano settati male, contatta il provider e faglielo leggere a loro

Discussione: "difendersi" da aspemail.dll

Strumenti discussione

Ricerca discussione

Visualizza

"difendersi" da aspemail.dll

Re: "difendersi" da aspemail.dll

Permessi di invio