sicurezza di una mail

[ottomasi]

ho preparato un sistema per spedire delle email in PHP ora il mio capo dice che non gli va bene perchè questo sistema (a diferenza di altri molto più lunghi che non ho voglia di impementare) rende visibile l'IP del server e perciò rende il server fragile nei confronti degli hacker... ora quello che vi chiedo è quante possibilita ci sono che qualcuno entri in un server perchè ha un indirizzo ip? e poi esistono altri metodi per trovare un indirizzo IP da una pagina web piuttosto che da una email spedita da un SMTP... grazie...
P.S. scusate avrei una certa urgenza... il capo dice che dovrei fare per oggi...

[mhmh]

leggi il thread sotto questo...

[ottomasi]

il problema è convincerlo... visto che lui è un programmatore e anche discretamente bravo ma che si stessa un po' troppo per queste cose... uffi...

[mhmh]

secondo me sulla sicurezza nn ci sono seghe mentali inutili...
guarda,nn saprei cosa dire,potresti appoggiarti a remailer,ma nn mi sembra che sia la cosa + giusta e funzionante...

[barney09]

è normale che nell'intestazione dell'email ci sia l'IP del server di partenza.

Puoi mettere il mail server su un altro IP e su un altra macchina dedicata esclusivamente a questo.

[Al è qui]

A parte il fatto in se chè è ampiamente paranoico le soluzioni sono varie, dall'implementazione ed uso di remailer, fino alla configurazione particolare del server di posta.

Questo solo se il server è di proprietà del tuo capo.

Comunque se il server è on line costantemente non è da una mail che ce ne si accorge.

[dvds]

Originariamente inviato da ottomasi
quante possibilita ci sono che qualcuno entri in un server perchè ha un indirizzo ip? e poi esistono altri metodi per trovare un indirizzo IP da una pagina web piuttosto che da una email spedita da un SMTP... grazie...

Ciao, comincio dal fondo: tu puoi vedere l'IP di una macchina se ti manda dei dati (il famoso mail) oppure se offre servizi (per esempio web). Per vedere l'indirizzo IP di Bluewin, per esempio, da DOS basta che fai "ping www.bluewin.ch" e vedrai l'indirizzo 195.186.3.80.

Poi, dal momento che si ha l'indirizzo di una macchina non è impossibile entrare. Questo sfruttando falle di sicurezza. Ma questo discordo varia ancora a dipendenza di che OS hai (Win2kSrv, UNIX, linux,...), da che protezioni sono presenti (Firewall hw o sw, AV,...) e da come sono vulnerabili i servizi del server (bug del server http, ftp,...).



David

[dvds]

Originariamente inviato da dvds
[...]
Per vedere l'indirizzo IP di Bluewin, per esempio, da DOS basta che fai "ping www.bluewin.ch" e vedrai l'indirizzo 195.186.3.80.

Poi, dal momento che si ha l'indirizzo di una macchina non è impossibile entrare. Questo sfruttando falle di sicurezza
[...]

Preciso: evidentemente Bluewin non è il server giusto con cui provare se si riesce ad entrare