Mi domando perchè i provider permettono di inviare email da un account, senza eseguire il controllo della password (come avviene in ingresso invece). Non si può fare tecnicamente?
Cioè, mi sembra la cosa più banale del mondo, boh. Se tu impedisci che vengano inviate email con il mio account (e con quello di tutti gli altri utenti sani), i virus partono solo dagli account realmente infetti,no?
che intendi?
prima di inviare una mail con un determinato account devi comunque loggarti.
Rilasciata Python FTP Server library 0.5.1
http://code.google.com/p/pyftpdlib/
We'll be those who'll make the italian folks know how difficult can be defecating in Southern California without having the crap flying all around the house.
tecnicamente l'autenticazione per la posta in uscita è possibile... email.it per esempio la richiede.
I provider internet che forniscono anche posta elettronica in genere si limitano a controllare che se usi il loro SMTP tu sia anche connesso a internet attraverso di loro (ora cominciano a farlo anche col POP3 per la posta in entrata)
Il fatto è che comunque l'autenticazione è separata dal contenuto dell'email. Il pratica io mi posso autenticare correttamente sul server SMTP ma poi dentro l'email che spedisco falsifico comunque l'indirizzo. Il provider o il fornitore di servizi conosce chi ha mandato l'email (autenticazione o connessione internet per i provider) ma il destinatario vede solo l'indirizzo falsificato.
Teoricamente, a questo livello, sarebbe comunque ancora possibile eseguire un controllo sul mittente dentro l'email
In realtà tutto questo diventa molto più complicato considerando il fatto che un server SMTP dovrebbe permettere di inoltrare posta (relaying) solo se:
1-l'utente che spedisce la posta è un utente locale (vedi ISP o autenticato)
2-l'utente è qualsiasi ma il destinatario del messaggio è un utente locale. Cioè per esempio una persona qualsiasi usa l'SMTP di html.it per spedire una mail a webmaster.html.it
In tutti gli altri casi il server è definito open relay
Il caso 1 è quello che ho già trattato sopra e che teoricamente può permettere il controllo che tu chiedi.
Nel caso 2 non puoi fare nulla! il server SMTP di html.it dovrebbe in qualche modo verificare l'esistenza dell'indirizzo del mittente... cosa che può essere decisamente difficile.
Come vedi basta usare il server SMTP del destinatario invece che il proprio è tutto salta.
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
Permessi di invio
Rispondi quotando