Domande con tag 'smtp'

domande con tag
4
risposte

Come dovrebbe funzionare l'autorizzazione della webmail?

Sto costruendo un client webmail (come gmail). Permette all'utente di consultare le e-mail e inviarle. Sotto il cofano, php usa IMAP e SMTP per parlare con il server di posta elettronica. dall'utente > & gt webserver-; mailserver Quando...
posta 10.02.2015 - 19:06
2
risposte

L'e-mail non crittografata può essere letta o modificata mentre è in transito?

Se le e-mail non sono sicure durante il trasporto, esattamente come possono essere lette da parti non intenzionali? Un utente malintenzionato può leggere il traffico SMTP mentre si trova tra il mittente e il destinatario?     
posta 21.06.2013 - 03:50
2
risposte

SPF e articoli da siti di notizie

Supponiamo di attivare SPF nel mio ambiente. Ora sto applicando rigorosamente i record SPF dall'invio di domini. Ci sono molti dirigenti nella compagnia che amano trasmettere notizie dalla CNN e simili ai loro colleghi di lavoro. Quando invio l'...
posta 08.11.2012 - 23:04
2
risposte

attacchi di compressione SSL / TLS sui server di posta (smtp)

Al momento, conosciamo alcuni attacchi di compressione sul protocollo SSL / TLS (come Crime o Breach). Mi chiedo per pochi giorni se questi attacchi sono praticabili su un server di posta (smtp). L'attacco CRIME è praticabile su un server di pos...
posta 21.12.2017 - 22:00
2
risposte

Invia informazioni sulla carta di credito via e-mail da HTTPS e SMTP su SSL

Un cliente mi ha chiesto di ricevere via e-mail le informazioni sulla carta di credito dei suoi clienti. So che è un modo molto poco sicuro ... Ma se la pagina con il modulo di input è su HTTPS, e poi io uso un smtp (come mandrill) che usa un SS...
posta 09.08.2012 - 12:45
1
risposta

Email di phishing da Avast: le intestazioni sembrano totalmente legittime?

Di seguito è l'e-mail con le intestazioni. Non mi sono mai registrato sul sito, quindi è chiaramente un phishing, ma i collegamenti nell'e-mail indicano il vero sito Avast. Anche il percorso di consegna sembra legittimo poiché entrambi gli indir...
posta 24.02.2015 - 18:04
1
risposta

Perché SMTP non controlla che gli utenti siano autenticati per l'invio da un indirizzo?

Penso che sia un po 'diverso dalla domanda dal momento che si tratta di SMTP, ma un'idea simile. Wikipedia dice in spoofing delle e-mail : MAIL FROM: - generally presented to the recipient as the Return-path: header but not normally vi...
posta 18.06.2018 - 03:43
1
risposta

Quali sono i problemi di sicurezza di avere tutti i servizi (web, smtp, dns) su una singola macchina?

Mi chiedo quali sono gli svantaggi, da un punto di vista della sicurezza, di avere più di un servizio (diciamo il server web, il server di posta e il server DNS) sulla stessa macchina, piuttosto che avere quei servizi diviso su più macchine?...
posta 31.01.2017 - 10:32
2
risposte

SMTP e SSL / TLS

Se ho capito bene, la comunicazione tra i server SMTP può essere crittografata ma non è richiesta. Perché è opzionale, ha davvero benefici? Quando il server A si connette al server B, entrambi i quali supportano SSL / TLS, un MITM non può sempli...
posta 24.02.2013 - 15:13
1
risposta

Come posso trovare il processo che sta cercando di usare smtp per inviare e-mail?

In precedenza ho chiesto Chi (quale processo) sta chiamando curl? e ho ottenuto ottime risposte ( questa risposta in particolare ) che sostanzialmente sostituisce curl binary con uno script di shell che registra ogni chiamata a curl e qui...
posta 09.02.2012 - 21:16