Exchange vs open (was Re: DNS)
On Fri, Jan 31, 2003 at 10:07:46AM +0100, BOCCI CLAUDIO wrote:
> La scelta di non attivare di default tali protocolli deriva da ragioni
> di sicurezza e di standardizzazione:
Posto che non sta a me sindacare la scelta, ho alcuni commenti sulle
ragioni che adduci:
> 1) SMTP è anonimo quindi non possiamo evitare abusi di tale servizio
> come sono stati rilevati in passato
Ni. Esistono sistemi di firma digitale (PGP/GPG per esempio) che sono
indipendenti dal tipo di "trasporto" usato.
> 2) i virus attuali sfruttano la porta 25 per propagarsi, quindi
> chiudere tale porta internamente ci tutela maggiormente.
No. I virus chiedono a O\utlook di essere propagati verso altri
destinatari, ed O\utlook li propaga come sa, via SMTP o MAPI che sia.
> 3) POP3 e IMAP fanno arrivare in chiaro la password al server e poiché
> la password è quella del dominio Domus la cosa non è gradita.
No. In entrambi i protocolli si possono trasmettere le password cifrate,
ed in particolare E\xchange, come _tutti_ i server M\icrosoft, accetta
(e, volendo, _esige_) l'autenticazione NTLM, che e` quella, cifrata o
meno (a scelta del sistemista) che viene usata anche in MAPI e in
_tutti_ gli scambi client/server M\icrosoft.
Per giunta e per esempio, fetchmail supporta perfettamente l'autentifica
cifrata NTLM.
Ciao,
/dev/null
Reply to: