At 19:23 29-09-2005, Horst von Brand wrote: >Miguel Oyarzo O. <[EMAIL PROTECTED]> wrote: > > Me acabo de dar cuenta (un poco tarde quizas) que sendmail tiene un tonto > > problema que hace vulnerable al servidor de correo: > > Acepta multiples "To:" en la cabecera del correo. > >No lo sabia, pero cual seria la diferencia entre: > > To: [EMAIL PROTECTED] > To: [EMAIL PROTECTED] > To: [EMAIL PROTECTED] > >y: > To: [EMAIL PROTECTED], [EMAIL PROTECTED], [EMAIL PROTECTED]
En ese ejemplo no, pero en un encabezado como este: To: <[EMAIL PROTECTED]> From: <lo-que-sea> To: <[EMAIL PROTECTED]> Esto permite mandar un mensaje hacia la maquina sin problemas, pero sendmail despachara la copia. (ojo) Yo estoy probando un script php que usa la funcion mail() para despachar un correo (con esto desformando el encabezado). Luego de from, coloco un caracteres %20 y agrego mas encabezado. Sendmail realiza las copias hacia "afuera" sin problemas. >?> Esto lo puede usar facilmente un spammer para bloquear servidores en > > listas RBL > >No creo, porque esas listas estan basadas en IPs, no en nombres. Si, ok, pero yo arriba me refiero al servidor que despacha el correo "podria" quedara bloqueado por Abuso o algun concepto similar. Francamente no se si los servicios de RBL bloquean solo bajo el criterio de SMTPs con Relay Abierto , pero AOL y otros grandes ISPs bloquean cuando recibem correos con cabeceras mal formadas. Abierta la conversacion.. cualquier aporte bien venido. Saludos Miguel Oyarzo INALAMBRICA S.A. Punta Arenas
