On Mon, 8 Oct 2007, Iulian Ionescu wrote:
sigur care e problema. Roundcube poate rula cumva sendmail chiar daca
nu e userul autentificat, astfel incit avind relay local cineva tot
poate face spam?
E putin probabil dar nu imposibil.
De obicei cele mai frecvente probleme cu webmailurile apar de la:
1. buguri care pot fi exploatate si se ajunge sa se trimita mail
asa cum ai spus, fara ca cineva sa fie autentificat;
2. useri care-si pun parole identice cu username-ul, usor de
ghicit de labarii care vineaza asa ceva cu scopul de a face spam, sau care
se inscriu la tot felul de ckturi cu acelasi username si parola ca si
cele ale adresei de mail folosite pentru inscrierea pe site-urile
labarilor vinatori de useri si parole;
3. webmailuri care au functii de creare de conturi on-request (cum
are si yahoo, hotcuntmail si mai stiu eu care) astfel incit labarii isi
creaza singurei conturi de unde apoi trimit spam.
Poate 'or mai fi si alte situatii dar nu-mi vin acum in minte. Dar
deja stiti cam unde bat asa ca bagati mail cu completari.
--
Any views or opinions presented within this e-mail are solely those of
the author and do not necessarily represent those of any company, unless
otherwise expressly stated.
_______________________________________________
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
