[escepticos] El CSIC debe votar PSOE
txipi
txipi en sindominio.net
Jue Feb 14 21:49:57 WET 2008
Hola,
On Thu, 14 Feb 2008 22:09:43 +0100
Txeyen <txeyen en vivimosdelrock.com> wrote:
> El Jueves, 14 de Febrero de 2008, txipi escribió:
> > Si te conectas al puerto SMTP del servidor final de destino (o
> > equivalente) y te haces pasar por el último salto externo en la
> > cadena de reenvíos del correo, ¿qué diferenciaría ese correo de uno
> > enviado legítimamente? Por temas como estos se inventó la firma
> > digital con PGP/GPG o certificados, porque SMTP es un protocolo
> > simple, muy simple (de ahí la S ;-D).
> Si tienen su propio servidor de correo el remitente tendra una
> direccion ip interna, mientras que si lo mandas desde fuera (aunque
> te conectes al SMTP directamente), la ip que aparece seria una ip
> publica.
Con eso solamente desplazas el problema unos metros, porque la
suplantación podría darse desde un ordenador interno. Y si te pones
estupendo, en casi todas las redes es muy sencillo hacer IP Spoofing o
un ataque Man-in-the-Middle. También ha podido troyanizarse algún
ordenador interno, etc.
Vamos, que sigo diciendo que el protocolo SMTP no te asegura el
remitente. Si usas más cosas por encima, quizá, pero así solo, no lo
creo.
--
Agur,
txipi
Más información sobre la lista de distribución Escepticos