ComputerVille, la città del Computer:
i migliori prodotti e servizi
per ogni tua esigenza informatica
Tip: Cos'e` il mailbomb? Come mi difendo da esso?
From: c_fusco@usa.net (Carlo Fusco) Message-ID: <1e05bhs.1jpg78i4pxpcgN%c_fusco@usa.net>
/* Cos'e` il mailbomb? */
Il mailbomb consiste nel mandare una quantita` molto grande di
messaggi email e/o email con inclusi file di tipo binario enormi.
Lo scopo di questo atto criminale (vedi nota [1] ) e` duplice:
1) Rendere illeggibili le mail legittime perche` immerse in un
mare di messaggi immondizia.
2) Far spendere tempo e soldi in connessione col server per
scaricare tutta quella massa di roba.
Ricordatevi sempre che il mailbomb non solo causa dei danni a chi
lo subisce ma anche agli altri utenti serviti dallo stesso server
di posta elettronica [2] . Quindi sia per il vostro bene [1] sia
per quello del vostro prossimo NON FATELO MAI.
/* Come mi difendo da esso? */
Come sempre, e` meglio non mettersi in certe situazioni per
cui vi consiglio di leggerti il "Tip: come rendere sicura la tua
mailbox". In ogni modo se avete subito un mailbomb non vi potrete
servire del normale client di posta elettronica che usate tutti i
giorni, ma dovrete agire direttamente sul server.
Per fare questo si possono usare due modi diversi (e` preferibile
il secondo):
- si apre una sessione telnet alla porta 110 (telnet :110) e
a mano si cancellano le email direttamente sul server.
Lo svantaggio e` che i comandi vanno dati uno alla volta per
cui se devi cancellare un massiccio mailbomb potresti anche
parecchio tempo.
Una sintesi dei comandi da utilizzare la trovi al prossimo
Paragrafo.
- si usa un programma che automatizzi quanto descritto
precedentemente cioe` un utilissimo strumento che ci ripulisca
l'email senza sforzo e senza scaricare i messaggi sul proprio
computer.
Windows XX : http://www.kempston.demon.co.uk/smb/ Macintosh : http://www2.pinkpig.com/mailsiphon/
/* Come utilizzare direttamente le istruzione del protocollo POP3
per ripulire una mailbox intasata da email */
Questa e` una sintesi dei comandi del protocollo POP3 discussi
nella RFC1939 e nella sua estensione rfc2449:
ftp://ftp.isi.edu/in-notes/rfc1939.txt
ftp://ftp.isi.edu/in-notes/rfc2449.txt
(legenda: S = Messaggi del Server; i commenti dopo //)
telnet nome.del.pop 110
S: +OK POP3 server ready
USER name
S: +OK POP3 server ready
PASS string
+OK name is a valid mailbox
STAT
S: +OK 2 320 ------> dimensione della mailbox
|
|
|
+----> numero di messaggi nella mailbox
LIST
S: 1 120
S: 2 200
[..] elenco di tutti i messaggi
LIST msg // questo comando mostra solo il messaggio indicato
// con la sua dimensione
LIST 2
S: +OK 2 200
DELE msg // ti marca _quel_ messaggio come deleted, lo cancella
// effettivamente solo all'uscita
DELE 1
S: +OK message 1 deleted
RSET // se ci si ripensa con RSET i messaggi vengono
// de-taggati dallo stato di delete
QUIT
S: +OK dewey POP3 server signing off (maildrop empty)
// i messaggi sono stati cancellati.
/* Note */
[1] nel caso di DoS [2] causato da mailbombing si potrebbe
applicare l'articolo 617-quater:
Art. 617-quater. - (Intercettazione, impedimento o
interruzione illecita di comunicazioni informatiche o
telematiche).
"Chiunque fraudolentemente intercetta comunicazioni relative
a un sistema informatico o telematico o intercorrenti tra
piu' sistemi, ovvero le impedisce o le interrompe, e` punito
con la reclusione da sei mesi a quattro anni.
[...omissis.....] "
(La presente informazione mi e` stata fornita dall'avv. Luca
de Grazia poster abituale di it.diritto.internet)
[2] Il mailbomb Inoltre puo` causare un DoS (Denial of Service)
cioe` l'interruzione di tutti i servizi gestiti sul server che
si occupa della posta e quindi potenzialmente una perdita di
dati.
/* Avvertenze */
Questo documento è il frutto di un'iniziativa personale del suo
Autore, non si assume NESSUNA responsabilità per eventuali errori
o inesattezze che possano essere presenti. Questo documento inoltre
deve essere considerato frutto delle opinioni personali
dell'Autore e non una enunciazione di dogmi assoluti.