Re: [GTER] Segurança em WEBMail
Sandro Enomoto
senomoto at estadao.com.br
Thu Dec 11 18:36:04 -02 2003
At 23:48 10/12/2003 -0300, Wagner R. Teixeira wrote:
>Agora a questão: eu hospedo algumas listas de discussão, e um dos programas
>de moderação das assinaturas rastreia a rota IP da origem da mensagem. Não é
>de se estranhar, a maioria absoluta das interfaces de correio pela WEB
>inclui algum tipo de identificação do IP de onde a mensagem partiu, como
>X-Originating-IP por exemplo.
Aqui alem de colocarmos o X-Originating-IP, fazemos como o Yahoo
que adiciona um "Received: from ... via HTTP..." e ainda verificamos se o
acesso esta sendo feito via proxy, caso o proxy devolva essa informação,
adicionamos o IP original no header.
>Hoje notei que o POP.COM.BR não faz isso, e acho isso uma forma
>despropositada de anonymail. Gostaria que vocês compartilhassem suas
>opiniões sobre isso.
Alem dele o serviço do Click21 tambem não estava adicionando
maiores headers que identicassem o usuário, no serviço de webmail, que
alias foi desenvolvido por uma outra empresa que vendia serviços de email,
cujo nome não me recordo agora e que possivelmente tambem não adcionam no
serviço deles.
[]s
[Sandro]
More information about the gter
mailing list