lunedì 29 marzo 2010

Ancora email e GMAIL

(Carlo Tauraso 2008/2009)

Il server di posta di Gmail autentica anche account del dominio vodafone.it. In pratica è possibile accedere ad una mailbox vodafone.it utilizzando il medesimo server pop.gmail.com. Lascia abbastanza stupiti entrare sull'interfaccia webmail di Vodafone che come si vede richiama decisamente quella standard di Gmail.


(NOTA: NON "RICHIAMA" GMAIL, MA E' ESATTAMENTE GMAIL; GOOGLE VENDE I PROPRI SERVIZI PERMETTENDO DI PERSONALIZZARNE IL LOOK, EVIDENTEMENTE PER VODAFONE E' PIU' CONVENIENTE PAGARE GOOGLE CHE NON MANTENERE UNA INFRASTRUTTURA EMAIL)


Ho provato a fare un DNS lookup sul dominio vodafone.it e in effetti i record MX (vedi qui) riportano server del dominio google.com.
Ho seguito anche il suo consiglio ed ho inviato una mail da gmail a vodafone e viceversa e dagli headers (vedi qui) si vede come in effetti il messaggio passa tranquillamente nello stesso nodo mx.google.com.

(NOTA: QUANTO SEGUE TRATTA ARGOMENTI INTERESSANTI MA NON VISTI A LEZIONE)
Analizzando gli headers mi sono accorto di un'altra cosa interessante. Se si guarda bene ci sono due header di cui non avevo mai sentito parlare Received-SPF e Authorization-results. SPF Sender Policy Framework e' uno standard che permette di combattere lo spam e in generale le fake-mail. In pratica Google.com ha inserito dei record SPF nel DNS di zona (record TXT) che indica quali sono gli IP dei server utilizzati per l'invio dei loro messaggi (Policy-SPF). Se ad un server mail arriva un messaggio che dice di provenire da google.com puo' verificare se soddisfa la policy SPF, se non e' cosi' si rifiuta di inoltrarlo. Ho provato a leggere questi record ed in effetti facendo una query DNS su gmail.com con record TXT si trova prima una redirezione su _spf.google.com, rifacendo l'interrogazione ecco che sono comparsi tutti gli indirizzi di fiducia (vedi qui). A questo punto ho provato a contattare via Telnet uno dei server SMTP. Sembrava piu' amichevole di quello pubblico (quello dell'altra volta) ma come si vede dalla sessione (telnetGMAIL2.png), non appena e' stato rilevato che il mio IP non e' autorizzato (probabilmente dalla policy SPF) mi e' stato impossibile proseguire.

Posta un commento