[Flug] Domande su Mixmaster

[Leonardo Boselli]

On 1 Dec 2002, at 17:35, Francesco Poli wrote:
> Nel tradurre i due testi per il remailer Tarapia Tapioco, mi sono
> venuti dei dubbi.
> 1) come fa un remailer anonimo di tipo mixmaster a verificare che una
> richiesta di destination-block provenga effettivamente dal mittente
> dichiarato nelle intestazioni? In altre parole un malintenzionato
> potrebbe forgiare un messaggio con intestazioni contraffatte e
> bloccare l'indirizzo di un ignaro utente di Internet, negandogli cosi`
> la possibilita` di ricevere posta dal remailer?
Lo chiedo anch'io ...
secondo me dovrebbe rispondere con una richiesta di conferma, e 
solo dopo avuta risposta "disattivare"
> 2) peggio ancora, come fa nel caso di richiesta di blocco di indirizzi
> aggiuntivi? Che garanzie ci sono che un malintenzionato non blocchi
> indirizzi altrui?
Secondo me DEVE mandare una separata richiesta di conferma 
per ogni indirizzo.
> 3) peggio ancora (al quadrato!), come fa nel caso di richiesta di
> blocco di un dominio? Se un malintenzionato invia un messaggio
> spacciandosi per root@dominio_vittima.com oppure
> postmaster@dominio_vittima.com (con intestazioni contraffatte) e
> blocca tutto il dominio? E se comincia a bloccare un numero enorme di
> domini, paralizza il remailer?
paralizzarlo no, renderlo inutile si. Secondo me dovrebbe fare così:
 1. manda richiesta di conferma.
 2. se riceve conferma allora mette tutti i messaggi in "purga" 
inviando LA PRIMA VOLTA CHE UN INDIRIZZO SBARRATO 
appare un avviso che il destinatario è stato sbarrato e che se 
desidera può (rispondendo) disattivare lo sbarramento, ovviamentro 
solo per quell'indirizzo.
 in questo mode se qualcuno blocca un domionio all'insaputa degli 
utenti questi riceveranno la notifica, solo se serve ....

--
Leonardo Boselli
Nucleo Informatico e Telematico del Dipartimento Ingegneria Civile
Universita` di Firenze , V. S. Marta 3 - I-50139 Firenze
tel +39 0554796431 cell +39 3488605348 fax +39 055495333
http://www.dicea.unifi.it/~leo