Tip: Cos'e` il mailbomb? Come mi difendo da esso?

From: c_fusco@usa.net (Carlo Fusco)
Message-ID: <1e05bhs.1jpg78i4pxpcgN%c_fusco@usa.net>
       /* Cos'e` il mailbomb? */
       Il mailbomb consiste nel mandare una quantita` molto grande di
       messaggi email e/o email con inclusi file di tipo binario enormi.
       Lo scopo di questo atto criminale (vedi nota [1] ) e` duplice:
       
       1) Rendere illeggibili le mail legittime perche` immerse in un 
          mare di messaggi immondizia.
       2) Far spendere tempo e soldi in connessione col server per 
          scaricare tutta quella massa di roba.
          
       Ricordatevi sempre che il mailbomb non solo causa dei danni a chi
       lo subisce ma anche agli altri utenti serviti dallo stesso server
       di posta elettronica [2] . Quindi sia per il vostro bene [1] sia
       per quello del vostro prossimo NON FATELO MAI.           
  
     
       /* Come mi difendo da esso? */
      
       Come sempre, e` meglio non mettersi in certe situazioni per
       cui vi consiglio di leggerti il "Tip: come rendere sicura la tua
       mailbox". In ogni modo se avete subito un mailbomb non vi potrete
       servire del normale client di posta elettronica che usate tutti i
       giorni, ma dovrete agire direttamente sul server. 
       
       Per fare questo si possono usare due modi diversi (e` preferibile
       il secondo):
       
       - si apre una sessione telnet alla porta 110 (telnet :110) e 
         a mano si cancellano le email direttamente sul server.
         Lo svantaggio e` che i comandi vanno dati uno alla volta per 
         cui se devi cancellare un massiccio mailbomb potresti anche
         parecchio tempo.
         Una sintesi dei comandi da utilizzare la trovi al prossimo
         Paragrafo.
       - si usa un programma che automatizzi quanto descritto 
         precedentemente cioe` un utilissimo strumento che ci ripulisca
         l'email senza sforzo e senza scaricare i messaggi sul proprio 
         computer.
         
         Windows XX : http://www.kempston.demon.co.uk/smb/
         Macintosh :  http://www2.pinkpig.com/mailsiphon/
         
    
      /* Come utilizzare direttamente le istruzione del protocollo POP3
         per ripulire una mailbox intasata da email */
     
      Questa e` una sintesi dei comandi del protocollo POP3 discussi 
      nella RFC1939 e nella sua estensione rfc2449:
      ftp://ftp.isi.edu/in-notes/rfc1939.txt
      ftp://ftp.isi.edu/in-notes/rfc2449.txt
          
      (legenda: S = Messaggi del Server; i commenti dopo //)
     
      telnet nome.del.pop 110
      S:  +OK POP3 server ready
      USER name
      S:  +OK POP3 server ready
      PASS string
      +OK name is a valid mailbox
      STAT
      S: +OK 2 320 ------> dimensione della mailbox
             |
             |
             |
             +----> numero di messaggi nella mailbox
      LIST
      S: 1 120
      S: 2 200
      [..] elenco di tutti i messaggi
      
      LIST msg    // questo comando  mostra solo il messaggio indicato
                  // con la sua dimensione
      LIST 2
      S: +OK 2 200
      DELE msg  // ti marca _quel_ messaggio come deleted, lo cancella 
                // effettivamente solo all'uscita
      DELE 1
      S: +OK message 1 deleted
      RSET     // se ci si ripensa con RSET i messaggi vengono 
               // de-taggati dallo stato di delete  
      QUIT
      S: +OK dewey POP3 server signing off (maildrop empty)
                             
               // i messaggi sono stati cancellati.
      /* Note */
      [1]  nel caso di DoS [2] causato da mailbombing si potrebbe 
           applicare l'articolo 617-quater:
           Art. 617-quater. - (Intercettazione, impedimento o 
           interruzione illecita di comunicazioni informatiche o 
           telematiche). 
        
         "Chiunque fraudolentemente intercetta comunicazioni relative 
          a un sistema informatico o telematico o intercorrenti tra 
          piu' sistemi, ovvero le impedisce o le interrompe, e` punito 
          con la reclusione da sei mesi a quattro anni.   
          [...omissis.....] "
         
        (La presente informazione mi e` stata fornita dall'avv. Luca
          de Grazia poster abituale di it.diritto.internet) 
 
      [2] Il mailbomb Inoltre puo` causare un DoS (Denial of Service)  
          cioe` l'interruzione di tutti i servizi gestiti sul server che
          si occupa della posta e quindi potenzialmente una perdita di 
          dati.
      
     
     /* Avvertenze */
      Questo documento è il frutto di un'iniziativa personale del suo 
      Autore, non si assume NESSUNA responsabilità per eventuali errori
      o inesattezze che possano essere presenti. Questo documento inoltre
      deve essere considerato frutto delle opinioni personali 
      dell'Autore e non una enunciazione di dogmi assoluti.