Impatto medio alto
Quando viene spedito un messaggio ad una macchina con Lotus Domino server con un simile envelope simile a:
MAIL FROM: dove domain.com non appartiene alla macchina target, il server manda in loop il messaggio e si blocca.
RCPT TO:
Per recuperare le condizioni iniziali appare suggeribile fermare il mail server, cancellare il messaggio in loop e far ripartire il servizio. Ovviamente si tratta soltanto di una soluzione temporanea che non inibisce il ripetersi di detta condizione-
In alternativa è possibile operare da amministratore connettendosi al server Domino, cliccare sulla tab “Configuration” ed operare sulla configurazione del server stesso. Ivi giunti, operare sulla sezione “SMTP Inbound Controls”. Lì è presente un field ( nella sezione “Inbound Sender Controls”) denominata “Deny messages from the following internet address/domains”. Immettere l’IP [127.0.0.1] tra parentesi e farlo seguire da eventuali altri IP d’interesse, i cui indirizzi devono essere sempre chiusi tra parentesi.
Quest’ultima operazione può essere effettuata anche durante lo svolgimento di un attacco, e può mitigare il pericolo di Denial of Service, in attesa di una soluzione software che, al momento in cui scriviamo, non esiste.