Esta interesante el cuento pero me estoy perdiendo con las preguntas veamos si respondo a ambos en un solo mensaje
los del HTTP_HOST puede ser que el cliente sube su sitio ´por el IP del ser como es el caso de los IP compartidos, pero supongamos que tiene una rutina que necesita probrar donde le envie el nombre de su dominio con el enlace eso se logra con el HTTP_HOST, pues lo que le va enviar en este caso es el nombre del servidor (host.domain.com).
Cita: Aquí también me perdí. No veo qué tiene que ver un ataque de diccionario con si se tiene IP dedicada para un sitio o no. Finalmente el servidor de correo es -generalmente- uno sólo para todo el servidor.
umm.. el SMTP es iunico pero el pop no deberia, es mas yo en los servidores windows que son mas fexibles cada dominio tiene su propio SMTP que se apoya sobre el IP del dominio del cliente.
Ahora el ataque como se lleva , tu me dice que teniendo un IP compartido igual el cliente puede bajar mails por hostmaster.domain.com entonces el atacante que usa el diccionario pone en el progrma para el ataque solamente el por hostmaster.domain.com y si tienes mas de 1000 cuentas de email con diferentes dominio, vas a tener mucha probabilidad de conseguir un usuario tipo (enn mil cuenta puedes tener hasta 50 cuentas info) "info" que puso la password info o info2 y zaaassss a enviar spam.
En vez si tienes IP propio solamente el atacante puede verificar las cuentas de email de ese solo dominio y le sera muy dificil dar con la password.
Cita: RFC recomendaría que *tienen* que coincidir la resolución inversa y el nombre del DNS.
creo esto es la respuesta:
Cita: RFC 1035 Domain Implementation and Specification November 1987
2. an error code indicating that the name server doesn't support
inverse mapping of the specified resource type.
When the response to an inverse query contains one or more QNAMEs, the
owner name and TTL of the RR in the answer section which defines the
onverse query is modified to exactly match an RR found at the first
QNAME.
RRs returned in the inverse queries cannot be cached using the same
mechanism as is used for the replies to standard queries. One reason
for this is that a name might have multiple RRs of the same type, and
only one would appear. For example, an inverse query for a single
address of a multiply homed host might create the impression that only
one address existed.
Cita: Bueno, quizás estás generalizando demasiado, o tienes la suerte de contar con clientes experimentados, casi genios.
jaja no todos son genios... pero la mayoria de mis reseller tiene mas de 5 años trabajando con nosotros y al principio no sabian mucho pero en 5 años preguntando a nosotros y informandose ya conocen suficiente.. y muchos nos hacen el comentario por ejemplo que tienen clientes que estan investigando en que servidor estan etc.. aparte que el target nuestro de clientes son la mayoria empresas y casi todas tienen tecnicos dentro que saben muchisimo y a vecez te ponen hasta en aprietos ...
Cita: El punto es si un cliente así realmente tendrá la intención de contratar los servicios de ese proveedor...
Apolo te sorprenderias de la cantida que hay que quiere contactar al proveedor principal.. nosotros todas las semanas recibimos mails de clientes de reseller haciendo preguntas etc.. pero nosotros no le contestamos llamamos al reseller para que se ponga en contacto con su cliente.
Cita: para mi no se si estamos equivocados es una excelente forma de trabajo, le das redundancia al cliente ante cualquier altercado. Se cae el primario, no importa va el secundario que esta ej en USA,
Es bueno eso... pero hablando claro hoy en dia es muy dificil que un proveedor de hosting se les caiga los DNS.. eso era normal hace 5 años pero ahora es muy dificil.
Cita: he viste que muchas empresas tienen sus dns con ips consecutivas y en el mismo lugar fisico, para mi eso no sirve de nada
Si tus DNS tiene un refresh adecuado, la informacion de los DNS pueden ser guarda en los root server hasta por 48 horas si en 48 horas no resuelves el problema de DNS entonces estamos mal..
por eso dije antes hoy en dia es muy dificil que un dominio se deje de ver por fallas de DNS.