<HTML dir=ltr><HEAD>
<META http-equiv=Content-Type content="text/html; charset=unicode">
<META content="MSHTML 6.00.6001.18148" name=GENERATOR></HEAD>
<BODY>
<DIV><FONT face=Verdana color=#000000 size=2>Hi, I have noticed that some SIP system are using the "From:" header field domain/IP to authenticate or do some routing operation&nbsp;instead of the sending IP address.</FONT></DIV>
<DIV><FONT face=Verdana size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Verdana color=#000000 size=2>If they authenticate only on the "From:" header field, I guess&nbsp;they could be vulnarable to spoofing.</FONT></DIV>
<DIV><FONT face=Verdana></FONT>&nbsp;</DIV>
<DIV><FONT face=Verdana><FONT size=2>Anyhow, I am&nbsp;wandering if&nbsp;we should replace the From&nbsp;</FONT>&nbsp;<FONT size=2>header field IP address with the one of the SIP proxy even if this is not RFC recommended for a proxy ?</FONT></FONT></DIV>
<DIV>&nbsp;</DIV>
<DIV>&nbsp;</DIV></BODY></HTML>