Certifikace nezavirovane posty
Peter Surda
shurdeek na routehat.org
Pátek Květen 28 12:51:25 CEST 2004
On Fri, May 28, 2004 at 10:49:13AM +0200, Zdenek Prchal wrote:
> > Je lepsia dalsia varianta:
> > - odmietnem ten mail prijat, pocas prijimania zavireneho mailu napise
> > odosielatelovi permanent error.
> Jisteze to je nejlepsi varianta, ale pokud se nebavime ciste teoreticky,
> pak nevim o zadne kombinaci MTA/antivir, ktery by toho byl schopen -
> minimalne je potreba pockat na doruceni celeho mailu a teprve _pak_ je
> mozne zjistit, zda zavirovany je, ci nikoliv. Vy znate nejakou konkretni
> implemetaci toho, co propagujete?
Sendmail+milter+amavisd-new umoznuje namiesto 2xx vratit 5xx (ako odpoved na
koniec dat). Antivir mozes pouzit prakticky lubovolny. A aj to funguje uz dost
dlho.
Ja si vsak myslim, ze viry je lepsie ticho zahadzovat, vraciat error by som
robil skor pri spame. Bouncom by som sa vyhybal ako je len mozne, nezavisle od
toho, co tvrdi RFC, denne mi takychto "dobre myslenych bouncov" dojdu stovky
(crm114 mi ich sice rozpozna ako "zle", ale to pochopitelne neriesi celu
situaciu.
Hmm, mozno by stalo za to rozsirit moj experiment
http://securityfocus.com/archive/1/363789/2004-05-18/2004-05-24/0
na SMTP. Ked prijde virus alebo spam, skript by checkol skade to bolo poslane,
a uzivatela informoval cez winpopup. Ked budem mat cas, tak to niekde
vyskusam.
> Zdenek Prchal
S pozdravom,
Peter Surda (Shurdeek) <shurdeek na routehat.org>, ICQ 10236103, +436505122023
--
2B OR (NOT 2B) That is the question. The answer is FF.
Další informace o konferenci Linux