Smazani BCC z hlavicky emailu na sendmailu - odchozich mailu

Jan Houstek Jan na houstek.net
Úterý Leden 15 02:37:42 CET 2008


On Mon, 14 Jan 2008, Petr Vileta wrote:
> Prominte, nejsem v tom zadny odbornik, ale treba se od vas neco priucim. 
> Loaklni sit vypada tak, ze na vystupu do sveta stoji server, na kterem 
> bezi smtp demon (sendmail). Takze pokud kdokoliv z podnikove site posila 
> z MUA mail kamkoliv, tak to dostane ten sendmail (binarni, spustitelny 
> soubor) a dostane to presne jednou a to kompletni zpravu (hlavicku i 
> telo). Na nem pak je, zda to doruci mistne, nebo to posle ven a on take 
> musi pripadne Bcc poslat kazdemu zvlast. Nebo jsem neco nepochopil?

Sendmail na SMTP vstupu dostane mail (hlavicky a telo) a obalku, tj. 
adresu odesilatele, na kterou se pripadne vrati boucne, a adresu/adresy 
prijemcu. Vcetne tech, ktere puvodne byly v Bcc:. V samotnem mailu uz
Bcc: hlavicka neni.

Co s tim sendmail udela dost zalezi na konfiguraci a na tom, co vsechno je 
k tomu sendmailu nabaleno. Zakladni chovani je takove, ze lokalne doruci 
postu pro vlastni domenu/domeny a pro ostatni je rozesle ven. Pokud tedy 
mail ma 50 nelokalnich adresatu, vede to az k 50 spojenim ven (pokud je 
vic adresatu je smerovano na stejny server, poslou se v jednom spojeni).

> No, ted chvili prestante uvazovat jako admin a zkuste uvazovat jako 
> reditel/majitel firmy, kde zamestnanci musi pouzivat maily, ale chcete 
> jim castecne zabranit toho zneuzivat k rozesilani fotek z dovolene a 
> PowerPointovych vtipu. Takovy BFU nekde objevi nejakou satirickou 
> prezentaci na Klause nebo Paroubka a misto aby svym kamaradum poslal 
> mail s odkazem, tak to stahne na disk a odesle to jako mail s prilohou. 
> Takze misto 50 mailu (ma 50 kamaradu) o velikosti 1kB vam denne odchazi 
> 50 mailu s velikosti 15MB. A protoze pouceny BFU vi, ze z mailogu se 
> necha vytahnout kdo, kdy a komu posilal maily, tak to rozesila s 
> pouzitim Bcc, coz v mailogu bezne videt neni. Takze jste reditel/majitel 
> a co s tim hodlate delat? Jsou to vase penize, vas cas (zamestnancem 
> promarneny) a vas zpomaleny/pretizeny pristup do internetu. Jaky prikaz 
> byste vy dal vasemu spravci site? Podotykam, ze vydat zakaz pro 
> zamestnance temer nema smysl. Vetsinou nikoho primo nechytite a oni ho 
> dodrzovat stejne nebudou.

Je to uz dost off-topic tak jen kratce.

* omezil bych max. velikost odesilaneho mailu na 5 MB (na vetsi data,
   at uz srandicky nebo neco seriozniho, je stejne rozumnejsi pouzit
   neco jineho nez mail)

* omezil bych pocet adresatu v jednom mailu

* poucenemu BFU bych doporucil, at neveri vsemu, co v hospode slysel
   (jak uz psal MJ, v logu samozrejme obalkove adresy jsou bez ohledu na
   to, z jakych hlavicek vznikly)

* efektivni vyuziti casu zamestancu bych resil na uplne jine urovni nez
   konfigurace MTA ci pitvani logu

-- HH




Další informace o konferenci Linux