majordomo

David Rohleder davro na ics.muni.cz
Úterý Prosinec 12 14:21:49 CET 2000 

kaspar na cnb.cz (Lubos Kaspar) writes:

> > To: sendmail na linux.cz
> > Date: Tue, 12 Dec 2000 09:29:20 GMT
> > From: David Rohleder <davro na ics.muni.cz>
> > Subject: Re: majordomo
> > 
> > kaspar na cnb.cz (Lubos Kaspar) writes:
> > ...
> > > Kazdemu, co jeho jest: antivirak patri rovnou na MS-Win-XX. Zde je
> > > nazorny priklad, ze takove veci by se nemely mlit spolu s MTA. Kez
> > > by si toho vsimli i zastanci zahnojovani MTA antiviry a podobnymi
> > > neustrojnostmi.
> > 
> > Co vas porad vede k tomu nazoru? Zabraneni vstupu zavirovane posty
> > patri mezi veci, ktere by se mely delat na jedinem miste a to tam, kde
> > posta vstupuje do site. Je ale pravda, ze nepatri do MTA ale do MDA,
> > tj. Message Delivery Agent - vetsinou nejaky procmail.
> 
> Pokud se cela "sit" sklada jen ze stroju pod MS-Win-XX, pak necht
> jim MTA predzvykava jejich nemoci. Ale je-li tam byt jen jeden
> jediny uzivatel, ktery nema s MS-Win-XX nic spolecneho, proc se ma
> znejistovat a zdrzovat dorucovani (nebo i odesilani) jeho posty?

Hmm, trojsky kun muzu napsat i pro emailove klienty GNU Emacs (gnus),
nebo vi (tedy pokud ho budu mit vhodne nastaveny), lepe receno pro
vsechny mailery, ktere zerou v unixu mailcap (v kombinaci s lokalnimi
exploity v pocitaci - ktere nikdo neopravuje, protoze jsou pouze
lokalni - to muze byt dost neprijemne). Muzu posilat zatrojanovany
postscriptovy soubor, atd.

Navic naruseni bezpecnosti jednoho stroje v siti znamena ohrozeni cele
site (protoze uz jsem obesel firewall).

> Vrcholem radoby "zajisteni naruby" jsou pak takove ty spamove hlasky
> typu "tato zasilka byla zkontrolovana antivirem AXV8354, kupte si ho
> taky - viz http:/antivir.tralala.bum", popr. SMTP-hlavicky typu
> "X-Antivir: blablabla". Osobne bych nechtel delat postmastera tam,
> odkud posilaji podobne ostudnosti (napr. Bank of England - z
> bankofengland.co.uk pripojuji podobne zvasty i vickrat v 1 mailu -
> MS asi virove ovlada i nejednu centralni banku...).
> 
> > Procmail vnimate taky jako zasvinovani MTA?
> 
> Jake typicke funkce mate na mysli? Procmail neni asi jednoucelovy nastroj
> typu antivir, takze takove srovnani asi neni na miste.

No prave. Je jeste horsi nez antivirovy program, ktery dela jen jednu
vec.

Ale v jednom s vami souhlasim, MTA by nemelo scanovat maily, ktere
pouze relayuje. Ikdyz i tady bych nasel vyjimky (napr. vsechny interni
dokumenty maji nejakou znacku a jejich vyvazeni mimo firmu je poruseni
bezpecnosti - takze nasleduje teply bonz sefovi). Ikdyz to muzu udelat
treba pomoci stateful packet inspection ve firewallu.

> --
>                                                 Lubos Kaspar

-- 
-------------------------------------------------------------------------
David Rohleder						davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------

Další informace o konferenci Sendmail