Sendmail 8.10.0 a mozno relay - dlhsie

Sobota Prosinec 16 05:51:13 CET 2000

Marian Cavojsky wrote:

> Dec 15 07:39:15 mail sendmail[13960]: eBF6d5h13960: from=<>, size=31528,
> class=0, nrcpts=1, msgid=<200012150639.eBF6d5h13960 na soria-grey.sk>, proto=SMTP,
> daemon=MTA, relay=dial-up-103.gtinet.sk [195.98.129.103]
> Dec 15 14:00:07 mail sendmail[17395]: eBFCwIh17395: from=<>, size=31504,
> class=0, nrcpts=1, msgid=<200012151258.eBFCwIh17395 na soria-grey.sk>, proto=SMTP,
> daemon=MTA, relay=dialup141.sknet.sk [195.12.147.141]
> 
> Nebol v nich ziadny text, len pribalene subory EXE. V kazdom z nich pod inym
> menom ten isty EXE subor. Takehoto tvaru by mali byt bounce spravy (dufam, ze

>   1) Je mozne zabranit, prijimaniu takychto e-mailov? (Neviem si predstavit, ako
> by sa dali odlisit od ostatnych).

	No, otazka je, co presne myslite slovem "takych". Pokud tim myslite
zpravy dosle z "from=<>" tak teoreticky ano, pomoci antispam ruli,
nicmene porusite tim platne RFC - takove zpravy MUSITE prijimat (pravda,
nikoli dorucovat). Pokud tim myslite prazdne e-maily s EXE prilohou, pak
to uz nerozlisite na urovni sendmailu - to uz musite zvladnout na urovni
mail.local (nevim, jestli by tuto ulohu zvladl procmail napriklad) -
ostatne, na teto urovni si muzete zpravy filtrovat i treba na zaklade
onoho "from".

>   2) Mate niekto skusenosti s prijmom takychto e-mailov (tohoto suboru EXE),
> aby som sa dozvedel co asi tak mohol vykonat? (Hlavicky su nizsie)

	Trochu ano. Definitivne nemuzete udelat nic co zabezpeci sit kompletne.
Soubor, ktery prijde nemusi mit vubec priponu EXE na to aby byl
spustitelny a skody napachani schopny, muze jit konec-koncu i o
Wordovsky DOC ci jinou zhuverilost z Redmondske dilny. 

	Muzete instalovat nejaky on-access antivirus primo na server se
schrankami i na kazdy jednotlivy pocitac.

	Muzete uzivatelum dat nejaky MENE empaticky MUA nez je Outlook (treba
Netscape nebo jeste lepe WinPmail - cim mene uzivatelsky vtiravy tim
lepe) - mene "inteligentni" MUA nebude az tak ochotne automaticky za
uzivatele delat nebezpecne akce.

	Definitivni ochrana vsak MUSI vest pres zodpovednost uzivatelu.
Nelze-li je vychovat dobrym slovem, pak musi nastoupit financni sankce
kazdemu, kdo nepozadal o pomoc s e-mailem u ktereho si nebyl jisty, ze
je to obycejny plain-text bez priloh - pokud to majitel firmy mysli s
bezpecnosti vazne, pak to nebude problem. Samozrejme, pokud majitele
tyto veci netrapi, pak neni rady - ale pak to nemusi trapit ani vas.
Dejte na me - je to nekdy bolestne, ale uzivatele LZE vychovat.

							Dan

-- 
Dan Lukes            tel: +420 2 24102474, fax: +420 2 24102301
root of FIONet, KolejNET, webmaster of info.nic.cz, www.freebsd.cz
AKA: dan na nic.cz, dan na obluda.cz, dan na freebsd.cz, dan na kolej.mff.cuni.cz