Qmail/postfix/sendmail [Re: anti-relay-dalsi pokus ?]

Petr Novotny Petr.Novotny na antek.cz
Středa Červen 14 17:25:54 CEST 2000 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 14 Jun 00, at 17:05, Vladimír Solnický wrote:

> A nyni ma namitka: Pokud jsem dobre pozoroval chovani qmailu,
> deklaruje po EHLO, ze je 8BITMIME, ale zpravu dal posila tak, jak ji
> dostal, tedy osmibitove, aniz by overoval, ze dalsi server v rade je
> 8BITMIME. Dakze bude-li dasli server v rade (napr.) cokoliv, co umi
> jen SMTP a tedy podle RFC orezava nejvyssi bit, ma prijemce smulu,

Ano, mate pravdu, takhle se to chova. Ano, mate pravdu, lze to
povazovat za chybu. Jen se vas zeptam: Videl jste nekdy v
poslednich trech letech SMTP server, ktery by 8bit orezaval na
7bit?

Na qmailovem listu se diskuse o tomto "problemu" cas od casu
vyskytne. Zkuste si procist pojednani autora na
http://cr.yp.to/docs/8bit/06.txt
a
http://cr.yp.to/docs/8bit/08.txt

Zajimave zavery:
1. Mnoho MTA dela just-send-8. Treba exim, nebo sendmail V8 s
"8 flag".
2. sendmail 8.7 dela 8bit->Q-P konverzi pokazde.
3. Quoted-printable je vubec hodne spatny napad. Spravny napad
je rict "zahodte 7bit mailery, 8bit je jednodussich i implementacne".
4. Spis vymizi 7bit MTA nez non-MIME MUA.
(5. Moje zkusenost: Quoted-printable s poskozenym MIME
headerem je necitelne. Naprosto. 8bit orezane na 7bit je citelnejsi.
YMMV.)

> Dle meho nazoru by korektni bylo, kdyby autor qmailu bud implementoval
> 8BITMIME tak, jak je definovano, nebo (coz je asi autorove mentalite
> blizsi) rekl, ze je to zbytecnost, ze je to nebezpecne, ze se mu to
> nelibi -- a tak to neimplementoval, ale ani po EHLO nevypisoval
> retezec 8BITMIME. Oba pristupy jsou korektni a podle RFC.

Oprava qmail-smtpd.c je na jeden radek. Proste se ten retezec
nevytiskne.

>A oba
> umoznuji lidem jako ja vybrat si podle potreb -- v USA bych si mozna
> vybral qmail-podle-bodu-dva, v Česku asi spise postfix (chodi tady
> hodne ceskych dopisu a neustale prekodovavat zbytecne je skoda --
> strojovy vykon se da pouzivat na uzitecnejsi veci nebo ochrany).
> Takhle uz kvuli svym uzivatelum a jejich prijemcum volim z modularnich
> programu jedine postfix.

Znovu se vas ptam: Vy jste nekdy v zivote videl mail poskozeny
orezanim 8bit->7bit? Jedine maily, ktere _ja_ jsem dostal
poskozene, byly posilane ruznymi news->mail gatewayemi, ktere
neumely sestavit MIME hlavicku...

> Asi se trosku dokazi vcitit do mentality autora qmailu a peroto chapu,
> proc qmail neiplementoval.

Treba proto, ze MTA nema co rozumet obsahu zpravy.
Samozrejme, YMMV, ale program, ktery by kazdou zpravu
rekurzivne parsoval az do porozumeni vsem MIME typum po ceste,
bude vzdy delat zbytecnout praci. To uz si radsi spustim rc5
cracker :-)

Mimochodem, konverze 8bit->q-p muze narusit nektera schemata
elektronickych podpisu. Takze to taky neni spravny napad.

> Co nechapu je, proc po EHLO tvrdi opak.

Protoze 99.9999% existujicich MTA zpracuje 8bit spravne. Krome
tech, ktere jsou explicitne nakonfigurovane tak, ze 8bit odmitaji, i
kdyz nemuseji.

-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60
Comment: http://community.wow.net/grt/qdpgp.html

iQA/AwUBOUeV8lMwP8g7qbw/EQIlDgCgwuK0dFAEI+p+cIMCTcH7+SjQRwIAn2u3
3KX2rc3lVyJnInG37X6GSJd8
=N+zb
-----END PGP SIGNATURE-----

Další informace o konferenci Sendmail