Amavis a prilis mnoho jedoucich antiviru

David Rohleder davro na ics.muni.cz
Pátek Červen 29 18:38:47 CEST 2001 

kaspar na cnb.cz (Lubos Kaspar) writes:

> > From: spatka.mta na luzanky.cz
> > Date: Fri, 29 Jun 2001 15:14:32 +0200
> > To: sendmail na linux.cz
> > Subject: Re: Amavis a prilis mnoho jedoucich antiviru
> > ...
> > Zda se mi ze pro potrebne chovani, bych musel opravit amavis/sendmail a na to
> > nemam cas ani schopnosti.
> 
> Nezda se tez nekomu jinemu, ze antiviry jsou na MTA neco jako cizopasnici?
> Ja jsem o tom dokonce presvedcen. Deklarovanou funkci MTA je postu prijmout
> a podle obsahu SMTP-obalky doplnit nebo zmenit hlavicky ji nekam predat nebo
> vratit chybu.
> 
> Funkci MTA tedy NENI zkoumat obsah tela zpravy, tj. ani to, jestli obsahuje
> MS-viry nebo cokoliv jineho. Pro MTA je telo zpravy za hlavickami proste
> cerna skrinka. Jakakoliv kumulace MTA s jinymi funkcemi je principialne
> nevhodna, nebot prinasi zdrzeni (jak ilustroval prave prezentovany pripad)
> a nebezpeci chyb. Kdyz jsou MS-systemy z principu neodolne proti virum, mely
> by si je chytat samy, tj. antivir dat na MS-Win a ne na MTA.

Nevim, proc se to musi omilat porad dokola, zvlaste, kdyz jsme vam to
uz nekolikrat vysvetlovali.

O kontrolu prichozi posty se IMHO stara MDA (message delivery agent) a
ne MTA. Takze nevidim duvod, proc by MDA nemohl kontrolovat prichozi
postu, stejne se muze divat do hlavicek a postu soupat do spravnych
prihradek (takze kdyz uvidi zavirovany mail tak ho muze supnout do
jine prihradky).

Navic pritomnost antiviru v centralnim mail hubu ma jiste tu
neocenitelnou vyhodu, ze se nemusite prilis starat o instalaci
antivirovych programu na klientske stanice (zvlast jejich aktualizaci,
protoze nektere mailove viry jsou sakra rychle). To je proste to
snizovani nakladu - centralizovana sprava.

BTW: jak je mozne ze nektere MTA provadeji autokonverzi z 8bitoveho
kodovani na 7 bitove?


> 
> Z uvedenych duvodu by bylo nanejvys zahodno tyto veci v teto konferenci
> stale dokola nepremilat, uz je to opravdu dosti unavne. O problematice
> MS-systemu (a viry nicim jinym nejsou) je jiste dost jinych a vhodnejsich
> konferenci.

Opravdu si myslite, ze viry (potazmo spise trojske kone) jsou
zalezitosti pouze M$ systemu? Co treba exploit do mutt, ktery byl
schopen spustit libovolny kod pri cteni zpravy? A to nemluvim o tom,
ze vetsinu emailovych agentu je mozne nastavit pro automaticke
spousteni priloh.


> 
> > Vidim to na zkoumani jinych reseni (nebo hod flintou do zita).
> 
> Ucinne reseni je velmi jednoduche: nepouzivat MS-systemy nebo dat antivir
> primo na ne.
> --
>                                                 Lubos Kaspar

-- 
-------------------------------------------------------------------------
David Rohleder						davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------

Další informace o konferenci Sendmail