deravej header_checks v postfixu

[Vladimír Solnický]

19. 6. 2003 napsal(a) pavel na téma ,Re: deravej header_checks v postfixu`:

p> > > Presto mi pres to prosel email s nasledujici prilohou:
p> > >
p> > > Content-Type: audio/x-midi;
p> > >         name=Besídka.doc.exe
p> >
p> > Nevím, zda to byl Váš důvod, ale:
p> >
p> > Je malo pravdepodobne, ze tam bylo Besídka.doc.exe, spíše tam asi bylo
p> > "Besídka.doc.exe" nebo dokonce =?ISO-8859-2? .... a to je problém regexpů.
p>
p> bylo to tam presne takto a bez uvozovek -> kopiroval jsem to primo z
p> originalu ze slozky, kam mi to amavis zazalohoval
p>
p> > 5) Pokud tam opravdu nejaky visual basic dal dlouhé í a nikdo to cestou
p> > neodmítl, je možné, že nemáte nastavené locales na serveru a í tedy není
p> > součástí slova ... (ale já osobně bych misto locles radeji nastavil
p> > postfix tak, ze nekorektní hlavicky obsahujici osmibitove znaky odmitne,
p> > protoze tam nemaji co delat (vizte RFC) a bezne programy se daji nastavit
p> > korektne, a tak zabil dve mouchy jednou ranou).
p>
p> Je to firemni server, uz ted se pohybuji na tenkem lede, kdyz odmitam
p> prilohy. O nejakem vynucovani norem nema smysl ani uvazovat, to si
p> myslim mohou dovolit akademicke servery, ne firma ktera se snazi
p> maximalne komunikovat se zakazniky, z nichz vetsina je pocitacove
p> negramotna.
p> Je to paradox trhu, zakaznik pouziva mizerny sw, ale pokud mu to date
p> najevo, odejde k ohebnejsi konkurenci. Takze ho radeji neotravujete.
p> V konecnem dusledku je na tom hur, ale nemuze mit vztek na vas :)

No, ja proste neznam SW (vyjma programu specializovanych na zasilani
nevyzadane posty a viru + pripadne davek ci VBS bastlenych na kolene),
ktery by zasilal v hlavickach osmibitove znaky. Rozhodne nevim o tom, ze
by to delaly (alespon v implicitnim nastaveni) ruzne verze MSOL (coz by
byl kvuli rozsireni nejvetsi problem). Mozna je to proto, ze kazda zprava
se z ruznych duvodu muze ocitnout nekde na centralnim MX nejakeho
nadnarodniho ISP, a tam zase je SW, ktery takove zpravy bez diskuse
odmitne, takze se vyrobci prizpusobili (minimalne MS v dobe, kdy do
oblasti internetove posty vstupoval). Takze mne to neprijde problematicke
ani u komercni firmy. Ale je to samozrejme porovnani rizik, protoze takhle
sice (mozna) neztratite nejakeho zakaznika, ale zase (mozna) budete
zavirovani nejakym novym virem, ktery jeste nebude odchytavan antivirovym
programem. Ale to je Vase vec, kam se priklonite (nebo Vaseho vedeni).
Mozna by bylo rozumnym kompromisem zkusit (nevim zda to postfix trivialne
umoznuje) takoveto ,,norme odporujici`` zpravy umistovat do slozky, kde
doruceni bude vyzadovat Vas zasah -- proste proto, ze pravdepodobnost
skodliveho kodu je za techto okolnosti hodne vysoka.

p> > 1) pouzit neco na ,,aplikacni`` urovni, protoze jen tam se to da udelat
p> > dobre (tj. modul, ktery dostane zpravu jako celek, ktery muze parsovat a
p> > zpracovat a analyzovat a pak ho pripadne vrati zpet MTA). U sendmailu by
p> > to asi byl milter, u postfixu asi bude existovat neco podobneho.
p>
p> Ano dalsim krokem ve zpracovani byl amavis+clamav antivirus, ktery toto
p> odchytil, jiste lze nejen skrze amavis pripojit k postfixu lecos jineho.
p>
p> Pouze jsem doufal, ze se nekdo podeli s odladenejsim regexpem.

Treba se jeste podeli. Chtel jsem se nad tim zamyslet, ale zjistil jsem,
ze uz je prilis pozde na to, aby mi to myslelo :-) Navic na regularni
vyrazy nejsem expert ...

Preji pekny zbytek tydne a zvlaste vikend,

V. S.

-- 
Mgr. Vladimír Solnický, sys. administrace IT,
Vegacom, a. s., Šenovská 434, 182 03 Praha 8-Ďáblice, CZ,
telefón +420 266005154, MT +420 603855154, telefax +420 266005560.
Píši pouze za sebe, ne za Vegacom / Speaking for myself only ...