Kam s viry?

Jozef Hitzinger hitzinger na phobos.fphil.uniba.sk
Úterý Únor 3 11:01:54 CET 2004 

On Tue, 3 Feb 2004, Edvard Miskej wrote:

> si myslim, ze neni spravne nastavit aby se zavirovane maily bez
> jakekoliv informace mazaly.

Zdravim,

tak tuto debatu este asi budeme musiet podstupit viackrat, asi tak ako
chvilu trvalo, kym sa vzilo pravidlo "open relay is bad".

O ake skody vlastne ide, ked server zisti, ze v sprave je virus, podla
moznych reakcii:

1. mail zmaze a posle spravu odosielatelovi

Riziko vzniku skody je znacne, lebo adresa odosielatela byva, najma v
pripade virov, sfalsovana. Potom nic netusiaci clovek dostane mail, ktory
ho vydesi, lebo tvrdi ze ma na pocitaci virus; v pripade niektorych
neinteligentne nastavenych systemov dokonca virus bude pripojeny k sprave.
Ze tieto spravy naozaj su problemom, svedci aj citovany clanok z viry.cz.

Tiez sme dostali dost ostro formulovane automaticke maily, ze mame virus,
hoci z pripojenych hlaviciek bolo vidno, ze problem je prave tam odkial
nadavky prisli - no co si o nich pomyslite, ked vas otravuju, pritom
zavireny su oni? Lameri.

2. mail zmaze bez nahrady (prip. s poznamkou do logu)

Skoda vznikne jedine, ak odosielatel zamerne posielal virus a adresat ho
chcel dostat, napr. antivirova firma ocakava vzorku. Co nie je velmi
stastny priklad, lebo ak ho uz antivirus pozna, posielat vzorku moc
netreba.  Takisto, ak je clovek dost sikovny na odchytenie viru, mal by
zvladat taku zakladnu vec ako je zip s heslom, a antivir si neskrtne.

Takze tato moznost je velmi dobre riesenie.

3. mail zmaze a posle spravu adresatovi

Skoda podla 1. sa nekona, a podla 2. tiez nie, lebo adresat sa o zadrzanom
vire dozvie a moze si ho vypytat znova, lepsim sposobom (ftp, www,
heslovany zip).

Vznika iny problem: uzivatelov, najme tych jednoduchsich, mozu tieto
hlasky znacne miast, ved oni nic neposielali, a nechapu preco by im mal
niekto posielat virus. Pri "velkych" cervoch to moze aj nastvat - sto
sprav o zmazanych virusoch v mailboxe nepotesi. Tu zalezi od admina, aby
zvazil, ci pre jeho userov bude lepsie 2. alebo 3., neda sa to jednoznacne
rozsudit.

Hoci patrim k vyznavacom "posvatnosti" prijateho mailu a uzivatelskych dat
vobec, na viry (resp. maily s prilohami .bat|.cmd|.scr|.pif|.vbs)
pouzivam moznost 2. a vrelo ju odporucam aj dalsim postmastrom.

-- 
jozef  :-)  postmaster fphil uniba sk

Další informace o konferenci Sendmail