Kam s viry?
Vladimír Solnický
solnicky na vegacom.cz
Úterý Únor 3 15:34:23 CET 2004
3. 2. 2004 napsal(a) Dalibor Toman na téma ,Re: Kam s viry?`:
DT> On Tuesday, February 03, 2004 11:19 AM [CET], Edvard Miskej
DT> <miskej na vegacom.cz> wrote:
DT>
DT> > To jste mi tedy dali..ale Vase reakce me donutila se podivat do RFC
DT> > 2821. A podle toho co jsem nasel musim rict ze Vase nastaveni
DT> serveru
DT> > odporuji RFC!
DT> >
DT> > Protoze v odstavci 6.1 se pise:
DT> > If there is a delivery failure after acceptance of a message, the
DT> > receiver-SMTP MUST formulate and mail a notification message.
DT>
DT> vy povazujete nalez viru za delivery failure ???
Dovolím si reagovat stejným tónem: Vy jste nikdy neviděl antivirový
program, který by za zavirovaný prohlásil soubor, který je v pořádku? A
pokud tento nedoručíte, co to tedy je jiného než "delivery failure"?
A k Vaší řečnické otázce: "Delivery failure" je nedoručení dopisu, který
jsem převzal se ,,slibem``, že se pokusím ho doručit. Tedy je do určité
míry akceptovatelné doručit ho v transformované podobě (hlášení o přijetí
viru), je akceptovatelné se pokusit ho vrátit (že SMTP umožňuje falšovat
odesílatele je jiná otázka), ale smazat ho, to dle mého názoru
akceptovatelné není (více níže).
DT> pokud prijmete jako pravdive tvrzeni, ze adresa odesilatele je vzdy (v
DT> pripade mailu generovaneho virem) zfalsovana, pak musite souhlasit i s
DT> tim, ze povinnost vracet tyto maily, resp generovat bouncy je
DT> nesmyslna (protoze zpravy se nevraceji odesilateli ani nikomu kdo s
DT> odesilatelem nejak souvisi).
To ovšem musíme předpokládat, že antivirový SW se nikdy nemýlí. Což není
pravda. Z navržených řešení má jistý smysl to, že se smysluplné hlášení
pošle příjemci, protože pak se asi dopis dá považovat za v nějaké foprmě
doručený, ale smazání bez jakéhokoliv upozornění, když nemám jistotu, že
jen nejde o chybu nějakého antivirového programu (jehož autoři navíc budou
mirně upřednostňovat falešné poplachy PŘED neodhalenými viry), to se mi
nelíbí.
Jinak samozřejmě, kdo by stál o nemyslné hlášky, ale zase stojím i o
funkční komunikaci, ne že servery budou cestou mazat bez výstarhycokoliv,
co se jim nebude zdát. Navíc pokud platí úvahy některých lidí, že i na
elektronickou poštu se přiměřeně vztahují zákony, svobody a práva ohledně
poštovních služeb, jedno takové neoprávněné smazání platného dopisu
správnému rýpalovi, které způsobí škodu -- a máte tady soudní při jako
vyšitou. A nevím, zda by u soudu uspěl argument, že antivirový SW většinou
zavirovanost určuje správně ... Samozřejmě nejsem právník a tedy nevím,
jak doopravdy je, ale chcete být ten, na kom to bude soudně vyzkoušeno?
S pozdravem
V. S.
--
Mgr. Vladimír Solnický, systémová administrace IT,
Vegacom, a. s., Šenovská 434, 182 03 Praha 8-Ďáblice, CZ,
telefón +420 266005154, MT +420 603855154, telefax +420 266005560.
Píši pouze za sebe, ne za Vegacom / Speaking for myself only ...
Další informace o konferenci Sendmail