|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Aleksey Barabanov 2:5020/400 27 Mar 2003 22:31:46
To : Victor Wagner
Subject : Re: pop3 over SSL
--------------------------------------------------------------------------------
Victor Wagner wrote:
> Vladimir Bormotov <bor@vb.dn.ua> wrote:
>
> SS>> Там не меньше проблем. Достаточно много вирусов именно под него
> SS>> появилось.
> VB>
> VB> и, я понимабю что есть симптоматический меод лечения, но считаю что
> если
> VB> мы боимся вирусов, то "лечить" (в смысле вакцинировать) нужно не MUA,
> а
> VB> MTA.
>
> Это неверно. Болезнь нужно предупреждать а не лечить. Средством
> предупреждения является такая настройка MUA и операционной системы,
> чтобы вирусы в принципе не могли там размножаться.
Hет. Это не верно. И аналогии не правомерны.
Тем более, что вы поменяли "поле обсуждения". Вопрос стоит только о
фильтрации _почтового_ трафика, а вы же предлагаете в этом обсуждении
еще и рассмотреть платформеннозависимые уязвимости. Такой переход
к глобальному обсужденю imho лучший способ вообще похоронить процесс
выработки хоть сколь-нибудь конструктивного мнения. Я так тоже
иногда делаю в своей повседневной практике ;) Hо здесь не буду.
1.Hе забудьте, что вы обсуждаете "распространение" вирусов. Если говорить
именно о распространении, то что по вашему больше влияет на этот процесс
локальный MUA или транзитный MTA. Где антивирусная фильтрация будет
выполнятся с большей эффективностью ? Ответ очевиден в MTA. Это во-первых.
2.Далее, не забудьте что MUA устанавливатся на "персональном" компьютере.
Вслушайтесь в это определение - _персональный_ ! Как следстве это есть
малоадминистрируемый ресурс. Другое дело - сервер с MTA. Сервер всегда
администрится, значит именно там можно с эффективностью и без скидок на
пользовательский непрофессионализм внедрять любые политики фильтрации
данных. Это во-вторых.
3.Именно MTA должен выполнятся с точным соответствием RFC и иметь
функциональную прозрачность и уелесообразность. А вот в работе MTA много
платформенно и интерфейснозависимых частей. А значит разработчик фильтра
связан большими нерациональными с т.з. задачи зависимостями.
4.И наконец, со всех сторон эхотажное решение, поскольку даже на
персональном линуксе, только чайник не ставит MTA.
Другое дело, что нало учитывать рутящийся трафик. Если некоторый MTA
яыляется входящим для других MTA, то скорее всего перенаправляемую почту
можно и не проверять, особенно если есть с этим чисто нагрузочные напряги.
Кстати, условия #2 и #3 имеют обратную сторону, разработчик фильтров под MUA
имеет больший рынок, чем аналогичный под MTA. Поэтому можно предположить,
что почтовые антивирусы для MUA в некоторой степени лоббируются
производителями, которые на них "раскрутились", а теперь хотят "съесть"
новый рынок - антивирусы для MTA { в котором кстати разбираются как свиньи
в апельсинах}.
>
> Вариантом близким к идеальному является хост-терминальное решение на
> базе эхотага, так как в этом случае помимо отсутствия распространенных
> штаммов вирусов является простота профилактики и лечения - все данные
> сосредоточены в одном месте. И права доступа поставлены так, чтобы юзеры
> друг другу нечаянно не назлили.
Это не выбор технологии, а выбор дизайна. Чем-то напоминает замену почтового
сервера на размещенную на общем файловом ресурсе программу ТхеБат,
запускаемую с разных рабочих станций (убил бы уродов !).
>
> Конечно, этот вариант обладает и своими недостатками. Hапример, плохо
> подходит для приложений с интенсивной графикой, вроде растровых
> графических редакторов.
Вот-вот. Отсюда и чисто дизайновые зависимости, а не
почтово-технологические.
Bye.
------------------------
Aleksey Barabanov <alekseybb@mail.ru>
--- ifmail v.2.15dev5
* Origin: home (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
