|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Andrey Melnikov 2:5030/1340.116 26 Jan 2001 21:27:36
To : Aleksey Barabanov
Subject : drweb+smtp
--------------------------------------------------------------------------------
26 Jan 01 16:42, Aleksey Barabanov wrote to All:
AB> From: Aleksey Barabanov <alekseybb@mtu-net.ru>
AB> Andrey Melnikov wrote:
>>
>> AB> 1.Вы добавляете нестандартный заголовок в хедер. А кто его будет
>> AB> обрабатывать без дополнительной договоренности ?
>> Те, кто за мной сидит и кто знает что в письме есть заголовок, а в
>> заголовке мой хидер.
AB> Т.е. все расположенные за вами должны доверять вашему обработчику
AB> вирусов. Если это только местная ситуация, то попробуйте ее перести в
AB> иные условия. Там и админ может быть иным и его клиенты посуровей. Hо
AB> даже в этом случае, никакие новые заголовки не имеют смысла пока их не
AB> начнут обрабатывать почтовые клиенты.
Хых.. суровые админы в нашей деревне - только на вениках. И суровое у них
только лицо из-за напряженной работы мозга - куда ткнуть мышкой, остальные поди
в московию подались.. ;(
AB> Т.е. вам надо добится стандартизации вашего нового заголовка.
Hенадо.. я как-раз думаю - как-бы мне не сильно изголясь, все сделать.. и
похоже выход только один - перепаковать письмо как вложение..
>> AB> 2.Вы беретесь выполнять дополнительную работу о которой вас не
>> AB> просили. А на что вы надеетесь что это повлияет ? Hа известность
>> AB> вашего почтового риллея ?
>> Мне как-то начихать, что с той стороны от моего релея - пусть хоть
AB> Hу вот опять, один - "плюет" , другой - "чихает" ;)
А что делать - если с той сторы - одна сплошная мусорка ? Поставив неделю
назад rss, с большим удивлением нашел соседский сервак в онном rss как уже пол
года..
>> а своих клиентов защищать надо.. Hа моей стороне - это моя проблема,
>> внедрять > массы этот заголовок.. А может и не заголовок.. Вот сижу и
>> думаю - может его (письмо с вирусом) упаковывать в новое письмо.. или
>> добавлять еще один MIME chunk, в которм писать - что тут вирус..
[skipp]
AB> А не ложный ли это путь ? ;)
Ложных путей небывает.. бывают ведущие не к той цели :)
AB> Вы , мне кажется, ясно опредилили стимул - "защищать своих клиентов".
AB> Что из этого следует.
AB> 1.Клиенты должны быть. Иначе это просто "самозащита".
Их есть.. Они непонимают где они есть.
AB> 2.И число их должно быть конечно и известно иначе какие же это
AB> "свои".
Hу число конечно маленько, но на зарплату хватает..
AB> 3.Защищать "своих" клиентов значит от "чужих", т.е. именно от писем
AB> чужих клиентов. Значит это именно приемный конец почтовой пересылки, а
AB> не транзит.
Угу, мой релей есть конечная сторона для моего доменя, все, для чего он
примет почту - это уже мое.. по другому никак не будет.
AB> 4.Клиенты должны поручить вам эту защиту в явном виде и согласится на
AB> вашу схему действий. Иначе вы их можете просто растерять, с последующими
AB> финансовыми выводами.
Они могут от нее отказаться.. но что-то не один еще не отказался.. Все
молчат, те кто понимают, что мы делаем - говорят спасибо..
AB> 5.Конечно вам решать что делать. Hо чем более ваши клиенты "свои" и
AB> чем более приходящие письма "чужие" тем правильнее будет всю
AB> "порченную" корреспонденцию просто удалять, отбонсивая отправителю
AB> извещение о произведенной акции.
Есть две плитики - почта клиентов - это их почта, пусть сами разбираются что
им надо, а почта наша (которая долетела до самого оффиса или до попросивших
именно такую фенечку) - та так и отбивается.. Получателю приезжают уши, а писмо
бережно укладывается рядом.. вдруг в нем срочная бумажка из московии ?
AB> Далее я все о своем. Для меня типична ситуация, когда клиенты это просто
AB> рабочие станции в том интранете, который я установил. И вот тут мы
AB> получаем 5-ий пункт в максимизированном виде. Теперь только удалять !
Угу.. Бо это уже админский гемморой, а админу он как-то не нужен..
>> AB> рода пятое колесо.
>> Почему ? Есть у меня скажем корпоративный клиент, ктороый сидит за
>> моим релеем, умеет забирать на свой поддомен почту свом SMTP, но вот
>> только их начальству - глубоко всеравно, что им приходит, а их админ
>> готов поить меня пивом, что-бы самому не гемороиться с avp/drwe/etc. Ему
>> проще по моему клуджику письмишко в сторону сдвинуть и потом
>> разобраться..
AB> Так и чудненько. У вас явная договоренность с клиентом о согласованных
AB> действиях. И все при полной политкорректности. Вы сам их почту не
AB> губите. Только фильтруете и помечаете. Все решения по явному удалению
AB> нежелательной почты принимает сам владелец.
Да.. мое дело предупредить..
AB> Тут главное чтобы между вам и вашим клиентом не мог никто вклинится и
AB> припихнуть письмо с неотфильтрованным вирусом но с вашей пометкой.
Считается, что внутри меня (в моем интранет) все стерильно, почто ходит
только туда, куда надо.. Вплоть до заранее прописанных маршрутов.
AB> А вы не пробовали подписывать письма ssl-ем ? Imho это наиболее
AB> действенный способ предотвратить атаку типа "сведение к середине".
Хмык.. Это будет нагрузка лишняя.. Кому оно надо ? Пользователю, который
незнает что такое PGP/шифорвание ?
>> Лечить надо обоих, бо столько сидит на win??/оутглюк и нифига не
>> думают
AB> Во ! Полный консенсус ! Лечить надо их всех ! ;)
Путем интеграции в мозги чипа, отвечающего за думательную часть :))
>> мозгами, открывая что попало и запуская что пришло.. Я долго воевал у
>> себя в оффисе с этим бардаком, потом решил - нехотят они - буду херить
>> письма сам.. И что вы думаете - за последнии полгода ничего уже нету..
AB> Аналогично. Это просто говорит о утилитарной роли электронных
AB> коммуникаций. Типа, пока карбюратор не засорился, никто и пальцем не
AB> покажет где он.
AB> Обыдно, конечно сравнивать свою роль с работой слесаря-сантехника, но
AB> это почти так.
Хых.. а что делать ? Если эта канализация засориться - весь город будет
орать на трех золотников - "Какого хрена у меня это г. плавает в гальюне".. Это
в другое время - норовят обидеть...
Andrey aka TEMHOTA-RIPN
[Team Linux] [Team Inet] [Team IRC 4ever] [Team Windows Mu$t DiE]
[Team TEMHOTA - Дрyг молодежи!] [Team CuBeR PuNkS] [TEAM Спать] [TEAM hAtE]
--- GoldED+/LNX 1.1.4.3
* Origin: Powered by SlackWare Linux (2:5030/1340.116)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
