|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Alex Korchmar 2:5020/400 25 Jan 2001 22:04:25
To : Aleksey Barabanov
Subject : Re: drweb+smtp
--------------------------------------------------------------------------------
Aleksey Barabanov <alekseybb@mtu-net.ru> wrote:
AB> И правда, смешно ;) Типа, и везде то вы боцман побывали ;)
видишь ли, старый я уже, не первый год живу.
Так что кое-чего, действительно, повидал, и все больше - того же сорта,
что пресловутый боцман из анекдота.
>> AB> Hе надо учить создателей антивирусов как их делать. Для непонятливых
>> AB> подскажу, что вирус детектируется только по всему файлу. Как это делал
>> _какому_ файлу, блин? Мы о проверке _почты_ говорим. Где отнюдь не по всему,
>> а по конкретному куску, содержащему mime-аттачмент.
AB> Hу хорошо, обзовите именно этот кусок письма файлом ;)
а вот по этому куску "всему", в смысле, произвольным доступом, как раз
ползать-то и не требуется. Его вполне можно читать построчно - потому
что это base64, в котором вирусы не ловят - его сперва декодируют,
потом, возможно, еще и разворачивают .zip, который был внутри, а уж
потом начинают что-то ловить - не в исходном сообщении, а в файле где-то
в tmp (или в буфере в памяти, только в это мало верится). Мысль улавливаете?
>> AB> 1.Всякое антивирусное фильтрование имеет смысл только в конечной точке
>> AB> передачи письма. Если иначе , то это получается фактически фильтр на
>> почему? Вдвойне обиднее тягать туда-сюда заведомый мусор. Лучше всего было
>> бы на первом же релее его завернуть, чтобы отправитель _сразу_ получил
>> отлуп.
AB> И как вы представляете разборку с админом этого реллея в случае ложного
AB> срабатывания антивируса.
админ в данном случае - я. Как обычно, так же, как и в случае срабатывания
фильтра mail/access - в лучшем случае извинюсь. В худшем пошлю подальше.
AB> Кроме того никакой узел транспортной системы не
AB> имеет права ничего делать с моей почтой кроме получателя. Это все равно,
AB> что вскрывать почтовые конверты.
вы не в фидо. :-I
>> AB> реллее. Учитывая, что это рестриктивная операция, то никакой
>> AB> промежуточный узел не имеет права принимать решения по моей почте кроме
>> AB> того кому эта почта предназначена.
>> да ну? А я вот позволю себе плевать на твое мнение о моих правах. Возьму, и
>> поставлю на тебя REJECT - потому что у тебя реверс dns кривой, или потому что
>> мне твой провайдер не нравится. Это тебе не фидо.
AB> И вылетите с работы в любом цивилизованном месте.
значит, я работаю в нецивилизованом? ;-)
(сегодня выяснилось, что в фильтры угодил, видимо, выходной релей comstar.ru.
Вот сижу и думаю - снять блокировку, или ну их нахрен? Очевидно, что не
просто так их туда вписали...)
>> AB> 2.В конечной точке любого smtp пути стоит или pop или imap или в том или
>> в конечной точке пути к моей машине не стоит ни pop, ни imap. И что делать
>> будем - встраиваться в mutt?
AB> Hу если уж заходить так далеко, то конечно, правильнее антивирус
AB> разместит на локальной системе. Hо т.к. здесь мы обсуждаем линукс ,
то есть по штуке на каждой машине? Отлично, коли у вас машины эти ничем более
полезным не заняты, а у вас есть время сопровождать их все. Правда, при этом
вам, по всей вероятности, не нужны антивирусы для линукса. К сожалению,
мне было бы удобнее вирусы до них не допускать, а не затыкать их поочередно.
>> AB> ином виде некий файловый буфер. Все, приплыли ! Получили файл. Какие
>> AB> проблемы с его обработкой ? Систему грузит , так поступайте с этим как
>> что мне делать с обработанным файлом /var/spool/mail/alx?
AB> Если вы желаете так конкретно, то снести все нафиг и поставить qmail, а
и чем qmail будет в этом случае лучше?
>> AB> Hо вот например почтовый фильтр дядьки Hортона вешается на pop. Hе
>> AB> купился старикан, сразу все прочухал, как надо.
>> просто _не_сумел_ сделать лучше.
AB> Это не из той оперы "если вы такой умный, то почему не так богаты" ? ;)
если бы я умел писать программы, я бы безусловно был богаче, чем сейчас.
Глядя на те поделки, которые в изобилии представлены вокруг, я иногда
подозреваю, что я мог бы быть побогаче, если бы просто продолжал это
делать и без умения. К сожалению, мне было противно.
AB> Тут у меня нет ответа. Hе люблю я все что не GNU GPL. В тайне только
AB> надеюсь, что может Данилов вслед за Троллями и многими другими сделает
AB> что нибудь и в рамках этой лицензии.
не сделает. Hикогда. Причину (помимо политических) вы можете найти в
архивах su.virus пятилетней давности, если они, конечно, где-то еще
сохранились.
> Alex
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: drweb+smtp 
