[linux] Antivir

[Peter Surda]

On Thu, Feb 19, 2004 at 04:26:43PM +0100, Matus UHLAR - fantomas wrote:
> > > smtpd ma maily preposielat a pokial na nom nebezi nejaky content checker,
> > > nema tuto funkcionalitu obmedzovat.
> > Myslim ze takou beznou epidemiou sposobenych niekolko tisic nepravdivych
> > oznameni o nedoruceni denne z tisicov roznych IP adries, ako sa to mne uz
> > 2krat stalo (Sobig-F a MyDoom-A), by ta z tohto nazoru vyliecilo :-).
> problemy tohoto typu treba riesit antivirovou kontrolou na SMTP Serveroch
> providerov a nie zamedzovanim DSN.
Hah, prave tu vidno ze do toho nevidis. Kopa z tych hlaseni je totiz vytvorena
prave kvoli nasadeniu antiviroveho softwaru, ktory vsak z rozlicnych pricin
posiela upozornenie fejknutemu senderovi.

> Pretoze, ak by sme zacali zamedzovat DSN, ludia by sa zacali stazovat ze ich
> maily nedochadzaju a im nedochadzaju chybove spravy...
DSN je podla mna dementny napad preto, lebo server, ktory ho generuje,
vacsinou nevie, ci povodny mejl odoslal ozaj ten, komu patri adresa "from".

Teda, podla mna by malo DSN byt vygenerovane LEN vtedy, ked je emailova adresa
odosielatela overena (alebo aspon lokalna pre domenu relayu). Uzivatel nema co
pozadovat DSN pokial relay nepresvedci o svojej identite.

Zatial to riesim tak, ze si ip adresy blbych servrov/relayov pridavam do
interneho DNSBL (pomocou skriptu ktory ju vycita z headerov), to ma jednak
pozitivny efekt na zatazenie linky a druhak presuva problem spat do ich queue.

> Matus UHLAR - fantomas, uhlar na fantomas.sk ; http://www.fantomas.sk/
S pozdravom,

Peter Surda (Shurdeek) <shurdeek na routehat.org>, ICQ 10236103, +436505122023

-- 
For every complex problem there is an answer that is clear, simple, and wrong.
-- H L Mencken