[linux] Antivir

Matus UHLAR - fantomas uhlar na fantomas.sk
Pátek Únor 20 11:15:16 CET 2004 

On 20.02 02:42, Peter Surda wrote:
> On Thu, Feb 19, 2004 at 04:26:43PM +0100, Matus UHLAR - fantomas wrote:
> > > > smtpd ma maily preposielat a pokial na nom nebezi nejaky content checker,
> > > > nema tuto funkcionalitu obmedzovat.
> > > Myslim ze takou beznou epidemiou sposobenych niekolko tisic nepravdivych
> > > oznameni o nedoruceni denne z tisicov roznych IP adries, ako sa to mne uz
> > > 2krat stalo (Sobig-F a MyDoom-A), by ta z tohto nazoru vyliecilo :-).
> > problemy tohoto typu treba riesit antivirovou kontrolou na SMTP Serveroch
> > providerov a nie zamedzovanim DSN.

> Hah, prave tu vidno ze do toho nevidis. Kopa z tych hlaseni je totiz vytvorena
> prave kvoli nasadeniu antiviroveho softwaru, ktory vsak z rozlicnych pricin
> posiela upozornenie fejknutemu senderovi.

vidim do toho velmi dobre.
Problemy TOHOTO typu treba riesit pouzivanim antivirusov, ktore neduhmi
tohoto typu netrpia.

> > Pretoze, ak by sme zacali zamedzovat DSN, ludia by sa zacali stazovat ze ich
> > maily nedochadzaju a im nedochadzaju chybove spravy...

> DSN je podla mna dementny napad preto, lebo server, ktory ho generuje,
> vacsinou nevie, ci povodny mejl odoslal ozaj ten, komu patri adresa "from".

DSN je skvely napad, problem je skor v tom, ze SMTP zatial neobsahuje
spolahliu antentizaciu odosielatela.

> Teda, podla mna by malo DSN byt vygenerovane LEN vtedy, ked je emailova
> adresa odosielatela overena (alebo aspon lokalna pre domenu relayu).
> Uzivatel nema co pozadovat DSN pokial relay nepresvedci o svojej
> identite.

Remotne to zatial nemas ako urobit. Pokusy uz existuju (SPF - sender
permitter from, RMX - reverse MX) ale jednak sa ziaden z nich neuchytil,
jednak oba menovane povazujem za zle nadesignovane.

> Zatial to riesim tak, ze si ip adresy blbych servrov/relayov pridavam do
> interneho DNSBL (pomocou skriptu ktory ju vycita z headerov), to ma
> jednak pozitivny efekt na zatazenie linky a druhak presuva problem spat
> do ich queue.

to je dobre riesenie. Zatial som nanestastie nenasiel ziaden vcerejny
blacklist, aspon pre antivirusove hlasenia (videl som uz blacklisty na
vselico)

-- 
Matus UHLAR - fantomas, uhlar na fantomas.sk ; http://www.fantomas.sk/
Warning: I wish NOT to receive e-mail advertising to this address.
Varovanie: na tuto adresu chcem NEDOSTAVAT akukolvek reklamnu postu.
"One World. One Web. One Program." - Microsoft promotional advertisement
"Ein Volk, ein Reich, ein Fuhrer!" - Adolf Hitler

Další informace o konferenci linux