[linux] Zhrnutie: Antivir

[Matus UHLAR - fantomas]

On 20.02 12:02, Ing. Jan ONDREJ wrote:
> > > Teda, podla mna by malo DSN byt vygenerovane LEN vtedy, ked je emailova
> > > adresa odosielatela overena (alebo aspon lokalna pre domenu relayu).
> > > Uzivatel nema co pozadovat DSN pokial relay nepresvedci o svojej
> > > identite.
> > 
> > Remotne to zatial nemas ako urobit. Pokusy uz existuju (SPF - sender
> > permitter from, RMX - reverse MX) ale jednak sa ziaden z nich neuchytil,
> > jednak oba menovane povazujem za zle nadesignovane.
> 
> Akosi tu zabudas na jednu vec. Virus dane adresy nevymysla zbrucha,
> ale ma databazu ludi, ktorych pozna ten, kto virus rozosiela.
> Je ista pravdepodobnost, ze niektory z nich sa navzajom poznaju.
> Testovanie na reverzny MX vobec nepomoze, pretoze odosielatel
> je realna osoba (aj ked podvrhnuta). Nejake povolenie odosielatela
> by mohlo, ale nemyslim, ze je to realne implementovatelna vec.

ja na tu vec nezabudam, len tvrdim ze je nezmysel riesit ju tym ze MTA
prestane posielat notifikacie. 

Aby som zhrnul co tvrdim:

1. antiviraky maju odmietat virusy uz na urovni SMTP urovni, to znamena ze
virusy sa na masinu s antivirakom nemaju dostat.

2. ked uz antivirak nejaky mail ma lokalne a zisti se je zavireny, ma ho
rovno dropnut a notifikaciu poslat odosielatelovi iba v pripade, ze ide o
virus o ktorom je zname, ze adresu NEFALSUJE. Inac maximalne poslat
notifikaciu postmastrovi (ak si to zela)

3. SMTP servery maju odmietnut spravu na neexistujucich pouzivatelov uz na
SMTP urovni, ak sa to da

4. ak SMTP server nemoze dorucit mail, musi vygenerovat DSN a poslat ho na
adresu odosielatela tejto spravy. Pokial v hlavicke nie je explicitne
uvedena poziadavka na poslanie celeho mailu, mal by poslat len hlavicky
(otazka je ci sa toto da nakonfigurovat, v sendmaili tusim nie).

5. skutocnost, ze virus moze poslat mail s falosnou adresou odosielatela
je nedostatok protokolu SMTP, a treba ho riesit na urovni SMTP protokolu,
implementovanim smtp autentizacie a technologii RMX/SPF, teda urcenim,
ktore hosty maju pravo posielat maily z istej domeny.
(napriklad ked ja definujem, ze maily z domeny fantomas.sk mozu posielat
len dva hosty, nemal by potom ziaden mailer akceptovat maily z doenmny
fantomas.sk od ineho hostu ako uvedeneho)

Dufam ze som sa vyjadril dostatocne zrozumitelne :)

-- 
Matus UHLAR - fantomas, uhlar na fantomas.sk ; http://www.fantomas.sk/
Warning: I wish NOT to receive e-mail advertising to this address.
Varovanie: na tuto adresu chcem NEDOSTAVAT akukolvek reklamnu postu.
99 percent of lawyers give the rest a bad name.