CGatePro: Re: content filtering

От: Antivir <antivir_at_mx_ru>
Дата: Wed 05 Dec 2001 - 08:30:52 MSK

>
> Во-вторых ( вы наверное будете смеяться ;),
> по крайней мере в настоящее время практически
> все приходящие в нашу сеть письма с вирусами отправлены
> самими вирусами и кроме вирусов ничего в себе не содержат.
>
> Уведомлять таких отправителей я считаю излишним,
> даже если по адресу, указанному в From, что-то можно
> передать. Если адрес не доступен, имеем отличный способ
> для DoS, не так ли?
>
> Зато с получателями дело обстоит лучше -- они все знают,
> что такое вирусы, и вполне способны понять, что нужное
> письмо не дошло из-за того, что в нем был вирус
> ( это ~0.1% случаев ).
>

Ха, я с трудом представляю такую DoS атаку, ибо на каждое письмо с вирусом формируется только ОДНО, ну два сообщения отправителю вируса. Не проще ли написать робота, который посылает сообщения на ваш сервер на точно несуществующие адреса типа 1@server.ru ... 1111111111@server.ru, а обратный адрес будет фиктивным, или еще лучше на сервере, который в данный момент висит.
Результат-то будет одинаковым.

А вот если у ваших "всезнающих" клиентов заведутся трояны, мало ли дырок в виндусе,
которые будут посылать вирус сразу на тыщу адресов, ведь достаточно в одном письме указать кучу адресов через запятую, и ваш антивирус начнет рассылать уведомления по всем этим тыщам адресам, туго мейлеру придется, ох как туго. И эта угроза вполне реальна.

Из моего опыта, получение уведомления о вирусе, отправленном даже автоматически троянцем, дает сигнал отправителю, что надо провериться, может даже скачать обновления антивируса. Иначе, вирусы от него будут идти сплошной чередой, если у него локалка, то и сотнями. Нам это надо?

>Не хотелось бы жить в ожидании подобных прецедентов... Насчет распознавания адресов отправителей-получателей, не нравится механизм cgpro,
есть стандарт RFC-822, следуйте ему и сами пропарсьте headerы From: To: CC: BCC: в сообщении.
Как, можете посмотреть, например, в какой-нибудь программе для webmail.

##################################################################

Вы получили это сообщение потому, что подписаны на список рассылки <CGatePro@mx.ru>.

Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru>
Чтобы переключиться в режим дайджеста - mailto:<CGatePro-digest@mx.ru>
Чтобы переключиться в индексный режим - mailto:<CGatePro-index@mx.ru>

Для административных запросов адрес <CGatePro-request@mx.ru> Получено Wed Dec 05 05:25:48 2001

Этот архив был сгенерирован hypermail 2.1.8 : Tue 21 Feb 2006 - 03:14:11 MSK