>>>>> "A" == Antivir <antivir@home.bashnet.ru> writes:
A> To: <CGatePro@mx.ru> (CommuniGate Pro Russian Discussions)
A> Date: Wed, 05 Dec 2001 10:30:52 +0500
[sniff]
A> Ха, я с трудом представляю такую DoS атаку, ибо на каждое A> письмо с вирусом формируется только ОДНО, ну два сообщения A> отправителю вируса.
которые живут в очереди пока не кончится таймаут ( стандартный -- трое суток ) и заметно тормозят очередь
A> Не проще ли написать робота, который A> посылает сообщения на ваш сервер на точно несуществующие A> адреса типа 1@server.ru ... 1111111111@server.ru, а обратныйA> адрес будет фиктивным, или еще лучше на сервере, который A> в данный момент висит.
возможно, проще, но такие письма будут режектиться уже на входе, по SMTP A> Результат-то будет одинаковым.
отнюдь ;-)
A> А вот если у ваших "всезнающих" клиентов заведутся трояны, A> мало ли дырок в виндусе, A> которые будут посылать вирус сразу на тыщу адресов, ведь A> достаточно в одном письме указать кучу адресов через запятую, A> и ваш антивирус начнет рассылать уведомления по всем этим A> тыщам адресам, туго мейлеру придется, ох как туго. A> И эта угроза вполне реальна.
Уведомления разослать проще -- они чисто по объему меньше.
A> Из моего опыта, получение уведомления о вирусе, отправленном A> даже автоматически троянцем, дает сигнал отправителю, что надо провериться, A> может даже скачать обновления антивируса. Иначе, вирусы от A> него будут идти сплошной чередой, если у него локалка, то A> и сотнями. Нам это надо?
Вы исходите из предположения, что для каждого провайдера собственные клиенты более (пардон) тупые и менее контролируемые, чем остальной интернет ? Позвольте с этим не согласиться...
>> Не хотелось бы жить в ожидании подобных прецедентов... A> Насчет распознавания адресов отправителей-получателей, A> не нравится механизм cgpro, A> есть стандарт RFC-822, следуйте ему и сами пропарсьте A> headerы From: To: CC: BCC: в сообщении.
этот совет уже откомментировали и без меня.. RTFM [sniff]
--
------------------------------------------------------------------------
Sergey Mukhin |
Senior System Administrator | http://sm.msk.ru/
RTComm, Russia | SM45-RIPE
------------------------------------------------------------------------
* If you can't learn do it well learn to enjoy doing it badly. *
------------------------------------------------------------------------
##################################################################
Вы получили это сообщение потому, что подписаны на список рассылки
<CGatePro@mx.ru>.
Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru>
Чтобы переключиться в режим дайджеста - mailto:<CGatePro-digest@mx.ru>
Чтобы переключиться в индексный режим - mailto:<CGatePro-index@mx.ru>
Для административных запросов адрес <CGatePro-request@mx.ru>
Получено Wed Dec 05 12:13:03 2001
Этот архив был сгенерирован hypermail 2.1.8 : Tue 21 Feb 2006 - 03:14:12 MSK