Jak je to s viry v e-mailech?
Můj názor na viry v e-mailech a na to, jak by se měly chovat mailové servery.
Není tomu tak dávno, co jsme byli v práci zahlceni maily od různých mailových serverů, které nám posílali zprávu o tom, že jsme poslali vir či že jsme poslali spam nebo něco v tom smyslu. Problém je v tom, že z našeho serveru určitě žádný vir ani spam neodešel. Všechno to zavinily nechráněné počítače uživatelů, kteří mají ve svém adresáři uloženu naši e-mailovou adresu. Přišel jim s největší pravděpodobností nějaký vir v e-mailu, který sám sebe rozesílá (něco jako I Love You), ale který umí navíc maskovat adresu odesilatele, takže pak není poznat, odkud vlastně ten mail odešel.
Nevadí mi, že ti uživatelé jsou nechráněni. Je to koneckonců jejich věc. Co mi vadí je to, že mailové servery se chovají tak, jak se chovají. To znamená, že když rozpoznají virus nebo nějakou zakázanou přílohu nebo cokoliv podobného, tak pošlou na adresu, která je v tom příchozím mailu jako adresa odesilatele (tedy nějaká maskovaná adresa, ze které mail ve skutečnosti vůbec neodešel), zprávu o tom, že obsahovala nepovolený soubor, virus, spam apod.
Podle mého názoru by se servery měly chovat tak, že nepošlou takovou zprávu na adresu odesilatele, ale naopak na adresu příjemce a ten se pak musí rozhodnout, zda nějaký mail očekával nebo ne a dohodnout se s odesilatelem na opětovném zaslání mailu, ale s jinou přílohou (například zabalenou do ZIPu) nebo takovou zprávu ignorovat.
Současné mailové servery se chovají chybně a tím vlastně nahrávají virům. Podle mě totiž účelem těchto e-mailových virů je to, aby se zahltil některý poštovní server (alespoň si to myslím). No a když všechny poštovní servery budou posílat zprávy o nepovoleném obsahu, tak tím vlastně těm virům nahrávají, protože pak těch zpráv odejde dvakrát tolik.
Možná by se nat tím měli administrátoři podnikových sítí zamyslet a nastavit svoje mailové servery trošku jinak.
- Napsal: bobocop, 14.06.2004, 21:53:00
- Kategorie: Jen tak
- Trvalý odkaz
Komentáře
u nás
na pooh.cz o tom dočekal x-krát psal, ano je to debilita nastavení antivirových adminů
jestli má/nemá smysl to přeposílat příjemci? pokud je to vir, antivir to už na poštovním serveru dobře pozná s prakticky 100% účinností (máme trend micro), 2-3 roky bývá podvržený odesílatel a proto je přeposílání komukoliv zbytečné
současný krok je automatické zakázání všech spustitelných příloh i bez nalezení viru (obrana proti nejnovějším/mutujícím virům) a přeposlání infa na obě strany, to už má řekněme nějaký význam - ale tak mě napadá že určitě ty upozornění podvrženému příjemci posíláme též, no jo ti admoši :-(
Napsal(a): lední brtník , 15.06.2004, 00:26:40
i u nas
I ja jsem adminem v jedne firme a mame stejny problem ... na druhou stranu je tezke rozhodnout o tom kdy info poslat a kdy ne ... neexistuje pravidlo ... co kdyz ta adresa neni podvrzena a uzivatel netusi, ze viry rozesila ... urcite namitnes, ze kdyz se to posle prijemci, tak ten jej na to upozorni ... ruku na srdce, kolikrat jsi to uz udelal :-) ... neni to tak, ze kdyz ti prijde oznameni, ze v nejakem mailu pro Tebe byl virus, tak ho proste smazes aniz by ses na ten mail podival. Takze skutecne neni jendoduche to rozhodnout a musim se v tomto smeru nas administratoru zastat ... nemame to s uzivateli jednoduche, takze mejte laskave trpelivost :-)
Napsal(a): xXx , 15.06.2004, 01:36:01
google mě sem navedl znova:
zahazovat to v jasných případech (.xxx.exe, .xxx.scr, .xxx.js) - pokud se z toho filtru člověk nezblázní
posílal jsem nezaheslovaný .zip uvnitř s .exe do firmy, jejich antivir mi odepsal vygenerované číslo, jestli trvám na poslání té přílohy mám číselko přidat do textu mailu.
"odesílatele" již léta neupozorňuju, jen bych znovu šířil svoji mailovou adresu do prostředí odkud si ji nějaký vir/spyware sesbíral nebo k někomu kdo má zavirovaný pc nebo kdo tomu zavirovanému můj mail přepošle či bude od něj nakažen
Napsal(a): lední brtník , 30.08.2004, 23:14:22
Přesně tak
Ano, to je přesně ono. Já už začínám pomalu v tomto směru resignovat, protože to nemám vůbec cenu se tím zabývat. Našeho admina asi nedonutím k tomu, aby se o to začal trošku starat (on je spíš programátor než admin) a přinejhorším si můžu nastavit další filtr v Outlook Expressu, který používám. Prostě všechem bordel mi jde rovnou do odstraněné pošty a ta se při ukončení maže. Jen občas se tam podívám, jestli tam náhodou nepadlo i něco, co tam padnout nemělo, ale to se mi ještě nestalo.
Napsal(a): Bobo (http://www.bobocop.cz/webdesign.php), 31.08.2004, 09:15:58
Přidání komentáře...
Archivy
- červenec 2011
- červen 2011
- květen 2011
- únor 2011
- červenec 2010
- červen 2010
- duben 2010
- březen 2010
- únor 2010
- leden 2010
- listopad 2009
- říjen 2009
- září 2009
- červen 2009
- březen 2009
- prosinec 2008
- listopad 2008
- říjen 2008
- srpen 2008
- červen 2008
- květen 2008
- duben 2008
- březen 2008
- únor 2008
- prosinec 2007
- listopad 2007
- září 2007
- červen 2007
- květen 2007
- duben 2007
- březen 2007
- leden 2007
- prosinec 2006
- říjen 2006
- září 2006
- srpen 2006
- červenec 2006
- červen 2006
- duben 2006
- březen 2006
- únor 2006
- leden 2006
- prosinec 2005
- listopad 2005
- říjen 2005
- září 2005
- srpen 2005
- červenec 2005
- červen 2005
- květen 2005
- duben 2005
- březen 2005
- únor 2005
- leden 2005
- prosinec 2004
- listopad 2004
- říjen 2004
- září 2004
- srpen 2004
- červenec 2004
- červen 2004
Odkazy
- Bohumír Bednařík
- Matějka Koupelny
- Škola pro výcvik vodicích psů pro nevidomé
- Veřejný weblog
- Montáže nábytku
Ostatní
Vyhledávání
Reklama
