2 lrsi:

> автоматизированной обработке поддаются эээ... мягко говоря с болшим трудом...

Да как бы всё просто. postfix+скрипт на perl с модулем MIME::Parser и никаких проблем. Любое письмо разгребается по составляющим, модифицируется и собирается обратно с пол-пинка :)

Postfix - одна сплошная дырка:

http://cr.yp.to/maildisasters/postfix.html

Там любой пользователь может чужую почту херить.

Дорогой онананимус, это "просто" только для тех кто про это только слышал и никогда сам не делал... Пошли в любой майл-лист или трекингувую какое-нибуть письмо мултипартовое, да позаковырестей... И посмотришь насколько это элементарно...:)

Да? ls -Al /var/spool/postfix|grep maildrop drwx-wx--- 2 postfix postdrop 4096 2004-08-26 21:35 maildrop

> Действительно надо уходить на что-нибуть типа NGMP

Ламерский вопрос. Если я правильно понял

http://ngmp.libretech.org/about.php

то с точки зрения борьбы со спамом выигрыш только один: мы не тянем к себе почту, чтобы ее просмотреть. Но уведомления о приходе почты все-таки остаются? И их все равно нужно просматривать? Совет игнорировать почту от незнакомых адресатов годится далеко не всем.

--

SVK

Не знаю как это поможет борьбе со спамом, лично мне спама приходит мало, письма 3 в неделю, но все они от реального адресата по очень простой технологии --- ищется кривой MTA, ему на несуществующий адрес засылается письмо, а в поле From и Reply-To стоит мой адрес. MTA видит, что пользователя нет и возвращает письмо отправителю, только из-за кривизны пользует адрес, указаный в заголовке...

IMHO нифига идентификация серверов/отправителей не поможет --- если завтра вдруг такое наступит, то спамеры объединятся с вирусописателями --- спам и вирус в одном e-mail. Пока спам считается эффективным рекламным средсвом и пока в него вкладывают деньги будут находится новые и новые лазейки.

2mky: ну а я о чем - нехрен клиенту позволять заполнять поле From... Поле From должно формироваться сервером, исходя из двух параметров - username того, кто отправляет письмо и domain name самого сервера.

> Postfix - одна сплошная дырка:

Ага. То то в этой одной большой дырке уязвимостей в прошлом году нашли на порядки меньше, чем в sendmail :)

> если завтра вдруг такое наступит, то спамеры объединятся с вирусописателями --- спам и вирус в одном e-mail.

Вообще-то этому явлению уже сто лет в обед, если кто не в курсе. И попутно (если опять таки не в курсе) сейчас большинство вирей просто открывают порты и ждут, пока им скажут чего куда отправлять.

> Дорогой онананимус, это "просто" только для тех кто про это только слышал и никогда сам не делал...

Тебе скрипт прислать, который отучивает каспера от лицензий на почту (и 5.x тоже) и требует только одну лицензию на рабочую станцию, а заставляет его работать более правильно, нежели его собственный smtp-сканер ? Работае с зимы. Скажи куда - зашлю.

Учитывая, что в месяц у нас порядка 10k писем таки проходят внутрь, причем самых разных и собраных в самых разных программах (начиная от MS OE и заканчивая парочкой маковских клиентов), можно сказать, что скрипт таки работает, ибо жалоб на него еще не наблюдалось.

> > Postfix - одна сплошная дырка:

> Ага. То то в этой одной большой дырке уязвимостей в прошлом году
> нашли на порядки меньше, чем в sendmail :)

Сам-то понял, что сказал ? Давай ссылки. :-)

Когда это гавно с винды суда заходить перестанет! Слоыш админы! Какой хер вы их пускаете сюда! Если експлорер на винде то не пускайте их нахуй на сайт!

А это-то здесь причем? И вообще - каспер это касперский чтоль? Он-то с какого бока к обсуждаемой теме относится?

2 AS:

> Сам-то понял, что сказал ? Давай ссылки. :-)

Гм... Ну если Вам лениво лазить по новостям, то мне и подавно. Потому вот.

Первая страница google на предмет: уязвимости sendmail

http://security.compulenta.ru/2004/7/30/48867/ http://void.ru/content/1056 http://virusov.net.ua/displayarticle295.html

Для общего развития: http://kievlanin.org.ua/modules.php?name=AvantGo&file=print&sid=78 http://www.individ.ru/themes/individ/materials-document.asp?folder=1648&m...

Первая страница google на предмет: уязвимости postfix

http://subscribe.ru/archive/inet.safety.cybersecurity/200308/07201332.html

Для общего развития: http://www.securityportal.ru/vuln/vuln.shtml (тут и то и другое)

2 Irsi:

> это-то здесь причем? И вообще - каспер это касперский чтоль? Он-то с какого бока к обсуждаемой теме относится?

С такого, что скрипт для того и был написан, чтобы подсовывать kavscaner-у готовые файлики, которые он мог бы вылечить или забраковать окончательно. Эти говтовые файлики извлекались из письма и запихивались обратно легко и ненавязчиво. Рекомендую посмотреть на книгу "Разработка сетевых программ на Perl".

Вот еще ссылка по уязвимостям:

http://www.ixbt.com/comm/wireless/asus-wl-500g/res/nessus_asus_wl500g_firewal...

А вот объяснение "Postfix Multiple Vulnerabilities", чтобы не говорили, что Multiple - это до ниже пояса и выше:

http://www.linuxsecurity.com/advisories/debian_advisory-3521.html

Ну и в догонку:

http://search.linuxsecurity.com/cgi-bin/htsearch

на предмет "vulnerabilities sendmail" и "vulnerabilities sendmail". Особенно интересно на первой же странице:

http://www.linuxsecurity.com/advisories/redhat_advisory-2914.html

Это там, где "code to be executed as root". И не говорите мне, что postfix с его модульностью тоже так "умеет".

>С такого, что скрипт для того и был написан, чтобы подсовывать >kavscaner-у готовые файлики, которые он мог бы вылечить или >забраковать окончательно. Эти говтовые файлики извлекались из письма >и запихивались обратно легко и ненавязчиво. Рекомендую посмотреть на >книгу "Разработка сетевых программ на Perl".
видать парниша спам от вируса оличить не может

Это не есть полноценная обработка, извини... Выдрать файлик - просто, разобрать и автоматически обработать письмо, забитое в хтмль и еще и мултипартед - замаяешся.
Типовой пример - я отправляю платежку, которую может обрабатывать как робот, так и человек. Требования следующие:
1. Автоматизированная обработка должна быть простой, беспроблемной и надежной.
2. Человек, открывая письмо, должен видеть привыяную форму платежки, которую он например может сразу распечатать.
3. Аттачменты - запрещены, т.е. послать ее в виде rtf/doc/TeX/etc. file - нельзя.

На современном варианте почты решать это очень гиморойно, на основе NGMP (XML) - как два байта переслать... Плюс отсутствия гимора с кодировками...

и что, из за твоих личных проблем все должны менять проверенные временем и успешно работающие протоколы на иксымельное убожище? это уже мегаломания какая то

Онанимус, это не мои личные проблемы - это пример типовой проблемы всех людей, которые РАБОТАЮТ и используют e-mail в РАБОТЕ. Мнение тех, кото использует e-mail для РАВЛЕЧЕНИЙ (например для переписки с бабами или обсасывания "свободных" программ) никого не волнует, кроме них самих. Да, таким как они не нужна автоматическая оброботка почты, а если и нужна, то на таком примитивном уровне что они могут обойтись ограничением plain text only. А остальным нужны стандартизование средства для работы со структурироваными документами и ничего лучше XML для этого на данный момент нет.

> > Сам-то понял, что сказал ? Давай ссылки. :-)


> Гм... Ну если Вам лениво лазить по новостям, то мне и подавно. Потому вот.

Мне лениво потому, что я знаю, что я там найду. :-)

> http://security.compulenta.ru/2004/7/30/48867/

Читать не пробовали ? Весьма рекомендую. :-) Я это под видом SCO Humor сюда постил уже в виде новости.

> http://void.ru/content/1056

Номер раз.

> http://virusov.net.ua/displayarticle295.html

Если у меня не бред, то там написано про Exim. :-)

То, что для общего развития, игнорируем. Мы сейчас конкретно про баги в sendmail и postfix за прошлый год, коих, как кто-то решил, было на порядок больше. Итого, у Postfix за прошлый год - одна. Я жду информацию о 10-и у sendmail. Впрочем, их было всего две.

>> http://virusov.net.ua/displayarticle295.html

> Если у меня не бред, то там написано про Exim. :-)

Да, не дочитал. Еще там написано про "номер два" у sm.
Итого, не надо было ни гуглить, ни еще что-то делать. Про оба этих момента написано на www.sendmail.org

> видать парниша спам от вируса оличить не может

А что, формат письма спама чем-то отличается от формата письма с вирем ? Рекомендую парнише посмотреть с чего началась эта часть ветки :)

Re(*): Sendmail,Inc выпустила бета-версию плагина, реализующего технологию Sender ID для защиты от спама

> Аттачменты - запрещены

А это откуда? Ты же про мультипартед говоришь. Это явный симптом админа-дебила. Надо его раком поставить и всё нормально будет.

> ыдрать файлик - просто, разобрать и автоматически обработать письмо, забитое в хтмль и еще и мултипартед - замаяешся.

Ты когда последний раз видел не multiparted-письмо ? Я примерно в конце 90-х. От любого графического почтовика, коих используется гораздо больше, чем текстовых, идет составное письмо, в котором присутствуюи как минимум две части - html и текст.

> 1. Автоматизированная обработка должна быть простой, беспроблемной и надежной.

Она такая и есть.

> 2. Человек, открывая письмо, должен видеть привыяную форму платежки, которую он например может сразу распечатать.

Это зависит исключительно от почтового клиента. Если платежка в ворде, то фиг тебе почтовик что-то покажет. Если у человека нет нужных шрифтов, то форматирование улетит моментально.

> 3. Аттачменты - запрещены, т.е. послать ее в виде rtf/doc/TeX/etc. file - нельзя.

Ну так находишь чать с типом "text/html" и получаешь html.

Кстати, а почему вложения запрещены ?

> На современном варианте почты решать это очень гиморойно

Удивительно, но ведь решается же легко и не принужденно ? А когда письмо зараженное, то получателю отправляется уведомление, которое собирается непосредственно в скрипте, и содержит в себе новую текстовую, новую html-ную и оставшиеся после проверки части оригинального письма. И почему же оно прекрасно разбирается всеми почтовиками... никак понять не могу :)

> Плюс отсутствия гимора с кодировками...

Угу. Неужели в японии на каждом компе установлены кирелические шрифты ? Я понимаю, что это не кодировка, но эта проблема гораздо более сложная, нежели кодировка.

> Читать не пробовали ? Весьма рекомендую. :-) Я это под видом SCO Humor сюда постил уже в виде новости.

Глазки не красные ? Считаем, что обычные пользователи могут найти уязвимости в программе, а работники SCO никогда только потому, что они работники SCO ? :)

> Если у меня не бред, то там написано про Exim. :-)

У Вас, вероятно, монитор подглючивает и не показывает любимое слово sendmail. В частности, в теме: "Уязвимости в Exim и sendmail" - и в тексте: "Gyan Chawdhary написал исходный код уязвимости, обнаруженной ранее в sendmail версии до 8.12.9 (была опубликована lcamtuf). Используя уязвимость в функции prescan MTA sendmail, можно локально получить права суперпользователя."

> То, что для общего развития, игнорируем.

Это зря. Там неплохая статистика. Например: "Локальная уязвимость sendmail 8.11.x под linux/x86", "возможность обойти ограничения, накладываемые The Sendmail Consortium's Restricted Shell (SMRSH)", "Локальная уязвимость Sendmail 8.12.3 и ниже, потенциально приводящая к отказу в обслуживании". Это только с одной приведенной страницы. На другой больше.

Для начала, мултипартед письмо я видел недалее как вчера - свалилось от наших партнеров... И что - нам теперь с ними не работать, раз отних такие письма валятся?

1. Напиши html-mail в любой майл-лист, на основе мажидорма или майлмана. После того как в архиве увидишь совсем не то, что ожидал скажи - это авторы сих прог ламеры или обработка все же не настолько тривиальна?

2. Ты вообще о чем? Кстати оутлук-то и в ворде покажет, только вопрос не в этом... Вопрос в том что вложения вообще не нужны, это костыль.
> Если у человека нет нужных шрифтов, то форматирование улетит моментально.
С какого бодуна? Если это деловой докумет, в котором нет декоративных шрифтов, и используется PANOSE, то не улетит раз. Два - какие к черту шрифты? Ты о чем? Есть три шрифта - с засечками, без засечек и моноширинный... И вообще - я говорю о структурированных документах, где оформление вторично (хотя с другой офрмление документа и его структура - вещи взаимосвязанные), а ты оперируешь понятиями HTML 4.x, которые орентированные именно на офрмительские прибамбасы, а не на создания структурированных документов...

>Удивительно, но ведь решается же легко и не принужденно ? А когда письмо зараженное
Забудь ты про вирусы и спам - речь идет совсем не о них! Ты слишком убого и ограниченно понимашь термин "автоматическая обработка входящей корреспонденции". Ты говорищь о тупом охраннике, а я - о секретаре. :)

>Неужели в японии на каждом компе установлены кирелические шрифты ?
Ты не поверишь, но это так. :) Уже почти десять лет в составе виндов три основных шрифта - с засечками (Times New Roman), без засечек (Arial) и моноширинный (Courier New) идут уникодными и таблица Cyrillic в них присутствует по умолчанию. Поскольку таких компов в мире более 90%, остальным надо либо подтягиваться, либо это проблема их пользователей/админов.

>> Читать не пробовали ? Весьма рекомендую. :-) Я это под видом SCO
>> Humor сюда постил уже в виде новости.

> Глазки не красные ? Считаем, что обычные пользователи могут найти
> уязвимости в программе, а работники SCO никогда только потому, что
> они работники SCO ? :)

Читаем еще раз... Подсказываю. Работники SCO _наконец-то_, с месяц назад, исправили те два бага, которые были обнаружены в прошлом году. Спустя почти год после обнаружения последнего из них. Все еще не смешно ? :-)

> У Вас, вероятно, монитор подглючивает и не показывает любимое слово
> sendmail.

Тему я заметил. Но, что-то, там про sm только в самом конце. Да и речь все о той-же первой (весенней) дырке прошлого года. Я про это в следующем сообщении написал.

> Это зря. Там неплохая статистика. Например: "Локальная уязвимость
> sendmail 8.11.x под linux/x86",

Подскажите, где был постфикс в это время ? Он вот только только становится более-менее функциональным. А про статистику - знаю я прекрасно эту статистику.

> Читаем еще раз... Подсказываю. Работники SCO _наконец-то_, с месяц
> назад, исправили те два бага,

В смысле, имеется ввиду, что не в sendmail, а в своих ОС версии sm обновили или патчи наложили. Нормальные люди патчи от sendmail.org
или свои собственные сразу по обнаружении ставили, а этим вовремя
пропатчиться времени не хватило - были жутко заняты...

MS Outlook еще любит делать вложение winmail.dat, куда помещает html-часть письма и другую информацию.

> После того как в архиве увидишь совсем не то, что ожидал скажи - это авторы сих прог ламеры или обработка все же не настолько тривиальна?

Есть такое понятие, как назначение программы. Есть еще одно понятие - стандарты форматов данных, с которыми официально работает программа. Если в них нет официальной поддержки multiparted и html-сообщений, то в чем их можно обвинять ? Если она есть, то значит таки да - написана эта поддержка весьма коряво.

> Вопрос в том что вложения вообще не нужны, это костыль.

Альтернатива ?

> Есть три шрифта - с засечками, без засечек и моноширинный...

Ага. А вариаций на эту тему сколько существует ? Или же ты думаешь, что реализация Times одна единственная на свете и общая для всех ?

> Ты слишком убого и ограниченно понимашь термин "автоматическая обработка входящей корреспонденции". Ты говорищь о тупом охраннике, а я - о секретаре. :)

Вот когда появятся программы-автоответчики на документы - тогда ты можешь говорить о секретаре. До этого момента обработка документов полной автоматизации не поддается. Максимум, что может программа - это получить сам документ, проанализировать его по известным критериям и выдать информацию в нужном виде. Анализ полученной информации производится человеком.

С другой стороны - какая разница каким путем ты получаешь исходные данные - по почте, по собственному протоколу, из базы данных или из обычного файла ?

Мне так кажется, ты пытаешься приписать почтовым агентам лишние функции, типа обработки того, что с их помощью перегоняют по сети.

> ...идут уникодными и таблица Cyrillic в них присутствует по умолчанию.

А какие еще таблицы в них присутствуют ? Неужели все ?

> Читать не пробовали ? Весьма рекомендую. :-)

Согласен. Не доглядел :)

> Подскажите, где был постфикс в это время ? Он вот только только становится более-менее функциональным.

В то время он начинал активно использоваться на провах и заменял собою sendmail :) И он куда как проще в конфигурировании.

> MS Outlook еще любит делать вложение winmail.dat, куда помещает html-часть письма и другую информацию.

Самое интересное - открывать этот файл :) Где-то на MS я нашел высказывание приблизительно такое: "Мы знаем, что есть такой формат. Мы знаем, что это наш формат. Мы знаем, что этот формат использует наш Outlook. Мы знаем, что кроме него никто этот формат не понимает и понимать не будет. Если Outlook не понял этот формат, то вы с ним ничего не сделаете. Поэтому отключите в Outlook-е функцию передачи письма в таком формате".

Кстати, сам Outlook этого формата тоже не понял, когда мы попытались файлик ему подсунуть. Но формат прикольный - уложить в ~25k карточку клиента, содержащую ФИО, e-mail и телефон - это уметь надо :)

Алтернатива вложениям? А зачем? Зачем они вообще нужны? Круг задач в студию! Передача файлов? А зачем для этого использовать почту? Это неэффективно.

> А вариаций на эту тему сколько существует ?
man panose, man "програмируемые шрифты" :) Да, согласен - второе скорей теория чем практика, но зато первое активно используется с неплохими резултатыми.
Но самое главное что все это абсолютно не важно, если мы говорим об NGMP на основе XML. XML позволяет эффективно разделять структуру данных документа и их представление. То есть для примера есть firma.ru & firma.com, которые обмениваются по электронной почте документами, скажем счетами. Эти фирмы распологаются в разных странах, посему несмотря на _идентичное_ содержание счета, сама _форма_ отличается. Так вот - в обычном случае надо заботится чтоб форма соотвествовала. В случае XML мы у себя заполняем счет, эээ... и стиль обеспечивает привычное нам представление. Это xml-письмо отправляется в другую фирму и там уже к данным применяется ИХ стиль, и они видят счет в том виде, к которому привыкли они.
Главное - иметь набор согласовынных схем, что вообщем в принципе уже есть...
А теперь попытайся преобразовать "наш" счет в "их", если данные по счету находятся у тебя в виде обыного html-письма...:)

> Но формат прикольный - уложить в ~25k карточку клиента, содержащую ФИО, e-mail и телефон
Там еще электронная подпись, открытый ключь и куча всякой другой фигни...:) На самом дела - вариант vCard и больше ничего.
Но опять же - речь идет не о таком экстремизме, а совсем о других вещах...

Irsi, я может чего не догоняю, но по-моему мультипарт письмо это как раз и есть письмо с аттачментами. То есть первый парт это как правило и есть текст, а всё что потом называется аттачментами.

Ты почти прав... Только там не все так просто - там может быть изрядный венегрет, если это например html с картинками...

> Ты почти прав...

а желанный тобой там не может быть?

>> Подскажите, где был постфикс в это время ? Он вот только только >> становится более-менее функциональным.

> В то время он начинал активно использоваться на провах и заменял > собою sendmail :) И он куда как проще в конфигурировании.

Проще он не только в конфигурировании, но и в возможностях. А в то время это было гораздо более заметно. Сейчас, правда, я упорно на эту тему спорить уже опасаюсь - многие вещи стали у него, Постфикса, появляться. Но, думаю, все еще можно найти что-то, что легко делается в Sendmail и не делается в Postfix. Причем обратного найти не удастся. Другой вопрос, что это может потребовать ковыряния с cf, что может вызвать затруднения.

ирся никого не парит что ты воображаешь о своей работе. из за того что тебе надо навешивать иксымэль на почту еще не значит что у тебя "ужасн крутая и продвинутая почта". это может означать к примеру что ты не можешь организовать свою работу правильным образом. в любом случае это твои проблемы. и решение твоих собственных проблем, будьто твои переписки с бабами или обсасывание жаберов, иксемелей и маздайных маков не должно выдаваться тобой за "единое, уникальное и правильное решение". ps. у тебя весьма зашореный взгляд на ИТ вообще и как люди работают в мире, а не только на твоей "рога и копыта"

Онинимус, а может не стоить строить предположений и приписывать мне слов, которые я не говорил? А так же передергивать мои утверждения тоже не стоит.
Поверь - никого не парит мнение такого аникейщика как ты, который с трудом сваял простейший почтовый сервер и очень этим фактом гордится.

>то спамеры объединятся с вирусописателями

Уже давно объединились. У меня девочка на работе одна (с очень плохой аурой, наверно) словила троян. Эта тварь выкачала еще n-цать файлов и поставила удаленную управлялку (от такой наглости я охренел).

Какое-то чмо пыталось там рулить ею (но было вовремя замечено).

Я нашел три трояна руками - долбанный касперский молчал. clamav их прибил, но что-то там еще висело интересное, потому как удалось обнаружить файлик с адресом и по этому адресу комп периодически запрашивал нечто.

Выцеплять что и где было лениво, поэтому винт просто был отформатирован, а винда переставлена.

На сеть наконец поставлен файрволл и доступ к ресурсам пользователям ограничен их рабочими требованиями.

>От любого графического почтовика, коих используется гораздо больше, чем текстовых, идет составное письмо, в котором присутствуюи как минимум две части - html и текст.

В любом почтовике можно выставить plane text или html. В бате plain стоит по умолчанию, а вот в ламерском аутлуке - html.

Ээээ, как вложения не нужны? а как же я архивы буду отправлять?

2jackill: есть метод - номер jep-a не помню...:)
Точнее - их там не один, на все случае жизни есть...:)

>>то спамеры объединятся с вирусописателями

Я подразумевал тех, которые еще не объеденились :)), которые еще ищут открытые релеи и т.д. Мне, пока что, спам от реальных почтовых адресов не приходил, только вирусы.

Главная то мысль была что Sender ID, по моему, принесет много гемороя администраторам почтовых систем, когда начнутся разборки почему почта не уходит куда надо, а реальной пользы в борьбе со спамом не будет... И спам будет труднее фильтровать... то есть его станет больше...

"давайте еще ntp на xml переделаем чтоб трафик жрало покруче. а то мол некоторым тут несолидно"

Наверно, про binary-xml мосье не слышал?

> отключите в Outlook-е функцию передачи письма в таком формате
это MS-TNEF. есть прога под юникс.

2 jackill:

> В любом почтовике можно выставить plane text или html. > В бате plain стоит по умолчанию, а вот в ламерском аутлуке - html.

Ну так... Ты ж подтвердил мои слова - они различают разные части письма :) Кто что пользует по умолчанию и насколько оно рульно - это уже другой вопрос. Главное - они могут найти эту часть среди кучи других. Не так ли ?

-

2 mumpster:

> это MS-TNEF. есть прога под юникс.

Так это... После поисков на MS и нахождении высказывания, типа "е...сь как хотите, а у нас ничего нет", гугл выдал ссылку на линуховую программу, которую мы и использовали.