Názory k článku Tak dlouho se chodí se džbánem...
-
Článek je starý, nové názory již nelze přidávat.
-
Petr Zeman (neregistrovaný)
Pekny prispevek, ale je treba si uvedomit, ze vetsina z poslednich "kvalitnich" viru maskuje odchozi e-mailove adresy. Takze se klidne mohlo stat, ze microsoft.com je v tom nevinne a mohou za to prilis aktivni spravci mailovych serveru, tim ze jejich scripty informuji odesilatele viru.
-
Petr (neregistrovaný)
Ano, je to tento pripad - v tomto pipade byl autor viru dusledny a v mailu odstranil vsechny From: Reply-To: hlavicky a nahradil je jedinou - support@microsoft.com - jedine, co v mailu zbylo je nazev pocitace (treba pepa) a jeho IP adresa (treba z lokalni site), takze se tezko identifikuje. Microsoft samozrejme nemuze za ten vir, ale za to, ze stvoril tak dokonaly software, ktery podobne sireni viru umoznuje a ma uzivatele, kteri neciti sebemensi potrebu se virum jakkoliv branit (aspon se divat, co jim chodi a proc, nezname viry neotvirat, zaktualizovat si mailoveho klienta nebo pouzivat bezpecnejsiho) - coz je, pravda, pro uzivatele linuxu vicemene samozrejmost.
-
Honza (neregistrovaný)
100% souhlas. Už mi přišlo pár otravných hlášení, že jsem odeslal utloukového vira, pikantní je, že na adresu, kde používám výhradně BSD a pine :-) Shodou okolností je v případě článku spravedlivě trestán spoluviník (jak už zde bylo řečeno MS sice nepíše viry a určitě jen málokdy je sám posílá, ale chybami i koncepcí svého software je maximálně podporuje), ale obecně je automatická odpověď na e-mailový virus stejně špatná a nemorální jako třeba hoax nebo spam.
-
Pexo (neregistrovaný)
Nechcem obhajovat MS, ale neda mi povedat 3 poznamky:
1. Za sirenie takychto cervov je podla mna zodpovedny spravca mail serveru. Keby kazdy mal taku kontrolu, ako popisujete v texte, tak taketo cervy nemaju sancu.
2. Obavam sa, ze taketo prilohy mailov sa daju spravit uplne jednoducho aj pre linux (a mozno este jednoduchsie): Krepy pouzivatel spusti (podla nazvu) zaujimavy program, a ten okrem ineho sa rozposle dalej. Nevidim v tom problem.
3. Co sa tyka pouzivatelov, tak aj pre linux bude pribudat takych, na akych narazate. Ludia su vo vseobecnosti pohodlny, a ked prejdu z Win na Linux, tak na tom sa nic nezmeni.
Ja problem vidim v protokole na posielanie mailu. Mail by sa mal dat poslat len cez providera o ktorom by bol zaznam, a ten by si uz u seba musel spravit poriadok.
Inak clanok sa mi pacil :) -
Corwin (neregistrovaný)
:)
ad 1. a co uzivatel otvarajuci kazdu chujovinu co mu pride? spravca mailserveru je vo vacsine pripadov clovek, co ma na starosti aj ine veci (instalacia updatov pre outlook :). a co microsoft ktory to nedostatocne osetril? Ja viem su patche, ale kto robi osvetu pre bezneho cloveka s netom doma, ktory nezamestnava v domacnosti spravcu siete, ktory by sa o updaty staral? :)
ad 2. ako spravis taku prilohu? a preco myslis ze pouzivatel spusti (podla nazvu) zaujimavy program? :) By ma zaujimalo, kde si prisiel na tento nazor.
:) -
kukan (neregistrovaný)
microsoft muze za to jake ma uzivatele? to je pekna blbost. posilani "zdvorilych odpovedi" tak jak ho popisuje autor clanku je ve vysledku stejna prasarna jako posilani viru jako takoveho. microsoft rad nemam, ale zase musi mit clovek rozum - kdyz nekdo zneuzije treba pred rokem opravenou chybu v sendmailu, tak budete nadavat na autory sendmailu nebo na admina ktery neupgradoval?
-
anonymní
Tady je trosku rozdil - on ten sendmail nikdo nikomu nenuti, je plno jinych mailserveru, pri instalaci distribuce si muzete vybrat, ktery se vam libi, mate k dispozici updaty, o spravci serveru se predpoklada, ze vi, co dela a jake to muze mit nasledky, nebo by to alespon mel vedet. A v neposledni rade - zneuzity mailserver je vystopovatelny pomerne jednoduse.
Pokud ale jde o tyhle viry - vyuzivaji vsechny podobny mechanismus jiz dlouhou dobu - provedeni urciteho kodu inteligentnim mailovym klientem, ktereho ma defaultne k dispozici bezny neznaly uzivatel, ktery v mnoha pripadech ani nevi, kde se mu ten outlook vzal na pocitaci a netusi, ze to nejake chyby muze mit a jak je opravovat. A v neposledni rade je dostatecne anonymni, protoze narozdil od mailserveru se jeho pocitac nejmenuje domenovym jmenem, ale treba kuchyn, jeho IP adresa je take vetsinou dostatecne anonymni dial-up nebo interni sit ve firme, no a jeho mailova adresa je treba 123456@nejaky_free_provider.xx
A pokud jde o to nadavani - osobne jsem presvedcen, ze toho admina urcite nekdo brzo durazne upozorni, co udelal za problem a ten admin se z toho alespon pouci a bude si davat vetsi pozor. Narozdil od nej se ten bezny uzivatel spokoji s odvirovanim, nainstalovanim antiviru a bude klidne cekat, az prijde novy virus, ktery jeho stary antivirus nechyti (protoze na pomalem dial-upu updaty trvaji dlouho, tak je radsi nedela...).
Srovnavate tedy neco co se srovnava ponekud spatne (neco jako porovnani trabantu s mercedesem, kde za nejvetsi vyhodu budete prohlasovat, ze v trabantu nemusite menit olej v motoru, ale jenom obcas v prevodovce... - na zaklade teto nesporne vyhody prohlasite trabanta za lepsiho). -
Jakub Urbanec (neregistrovaný)
Diky za prispevek, ktery v podstate rika:
nekdo (nejaky pitomec) zahltil mailservery Microsoftu. To ovsem neni, bohuzel, tezke ani na Unixove strane :-( Sam MS nepouzivam, ale je prakticky jedno, co na te druhe strane pobezi - dostatecny pocet a frekvence mailu proste donuti mailserver odmitat nove zpravy. Bohuzel. -
Frank (neregistrovaný)
100 % souhlas (děkuji ti náčelníku, že si se mě zastal).
Dovedu si představit, že by šel díky tsunami mailů do kolen i poštovní server s BSD.
Tak si nenamlouvejme, že je MS spoluviník a ani mu nic zlého nepřejme, neb se to může stát příště i nám :-)
Nicméně automatické rozesílání zpráv s informacemi o zavirované poště (jak odesílateli tak příjemci) se mi z principu vůbec nelíbí. -
Filip Jirsák (neregistrovaný)
A jak se instaluje OE verze 6 na Win 95? A jak se v té slavné verzi 6 vybírá, že tzv. nebezpečné přílohy jsou jen .exe .com .scr, a ne třeba .doc .xls a další, které normální uživatel potřebuje otvírat a na které má antivirovou kontrolu nastavenou v Office?
V naší síti jsme nedávno přešli z WinPMailu právě na OE. a když jsem zjistil, že to má takovouhle stupidní antivirovou ochranu, nadával jsem si, že jsem měl rovnou všude dát Mozillu. Teď nemůžu po pár měsících všechny učit zase něco nového.
Myslím si, že odesílat oznámení o viru "odesílateli" je blbost a že neustále strefování se do MS "jen tak" je taky blbost, ale tohle MS patří, protože tak zmatlanej program, jako je OE, se jen tak nevidí. -
Vojta (neregistrovaný)
Boze muj, jak zapojim pridelam kolo z Fordu T na Ford Mondeo?
Pokud spravce neumi sve pocitace nastavit, kdyz uz tedy tam ten OE instaluje, pak patri kopnout do pozadi a najmout jineho.
Jestli si chces vyselektovat prilohy, nepouzivej Outlook Express ale ostry Outlook. Proto je to Express, protoze to neumi. Nebo, kdyz uz pouzivas antivir, ochranu vypni. Nebo ji nastav jen tak, aby uzivatel musel prilohu nejdriv ulozit, tohlecto nepohodli ho donuti zamyslet se co dela.
Nebo pouzivat Mozillu. Nicmene znam dost lidi co pouzivaji OE a nikdy vir nemel a antivir? K cemu? -
Filip Jirsák (neregistrovaný)
A od kdy je Outlook zdarma, běhá na P100 s 64MB RAM, a umí číst news?
Já jsem také používal OE a vir jsem nikdy neměl - ale to proto, že jsem schopen se podívat, co je příloha zač a nespouštět jí.
Jenže běžný uživatel je zvyklý, že když má nějakou přílohu v e-mailu, nejprve na to zkusí dvakrát kliknout - jako na cokoliv jiného. Takže by úplně stačilo, aby si uživatel musel přílohu nejprve uložit, to už by mnohým zabránilo vir spustit. Jenže volba v OE6 je buď zakázat jakoukoliv manipulaci s nebezpečnými formáty (což jsou spustitelné soubory + formáty od MS A hlavně je to ten samý seznam souborů, jako pro které se má IE ptát otevřít/uložit), nebo je prostě umožní spustit rovnou z OE. Nic mezi tím možné není. A skutečně zabezpečit program lze jedině tehdy, když mám co největší výběr nastavení a můžu chování programu přesně vyladit - což se o jednom checkboxu v OE říci nedá.
Kdybych si mohl vždycky vybrat, jaký software se bude používat, byla by to pohoda. Ale až příliš často je to tak, že "tohle přece používají všichni, tak my také". -
Vojta (neregistrovaný)
Ahoj. Protoze vidim, ze evidentne pises o necem, co neznas, poslu Te na adresu, kde jsem nasel zajimavy nastroj: http://oesec.programky.cz/ Nejen ze Ti pomuze nastavit OE tak, jak popisujez, ze to nejde; navic tam autor dokonce dal i par vysvetlivek a usetril mi tak psani. Ale mozna by to chtelo dat Nastroje > Moznosti a zkusit se podivat, co vlastne jde v OE nastavit.
-
tom.v (neregistrovaný)
A co když se uživatel jenom probírá seznamem příchozích zpráv ? OE používá standartně pod seznamem náhledové okno. Jelikož se v něm zpráva zobrazí automaticky, stačí na ní jenom najet a případný virus vybavený samospouštěcím kódem vlítne do počítače tak rychle, že si toho uživatel ani nevšimne. A napsat samospouštěcí kód, kdy stačí jenom otevšít zprávu (ne přílohu!) není zas až takový problém. Jednoho takového I-Worma jsem už potkal. Najel jsem si na zprávu v seznamu, abych jí označil pro smazání, ona se načetla do náhledu a virus se bez jakýchkoliv keců zakousl do PC. Samozřejmě, jde o využití chyby v OE, na kterou už zřejmě existuje patch, ale dohledat (a vůbec nějak pohodlně a pravidelně stahovat) updaty na MS produkty není vůbec nic snadného...
-
Bubak (neregistrovaný)
Z windows update se mi jeste nepodarilo vyloudit nic pouzitelneho. Mozna poznal, ze ho nesnasim:o))), anebo se mu nelibily verze woken. Ze by to bezvadne fungovalo na XPckach? Dekuji, nechci. Ze jsem blbej a nekde se to da nejak udelat mi nemusis psat, to je asi pravda. Ale co se tyka MS produktu, nehodlam se s hledanim a ucenim obtezovat.
-
puck (neregistrovaný)
microsoft nemoze za blbost userov... ja mam outlook express a este som (sa mi) virus nespustil.
napriklad moj brat aj keby bol v akomkolvek bezpecnom systeme tak ako kazdy iny nic netusiaci user by bol prihlaseny ako root / administrator (ved to je komp doma / v praci a nikto tomu lepsie nerozumie). a keby mu dosiel subor BritneyPorno.exe tak ho spusti sfleku. co narobis... proste je to tak ;-) ale nic to preto, bude leto ! -
Tom M (neregistrovaný)
Myslim si, ze slusnost spravce mailserveru by mela byt, ze kdyz zjisti, ze existuje virus posilajici mail s From:support@microsoft.com, tak tuhle adresu ihned prida na seznam adres, na ktere se maily s onou upozornujici odpovedi neposilaji. To defaultni chovani ale celkem chapu.
-
Zdenek Sindelar (neregistrovaný)
Jsem vazne zvedav, jestli bude autor a komentatori stejne skodolibe nadseni, az nekdo napise virus, ktery se bude odesilat s adresou support@redhat.com a diky tomu pochcipaji mailservery RedHatu. Nebo support@iinfo.cz a pochcipaji mailservery... hadejte koho. Zasilani zpetneho upozorneni na virus muze vest k neprijemnym vedlejsim efektum, pricemz uzitna hodnota je miziva. Tentokrat postihly Microsoft, radujme se... Priste to muze byt mailbox nebo server, ze ktereho budeme mit mnohem mensi radost.
-
Petr (neregistrovaný)
Clanek je ukazka toho, jak malo staci, aby jakykoliv mailserver docasne prestal fungovat. Predpokladam, ze ctenarum je jasne, ze to muze byt mailserver kohokoliv. To, ze upozorneni na zaslany vir muze a nemusi byt uzitecne, je take fakt, nicmene asi dost mailserveru zasila upozorneni odesilateli (zatracene moc) a zatracene moc mailserveru dovoli odeslat mail s jakoukoliv From: adresou bez jakychkoliv problemu, jen kdyz odesilatel je s vhodnou IP adresou. Asi je vhodnejsi posilat maily s From: hlavickou z vlastnich domen a ty ostatni treba nepustit do sveta (chce-li nekdo dostat odpoved na jinou adresu, je k tomu Reply-to: hlavicka, ktera to v pohode umozni).
-
Martin Povolny (neregistrovaný)
Je jasne, ze podobny utok by mohl byt teoreticky spachan na mailserver kohokoliv. Uznejte ale, ze pokud je mail od support@MS, vzrusta pravdepodobnost, ze ho prave MS uzivatel naivne otevre a potvurku aktivuje.
Na cele veci me pobavil fakt, ze se bezpecnostni problemy MS aplikaci v dusledku obratily primo proti MS, misto proti jeho uzivatelum, jako obvykle.
Zvlast legracni mi to prijde v souvislosti s "trvajicim durazem na bezpecnost", kterou MS opakovane deklaroval. -
neuvadim (neregistrovaný)
I to mate pravdu (i kdyz ten vir - asi bych se hadal ;-) Trochu me nadzvednul clovek, ktery se verejne chlubi ve svem clanku jak ignorantsky prispiva k vetsi zatezi mailserveru (vzdyt odesilatel se falsuje u vetsiny vice rozsirenych exemplaru uz nejaky patek).
Treba tady berou penize podle "poctu komentaru" ;-))) -
anonymní
Zkuste si ty hlavicky vetsiny vice rozsirenych exemplaru projit - vetsinou obsahuji krome doplneneho from s nesmyslem i druhe s adresou. Tento cerv dusledne tvori hlavicku beze stop, u tech predchozich chybela prave ta duslednost, takze informace o odesilateli tam byla a dokonce spravna, k ni se pridalo dalsi from, ktere vam vetsinou zobrazi mailovy klient (to prvni - podle RFC tam preci zadne dalsi neni).
-
Jan (neregistrovaný)
No, tak to by som chcel vidiet, ako toto niekto na svojom serveri povoli. Zmienovany post.cz by musel podporovat relaying, pretoze ten Karlik urcite nie je v tej istej domene (pripojeny zrejme cez dialup u svojho ISP). Takze prenho je mailserver jeho ISP jedina moznost ako poslat mail.
A relaying na mailserveroch je no-no, ak nie je osetreny nejakou autentikaciou (co asi free mail ako post.cz robit nebude). Cize toto nie je riesenie. -
martin (neregistrovaný)
Pokud se SMTP server rozhodne, ze je mail nedorucitelny, tak by prece mel poslat odesilateli chybovou zpravu (jestli je ten duvod, ze dana adresa neexistuje, uzivatel ma plny mailbox, anebo ze zprava obsahuje vir, na tom prece nezalezi).
Jen se ty zpravy nesmi posilat na hlavicku From: z mailu, ale na obalkove From (bez dvojtecky; nebo tez Return-Path). -
Cohen (neregistrovaný)
Nahodou jsem ;-)
Mam uz za sebou par vetsich implementaci mailserveru a denne resim problemy s nimi. Takze jsem ponekud alergicky, kdyz me rika 'kamarade' nekdo, kdo by klidne zakaznikovi upravil mail.
Jsou 2 moznosti, jak reagovat na mail s virem.
1) nechat byt
2) vratit chybu
Jakakoliv jina akce je neeticka a porusuje to rfc.
Ostatne i z technickeho hlediska je to dost problematicka zalezitost.
Jak to vlastne udelat, kdyz odstranim prilohu? Beze slova? Nebo kam umistim informaci o teto akci? Do tela zpravy? A co kdyz klient nezobrazi tuhle zpravu, ale jeji html variantu? Takze do html? To je uz asi dost zajimava vec, hrabat do kodu html. Musim se starat o spoustu veci, chyb klientu, resit ruzne nestandartni rozsireni apod.
Takze bych rek, ze je to uplnej nesmysl, neco ze zpravy odstranovat. Diky takovejm blbostem hodne casto resim to, ze vola zakaznik: "kolega se mi uz 3 dny snazi poslat nejaky soubor a ja to nejak nemuzu precist".
A mimochodem, v kuzi spravce mailserveru? Vetsina administratoru na tohle kasle. Tak co, prisel zakaznikovi vir, nemuze si stezovat, za to nemuzu, ma se chranit. Neprisel mu mail? To je problem, protoze si zrejme bude stezovat.
Takze si, 'kamarade', nech kecy a napred si zjisti, jak to u provideru chodi. -
David (neregistrovaný)
To jsou jen reci. Jedine podstatne je, zda pres mailserver tecou viry nebo ne. Nas mailserver ma seznam pripon, ktere povazuje za nebezpecne a misto jejich odeslani pouze vygeneruje zpravu (pro obe strany), ze mail s temito priponami proste nedorucuje. A dost. Chapu to tak, ze kdyz na postu prijedu s balikem, co zcela zretelne tika, tak i postak, co ma jen pul mozku me s nim vyhodi. Muj "postak" sice nema ani tu pulku, ale na tohle jeste staci. A to varovani? Jak uz rekl nekdo jiny: je fuk proc mail nejde dorucit, ale ze to nejde se rici musi.
-
Petr (neregistrovaný)
No a v tom je ten vtip - tenhle virus ma na onu adresu nastaveny i from v obalce (tj. vsechny from v mailu jsou zmeneny na nespravnou adresu), return-path... Jedina identifikace je vetsinou jmeno pocitace, z nejz pochazi (coz je treba M) a jeho IP adresu (obcas z rozsahu lokalnich adres, obcas adresy pouzivane providery na dial-up linkach, atd...). Tj. odpoved nema mailserver kam poslat. Je smutne, ze nektere SMTP servery povoli posilat maily s jakoukoliv from hlavickou bez nejmensich problemu - pak to funguje takto divoce...
Pravda - ten virus taky na RFC moc nehledi, ale tady to byl asi zamer... -
Atom (neregistrovaný)
Myslím, že je vhodné upozornit "falešného" odesilatele, že někdo rozesílá pod jeho jménem viry. Ovšem "upozornit" neznamená informovat o každém ze stovek mailů, které přijdou.
Nejlepší řešení by asi bylo informace o virech za celý den ukládat na serveru a poslat souhrnné varování v jednom e-mailu. IMHO ale úplně stačí omezení počtu odpovědí na jednu adresu. -
David (neregistrovaný)
Konečně rozumné řešení ...
Jen mě překvapilo, kolik z Vás by bylo schopno zahodit mail a vůbec nedat vědět odesílateli. Tušíte vůbec, kolik lidí posílá spustitelné soubory (nemluvím o virech, ale o lidech kteří posílají mail opravdu v "dobré víře").
Samozřejmě, že Atom má zase pravdu. Poslat na jednu adresu například jen jedno upozornění za ... doplňte si čas podle Vás (já používám 1 den) stačí těm, kteří posílali skutečný mail a nezabije ty, kteří jsou v tom nevině. A hlavně to jde udělat AUTOMATICKY - nemůžete přeci chtít po chudáku adminovi, aby pořád hlídal.
Mějte se jak chcete.
KD -
David (neregistrovaný)
Nesouhlasím. Jednoduchý příklad: pracovník společnosti XXX je doma a má služební notebook. Je připojen jinak, než přes firemní síť a jako odchozí server pošty má tedy nastaven server svého providera, nikoliv server svého ctěného zaměstnavatele. Přesto samozřejmě používá v hlavičce mail na serveru zaměstnavale. Pokud pošlu odpověď na server providera nikdy se k uživateli nedostane, přestože nedělá nic špatného jen odesílá mail "v dobré víře".....
Není to tak jednoduché, co? Mimochodem schodit server jakýkoliv (ať už ten z hlavičky nebo ten přes který to šlo) není dobré. On ten administrátor serveru přes který to šlo, v tom bude z 99,9% nevině. Teď právě vyskočila minimálně polovina z Vás ze židle ... jak to nemůže, měl upgradovat, lépe zabezpečit, neotevírat - k čertu s ním ... pokud víte o čem mluvíte, tak jste zůstali v klidu. Tušíte totiž, že ne všechno lze a ani to všechno co lze, jste na 100% neprovedli, nejste totiž ti nejchytřejší na světě (pokud ANO, tak Vám k tomu upřímně blahopřeji. Musím Vás bohužel informovat, že jste přinejlepším druzí. Nejchytřejší jsem totiž JÁ.).
Ještě k neodpovídání - nemůžete. Má-li být e-mail brán jako důvěryhodná korespondence, nemůžete zahodit mail a nic neříct. To je sprosťárna nejhrubšího zrna.
Přeji Vám hezký den.
David Koskuba -
Jakub Šerých (neregistrovaný)
Vzdy pri podobnych prilezitostech uvazuji o tom, jak dlouho jeste bude pracovat SMTP protokol s filosofii se kterou dnes pracuje.
To je tak slozite vymyslet nejake rozsireni, ktere by tvrde vyzadovalo pri odesilani mailu nejakou autorizaci? Pak by se dalo prejit na filosofii SMTP serveru "tvrde prisiteho" k vlastnimu mailboxu a ne k providerovi jak je to zvykem dnes.
Kdyby se takovy standard osvedcil a dostatecne po svete rozsiril, daly by se za cas odmitat maily ze serveru "dnesniho typu" a bylo by po vetsine problemu se spamy a potazmo takovymito mailovo-virovymi prihodami, jako jsou ty z clanku.
Mam ve svych uvahach nekde nejakou chybu nebo proc se na necem podobnem nepracuje nebo prokud pracuje, co brani masovemu pouziti?
Pekny bezvirovy den Jakub Serych -
David (neregistrovaný)
No, jenze rekneme, ze takto nastaveny SMTP server, by nedovolil odeslat e-mail "From:", ci alespon "From" jinak, nez bude uzivateli povoleno a prideleno na zaklade teto autorizace. Coz nam tedy sice, jak uvadite, neresi problem rozesilani, ale resi to urcite problem odesilani z nepravych adres a tim i odpovidani, a o to v teto diskuzi dost jde, ne?
-
PaJaSoft (neregistrovaný)
A vite, ze existuje v SMTP autentizace treba pres Kerberos, pres heslo do systemu apod.? (nemohu za to, ze to do dnes neprojde treba uzasnym HW firewallem PIX uzasne a bohate firmy CISCO, protoze ta se do dnes nenaucila ani EHLO... (umi jen HELO)).<p>Jinak to co pisete neni jednoduche zaridit, nedavno se to resilo v Security konferenci a souhlasim s kolegou, ktery tvrdil, ze se nejedna o nic vetsiho ci mensiho nez Identity problem... - a ten je problemem, byt skrytym, vlastni celemu svetu, dokud ho uspokojive nevyresime a nenasadime/neprosadime (a ze to bude trvat desitky let), tak v digitalnim svete se dockame jeste hodne zajimavych momentu...:-)
-
dejf (neregistrovaný)
Veskery problem s identitou a autentifikaci vychazi z puvodni koncepce internetu, jakozto mista, kde se nesvini. Problem je ze dnes uz je jen minimum nadseneckych stranek, ktere byly delany pro svoji informacni hodnotu, zato najdete mraky stranek, kde neni prakticky nic nez reklama (at zije lynx). A stejne to je s maily, uz to neni vec urcena ke komunikaci, ale k zabave, obchodu a zlocinnosti.
Jenze kdo z nas chce internet bez one aktualni anonymity a neomezenosti? S kazdym omezenim prijde nejake omezeni realnych prav a moznosti. Bojim se ze dojdeme do situace v jake jsou tistena periodika, vse registrovane, od vseho nekde statni kopie a kontrola vsech pruchozich mailu primo v nejake vladni budove. I tak to muze skoncit, a je nutne aby veskere zalezitosti ktere omezuji svineni neomezovaly zbytecne bezne pouziti netu a byly s nim jako takovym zpetne kompatibilni. -
pet (neregistrovaný)
Tak napriklad jista firma ma u nas mailboxy a vybira si je vzdy, kdyz se pridial-upuje k netu, ale odesila prez sveho providera, protoze nas mailserver neprevezme k odeslani nic, co nepochazi z nasi IP domeny nebo nekonci v nektere z mailovych domen obsluhovanych nasim mailserverem. Kdyby meli odesilat prez nas, tak bych musel otevrit mailserver celemu svetu, protoze pri kazdem pripojeni dostanou jine IP. Tudiz jim nezbyva nic jineho, nez odesilat prez sveho providera ktery nema tuseni, jestli jejich adresa je spravna. Jak zde zavest kontrolu, to vazne nevim.
-
Jakub Šerých (neregistrovaný)
Vim, ze ruzna takova reseni existuji, ale co prave nechapu je, proc se dusledne nevyuzivaji. Ted je situace takova, ze zodpovednost za SMTP je naprosto oddelena od zodpovednosti za mailbox. O SMTP se stara provider, a pro "zlocince" je vicemene snadne zacit pomerne dost anonymne spamovat. Kdyby byl SMTP vazany na mailbox, zda se mi, ze by prece jen byla anonymita spamera vyrazne mensi. Musel by si pro pouziti SMTP nekde nejdriv vytvorit mailbox a pri tom by mohl byt nucen se alespon do jiste miry odanonymizovat.
Je ovsem jasne, ze cele by to fungovalo jen pokud by byl tlak na pouzivani jen overovanych SMTP serveru vytvoreny treba tim, ze by se bezne maily z neoverenych serveru odmitaly. -
Shaddack (neregistrovaný)
Mel jsem uplne stejny problem aby kancly pripojene pres dialup a useri s laptopy a modemy mohli posilat maily pres firemni SMTP (qmail). Resenim se ukazal byti SMTP AUTH patch (v mem pripade kombinovany AUTH-STARTTLS patch, viz napr. students.imsa.edu/~ngroot/qmail-1.03-starttls-smtp-auth.patch ).
-
Jano (neregistrovaný)
Zhodou okolnosti to tento virus stopne, pretoze ma vlastny SMTP engine, aby obalamutil pripadne personal firewally alebo nejaky antivirus na masine, kontrolujuci postu. Takze ten virus by pravdepodobne to heslo nevidel.
Samozrejme nic nebrani autorovi virusu, aby sa po tom hesle v buducnosti pozrel a pouzil ho, ak nejake najde :-(
Tu funguje len jedina vec - zablokovat SMTP z klientskym masin inam ako na mail server providera a tam uz sa da zistit, ci niekto odosiela virus alebo nie. -
Diwiak (neregistrovaný)
Pha humor :-))) ja som odpisal asi styri krat, ale co je podstatne ze ZAKAZDYM mi znova prisiel mail s odpovedou "All information is in the attached file." Bohuzial tam bola aj tato sprava: "E-mail bol skontrolovany sluzbou ST Online Antivirus MAIL.
Viac informacii na http://new.stonline.sk/corpus/antivirus.csp" spolu s prilohou v ktorej bolo: "RAV AntiVirus has deleted this file
because it contained dangerous code!" takze ani neviem co tam vlastne bolo....
Ktovie ci si SK telecom nerobi reklamu :-)
Inac pekna haluz koho by to napadlo pravda :-)) Cawte
