בעיית הוירוסים בEmails-שיטה->

[rafid1]

../images/Emo62.gifבעיית הוירוסים בEmails-שיטה->

אחרת להתמודדות ? תמיד היה לי מוזר שתוקפים את הבעיה בצד המקבל את הדוא"לים - על מחשב הלקוח או אף על מחשב שרת הדואר - אך ברמת שרות שמוזמן ע"י הלקוח מהספק. ואני שואל - מדוע לא לנסות ולאתר את הנגע ברמת הכללית של השרת השולח ? ובכלל לא פר-לקוח ?

היתרונות: א. טיפול מרכזי ויעיל ברמת נותן השרות (ולא הלקוחות) ב. ריכוז ופחות נקודות לטיפול ג. המקור קל (לרוב) יותר לאיתור - כי אלו לקוחות הספק. ניתן "להחזיר " אליהם את הדואר עם אתראה או אף תוכנת UNTIVIRUS (או פרסומת לה...

) החסרון : פחות רווחים לספקים ממכירת שרותי ניקוי ואנטי ספאם. מה דעתכם ? הטיפול ברמת ה"פה" ולא ה"אוזניים" לא נראה יעיל יותר ? אולי אף לחייב בחוק/בתנאי הרשיון של הספקים ?

 

[ezaton]

רבים משרתי הדואר

מוכנים לקבל דואל מכל אחד בפרוטוקול SMTP, אם הוא מיועד ללקוח השרת. לדוגמא, אני [email protected] אזי שרת הדואר של domain.com יקבל עבורי דואר מכל מקור. כך בד"כ, כי אחרת מאוד קשה לעקוב אחרי כל שרתי דואר ה"לגיטימיים" בעולם. התוצאה היא שדואר יכול להיות (ואכן עושה כך פעמים רבות) מועבר אלי ישירות, דרך שרת הדואר שלי, בלי שימוש בשרת הדואר של הספק של הנגוע. תיאורטית, לו כל שרתי הדואר בעולם היו מסננים וירוסים תמיד, אזי בעיית הוירוסים לא היתה מתקיימת מול לקוחות הקצה אף פעם. מעשית, פשוט הם לא, או רק מעטים מהם (יחסית) אכן עושים זאת, ולכן הפתרון פשוט לא ואלידי.

 

[rafid1]

אז אולי תמצא שיטה לאכוף את זה ...

 

[Recursive]

כמו שעז אמר,

רוב הוירוסים האחרונים שולחים את הדואר בעצמם או פותחים RELAY לספאמרים. ואם כבר זה נשלח דרך ספק האינטרנט, בדרך כלל זה יהיה כאילו מכתובת אחרת, ברוב המקרים לא אמיתית, וכשתנסה להחזיר דואר ללקוח, יהיה לך פקק גדול ומעצבן. בכלל לדעתי כל העניין של החזרת הודעה למישהו שכאילו שלח וירוס עברה מן העולם, הרי זה סתם מעמיס על שרתים ושעות תמיכה של לקוחות שקיבלו הודעה שכאילו יש להם וירוס במחשב. הנה case study נחמד שנתקלתי בו השבוע שמנסה לתת פיתרון שונה ברמת הISP לכל התחלואות האחרונות.

 

[Admini]

אי אפשר פשוט לחסום SMTP יוצא ?

ולאפשר את זה רק למי שמבקש (=מריצי שרתי דואר בבית, כמוני)...

 

[ezaton]

לא מאוד

נניח מצב שבו אתה בחו"ל, ורוצה לשלוח דרך שרת הדואר שלך. בין אם זה מאומת, רץ על TLS, או בכל דרך אחרת, אבל לפורט 25. כמה תהיה מרוצה שספק האינטרנט שלך בחו"ל חוסם תעבורה יוצאת על פורט 25? אני יודע שאני לא אהיה מרוצה. אתה יכול להגיד - תריץ את זה על SMPT Over SSL בפורט אחר. מצויין. זה אכן פותר את הבעיה אם אתה משתמש (כמעט) יחיד בשרת הדואר שלך. אבל ספק אינטרנט שמחזיק אלפי או יותר משתמשים לא ירצה להגדיר את זה שונה, ואז לכפות על המשתמשים שלו להגדיר בצורה תואמת את הלקוח שלהם. הם רוצים את זה עובד, ואם אפשר, יום לפני. לא להתברבר חצי יום בהגדרות דואר יוצא רק כי הזזת את הלפטופ שלך למדינה שונה. בקיצור, לא מאוד ישים.

 

[Admini]

במחשבה שניה

יקח בדיוק יום וחצי לכותבי הוירוסים להעביר את זה לפורט אחר

 

[ezaton]

לא יעזור להם, כמובן

כי אם יוציאו דואל בפורט שונה, שרתים פשוט לא יהיו מוכנים לקבל את זה.

 

[rafid1]

גישה ב SMTP כנגד WEB --->

אמר עז: >תיאורטית, לו כל שרתי הדואר בעולם היו מסננים וירוסים תמיד, אזי בעיית >הוירוסים לא היתה מתקיימת מול לקוחות הקצה אף פעם. מעשית, פשוט הם לא, >או רק מעטים מהם (יחסית) אכן עושים זאת, ולכן הפתרון פשוט לא ואלידי. אכן כך. פשוט "הם לא" . ובמיוחד דוא"לי החינם למיניהם הWEBים. אז אולי אני תמים, אבל אין מצב שהם (המסחריים) יחוייבו לסנן ביציאה וכך נציל את העולם ?

וסתם ציטוט על העולם וחורבנו -

The most likely way for the world to be destroyed, most experts agree, is by accident. That´s where we come in; we´re computer professionals. We cause accidents​

 

[ezaton]

לא. זה מחזיר אותנו לתשובה

הקודמת שלי. אין לוירוס צורך בשרת SMTP יוצא, אלא מספיק היעד. רוב הוירוסים באים עם מנוע SMTP מובנה. הם משגרים ישירות לשרת הלקוח. יהי אנטי-וירוס על השרת היוצא שלך, ואתה נגוע בוירוס, זה עדיין לא משנה. מעניין אם תפיסה דרך SMTP Proxy שמסנן וירוסים (לאלאדין יש דבר כזה, והם לא היחידים) אצל כל ה- ISP בעולם תפתור את זה. כנראה שכן, אבל מדובר על עומסים מטורפים, וזה לא מאוד כלכלי...