Linux-Bulgaria.ORG

навигация

начало

пощенски списък

архив на групата

По Дата

Re: lug-bg: sendmail/qmail patch [forward outgoing mail]

Subject: Re: lug-bg: sendmail/qmail patch [forward outgoing mail]
From: George Danchev <danchev@xxxxxxxxx>
Date: Thu, 18 Sep 2003 10:21:41 +0300

On Wednesday 17 September 2003 21:23, sheib wrote:
--cut--

> kolev, sega veche se izloji losho. haide stiga si igral na DOBRIAT
> sysadmin i pomisli trezvo. OUTBOUND mailovete *triabva* da se nabludavat
> za vicious content i da se filtrirat po niakakvi pravila - spam, virusi,
> zaplahi, stringove kato 'al qaeda attack at hhmm', 'bomb attack', 'hacknah
> digsys' i kakvoto oshte se setiat kolegite ti admini. ne znam kak tochno
> gi vijdash neshtata, no ako si bil v usa shte si naiasno che tova *e*
> everyday praktika.

Vsystnost usa ne sa dobyr primer za davane... veroqtno sa rekordiori po naivni 
admins & users koito si mislqt 4e se nabludavat edin drug raz4itajki na 
4oveshkiq faktor.. nqma losho. Da ne se plashim s mitove ot tipa na Eshelon i 
globalnoto nabludenie na komunikacijte;-). Tova ne e seriozno stoto e super 
lesno preodolimo ot strana na users dori i bez encryption/signing toolz... e 
za splashvane na masite mozhe i da stava;-)

> > Togava rabotodateliat ti da te nauchi kak stava tova, a ne chlen na tozi
> > forum. Tozi forum vse pak si postavia za edna os svoite celi svobodata.
> > I ne mozhe da e shkola za cenzori, agenti, podslushvachi i vsiakakva
> > druga izmet.
>
> kakyv rabotodadel, kakvi 5lv be pich? :)))
> ne me karai da se smeia tolkova..:)) sega veche obidi i 1/2-ta kadyrni
> sysadmini deto chetat lista. chudno kak pretendirash che otbirash neshto
> ot sendmail, a za libmilter ne si chul daje? ia razgledai iz sources na
> sendmail malko. hint: milter filtrira izlizashtite mailove i e edin ot
> poleznite feature-i na SM.

Tova ne e mnogo informativno za Vesselin Kolev, believe me ;-)
Tuk vyobste ne stava vypros dali mozhe ili ne mozhe da stane ot gledna to4ka 
na softuera. Vsystnost dokolkoto sym vizhdal az pretencijte ne sa na Vesselin 
Kolev, a prosto dosta hora mu pylnqt inbox-a s vyprosi i koj znae kakva 4ast 
ot MTA-tata i bind-ovete u nas sa barnati ot nego ;-) ... Ne si mu vizhdal 
inbox'es ... strashno e.

> syvsem na miasto i iasno kaza danchev - koito ne mu haresva "confidential"
> korespondenciata mu da se chete, da si kopa pgp-to, makar che 4096 bit rsa
> e dosta mai.

ne sme iznanedali Vesselin Kolev tuka ;-) believe me, poznavam go li4no;-) ... 
Vsystnost 99% ot interesting crypto stuff az znam ot nego... i interesna e 
mathemati4eskata 4ast, ne adminstvaneto na daden tool ;-)... a tova ne mozhe 
da se diskutira s vseki.

Osnovnoto i naj-tyzhnoto e 4e ne vsi4ki users znaqt 4e mozhe da im se cache-ne 
msg-to i 4e mogat da se zastitqt. Nqma kak da im obqsnish na si4ki users. 
Vinagi ste ima zhertvi na ne4ie nezadovoleno voajorstvo ;-)

--cut--

> sledva impvizirano howto 'kak da napravia outbound mail logging via
> sendmail & friends'. ako na niakoi pseudo-moralist mu e pisnalo veche, da
> si polzva tihichko 'tcpdump -i <i-face> "port 25" -s 0 -w mail.out' i
> chete strings ot dump-a.
>
> ideiata e da se recompile sendmail s hacka na ARX (za priglednost;))
>
> v sendmail-8.12.10/sendmail/conf.c

--cut--

> libmilter - http://www.sendmail.org/m4/adding_mailfilters
> za qmail -http://cr.yp.to/qmail/faq/admin.html#copies
> logall - http://www.freakout.de/logall.c

Tova fyrfi samo pred naivni users. Za admina ostavat kamara pitfalls 
nezavisesti ot konkretniq softuer i poso4eni i v logall.c. Naprimer nqmam kak 
da garantirash 4e keyword ste e vinagi v daden kontekst, upotrebqvam sex as  
pol, not as in pornography )... ili

Also it is possible that the filter will reject mail which should
be passed - for example a man living in "Sussex" who has its
hometown in his mail footer.  He will never be able to mail to
your site.  Also all binary data is likely to have such strings
inside - the longer the more likelihood a match of the keywords
is. 

Izlagame se togava ... i ne samo ot moralna gledna to4ka;-)
Dori i samo da kopirash lokalno bez da reject-vash... koj human posle ste 
preravq tozi arhiv... avtomati4no e izklu4eno zaradi kontekst issues 
naj-malkoto ... trebe human logic. 

Kakto i da e... ve4e se kaza kakvo mozhe da se napravi po vyprosa za 
nadziravaneto i zastitata ot nego. Spored men nestata s log-vaneto na 
izhodqstiq mail potok se obesmilqt.. osven za testovi celi ;-) 

-- 
pub  4096R/0E4BD0AB 2003-03-18 <keyserver.bu.edu>
1AE7 7C66 0A26 5BFF DF22 5D55 1C57 0C89 0E4B D0AB 

============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================

Във връзка с:
- Re: lug-bg: sendmail/qmail patch [forward outgoing mail]
  - Изпратено от: Teodor Georgiev <teodor@xxxxxxxxx>

Относно:
- lug-bg: sendmail/qmail patch [forward outgoing mail]
  - Изпратено от: sheib <sheib@xxxxxxxxxxxxxxxxx>

Предишно по дата: Re: lug-bg: sendmail/qmail patch [forward outgoing mail]
Следващо по дата: Re: lug-bg: Konqueror 3.1.3 forms
Предишно по тема: Re: lug-bg: sendmail/qmail patch [forward outgoing mail]
Следващо по тема: Re: lug-bg: sendmail/qmail patch [forward outgoing mail]
Индекс:
- По дата
- По тема

наши приятели

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

Linux-Bulgaria.ORG