* [sisyphus] amavisd-new оповещение
@ 2004-01-13 11:00 Arkadiy Pavlik
2004-01-13 12:17 ` Alexey Shabalin
0 siblings, 1 reply; 16+ messages in thread
From: Arkadiy Pavlik @ 2004-01-13 11:00 UTC (permalink / raw)
To: sisyphus
Добрый день.
Амавис рассылает сообщения в кодировке: charset="iso-8859-1" (если встречается
русский). Неудобно жутко.
--
С наилучшими пожеланиями,
Аркадий Павлик
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [sisyphus] amavisd-new оповещение
2004-01-13 11:00 [sisyphus] amavisd-new оповещение Arkadiy Pavlik
@ 2004-01-13 12:17 ` Alexey Shabalin
2004-01-13 12:32 ` Arkadiy Pavlik
0 siblings, 1 reply; 16+ messages in thread
From: Alexey Shabalin @ 2004-01-13 12:17 UTC (permalink / raw)
To: sisyphus
Arkadiy Pavlik пишет:
>Добрый день.
>
>Амавис рассылает сообщения в кодировке: charset="iso-8859-1" (если встречается
>русский). Неудобно жутко.
>
>
>
да уж. пути к русским оповещениям я изменил, а кодировку
заголовков оставил закоментированной.
исправим.
Пока Вам можно в конфиге указать:
$hdr_encoding = 'koi8-r'
$bdy_encoding = 'koi8-r'
Кстати а этого будет достаточно ? или в сообщения (/etc/amavis/notify*)
еще вставить
charset="koi8-r"
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [sisyphus] amavisd-new оповещение
2004-01-13 12:17 ` Alexey Shabalin
@ 2004-01-13 12:32 ` Arkadiy Pavlik
2004-01-13 13:58 ` Victor Forsyuk
0 siblings, 1 reply; 16+ messages in thread
From: Arkadiy Pavlik @ 2004-01-13 12:32 UTC (permalink / raw)
To: sisyphus
В сообщении от 13 Январь 2004 22:17 Alexey Shabalin написал(a):
> >
> >Амавис рассылает сообщения в кодировке: charset="iso-8859-1" (если
> > встречается русский). Неудобно жутко.
>
> да уж. пути к русским оповещениям я изменил, а кодировку
> заголовков оставил закоментированной.
> исправим.
> Пока Вам можно в конфиге указать:
> $hdr_encoding = 'koi8-r'
> $bdy_encoding = 'koi8-r'
Ага. Нашел. Спасибо. И куды токмо мои глаза глядели? :)
> Кстати а этого будет достаточно ? или в сообщения (/etc/amavis/notify*)
> еще вставить
>
> charset="koi8-r"
Вот это пожалуй лишнее. Амавис сам эти чарсеты проставляет. Только что
проверил. Вот только сам текст (в исходнике) идёт в виде "=FC=D4=CF
=D0=CF=DE=D4=CF=D7..." но это вроде не принципиально, читалка (по-крайней
мере моя) справляется. :)))
И ещё. В само оповещение хеадеры письма с вирусом вставляются дважды!
--
С наилучшими пожеланиями,
Аркадий Павлик
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [sisyphus] amavisd-new оповещение
2004-01-13 12:32 ` Arkadiy Pavlik
@ 2004-01-13 13:58 ` Victor Forsyuk
2004-01-13 14:38 ` Arkadiy Pavlik
2004-01-14 6:08 ` Mike Lykov
0 siblings, 2 replies; 16+ messages in thread
From: Victor Forsyuk @ 2004-01-13 13:58 UTC (permalink / raw)
To: sisyphus
On Tue, Jan 13, 2004 at 10:32:05PM +1000, Arkadiy Pavlik wrote:
>
> Вот это пожалуй лишнее. Амавис сам эти чарсеты проставляет. Только что
> проверил. Вот только сам текст (в исходнике) идёт в виде "=FC=D4=CF
> =D0=CF=DE=D4=CF=D7..." но это вроде не принципиально, читалка (по-крайней
> мере моя) справляется. :)))
>
> И ещё. В само оповещение хеадеры письма с вирусом вставляются дважды!
Как я понял, речь идет о генерации сообщения якобы отправителю
завирусованного письма о том, что в его письме обнаружен вирус?
Это крайне плохая идея и по умолчанию такую возможность следует
оставить выключенной, если таковое возможно.
Есть только одна вещь, которая раздражает больше (на порядок)
нежели спам - сообщения не в меру "умных" антивирусов.
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [sisyphus] amavisd-new оповещение
2004-01-13 13:58 ` Victor Forsyuk
@ 2004-01-13 14:38 ` Arkadiy Pavlik
2004-01-13 15:45 ` Victor Forsyuk
2004-01-14 6:08 ` Mike Lykov
1 sibling, 1 reply; 16+ messages in thread
From: Arkadiy Pavlik @ 2004-01-13 14:38 UTC (permalink / raw)
To: sisyphus
В сообщении от 13 Январь 2004 23:58 Victor Forsyuk написал(a):
> > И ещё. В само оповещение хеадеры письма с вирусом вставляются дважды!
>
> Как я понял, речь идет о генерации сообщения якобы отправителю
> завирусованного письма о том, что в его письме обнаружен вирус?
Ага. Только не только отправителю, а ещё и получателю.
> Это крайне плохая идея и по умолчанию такую возможность следует
> оставить выключенной, если таковое возможно.
Согласен и вроде всё там конфигуряется по самое не хочу. :)
> Есть только одна вещь, которая раздражает больше (на порядок)
> нежели спам - сообщения не в меру "умных" антивирусов.
Беглый просмотр амавис'а показал, что он знает про вирусы, которые подменяют
адрес отправителя и ничего в таком случае не шлёт.
А вообще хочется опционально: если письмо внутри моего домена то слать
оповещение обязательно (за исключением пред. случая), а все остальные
игнорировать... Хотя... А если клиент шлёт, например, договор с вордовым
вирусом у нутре? Это ж скандал будет до самых верхов... :) Может лучше пусть
шлёт от греха по-дальше? :)
--
С наилучшими пожеланиями,
Аркадий Павлик
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [sisyphus] amavisd-new оповещение
2004-01-13 14:38 ` Arkadiy Pavlik
@ 2004-01-13 15:45 ` Victor Forsyuk
2004-01-14 0:19 ` Аркадий Павлик
2004-01-14 6:43 ` Mike Lykov
0 siblings, 2 replies; 16+ messages in thread
From: Victor Forsyuk @ 2004-01-13 15:45 UTC (permalink / raw)
To: sisyphus
On Wed, Jan 14, 2004 at 12:38:47AM +1000, Arkadiy Pavlik wrote:
> В сообщении от 13 Январь 2004 23:58 Victor Forsyuk написал(a):
>
> > > И ещё. В само оповещение хеадеры письма с вирусом вставляются дважды!
> >
> > Как я понял, речь идет о генерации сообщения якобы отправителю
> > завирусованного письма о том, что в его письме обнаружен вирус?
>
> Ага. Только не только отправителю, а ещё и получателю.
Это просто #$%@^$ какой-то. То есть, если я поставил антивир и дурных
писем, рассылаемых червем-вирусом, не вижу - так этот не в меру
продвинутый робот достанет меня вместо вируса? Замечательно.
> > Это крайне плохая идея и по умолчанию такую возможность следует
> > оставить выключенной, если таковое возможно.
>
> Согласен и вроде всё там конфигуряется по самое не хочу. :)
Если подходить ответственно, то этого недостаточно. Надо еще положить
доходчивое объяснение, насколько безответственно включать такую
рассылку для кого-либо кроме получателей из своей организации.
> > Есть только одна вещь, которая раздражает больше (на порядок)
> > нежели спам - сообщения не в меру "умных" антивирусов.
>
> Беглый просмотр амавис'а показал, что он знает про вирусы, которые подменяют
> адрес отправителя и ничего в таком случае не шлёт.
Именно в таком порядке? Не шлет только в случае известных ему вирусов?
При том, что макровирусы давно отцвели и с ними времена, когда зараза
цеплялась в аттачи реальных писем с реальными отправителями и адресатами.
Сейчас эпоха червей, которые шлют собственные письма. Новый червь, о
котором амавису, естественно, заранее не известно - и новый поток
бессмысленных уведомлений? Увольте.
> А вообще хочется опционально: если письмо внутри моего домена то слать
> оповещение обязательно (за исключением пред. случая), а все остальные
> игнорировать... Хотя... А если клиент шлёт, например, договор с вордовым
> вирусом у нутре? Это ж скандал будет до самых верхов... :) Может лучше пусть
> шлёт от греха по-дальше? :)
Не портите себе карму. Не усугубляйте страдания других людей.
Если хотите вести себя ответственно - 5xx (с поясняющим сообщением) после
DATA во время SMTP session и никаких скандалов.
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [sisyphus] amavisd-new оповещение
2004-01-13 15:45 ` Victor Forsyuk
@ 2004-01-14 0:19 ` Аркадий Павлик
2004-01-14 13:08 ` Victor Forsyuk
2004-01-14 6:43 ` Mike Lykov
1 sibling, 1 reply; 16+ messages in thread
From: Аркадий Павлик @ 2004-01-14 0:19 UTC (permalink / raw)
To: sisyphus
В сообщении от 14 Январь 2004 01:45 Victor Forsyuk написал:
> > > > И ещё. В само оповещение хеадеры письма с вирусом вставляются дважды!
> > >
> > > Как я понял, речь идет о генерации сообщения якобы отправителю
> > > завирусованного письма о том, что в его письме обнаружен вирус?
> >
> > Ага. Только не только отправителю, а ещё и получателю.
>
> Это просто #$%@^$ какой-то. То есть, если я поставил антивир и дурных
> писем, рассылаемых червем-вирусом, не вижу - так этот не в меру
> продвинутый робот достанет меня вместо вируса? Замечательно.
Мы говорим несколько о разных вещах. Я имел в виду только формат сообщений с
оповещением, а Вы о политике/поведении антивируса.
> > Беглый просмотр амавис'а показал, что он знает про вирусы, которые
> > подменяют адрес отправителя и ничего в таком случае не шлёт.
>
> Именно в таком порядке? Не шлет только в случае известных ему вирусов?
Я ж говорю "беглый просмотр"! Я только-только поставил его на посмотреть, а Вы
уж требуете от меня полной отвественности/отчёта за всё что он делает... :)
--
С наилучшими пожеланиями,
Аркадий Павлик
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [sisyphus] amavisd-new оповещение
2004-01-13 13:58 ` Victor Forsyuk
2004-01-13 14:38 ` Arkadiy Pavlik
@ 2004-01-14 6:08 ` Mike Lykov
2004-01-14 7:16 ` Alexey Shabalin
2004-01-14 13:24 ` Victor Forsyuk
1 sibling, 2 replies; 16+ messages in thread
From: Mike Lykov @ 2004-01-14 6:08 UTC (permalink / raw)
To: sisyphus
В сообщении от Вторник 13 Январь 2004 17:58 Victor Forsyuk написал:
> Как я понял, речь идет о генерации сообщения якобы отправителю
> завирусованного письма о том, что в его письме обнаружен вирус?
>
> Это крайне плохая идея и по умолчанию такую возможность следует
> оставить выключенной, если таковое возможно.
точнее, лучше всего было бы настраивать это в зависимости от имени вируса, как
в dr.web
и в дефолтных конфигах для группы почтовых червей сделать это выключенным. в
clamav это возможно?
--
Mike
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [sisyphus] amavisd-new оповещение
2004-01-13 15:45 ` Victor Forsyuk
2004-01-14 0:19 ` Аркадий Павлик
@ 2004-01-14 6:43 ` Mike Lykov
2004-01-14 13:06 ` Victor Forsyuk
1 sibling, 1 reply; 16+ messages in thread
From: Mike Lykov @ 2004-01-14 6:43 UTC (permalink / raw)
To: sisyphus
В сообщении от Вторник 13 Январь 2004 19:45 Victor Forsyuk написал:
> Если хотите вести себя ответственно - 5xx (с поясняющим сообщением) после
> DATA во время SMTP session и никаких скандалов.
а как узнать, что в этом письме вирус, не приняв его?
--
Mike
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [sisyphus] amavisd-new оповещение
2004-01-14 6:08 ` Mike Lykov
@ 2004-01-14 7:16 ` Alexey Shabalin
2004-01-14 7:28 ` Mike Lykov
2004-01-14 13:24 ` Victor Forsyuk
1 sibling, 1 reply; 16+ messages in thread
From: Alexey Shabalin @ 2004-01-14 7:16 UTC (permalink / raw)
To: sisyphus
Mike Lykov пишет:
>В сообщении от Вторник 13 Январь 2004 17:58 Victor Forsyuk написал:
>
>
>
>>Как я понял, речь идет о генерации сообщения якобы отправителю
>>завирусованного письма о том, что в его письме обнаружен вирус?
>>
>>Это крайне плохая идея и по умолчанию такую возможность следует
>>оставить выключенной, если таковое возможно.
>>
>>
>
>точнее, лучше всего было бы настраивать это в зависимости от имени вируса, как
>в dr.web
>
>и в дефолтных конфигах для группы почтовых червей сделать это выключенным. в
>clamav это возможно?
>
>
>
Ну хотя бы разок просмотрите конфиг amavis.
там есть раздел с перечеслением вирусов(червей), на которые никогда не
надо рассылать уведомления.
Вообще-то антивирусная почтовая система это не та вещь, которую можно
поставить с настройками по умолчанию и успешно использовать.
У каждого своя политика. И правка конфига под себя реализует эту
политику. (я как администратор предпочитаю получать все уведомления и
фильтрую в отдельную папку)
В принципе согласен,что в конфиге по умолчанию любые уведомления (кроме
администратора) должны быть отключены, и наверно должны быть на
английском(нужен русский - правте конфиг).
Можно пойти еще дальше и в конфиге по умолчанию отрубить механизм
проверки на вирусы и спам. Нужны? - правте конфиг. Хотя бы раз.
Еще раз повторяю - эта не та система которую можно использовать с
умолчательными настройками. Я за всех все в конфиге продумать не могу.
Могу исправить конкретные ляпы.
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [sisyphus] amavisd-new оповещение
2004-01-14 7:16 ` Alexey Shabalin
@ 2004-01-14 7:28 ` Mike Lykov
2004-01-14 9:01 ` Alexey Shabalin
0 siblings, 1 reply; 16+ messages in thread
From: Mike Lykov @ 2004-01-14 7:28 UTC (permalink / raw)
To: sisyphus
В сообщении от Среда 14 Январь 2004 11:16 Alexey Shabalin написал:
> Ну хотя бы разок просмотрите конфиг amavis.
к сожалению, я его еще не установил, и вот думаю - устанавливать ли?
> там есть раздел с перечеслением вирусов(червей), на которые никогда не
> надо рассылать уведомления.
ага. зависимость от имени, значит, есть. а можно ли использовать регулярные
выражения в этом месте? например "win32\.hllm" в этом же месте конфига dr.web
означает, что не надо рассылать уведомления, если название вируса в письме
содержит эту подстроку. или там просто перечисление?
а есть ли настройка в этом же месте зависимости , кому рассылать уведомления?
например "об этих вирусах - только админу, об этих - еще и отправителю, об
этих - всем трем" ?
> Вообще-то антивирусная почтовая система это не та вещь, которую можно
> поставить с настройками по умолчанию и успешно использовать.
соглачен, но мой вопрос о широте возможных настроек ;)
> администратора) должны быть отключены, и наверно должны быть на
> английском(нужен русский - правте конфиг).
а можно ли легко исправить шаблоны уведомлений (они в отдельных файлах, или
надо это делать в исходниках?)
--
Mike
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [sisyphus] amavisd-new оповещение
2004-01-14 7:28 ` Mike Lykov
@ 2004-01-14 9:01 ` Alexey Shabalin
0 siblings, 0 replies; 16+ messages in thread
From: Alexey Shabalin @ 2004-01-14 9:01 UTC (permalink / raw)
To: sisyphus
Mike Lykov пишет:
>В сообщении от Среда 14 Январь 2004 11:16 Alexey Shabalin написал:
>
>
>
>>Ну хотя бы разок просмотрите конфиг amavis.
>>
>>
>
>к сожалению, я его еще не установил, и вот думаю - устанавливать ли?
>
>
>
Поставте - большинство вопросов отпадет.
Что спрашивать, если ни разу не видел.
>а можно ли легко исправить шаблоны уведомлений (они в отдельных файлах, или
>надо это делать в исходниках?)
>
>
>
в отдельных файлах.
Я их как мог перевел(кроме админских). - все в ваших руках.
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [sisyphus] amavisd-new оповещение
2004-01-14 6:43 ` Mike Lykov
@ 2004-01-14 13:06 ` Victor Forsyuk
2004-01-15 11:27 ` Mike Lykov
0 siblings, 1 reply; 16+ messages in thread
From: Victor Forsyuk @ 2004-01-14 13:06 UTC (permalink / raw)
To: combr, sisyphus
On Wed, Jan 14, 2004 at 10:43:06AM +0400, Mike Lykov wrote:
> В сообщении от Вторник 13 Январь 2004 19:45 Victor Forsyuk написал:
>
> > Если хотите вести себя ответственно - 5xx (с поясняющим сообщением) после
> > DATA во время SMTP session и никаких скандалов.
>
> а как узнать, что в этом письме вирус, не приняв его?
Никак. Тело письма нужно получить. Именно поэтому я и написал:
_после_ DATA во время SMTP session.
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [sisyphus] amavisd-new оповещение
2004-01-14 0:19 ` Аркадий Павлик
@ 2004-01-14 13:08 ` Victor Forsyuk
0 siblings, 0 replies; 16+ messages in thread
From: Victor Forsyuk @ 2004-01-14 13:08 UTC (permalink / raw)
To: sisyphus
On Wed, Jan 14, 2004 at 10:19:02AM +1000, Аркадий Павлик wrote:
> > > >
> > > > Как я понял, речь идет о генерации сообщения якобы отправителю
> > > > завирусованного письма о том, что в его письме обнаружен вирус?
> > >
> > > Ага. Только не только отправителю, а ещё и получателю.
> >
> > Это просто #$%@^$ какой-то. То есть, если я поставил антивир и дурных
> > писем, рассылаемых червем-вирусом, не вижу - так этот не в меру
> > продвинутый робот достанет меня вместо вируса? Замечательно.
>
> Мы говорим несколько о разных вещах. Я имел в виду только формат сообщений с
> оповещением, а Вы о политике/поведении антивируса.
Именно.
> > > Беглый просмотр амавис'а показал, что он знает про вирусы, которые
> > > подменяют адрес отправителя и ничего в таком случае не шлёт.
> >
> > Именно в таком порядке? Не шлет только в случае известных ему вирусов?
>
> Я ж говорю "беглый просмотр"! Я только-только поставил его на посмотреть, а Вы
> уж требуете от меня полной отвественности/отчёта за всё что он делает... :)
Ну это Вы мои слова восприняли неверно, я ничего не требовал, тем более
ответственности. :)
Просто хочется заострить внимание на правильном дефолтном поведении
такого инструментария, дабы в дистрибутивы от альта не попал еще
один робот с невменяемым поведением (не будем наивны, рабочие настройки
по умолчанию правит подавляющее меньшинство людей).
p.s. "Если мы хотим выжить, МЫ ДОЛЖНЫ ЗАСТАВИТЬ РОБОТОВ МОЛЧАТЬ!" -
http://www.bugtraq.ru/library/security/antiantivirus.html
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [sisyphus] amavisd-new оповещение
2004-01-14 6:08 ` Mike Lykov
2004-01-14 7:16 ` Alexey Shabalin
@ 2004-01-14 13:24 ` Victor Forsyuk
1 sibling, 0 replies; 16+ messages in thread
From: Victor Forsyuk @ 2004-01-14 13:24 UTC (permalink / raw)
To: combr, sisyphus
On Wed, Jan 14, 2004 at 10:08:44AM +0400, Mike Lykov wrote:
>
> > Как я понял, речь идет о генерации сообщения якобы отправителю
> > завирусованного письма о том, что в его письме обнаружен вирус?
> >
> > Это крайне плохая идея и по умолчанию такую возможность следует
> > оставить выключенной, если таковое возможно.
>
> точнее, лучше всего было бы настраивать это в зависимости от имени вируса, как
> в dr.web
>
> и в дефолтных конфигах для группы почтовых червей сделать это выключенным. в
Уточню - сделать это дефолтно выключенным для всех вирусов, кроме тех,
для которых это явно разрешено.
> clamav это возможно?
clamav - на аналог амависа.
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [sisyphus] amavisd-new оповещение
2004-01-14 13:06 ` Victor Forsyuk
@ 2004-01-15 11:27 ` Mike Lykov
0 siblings, 0 replies; 16+ messages in thread
From: Mike Lykov @ 2004-01-15 11:27 UTC (permalink / raw)
To: sisyphus
В сообщении от Среда 14 Январь 2004 17:06 Victor Forsyuk написал:
> > > после DATA во время SMTP session и никаких скандалов.
> > а как узнать, что в этом письме вирус, не приняв его?
> Никак. Тело письма нужно получить. Именно поэтому я и написал:
> _после_ DATA во время SMTP session.
это я извиняюсь, не увидел сразу и подумал, что наоборот до DATA ;)
--
Mike
^ permalink raw reply [flat|nested] 16+ messages in thread
end of thread, other threads:[~2004-01-15 11:27 UTC | newest]
Thread overview: 16+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-01-13 11:00 [sisyphus] amavisd-new оповещение Arkadiy Pavlik
2004-01-13 12:17 ` Alexey Shabalin
2004-01-13 12:32 ` Arkadiy Pavlik
2004-01-13 13:58 ` Victor Forsyuk
2004-01-13 14:38 ` Arkadiy Pavlik
2004-01-13 15:45 ` Victor Forsyuk
2004-01-14 0:19 ` Аркадий Павлик
2004-01-14 13:08 ` Victor Forsyuk
2004-01-14 6:43 ` Mike Lykov
2004-01-14 13:06 ` Victor Forsyuk
2004-01-15 11:27 ` Mike Lykov
2004-01-14 6:08 ` Mike Lykov
2004-01-14 7:16 ` Alexey Shabalin
2004-01-14 7:28 ` Mike Lykov
2004-01-14 9:01 ` Alexey Shabalin
2004-01-14 13:24 ` Victor Forsyuk
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git