Re: Outlook Expres - nieznany błąd, niby nie wysyła a wysyła.

Użytkownik "Konrad Kosmowski" <konrad@kosmosik.net> napisał w
wiadomości news:e351v9$49o$1@atlantis.news.tpi.pl...
> ** Michal Kawecki wrote:
>
>>>>>> Sprawdź, czy efekt ten występuje także na innych kontach i przy
>>>>>> wysyłaniu poczty na inne serwery, także po SSL (SSL nie jest
>>>>>> skanowane).
>
>>>>> Nie jest to prawdą - sensowny antywirus będzie skanował również
>>>>> pocztę, którą chcemy wysłać po SSL - kwestia zaufania, czy ufamy
>>>>> naszemu AV (no chyba raczej tak).
>
>>>> Poproszę o przykład takiego sensownego antywirusa.
>
>>> http://www.grisoft.com/doc/Single/lng/us/tpl/tpl01?prd=sng.1.0.0
>
>>> The AVG Personal E-mail Scanner checks every e-mail sent or
>>> received, providing much needed protection from e-mail borne
>>> threats. AVG supports all leading e-mail clients including MS
>>> Outlook, The bat!, Eudora and all other SMTP/POP3 based email
>>> clients such as Outlook Express. Encrypted connections using SSL
>>> are also supported.
>
>> Pudło.
>
> Ty chyba źle mnie zrozumiałeś.

Nie. Próbuję Ci tylko przekazać, że taka metoda skanowania jaką stosuje
AVG w żaden sposób nie zapobiegnie rozsyłaniu się trojana z
zainfekowanego systemu. Co innego, gdyby wymuszał on na kliencie
szyfrowanie własnym osobnym certyfikatem. Napisanie trojana
obsługującego SSL-a jest jednak ciut trudniejsze. Ale patrz dalej.

>> W tym antywirusie skanowana jest jedynie niezaszyfrowana transmisja
>> danych pomiędzy klientem poczty a lokalnymi serwerami POP3/SMTP,
>
> Oczywiście, jak inaczej chcesz skanować zaszyfrowane dane? :)
> Przecież dopiero co tłumaczyłem jaka jest podstawowa zasada
> szyfrowania transmisji - transmisję szyfruje się na niezaufanym
> odcinku (Internet), transmisja między klientem, a lokalne SMTP
> postawionym przez AV (a dokładniej transmisja między nimi) jest
> jak najbardziej zaufanym odcinkiem, stąd nie ma potrzeby na tym
> odcinku szyfrować niczego.

Dokładnie. Patrz dalej.

>> instalowanymi w systemie przez tego antywirusa. SSL leci dopiero od
>> tych serwerów w świat, i vice versa oczywiście. Żadna to więc
>> różnica dla trojana, czy hasełka jakie pozbiera z rejestru będą
>> hasełkami do zdalnych, czy też lokalnych serwerów poczty.
>
> Obawiam się, że jednak będzie kolosalna bo lokalny serwer poczty
> podstawiony przez AV tego trojana nie wypuści na zewnątrz.

Najpierw musiałby go rozpoznać jako trojana. I tu wracamy do podstawowej
niespójności w Twojej logice i do pytania postawionego na samym początku
dyskusji przez Picia - w jakiż to sposób ten antywirus miałby teraz
wyłapać trojana, skoro nie potrafił go wyłapać już na etapie infekcji
systemu? Użyłby innych sygnatur?

> (...)
>>> A gdzie tam, jeżeli istnieje konieczność wysyłania wiadomości do
>>> 100+ odbiorców to się do tego używa list-servera. Większość
>>> normalnych serwerów SMTP pozwala definiować listy odbiorców, email
>>> idzie wtedy na jeden adres.
>
>> Uhm. Tylko strasznie to niewygodne, jak się chce cokolwiek na
>> takiej liście szybko zmienić, nieprawdaż?
>
> Nieprawdaż.
>
>> Dlatego nadaje się toto jedynie do rozsyłania wiadomości dla z góry
>> określonego kręgu odbiorców.
>
> Lista oddziałów w firmie to nie jest z góry określona? Bardzo
> ciekawe. :)

Nie, nie jest. Z reguły maile wysyła się tylko do tych oddziałów, do
których wysyła się dany towar. W OE i w Outlooku doskonale sprawdzają
się tutaj grupy adresatów.

-- 
M.   [MS-MVP]
/odpowiadając zmień px na pl/