On Wednesday 17 September 2003 21:23, sheib wrote: --cut-- > kolev, sega veche se izloji losho. haide stiga si igral na DOBRIAT > sysadmin i pomisli trezvo. OUTBOUND mailovete *triabva* da se nabludavat > za vicious content i da se filtrirat po niakakvi pravila - spam, virusi, > zaplahi, stringove kato 'al qaeda attack at hhmm', 'bomb attack', 'hacknah > digsys' i kakvoto oshte se setiat kolegite ti admini. ne znam kak tochno > gi vijdash neshtata, no ako si bil v usa shte si naiasno che tova *e* > everyday praktika.
Vsystnost usa ne sa dobyr primer za davane... veroqtno sa rekordiori po naivni admins & users koito si mislqt 4e se nabludavat edin drug raz4itajki na 4oveshkiq faktor.. nqma losho. Da ne se plashim s mitove ot tipa na Eshelon i globalnoto nabludenie na komunikacijte;-). Tova ne e seriozno stoto e super lesno preodolimo ot strana na users dori i bez encryption/signing toolz... e za splashvane na masite mozhe i da stava;-) > > Togava rabotodateliat ti da te nauchi kak stava tova, a ne chlen na tozi > > forum. Tozi forum vse pak si postavia za edna os svoite celi svobodata. > > I ne mozhe da e shkola za cenzori, agenti, podslushvachi i vsiakakva > > druga izmet. > > kakyv rabotodadel, kakvi 5lv be pich? :))) > ne me karai da se smeia tolkova..:)) sega veche obidi i 1/2-ta kadyrni > sysadmini deto chetat lista. chudno kak pretendirash che otbirash neshto > ot sendmail, a za libmilter ne si chul daje? ia razgledai iz sources na > sendmail malko. hint: milter filtrira izlizashtite mailove i e edin ot > poleznite feature-i na SM. Tova ne e mnogo informativno za Vesselin Kolev, believe me ;-) Tuk vyobste ne stava vypros dali mozhe ili ne mozhe da stane ot gledna to4ka na softuera. Vsystnost dokolkoto sym vizhdal az pretencijte ne sa na Vesselin Kolev, a prosto dosta hora mu pylnqt inbox-a s vyprosi i koj znae kakva 4ast ot MTA-tata i bind-ovete u nas sa barnati ot nego ;-) ... Ne si mu vizhdal inbox'es ... strashno e. > syvsem na miasto i iasno kaza danchev - koito ne mu haresva "confidential" > korespondenciata mu da se chete, da si kopa pgp-to, makar che 4096 bit rsa > e dosta mai. ne sme iznanedali Vesselin Kolev tuka ;-) believe me, poznavam go li4no;-) ... Vsystnost 99% ot interesting crypto stuff az znam ot nego... i interesna e mathemati4eskata 4ast, ne adminstvaneto na daden tool ;-)... a tova ne mozhe da se diskutira s vseki. Osnovnoto i naj-tyzhnoto e 4e ne vsi4ki users znaqt 4e mozhe da im se cache-ne msg-to i 4e mogat da se zastitqt. Nqma kak da im obqsnish na si4ki users. Vinagi ste ima zhertvi na ne4ie nezadovoleno voajorstvo ;-) --cut-- > sledva impvizirano howto 'kak da napravia outbound mail logging via > sendmail & friends'. ako na niakoi pseudo-moralist mu e pisnalo veche, da > si polzva tihichko 'tcpdump -i <i-face> "port 25" -s 0 -w mail.out' i > chete strings ot dump-a. > > ideiata e da se recompile sendmail s hacka na ARX (za priglednost;)) > > v sendmail-8.12.10/sendmail/conf.c --cut-- > libmilter - http://www.sendmail.org/m4/adding_mailfilters > za qmail -http://cr.yp.to/qmail/faq/admin.html#copies > logall - http://www.freakout.de/logall.c Tova fyrfi samo pred naivni users. Za admina ostavat kamara pitfalls nezavisesti ot konkretniq softuer i poso4eni i v logall.c. Naprimer nqmam kak da garantirash 4e keyword ste e vinagi v daden kontekst, upotrebqvam sex as pol, not as in pornography )... ili Also it is possible that the filter will reject mail which should be passed - for example a man living in "Sussex" who has its hometown in his mail footer. He will never be able to mail to your site. Also all binary data is likely to have such strings inside - the longer the more likelihood a match of the keywords is. Izlagame se togava ... i ne samo ot moralna gledna to4ka;-) Dori i samo da kopirash lokalno bez da reject-vash... koj human posle ste preravq tozi arhiv... avtomati4no e izklu4eno zaradi kontekst issues naj-malkoto ... trebe human logic. Kakto i da e... ve4e se kaza kakvo mozhe da se napravi po vyprosa za nadziravaneto i zastitata ot nego. Spored men nestata s log-vaneto na izhodqstiq mail potok se obesmilqt.. osven za testovi celi ;-) -- pub 4096R/0E4BD0AB 2003-03-18 <keyserver.bu.edu> 1AE7 7C66 0A26 5BFF DF22 5D55 1C57 0C89 0E4B D0AB ============================================================================ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html ============================================================================
