Перейти к содержанию
Сергей Ильин

Поддежка SSL в персональных антиспамах

Recommended Posts

Сергей Ильин

Я тут знакомясь с продукцией Agava, обнаружил, что их персональный Agava Spamprotexx поддерживает SSL:

Некоторые почтовые сервера запрашивают разрешение на использование SSL (Secure Socket Layers). SSL обеспечивает безопасность Ваших входящих и исходящих почтовых соединений. Spamprotexx автоматически определяет и поддерживает SSL-соединения, не требуя каких-либо настроек.

Немного непонятно, зачем это нужно антиспаму?

Получается, что Spamprotexx хакает SSL каким-то образом?

Кто-нибудь вообще используют SSL при соединении с почтовым провайдером?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
чем это нужно антиспаму?

Получается, что Spamprotexx хакает SSL каким-то образом?

man-in-the-middle, без проблем в большинстве случаем. накроется прахом аутентификация по ключам скорее всего, и MUA не сможет верифицировать сертификат сервера.

то есть от золотой идеи останется только шелуха с ненужной шифрацией.

Кто-нибудь вообще используют SSL при соединении с почтовым провайдером?

gmail отдает почту только по POPS, по POP не получить. только зачем при использовании gmail еще какой-то антиспам - это вопрос.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Немного непонятно, зачем это нужно антиспаму?

Получается, что Spamprotexx хакает SSL каким-то образом?

Мне кажется это просто хороший маркетинговый шаг, то есть выдается какая-то простая функция в виде красивого описания, но может лучше спросить разработчиков?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX

Для справки - КАВ6 бета МП1 уже сканит ССЛ траффик на протоколах HTTP, POP3, IMAP, NNTP

Про смтп - неуверен.

http://forum.kaspersky.com/index.php?act=A...st&id=10514

И это несмотря на здоровенный топик на дрвеб.ком что это невозможно, неумно, неправельно, трудно реализуемо и вобще неимеет право на жизнь.

Добавлено спустя 2 минуты 8 секунд:

Re: Поддежка SSL в персональных антиспамах

Я тут знакомясь с продукцией Agava' date=' обнаружил, что их персональный Agava Spamprotexx поддерживает SSL:
Немного непонятно' date=' зачем это нужно антиспаму?

Получается, что Spamprotexx хакает SSL каким-то образом?[/quote']

Мне кажется это просто хороший маркетинговый шаг, то есть выдается какая-то простая функция в виде красивого описания, но может лучше спросить разработчиков?

Нет смысла - уже проверяли - работает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

А в других продуктах у кого-то это есть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Терещенко

У многих. В основном это применяется в системах защиты от утечки конфиденциальной информации. Вскрывается SSL на этапе соединения, правда пользователь видит, что SSL коннект установлен не с тем, с кем хотелось установить. :-)

Хочу так же дополнить, аутентификация на сертификатах 100% работать при этом не будет.

ИМХО в антиспаме эта фича полностью лишняя ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
ИМХО в антиспаме эта фича полностью лишняя ...

Почему лишняя, ведь персональщики которые почту через SSL сгружают тоже хотят всем функционалом пользоваться?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Терещенко

Ну для этого не надо SSL рвать... Нужно или на сервере фильтровать или уже на локале...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX

ССЛ никто нормально непроверяет - обращаясь в VeriSign поэтому в принципе часто для юзера все проходип прозрачно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

насколько проверка SSL трафика не противоречит политике защиты передачи данных?

пользователь видит, что SSL коннект установлен не с тем, с кем хотелось установить.
в принципе

только один раз, да и то не поймёт, что произошло.

это действительно человек по середине в классическом исполнении [email protected] прав.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Так что в итоге, тухлая это затея проверка SSL почтового трафика?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
Так что в итоге, тухлая это затея проверка SSL почтового трафика?

время покажет, но противоречие в реализации SSL есть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX
насколько проверка SSL трафика не противоречит политике защиты передачи данных?
пользователь видит, что SSL коннект установлен не с тем, с кем хотелось установить.
в принципе

только один раз, да и то не поймёт, что произошло.

это действительно человек по середине в классическом исполнении [email protected] прав.

Нинасколько.. данные за пределы твоего комна неуходят.. ненравится - отключи ж)

Поймет ибо ему ою это сообщит анти-вирус (назнаю как нащет спам протекса)

Добавлено спустя 32 секунды:

Так что в итоге, тухлая это затея проверка SSL почтового трафика?

Всмысле?! Работает - да

Если ненравится? - отключи ж)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Mawa27
      Я пользуюсь услугами вот этих ребят https://prohoster.info.Они предоставляют комплексные услуги по созданию сайтов и их обслуживанию, начиная от выбора доменного имени, заканчивая доп. услугами для его защиты от вирусных атак.
    • Sawa26
      Ребят,где приобрести надежный хостинг?
    • Alexey Markov
      Настоящий тест файерволов - это когда вы пытаетесь зайти на сайт со взрослым контентом, к примеру, казино https://slots-doc.com/ . Вот тут-то наступает момент истины.  Брандмаузер должен быть настроен так, чтобы позволить  программному обеспечению подключаться к серверу. Вопрос - как настраивать? Внутри панели управления брандмауэра как праивло есть список программ и разрешений для каждого файла программы. Эти разрешения устанавливаются по умолчанию при первом запуске нашей программы под брандмауэром. Он спросит вас, что делать, и если вы нажмете ОК и примете их рекомендацию, программа будет заблокирована. Чтобы исправить это, вам нужно найти этот список программ и установить их разрешения, выбрав «Разрешить все» или эквивалент неограниченного доступа. Это будет что-то похожее на процесс ниже, хотя расположение будет отличаться в каждом брандмауэре. Откройте панель управления брандмауэром (часто дважды щелкните значок брандмауэра возле системных часов Windows или найдите в меню «Пуск»).
      Нажмите на вкладку «Программы» (или иным образом найдите список программ).
      В списке программ вы увидите следующие пункты. Для каждого из них достаточно изменить «Блокировать все» на «Разрешить все» (или использовать наименее ограничивающие разрешения), чтобы вы могли получить доступ к сайту. Инструкции могут различаться, и для получения дополнительной помощи вам следует обратиться к поставщику программного обеспечения брандмауэра.
    • Lavrans
      Могу еще Мелбет букмекера порекомендовать 
      Я на него полный обзор на https://ratingbet.com/bookmaker/myelbyet-obzor-bukmyekyerskoy-kontory-melbet.html имею 
      Действительно,  честная компания,  которая всегда идет на встречу своим клиентам. В любых  непонятных  ситуациях сразу же обращаюсь в службу поддержки,  они оперативно реагируют на заявки
    • MarijyaFrolova
      Играешь за тётку ангела или типо того, по мере прохождения получаешь/апгрейдишь крылья. Дерешься мечем, можно летать вроде. Присутствуют элементы головоломок, типо в принце Персии, но это не точно. Геймплей не особо длинный часов может на 6-10. По месту действия вспоминаются перемещения по парящим островкам не большим.Может, кто знает название игры?
×