Поддежка SSL в персональных антиспамах - Выбор персонального антиспама, антифишинга и родительского контроля - Форумы Anti-Malware.ru Перейти к содержанию
Сергей Ильин

Поддежка SSL в персональных антиспамах

Автор Сергей Ильин, в Выбор персонального антиспама, антифишинга и родительского контроля

Recommended Posts

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Я тут знакомясь с продукцией Agava, обнаружил, что их персональный Agava Spamprotexx поддерживает SSL:

Некоторые почтовые сервера запрашивают разрешение на использование SSL (Secure Socket Layers). SSL обеспечивает безопасность Ваших входящих и исходящих почтовых соединений. Spamprotexx автоматически определяет и поддерживает SSL-соединения, не требуя каких-либо настроек.

Немного непонятно, зачем это нужно антиспаму?

Получается, что Spamprotexx хакает SSL каким-то образом?

Кто-нибудь вообще используют SSL при соединении с почтовым провайдером?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

nobody@nowhere    0

nobody@nowhere
Опубликовано
чем это нужно антиспаму?

Получается, что Spamprotexx хакает SSL каким-то образом?

man-in-the-middle, без проблем в большинстве случаем. накроется прахом аутентификация по ключам скорее всего, и MUA не сможет верифицировать сертификат сервера.

то есть от золотой идеи останется только шелуха с ненужной шифрацией.

Кто-нибудь вообще используют SSL при соединении с почтовым провайдером?

gmail отдает почту только по POPS, по POP не получить. только зачем при использовании gmail еще какой-то антиспам - это вопрос.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Кирилл Керценбаум    671

Кирилл Керценбаум
Опубликовано
Немного непонятно, зачем это нужно антиспаму?

Получается, что Spamprotexx хакает SSL каким-то образом?

Мне кажется это просто хороший маркетинговый шаг, то есть выдается какая-то простая функция в виде красивого описания, но может лучше спросить разработчиков?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

TiX    0

TiX
Опубликовано

Для справки - КАВ6 бета МП1 уже сканит ССЛ траффик на протоколах HTTP, POP3, IMAP, NNTP

Про смтп - неуверен.

http://forum.kaspersky.com/index.php?act=A...st&id=10514

И это несмотря на здоровенный топик на дрвеб.ком что это невозможно, неумно, неправельно, трудно реализуемо и вобще неимеет право на жизнь.

Добавлено спустя 2 минуты 8 секунд:

Re: Поддежка SSL в персональных антиспамах

Я тут знакомясь с продукцией Agava' date=' обнаружил, что их персональный Agava Spamprotexx поддерживает SSL:
Немного непонятно' date=' зачем это нужно антиспаму?

Получается, что Spamprotexx хакает SSL каким-то образом?[/quote']

Мне кажется это просто хороший маркетинговый шаг, то есть выдается какая-то простая функция в виде красивого описания, но может лучше спросить разработчиков?

Нет смысла - уже проверяли - работает.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

А в других продуктах у кого-то это есть?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Николай Терещенко    0

Николай Терещенко
Опубликовано

У многих. В основном это применяется в системах защиты от утечки конфиденциальной информации. Вскрывается SSL на этапе соединения, правда пользователь видит, что SSL коннект установлен не с тем, с кем хотелось установить. :-)

Хочу так же дополнить, аутентификация на сертификатах 100% работать при этом не будет.

ИМХО в антиспаме эта фича полностью лишняя ...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано
ИМХО в антиспаме эта фича полностью лишняя ...

Почему лишняя, ведь персональщики которые почту через SSL сгружают тоже хотят всем функционалом пользоваться?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Николай Терещенко    0

Николай Терещенко
Опубликовано

Ну для этого не надо SSL рвать... Нужно или на сервере фильтровать или уже на локале...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

TiX    0

TiX
Опубликовано

ССЛ никто нормально непроверяет - обращаясь в VeriSign поэтому в принципе часто для юзера все проходип прозрачно.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

broker    30

broker
Опубликовано

насколько проверка SSL трафика не противоречит политике защиты передачи данных?

пользователь видит, что SSL коннект установлен не с тем, с кем хотелось установить.
в принципе

только один раз, да и то не поймёт, что произошло.

это действительно человек по середине в классическом исполнении nobody@nowhere прав.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Так что в итоге, тухлая это затея проверка SSL почтового трафика?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

broker    30

broker
Опубликовано
Так что в итоге, тухлая это затея проверка SSL почтового трафика?

время покажет, но противоречие в реализации SSL есть.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

TiX    0

TiX
Опубликовано
насколько проверка SSL трафика не противоречит политике защиты передачи данных?
пользователь видит, что SSL коннект установлен не с тем, с кем хотелось установить.
в принципе

только один раз, да и то не поймёт, что произошло.

это действительно человек по середине в классическом исполнении nobody@nowhere прав.

Нинасколько.. данные за пределы твоего комна неуходят.. ненравится - отключи ж)

Поймет ибо ему ою это сообщит анти-вирус (назнаю как нащет спам протекса)

Добавлено спустя 32 секунды:

Так что в итоге, тухлая это затея проверка SSL почтового трафика?

Всмысле?! Работает - да

Если ненравится? - отключи ж)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Выбор персонального антиспама, антифишинга и родительского контроля

  • Сообщения

    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Изменения для драйверов Windows 11: новые сертификаты и отказ от метаданных https://www.comss.ru/page.php?id=16408
    • demkd
      Новые функции в Universal Virus Sniffer (uVS)

      От demkd · Опубликовано

      Если нет пользовательского реестра для пользователя то будет сообщение в логе, остальное не надо видеть и тем более удалять - это дело пользователя.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Увидит ли такое uVS И должно быть удаление ? O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\TEMP
      O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\Михаил Акаминов
      O27 - Account: (Hidden) User 'John' is invisible on logon screen
      O27 - Account: (Missing) HKLM\..\ProfileList\S-1-5-21-1832937462-987109255-1306349959-1002.bak [ProfileImagePath] = C:\Users\Михаил (folder missing)
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Не увидел твое сообщение во время, а исправление до *.14 как раз было бы во время для решения проблемы с  dialersvc.
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Небольшое исправление, следующее обновление будет чисто интерфейсным и можно будет выпускать v5.0 ---------------------------------------------------------
       4.99.14
      ---------------------------------------------------------
       o Исправлена ошибка при подключении к удаленному компьютеру с Win11:
         в удаленную систему не передавалась база известных файлов.

       o Функция защиты от внедрения потоков работала неправильно если параметр bFixedName не был указан
         в settings.ini или он был равен 0.
       
×