Перейти к содержанию
deviss

Работа NIS 2010 c почтой

Recommended Posts

deviss

Здравствуйте.

Из справки продукта NIS 2010 понял, что проверка входящих и исходящих почтовых сообщений производится на "границе" - т.е. по соответствующим портам (POP3, SMTP).

В связи с этим у меня несколько вопросов:

1). Если теоретически предположить, что пользователем используется нестандартный почтовый сервис, где порты на прием и отправку сообщений изменены - проверка производиться не будет? Т.е. Norton "заряжен" конкретно на 110 и 25 порты и все?

2). Как же быть, все-таки, с защищенными соединениями (почта типа gmail, да и mail.ru, кажется, позволяет их использовать)? Понимаю, что проверить такое соединение сложно - либо его надо расшифровывать ("взламывать"), что маловероятно в реализации, либо, по аналогии с некоторыми другими, использовать "липовый" сертификат. Может имеет смысл тогда проверка сообщения уже ПОСЛЕ его получения в самом почтовом клиенте (хотя бы в самых распространенных)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Вечер Добрый.

1). Если теоретически предположить, что пользователем используется нестандартный почтовый сервис, где порты на прием и отправку сообщений изменены - проверка производиться не будет? Т.е. Norton "заряжен" конкретно на 110 и 25 порты и все?

Да, работа идет только по определенным портам

2). Как же быть, все-таки, с защищенными соединениями (почта типа gmail, да и mail.ru, кажется, позволяет их использовать)? Понимаю, что проверить такое соединение сложно - либо его надо расшифровывать ("взламывать"), что маловероятно в реализации, либо, по аналогии с некоторыми другими, использовать "липовый" сертификат. Может имеет смысл тогда проверка сообщения уже ПОСЛЕ его получения в самом почтовом клиенте (хотя бы в самых распространенных)?

"Взламывать" это не совсем правильно для домашних продуктов, так как среднестатистический пользователь не готов настраивать то, что для этого нужно. По примерам подобного из продуктов других компаний видно что функция приносит больше проблем чем пользы. Проверку письма внутри клиента невозможно реализовать используя стандартное API, а опять же "взламывать" Outlook никто не будет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deviss
Вечер Добрый.

Да, работа идет только по определенным портам

"Взламывать" это не совсем правильно для домашних продуктов, так как среднестатистический пользователь не готов настраивать то, что для этого нужно. По примерам подобного из продуктов других компаний видно что функция приносит больше проблем чем пользы. Проверку письма внутри клиента невозможно реализовать используя стандартное API, а опять же "взламывать" Outlook никто не будет

Вот по поводу "по определенным портам": а возможно ли в будущих версиях продуктов в каком-нибудь "продвинутом режиме" самостоятельно будет определять необходимые порты, или даже так - чтоб антивирус самостоятельно определял по какому порту сейчас передаются данные (почтовые сообщения)?

На предмет защищенных соединений и проверки в самом клиенте понятно, спасибо за объяснение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
    • PR55.RP55
      Предлагаю автоматически ( при формировании скрипта  ) удалять  идентичные расширения браузеров по ID т.е. удаляем расширение из одного браузера = автоматически  удаляем это расширение из всех браузеров. https://www.comss.ru/page.php?id=12970 --------------- Возможно в Категориях по браузерам стоит собирать\ консолидировать все доступные данные по этому браузеру. т.е. не только данные о расширениях, но и назначенные задания; все подписанные или не подписанные файлы; Все файлы _которые есть в каталогах браузеров_; скрипты; ярлыки; групповые политики; сетевая активность и т.д.    
    • PR55.RP55
      Сделать чтобы start.exe  мог запускаться как firefox.exe; opera.exe и т.д. т.е. чтобы отслеживал в этом режиме перехват; внедрение и т.д. Пример: Есть проблема с отображением рекламы; накрукта роликов на youtube и т.д. в браузерах. И нам нужно видеть именно то, что реагирует на запуск браузеров. * При работе в данном режиме предварительно выгружать все браузеры.    
    • PR55.RP55
      По расширениям. Пример: Человек обращается за помощью - говорит, что в браузерах реклама, он все расширения отключал\удалял но это не помогло.  Да... но пользователь в браузере видит только часть расширений. Хотелось бы в Инфо. иметь информацию о статусе расширения - видит его пользователь или оно от него скрыто.
×