Re: lug-bg: Sendmail vulnerability
- Subject: Re: lug-bg: Sendmail vulnerability
- From: vlk@xxxxxxxxxxxxxxxxx (Vesselin Kolev)
- Date: Fri, 21 Feb 2003 11:23:05 +0200
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
> 1. Ñ èçðàçè îò òèïà íà "korporativno nivo" è "shemi za fortifikacia"
> âïå÷àòëÿâàé íÿêîé äðóã. Çà ìåí òîâà ñà ñëîæíè äóìè ñ ìàëêî ñìèñúë,
> èçïîëçâàíè íàé-âå÷å çà ìàðêåòèíãîâè öåëè.
Zhalko e, che pishesh takiva neshta, a se titulovash visokoparno:
Theodor Milkov Head Network Administrator
Sega shte ti shtrihovam leko kakvo znachi "korporativno nivo" za da razberesh.
Ako ti vlagash marketingov smisyl v tova za da lyzhesh klientite si... si e
tvoi lichnosten problem i dosta seriozen problem na tvoiata firma. Shte ti
obiasnia syvsem priako, che ako tova, koeto napisa byde publikuvano i
stane dostoianie na klientite na vashata taka mnogouvazhavana firma, na
koito vie ste predlagali korporativni uslugi, shte ima skysani dogovori. Ako
si v zapadna strana za takiva izkazvania shte te osydiat, a predi da te
osydiat shefovete ti shte te uvolniat.
Osven tova imash ochevidna lipsa na znania. Pri tova lipsata spored men
e kreshtiashta. A tazi titla, koiato si napisal... zadylzhava da gi imash.
Za fortifikacionna shema... niama kakvo da ti pisha. Tova si e chisto
tehnologichna shema, koiato obiknoveno ne se razbira i se prilaga riadko,
no vodi do tova, che mozhesh da vdignesh proizvoditelnostta na uslugata
elektronna poshta do 2-3 pyti v sravnenie sys situaciata, kogato ne prilagash
tazi shema. Ti kato Head Network Administrator bi traibvalo da si na "ti" s
takiva neshta. Makar, che e napravo ozadachavashto stranno, che smesvash
poniatia kato "fortifikacionna shema" i marketing. Siguren sym, che dori ne
znaesh kakvo e tova "fortifikacionna shema". Niama da go namerish v
Google. Vsashnost mozhe i da go namerish, ako Paul Vixie i Eric Alman sa
reshili da publikuvat povecheto teoretichni izsledvania po vyprosite na
elektronnata poshta, koito sa praveni za universitetski celi i kursove.
=================================================================
Korporativni reshenia za elektronna poshta
=================================================================
Edno korporativno reshenie se pravi INDIVIDUALNO, spored iziskvaniata na
firmata, koiato go e porychala. Syvsem sigurno ne si na iasno s tova, che
golemi korporacii kato Sendmail Inc dori dobaviat kod ili prenapisvat chasti
ot koda v ramkite na takiva reshenia za da mozhe tova, koeto se prodade da
se napasne TOCHNO sys sistemata, koiato klienta e poruchal.
Kato primer za tova mozhe da se razgleda pager systemata i SMS gateway za
firmite s offici razpolozheni vyrhu golemi ploshti ili imashti mnozhestvo
offici v razlichni gradove. Imai predvid, che za razlika ot nashtata strana, v
razvitite strani golemite kompanii rezervirat chestoti za sobstveni nuzhdi na
regionalno nivo. Primerno firmata A ima offici vyv Bristol i Newcastle. Tia
mozhe da rezervira chetoti s opredelena moshtnost regionalno za gradovete
taka, che sluzhitelite i da imat kanal za priemane na syobshtenia.
V Sendmail (komersialnata versia) ima razlichni nadgrazhdania i moduli, koito
osiguriavat gyvkav sinhron sys systemata za mobilen obmen, kato ima
vyzmozhnost edin e-mail da se transformira v mobilno syobshtenie. Ima i
obratnoto reshenie. Pri tova vsichko tova se sybira v edin produkt i ne se
nalaga da se praviat investicii za mnogo produkti ot razlichni firmi. T.e.
reshenieto se porychva ot firmata za konkretnata sistuacia i se dostavia
za rabota v konkretnata situacia taka, kakto klienta go iska.
Naposledyk konsorciuma Sendmail razraboti SMS gateway, koito e samo
za GMS operatori, kato dori ima firma-partnior za dostavka na hardware
za celta na preferencialni ceni, koito dava nai-dobri rezultati v syotvetnata
situacia (Naprimer mnogo chesto se polzva oborudvane na Motorola).
bil tvoi klient za kakvoto i da e... dori i za higienni uslugi. Niama da
kazvam koi sa klientite. Veche stana duma.
Shto se kasae do t.nar. "obiknovena elektronna poshta" se uchudvam, che
edin "HEAD" administrator si niama i poniatie ot tova shto e korporativno
reshenie. Za gornite situacii sigurno niama i poniatie, zashtoto nikoga i ne
e vizhdal takva sistema v deistvie (tova ne e konkretna lichna napadka, a
samo konstatacia, zashtoto po nashite geografski shirini i dylzhini niama
takiva visokotehnologichni reshenia). Ta neka si pogovorim za detailite na
izgrazhdane na korporativno reshenie za obsluzhvane na elektronna poshta.
Obsluzhvaneto na elektronnata poshta se pravi v dve posoki. Ednata posoka
sa malki klienti (fizicheski lica ili malki firmi s malko potreblenie na
uslugata elektronna poshta). Drugata posoka, v koiato se pravi obsluzhvane i
se tyrsiat optimalni reshenia sa golemite firmi, koito sa potrebiteli na
sravnitelno golemi potoci elektronna poshta s dopylnitelni iziskvania kym
razpredelianeto na elektronnata poshta. Meropriatiata po poslednoto spomenato
obsluzhvane se narichat KORPORATIVNI.
Naprimer, firmata X iska da poluchi ot svoia dostavchik na internet uslugi
razrabotka za obrabotka na poshtesnkia si trafik. Dostavchikyt pravi
topologia na mrezhata na klienta i ot gledna tochka na protokola SMTP.
Tuk v Bulgaria tova ne e na moda. Obiknoveno tuk dostavchikyt dori i ne
predostavia na formenia si klient SMTP server. Primerno NetisSat i dosega
ne sa predostavili na SU SMTP relay server... Pri tova SU e edin ot nai-
golemite im klienti, a dogovora za usluga e podpisan taka, che sumata
za uslugata se predplashta za godini napred. Prosto mantaliteta na tukashnite
firmi za ISP uslugi e dosta razlichen ot tozi na zapadnite.
Naprimer, za golemite korporativni klienti mozhe ili da se napravi mrezha ot
mail-hubove za otdelnite otdeli i offici za razpredelianeto na tezhestta na
traffica ili dostavchikyt da otdeli otdelna mashina(i) za centralen mail
hub. V Sendmail ima instrumenti za sinhron na mail traffica za cenralizirana
mrezha ot mail-hubove. Ima vyzmozhnost za balans na potoci, za prioritet
pri izprashtaneto na pismata v zavisimost ot izpashtacha i t.n. Prosto se
porychva konfiguracia, kakvato e nuzhna na klienta i tia si pristiga takava
kakvato se iska sys dokumentacia i hora, koito da pomognat v instaliraneto
i nastroikata...
================================================================
Vesselin Kolev
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)
iD8DBQE+VfAA+48lZPXaa+MRAuBVAJ0SdPKPxJghJdBbteiw7I+H7COuzACbB5JY
kxkShqk6uaAOLVyAhEjvl7c=
=ef4V
-----END PGP SIGNATURE-----
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|