Преобразования письма после проверки
#1
Отправлено 25 Декабрь 2008 - 10:39
1) более недоступно в Notes-клиенте "view->show->Page Source" (для писем пришедших по SMTP). Не работает как минимум в темплейтах "StdR7Mail/ru" и "iNotes6", есть предположение что и в других не работает...
2) при получении писем по SMTP, иногда, всё содержимое становиться вложением "smime.p7m" (то письмо которое видел, изначально содержало вложение doc документа(видно из темы письма)), наблюдалось в Notes-клиенте
3) при получении писем по SMTP и забору клиентом по POP3 (Outlook, Outlook express и т.д.), содержание некоторых писем преобразуется (изначальное тело письма было в виде html, преобразовалось в простой текст с рисованными таблицами и явным ограничением на кол-во символов в строке). При этом, внешний вид письма в Notes-клиенте не изменился.
сервер: Domino-7.0.3fp1
клиенты: Notes-7.0.2, Notes-7.0.3 (rus/eng), Outlook? Outlook Express
антивирус: пакет установки drweb-domino-444-windows-nt-x86-ru.msi
#2
Отправлено 25 Декабрь 2008 - 13:13
-----------------
Сообщения пользователей могут храниться в их почтовых ящиках в двух форматах: MIME и RichText.
Если формат входящего письма не совпадает с форматом хранения почтового ящика, сервер Domino автоматически выполняет преобразование: CD-to-MIME или MIME-to-CD (здесь CD - обозначается RichText формат).
Функция просмотра служебных полей сообщения ("view->show->Page Source") доступна только для писем, хранящихся в формате MIME.
Дело в том, что преобразование MIME-to-CD выполняется также при обращении к полям письма через NotesAPI. Т.е., чтобы антивирус мог проверить письмо, ему нужно прочитать поля письма. Если письмо получено по SMTP (т.е. в формате MIME), то при проверке его антивирусом, сервер Domino автоматически выполняет преобразование MIME-to-CD. После этого функция "view->show->Page Source" становится недоступной.
Пути решения:
A) Установите формат хранения ПЯ, где вам нужна функция "view->show->Page Source" в значение Prefers MIME. Это настраивается в person document юзера.
Недостаток способа - большое количество сообщений CD-to-MIME или MIME-to-CD conversion на консоли сервера. Как это исправить, см. тут в самом низу http://wiki.drweb.com/index.php/FAQ_%D0%BF...or_Lotus_Domino
B ) Значение всех служебных полей, которые показаны на странице Page Source, можно посмотреть с помощью окна свойств документа клиента Lotus Notes (cм. аттач).
Конечно, это несколько неудобно, но если такая функция действительно необходима, можно написать несложный скрипт и добавить его в дизайн почтового шаблона.
Проблемы, описанные в п.3 имеют те же корни. Должен помочь вариант А. Если не поможет, боюсь, что решение будет менее тривиальным.
По п.2 ответ будет позже, будем пробовать воспроизвести.
Прикрепленные файлы:
#3
Отправлено 26 Декабрь 2008 - 09:15
по "A", я считаю не корректным (если не прав, то поправьте) когда некоторый продукт изменяет "жизнь сервера". Я попробовал преобразование в MIME, сразу скажу, что первое письмо которое мне прилетело было неправильным (точнее оно правильное, но вот только одна маленькая проблема, лотус-ссылки в MIME не работаю, для моих клиентов это критично, т.к. более 90% писем, содержат ссылки на документы баз ЭДО, и если они приходят в нечитаемом виде, то можно сказать, что документооборот не работает).
По поводу "конвертации" для обработки письма антивирусом: Думаю есть вполне живой вариант, это вытаскивать не оригинальный документ, а его копию (насколько я помню, в NotesAPI есть аналоги всех LS комманд.), и делать с ним, всё что угодно. Но, к сожалению, я не программировал напрямую из C, и точно не знаю как устроенна обработка писем при их приёме (но подозреваю, что документ изначально сохраняется в mail.box, и только после этого, запускается агент по обработке данного письма, тоисть вы работаете не с "потоком", а с Notes-документом). Думаю после проверки копии письма, не составит проблем в оригинальном документе поменять некоторые айтемы (а если письмо завирусованно, то, на самом деле, уже особо не имеет значения, что твориться с оригинальным документом).
Дополнительно: хочется заметить, что YandexSpam, корректно обрабатывает письма пришедшие на сервер (правда сам по себе очень плохо работает), и в конечных письма проставляет айтемы, тоисть решение существует.
Резюмируя: очень хочется, чтобы оригинальные письма не менялись, а в них добавлялись служебные айтемы (может не касаться тех писем, которые содержат вирусы или помечены как спам). Думается, при такой реализации, описанные мной проблемы из первого поста, пропадут.
#4
Отправлено 26 Декабрь 2008 - 13:18
Тогда единственный вариант дописать скриптик, согласитесь - элементарный
Во-первых, это относительно долго - делать копию документа. Во-вторых, в лотусе далеко не всё так просто, как кажется. И самое главное, копирование приведет к MIME-to-CD конвертированию...По поводу "конвертации" для обработки письма антивирусом: Думаю есть вполне живой вариант, это вытаскивать не оригинальный документ, а его копию
Вывод не верный. YandexSpam или любой другой фильтр работает в чистым MIME сам по себе. Антивирус-антиспам для Domino работает уже на сервере Domino и использует NotesAPI, работая уже не в MIME, а в контексте документов Lotus.Дополнительно: хочется заметить, что YandexSpam, корректно обрабатывает письма пришедшие на сервер (правда сам по себе очень плохо работает), и в конечных письма проставляет айтемы, тоисть решение существует.
Практически нереализуемо с существующей на сегодняшний день версии NotesAPI. Вы можете попробовать антивирусы для Domino других производителей, там будет то же самое.Резюмируя: очень хочется, чтобы оригинальные письма не менялись, а в них добавлялись служебные айтемы (может не касаться тех писем, которые содержат вирусы или помечены как спам). Думается, при такой реализации, описанные мной проблемы из первого поста, пропадут.
#5
Отправлено 29 Декабрь 2008 - 12:31
Практически нереализуемо с существующей на сегодняшний день версии NotesAPI. Вы можете попробовать антивирусы для Domino других производителей, там будет то же самое.
нуу.. у меня уже стояло как минимум два продукта. Один использовал как антивирус, второй использовал как антиспам.
В приложении заголовок одного из спамерских писем, которое YandexAntiSpam пометил спамом. Как видно из него (да и из логов доминохи, приводить их тут не буду, но если сильно надо могу привести), никаких "MIME to CD" преобразований небыло. Также видно из письма, что оно в девственно чистом виде, исключая заголовок (добавленна информация о том, что данное письмо является спамом).
при этом добавленно как минимум два айтема, вот они:
Field Name: X-Spam-Flag
Data Type: Text
Data Length: 3 bytes
Seq Num: 1
Dup Item ID: 0
Field Flags: SUMMARY
"YES"
Field Name: X-Spam-Yversion
Data Type: Text
Data Length: 16 bytes
Seq Num: 1
Dup Item ID: 0
Field Flags: SUMMARY
"Spamooborona-2.2"
Также стоит добавить, что данное письмо прошло через две системы, это ту которую я уже опомянул + антивирус от ТрендМикро. Тоисть две системы письмо не конвертировали (а антивирусу от ТрендМикро в обед будет уже около 4-рёх лет). В этот момент вы просто утверждаете, что на данном уровне NotesAPI такое сделать невозможно, и что у всех остальных производителей аналогичные проблемы...
Где-то несрастушки
Прикрепленные файлы:
#6
Отправлено 29 Декабрь 2008 - 13:58
нуу.. у меня уже стояло как минимум два продукта. Один использовал как антивирус, второй использовал как антиспам.
В приложении заголовок одного из спамерских писем, которое YandexAntiSpam пометил спамом. Как видно из него (да и из логов доминохи, приводить их тут не буду, но если сильно надо могу привести), никаких "MIME to CD" преобразований небыло.
Еще раз: ни YandexAntiSpam, ни любые другие фильтры стоящие ДО сервера домино не имеют отношения к данной теме. И быть не может никаких "MIME to CD" преобразований YandexAntiSpam'ом - он вообще не знает, что это такое.
Также стоит добавить, что данное письмо прошло через две системы, это ту которую я уже опомянул + антивирус от ТрендМикро. Тоисть две системы письмо не конвертировали (а антивирусу от ТрендМикро в обед будет уже около 4-рёх лет).
В этот момент вы просто утверждаете, что на данном уровне NotesAPI такое сделать невозможно, и что у всех остальных производителей аналогичные проблемы...
Во-первых, я не считаю это проблемой. Во-вторых, в ТрендМикро использует другую версию notesAPI, возможно, при определенной конфигурации преобразования не происходит, хотя наше тестирование показывало обратное...
Чтож делать, заставлять использовать наш продукт мы не можем
Возможно, кому-то будет более важен высокий уровень обнаружения и лечения, чем небольшие неудобства. Всем угодить невозможно. Но мы приняли ваше замечание.
#7
Отправлено 18 Март 2009 - 15:06
Configuration документ сервера -> закладка MIME -> Conversion options -> Outbound -> Message content установите значение "from Notes to HTML" и перезагрузите сервер.
Должно помочь. Отзывы приветствуются.
#8
Отправлено 24 Март 2009 - 13:46
Преобразование будет выполняться только для зараженных сообщений.
Скорее всего, это решит все три проблемы, перечисленные в самом начале поста.
#9
Отправлено 14 Июль 2009 - 08:18
Как таковое, подтверждаю, что всё перечисленное в первом посту исправленно в версии :
Dr.Web: ----------------------------------------- Dr.Web: Build: 5.00.1.05040 Dr.Web: OS: Windows Dr.Web: ----------------------------------------- Dr.Web: Scan Client: 5.0.2.1230 Dr.Web: Scan Engine: 5.0.0.12182 Dr.Web: Updater: 5.0.0.12110 Dr.Web: Vade Retro: 1.283.22 Dr.Web: ----------------------------------------- Dr.Web: Monitor: 5.00.0.20090423 Dr.Web: Scanner: 5.00.0.20090423 Dr.Web: Hook: 5.00.0.20090423 Dr.Web: MessageProxy: 5.00.0.20090423 Dr.Web: -----------------------------------------
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых