Перейти к содержимому


Фото
- - - - -

Преобразования письма после проверки


  • Please log in to reply
8 ответов в этой теме

#1 Dmitriy Budaev

Dmitriy Budaev

    Newbie

  • Posters
  • 10 Сообщений:

Отправлено 25 Декабрь 2008 - 10:39

было замечен очень неприятный момент, проявляется вот такими способами (появилсиь после установки антивируса):

1) более недоступно в Notes-клиенте "view->show->Page Source" (для писем пришедших по SMTP). Не работает как минимум в темплейтах "StdR7Mail/ru" и "iNotes6", есть предположение что и в других не работает...

2) при получении писем по SMTP, иногда, всё содержимое становиться вложением "smime.p7m" (то письмо которое видел, изначально содержало вложение doc документа(видно из темы письма)), наблюдалось в Notes-клиенте

3) при получении писем по SMTP и забору клиентом по POP3 (Outlook, Outlook express и т.д.), содержание некоторых писем преобразуется (изначальное тело письма было в виде html, преобразовалось в простой текст с рисованными таблицами и явным ограничением на кол-во символов в строке). При этом, внешний вид письма в Notes-клиенте не изменился.

сервер: Domino-7.0.3fp1

клиенты: Notes-7.0.2, Notes-7.0.3 (rus/eng), Outlook? Outlook Express

антивирус: пакет установки drweb-domino-444-windows-nt-x86-ru.msi

#2 at.

at.

    Advanced Member

  • Dr.Web Staff
  • 967 Сообщений:

Отправлено 25 Декабрь 2008 - 13:13

По п.1 и п.3.
-----------------
Сообщения пользователей могут храниться в их почтовых ящиках в двух форматах: MIME и RichText.
Если формат входящего письма не совпадает с форматом хранения почтового ящика, сервер Domino автоматически выполняет преобразование: CD-to-MIME или MIME-to-CD (здесь CD - обозначается RichText формат).

Функция просмотра служебных полей сообщения ("view->show->Page Source") доступна только для писем, хранящихся в формате MIME.
Дело в том, что преобразование MIME-to-CD выполняется также при обращении к полям письма через NotesAPI. Т.е., чтобы антивирус мог проверить письмо, ему нужно прочитать поля письма. Если письмо получено по SMTP (т.е. в формате MIME), то при проверке его антивирусом, сервер Domino автоматически выполняет преобразование MIME-to-CD. После этого функция "view->show->Page Source" становится недоступной.

Пути решения:

A) Установите формат хранения ПЯ, где вам нужна функция "view->show->Page Source" в значение Prefers MIME. Это настраивается в person document юзера.
Недостаток способа - большое количество сообщений CD-to-MIME или MIME-to-CD conversion на консоли сервера. Как это исправить, см. тут в самом низу http://wiki.drweb.com/index.php/FAQ_%D0%BF...or_Lotus_Domino

B ) Значение всех служебных полей, которые показаны на странице Page Source, можно посмотреть с помощью окна свойств документа клиента Lotus Notes (cм. аттач).
Конечно, это несколько неудобно, но если такая функция действительно необходима, можно написать несложный скрипт и добавить его в дизайн почтового шаблона.

Проблемы, описанные в п.3 имеют те же корни. Должен помочь вариант А. Если не поможет, боюсь, что решение будет менее тривиальным. :)

По п.2 ответ будет позже, будем пробовать воспроизвести.

Прикрепленные файлы:

  • Прикрепленный файл  mime.png   65,37К   244 Скачано раз

--

#3 Dmitriy Budaev

Dmitriy Budaev

    Newbie

  • Posters
  • 10 Сообщений:

Отправлено 26 Декабрь 2008 - 09:15

по "B" понятно (я и сам программирую под Домино, и знаю как айтемы смотреть, даже когда их не видно ;) ).

по "A", я считаю не корректным (если не прав, то поправьте) когда некоторый продукт изменяет "жизнь сервера". Я попробовал преобразование в MIME, сразу скажу, что первое письмо которое мне прилетело было неправильным (точнее оно правильное, но вот только одна маленькая проблема, лотус-ссылки в MIME не работаю, для моих клиентов это критично, т.к. более 90% писем, содержат ссылки на документы баз ЭДО, и если они приходят в нечитаемом виде, то можно сказать, что документооборот не работает).



По поводу "конвертации" для обработки письма антивирусом: Думаю есть вполне живой вариант, это вытаскивать не оригинальный документ, а его копию (насколько я помню, в NotesAPI есть аналоги всех LS комманд.), и делать с ним, всё что угодно. Но, к сожалению, я не программировал напрямую из C, и точно не знаю как устроенна обработка писем при их приёме (но подозреваю, что документ изначально сохраняется в mail.box, и только после этого, запускается агент по обработке данного письма, тоисть вы работаете не с "потоком", а с Notes-документом). Думаю после проверки копии письма, не составит проблем в оригинальном документе поменять некоторые айтемы (а если письмо завирусованно, то, на самом деле, уже особо не имеет значения, что твориться с оригинальным документом).

Дополнительно: хочется заметить, что YandexSpam, корректно обрабатывает письма пришедшие на сервер (правда сам по себе очень плохо работает), и в конечных письма проставляет айтемы, тоисть решение существует.



Резюмируя: очень хочется, чтобы оригинальные письма не менялись, а в них добавлялись служебные айтемы (может не касаться тех писем, которые содержат вирусы или помечены как спам). Думается, при такой реализации, описанные мной проблемы из первого поста, пропадут.  ;)

#4 at.

at.

    Advanced Member

  • Dr.Web Staff
  • 967 Сообщений:

Отправлено 26 Декабрь 2008 - 13:18

А модуль антивируса по определению изменяет "жизнь сервера". Lotus Notes не позволяет просматривать MIME заголовки в RT письмах - мы это исправить не можем. Поэтому были предложены варианты как это обойти. А то, что для вас формат RT является критичным, мы узнали только сейчас...
Тогда единственный вариант дописать скриптик, согласитесь - элементарный ;)

По поводу "конвертации" для обработки письма антивирусом: Думаю есть вполне живой вариант, это вытаскивать не оригинальный документ, а его копию

Во-первых, это относительно долго - делать копию документа. Во-вторых, в лотусе далеко не всё так просто, как кажется. И самое главное, копирование приведет к MIME-to-CD конвертированию...


Дополнительно: хочется заметить, что YandexSpam, корректно обрабатывает письма пришедшие на сервер (правда сам по себе очень плохо работает), и в конечных письма проставляет айтемы, тоисть решение существует.

Вывод не верный. YandexSpam или любой другой фильтр работает в чистым MIME сам по себе. Антивирус-антиспам для Domino работает уже на сервере Domino и использует NotesAPI, работая уже не в MIME, а в контексте документов Lotus.

Резюмируя: очень хочется, чтобы оригинальные письма не менялись, а в них добавлялись служебные айтемы (может не касаться тех писем, которые содержат вирусы или помечены как спам). Думается, при такой реализации, описанные мной проблемы из первого поста, пропадут. ;)

Практически нереализуемо с существующей на сегодняшний день версии NotesAPI. Вы можете попробовать антивирусы для Domino других производителей, там будет то же самое.
--

#5 Dmitriy Budaev

Dmitriy Budaev

    Newbie

  • Posters
  • 10 Сообщений:

Отправлено 29 Декабрь 2008 - 12:31

Практически нереализуемо с существующей на сегодняшний день версии NotesAPI. Вы можете попробовать антивирусы для Domino других производителей, там будет то же самое.


нуу.. у меня уже стояло как минимум два продукта. Один использовал как антивирус, второй использовал как антиспам.


В приложении заголовок одного из спамерских писем, которое YandexAntiSpam пометил спамом. Как видно из него (да и из логов доминохи, приводить их тут не буду, но если сильно надо могу привести), никаких "MIME to CD" преобразований небыло. Также видно из письма, что оно в девственно чистом виде, исключая заголовок (добавленна информация о том, что данное письмо является спамом). 

при этом добавленно как минимум два айтема, вот они:

Field Name: X-Spam-Flag
Data Type: Text
Data Length: 3 bytes
Seq Num: 1
Dup Item ID: 0
Field Flags: SUMMARY 

"YES"

Field Name: X-Spam-Yversion
Data Type: Text
Data Length: 16 bytes
Seq Num: 1
Dup Item ID: 0
Field Flags: SUMMARY 

"Spamooborona-2.2"


Также стоит добавить, что данное письмо прошло через две системы, это ту которую я уже опомянул + антивирус от ТрендМикро. Тоисть две системы письмо не конвертировали (а антивирусу от ТрендМикро в обед будет уже около 4-рёх лет). В этот момент вы просто утверждаете, что на данном уровне NotesAPI такое сделать невозможно, и что у всех остальных производителей аналогичные проблемы...

Где-то несрастушки  ;)

Прикрепленные файлы:



#6 at.

at.

    Advanced Member

  • Dr.Web Staff
  • 967 Сообщений:

Отправлено 29 Декабрь 2008 - 13:58

нуу.. у меня уже стояло как минимум два продукта. Один использовал как антивирус, второй использовал как антиспам.

В приложении заголовок одного из спамерских писем, которое YandexAntiSpam пометил спамом. Как видно из него (да и из логов доминохи, приводить их тут не буду, но если сильно надо могу привести), никаких "MIME to CD" преобразований небыло.


Еще раз: ни YandexAntiSpam, ни любые другие фильтры стоящие ДО сервера домино не имеют отношения к данной теме. И быть не может никаких "MIME to CD" преобразований YandexAntiSpam'ом - он вообще не знает, что это такое.


Также стоит добавить, что данное письмо прошло через две системы, это ту которую я уже опомянул + антивирус от ТрендМикро. Тоисть две системы письмо не конвертировали (а антивирусу от ТрендМикро в обед будет уже около 4-рёх лет).
В этот момент вы просто утверждаете, что на данном уровне NotesAPI такое сделать невозможно, и что у всех остальных производителей аналогичные проблемы...


Во-первых, я не считаю это проблемой. Во-вторых, в ТрендМикро использует другую версию notesAPI, возможно, при определенной конфигурации преобразования не происходит, хотя наше тестирование показывало обратное...

Чтож делать, заставлять использовать наш продукт мы не можем ;)
Возможно, кому-то будет более важен высокий уровень обнаружения и лечения, чем небольшие неудобства. Всем угодить невозможно. Но мы приняли ваше замечание.
--

#7 at.

at.

    Advanced Member

  • Dr.Web Staff
  • 967 Сообщений:

Отправлено 18 Март 2009 - 15:06

Если еще у кого-то возникает проблема с преобразованием тела письма из HTML в PlainText, попробуйте следующее:

Configuration документ сервера -> закладка MIME -> Conversion options -> Outbound -> Message content установите значение "from Notes to HTML" и перезагрузите сервер.

Должно помочь. Отзывы приветствуются.
--

#8 at.

at.

    Advanced Member

  • Dr.Web Staff
  • 967 Сообщений:

Отправлено 24 Март 2009 - 13:46

Проблема "лишних" преобразований MIME-CD-MIME решена и войдет в следующий выпуск плагина - 5.01.
Преобразование будет выполняться только для зараженных сообщений.
Скорее всего, это решит все три проблемы, перечисленные в самом начале поста.
--

#9 Dmitriy Budaev

Dmitriy Budaev

    Newbie

  • Posters
  • 10 Сообщений:

Отправлено 14 Июль 2009 - 08:18

извиняюсь что долго не отвечал (полный загруз по работе. :angry: )
Как таковое, подтверждаю, что всё перечисленное в первом посту исправленно в версии :
Dr.Web: -----------------------------------------
Dr.Web: Build: 5.00.1.05040
Dr.Web: OS:	Windows
Dr.Web: -----------------------------------------
Dr.Web: Scan Client:   5.0.2.1230
Dr.Web: Scan Engine:   5.0.0.12182
Dr.Web: Updater:	   5.0.0.12110
Dr.Web: Vade Retro:	1.283.22
Dr.Web: -----------------------------------------
Dr.Web: Monitor:	   5.00.0.20090423
Dr.Web: Scanner:	   5.00.0.20090423
Dr.Web: Hook:		  5.00.0.20090423
Dr.Web: MessageProxy:  5.00.0.20090423
Dr.Web: -----------------------------------------



Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых