Re: [OFF-TOPIC] Projeto Sniffer de email
2009/8/24 Ygor da Rocha Parreira <ygor@securitylabs.com.br>:
>
> Opa,
>
> Já que vc insiste (isto é bom, valorizo isso, nego cabeça dura... - sem ofenças, eu tbm sou cabeça dura, hehehe),
>
> 1 - Escuta telemática é crime.
Sim, sei disso, e em geral concordo. Porém, a justiça brasileira tem
aceito de maneira generalizada esse tipo de coisa dentro das empresas,
pelo menos do que conheço aqui no Brasil. A coisa só muda um pouco de
figura quando o meio violado não é recurso próprio da empresa, e olhe
lá.
Se não fosse assim ninguém falaria em MSN-Proxy, Sarg, etc. Mas eu
considero inconstitucional também, e não acho correto.
De qualquer maneira, o uso que se faz das ferramentas é
responsabilidade de cada um, e não necessariamente tem que ser ruim ou
ilegal/criminoso. Sugeriram-me cuidar disso por meio de uma cláusula
EULA na licença do software. Eu não conheço nada desse assunto mas vou
me informar caso eu vá liberar o programa.
> 2 - Pra "renderizar" o e-mail a partir do texto é simplão, os anexos estão em base64 encapsulado por um cabeçalho mime com nome do arquivo e tudo mais. Fica fácil assim, não?
É nada. Simplesmente decodificar um anexo em base64 é simples, mas não
é aí que a dificuldade reside. Eu não fui muito a fundo nessa questão,
mas pelo o que já pude observar, a grande maioria das mensagens é
composta em blocos de tipos MIME, mesmo a parte do conteúdo textual.
Isso é chamado de mensagem multi-parte, e daí se torna um pouco chato
reconhecer todas essas partes e exibi-las. É um trabalho semelhante ao
de renderizar um documento HTML, guardadas as devidas proporções,
claro. Sem contar a falta de padronização absurda que ainda há nas
mensagens! Sintaxes e codificações direferentes, tornando a vida de
qualquer analisador léxico e sintático um inferno.
Se você parar para ver, até um software maduro como o Roundcube
Webmail ainda não suportava completamente o padrão até há pouco tempo.
Quem achar simples e quiser fazer, por favor, fale comigo. =)
Reply to: