The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Majordomo. Проблема с sequr'ностью."
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Majordomo. Проблема с sequr'ностью."
Сообщение от inc emailИскать по авторуВ закладки on 20-Авг-02, 12:37  (MSK)
Допустим есть запись в алиасах сендмейла:

test : "|/home/majordom/wrapper resend -l test -A test-out"
test-out: :include:/home/majordom/lists/test,
"| /home/majordom/wrapper archive2.pl -a -m -f /home/majordom/archive/test/test.archive"
owner-test:      creator
test-approval:   creator
test-request:    "|/home/majordom/wrapper majordomo -l test"

Могу ли я тогда послать письмо на адрес test-out@мой.хост в обход resend'овской аутентификации? ..Предположив это, я заменил test-out на абракадабру типа 'hj37guy3gjtuthg3'. Этот алиас, казалось бы сможет узнать только чувак с рутовыми привилегиями. Но, как оказалось, каждый подписчик получает письмо, в headers'ах которого есть строка:

Delivered-To: hj37guy3gjtuthg3@мой.хост

Это добавляет почтовый сервер при переадресации на 'hj37guy3gjtuthg'. Получается, что каждый подписчик может через этот адрес пользоваться рассылкой на правах владельца.
Может я не прав - скажите мне. Может можно sendmail настроить так, чтобы ту строку не писал, может в aliases постоянно менять эту абракадабру (да так, чтобы сервер не грузить при 'мегамассовых' рассылках). Помогите, плз.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "RE: Majordomo. Проблема с sequr'ностью."
Сообщение от lavr emailИскать по авторуВ закладки on 20-Авг-02, 12:54  (MSK)
>Допустим есть запись в алиасах сендмейла:
>
>test : "|/home/majordom/wrapper resend -l test -A test-out"
>test-out: :include:/home/majordom/lists/test,
>"| /home/majordom/wrapper archive2.pl -a -m -f /home/majordom/archive/test/test.archive"
>owner-test:      creator
>test-approval:   creator
>test-request:    "|/home/majordom/wrapper majordomo -l test"
>
>Могу ли я тогда послать письмо на адрес test-out@мой.хост в обход resend'овской
>аутентификации? ..Предположив это, я заменил test-out на абракадабру типа 'hj37guy3gjtuthg3'. Этот
>алиас, казалось бы сможет узнать только чувак с рутовыми привилегиями. Но,
>как оказалось, каждый подписчик получает письмо, в headers'ах которого есть строка:
>
>
>Delivered-To: hj37guy3gjtuthg3@мой.хост
>
>Это добавляет почтовый сервер при переадресации на 'hj37guy3gjtuthg'. Получается, что каждый подписчик
>может через этот адрес пользоваться рассылкой на правах владельца.
>Может я не прав - скажите мне. Может можно sendmail настроить так,
>чтобы ту строку не писал, может в aliases постоянно менять эту
>абракадабру (да так, чтобы сервер не грузить при 'мегамассовых' рассылках). Помогите,
>плз.

почитай документацию что вместе с majordomo идет и resend:

--------------------------- вырезка заголовков -------------------------
From owner-moviez@unix1.jinr.dubna.su Tue Aug 20 12:42:10 2002
Return-Path: <owner-moviez@unix1.jinr.dubna.su>
Received: (from majordom@localhost)
        by unix1.jinr.dubna.su (8.11.6/8.11.6) id g7K8gAJ08451
        for moviez-outgoing; Tue, 20 Aug 2002 12:42:10 +0400 (MSD)
        (envelope-from owner-moviez@unix1.jinr.dubna.su)
X-Authentication-Warning: unix1.jinr.dubna.su: majordom set sender to owner-moviez@unix1.jinr.dubna.su using -f
Received: from sunct0.jinr.ru (root@sunct0.jinr.dubna.su [159.93.17.130])
        by unix1.jinr.dubna.su (8.11.6/8.11.6) with ESMTP id g7K8g2308446
        for <moviez@unix1.jinr.dubna.su>; Tue, 20 Aug 2002 12:42:09 +0400 (MSD)
        (envelope-from xxxxxx@demos.su)
Received: from demos.su (mx.demos.su [194.87.0.32])
        by sunct0.jinr.ru (8.12.2/8.12.2) with ESMTP id g7K8fdvp022798
        for <moviez@unix1.jinr.dubna.su>; Tue, 20 Aug 2002 12:41:40 +0400 (MSD)
Received: from [194.87.2.15] (HELO scout.demos.su)
  by demos.su (CommuniGate Pro SMTP 3.5.9/D)
  with ESMTP id 49023946 for moviez@unix1.jinr.dubna.su; Tue, 20 Aug 2002 12:37:
59 +0400
Date: Tue, 20 Aug 2002 12:35:51 +0400
From: ...................................
X-Mailer: The Bat! (v1.53d)
Organization: Demos-Internet
X-Priority: 3 (Normal)
Message-ID: <111337584149.20020820123551@demos.su>
To: ...................
Subject: Re: offtopic: Apache
In-Reply-To: <2411.62.84.107.13.1029831397.JINRMail@webmail.jinr.ru>
References: <2411.62.84.107.13.1029831397.JINRMail@webmail.jinr.ru>
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
Sender: owner-moviez@unix1.jinr.dubna.su
Precedence: bulk
Reply-To: moviez@unix1.jinr.dubna.su

...

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру