forum.opennet.ru - "Majordomo. Проблема с sequr'ностью." (1)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Majordomo. Проблема с sequr'ностью."

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Majordomo. Проблема с sequr'ностью."
Сообщение от inc on 20-Авг-02, 12:37 (MSK)
Допустим есть запись в алиасах сендмейла: test : "\|/home/majordom/wrapper resend -l test -A test-out" test-out: :include:/home/majordom/lists/test, "\| /home/majordom/wrapper archive2.pl -a -m -f /home/majordom/archive/test/test.archive" owner-test: creator test-approval: creator test-request: "\|/home/majordom/wrapper majordomo -l test" Могу ли я тогда послать письмо на адрес test-out@мой.хост в обход resend'овской аутентификации? ..Предположив это, я заменил test-out на абракадабру типа 'hj37guy3gjtuthg3'. Этот алиас, казалось бы сможет узнать только чувак с рутовыми привилегиями. Но, как оказалось, каждый подписчик получает письмо, в headers'ах которого есть строка: Delivered-To: hj37guy3gjtuthg3@мой.хост Это добавляет почтовый сервер при переадресации на 'hj37guy3gjtuthg'. Получается, что каждый подписчик может через этот адрес пользоваться рассылкой на правах владельца. Может я не прав - скажите мне. Может можно sendmail настроить так, чтобы ту строку не писал, может в aliases постоянно менять эту абракадабру (да так, чтобы сервер не грузить при 'мегамассовых' рассылках). Помогите, плз.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: Majordomo. Проблема с sequr'ностью., lavr, 12:54 , 20-Авг-02, (1)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Majordomo. Проблема с sequr'ностью."

Сообщение от lavr on 20-Авг-02, 12:54  (MSK)

>Допустим есть запись в алиасах сендмейла:
>
>test : "|/home/majordom/wrapper resend -l test -A test-out"
>test-out: :include:/home/majordom/lists/test,
>"| /home/majordom/wrapper archive2.pl -a -m -f /home/majordom/archive/test/test.archive"
>owner-test:      creator
>test-approval:   creator
>test-request:    "|/home/majordom/wrapper majordomo -l test"
>
>Могу ли я тогда послать письмо на адрес test-out@мой.хост в обход resend'овской
>аутентификации? ..Предположив это, я заменил test-out на абракадабру типа 'hj37guy3gjtuthg3'. Этот
>алиас, казалось бы сможет узнать только чувак с рутовыми привилегиями. Но,
>как оказалось, каждый подписчик получает письмо, в headers'ах которого есть строка:
>
>
>Delivered-To: hj37guy3gjtuthg3@мой.хост
>
>Это добавляет почтовый сервер при переадресации на 'hj37guy3gjtuthg'. Получается, что каждый подписчик
>может через этот адрес пользоваться рассылкой на правах владельца.
>Может я не прав - скажите мне. Может можно sendmail настроить так,
>чтобы ту строку не писал, может в aliases постоянно менять эту
>абракадабру (да так, чтобы сервер не грузить при 'мегамассовых' рассылках). Помогите,
>плз.
почитай документацию что вместе с majordomo идет и resend:
--------------------------- вырезка заголовков -------------------------
From owner-moviez@unix1.jinr.dubna.su Tue Aug 20 12:42:10 2002
Return-Path: <owner-moviez@unix1.jinr.dubna.su>
Received: (from majordom@localhost)
        by unix1.jinr.dubna.su (8.11.6/8.11.6) id g7K8gAJ08451
        for moviez-outgoing; Tue, 20 Aug 2002 12:42:10 +0400 (MSD)
        (envelope-from owner-moviez@unix1.jinr.dubna.su)
X-Authentication-Warning: unix1.jinr.dubna.su: majordom set sender to owner-moviez@unix1.jinr.dubna.su using -f
Received: from sunct0.jinr.ru (root@sunct0.jinr.dubna.su [159.93.17.130])
        by unix1.jinr.dubna.su (8.11.6/8.11.6) with ESMTP id g7K8g2308446
        for <moviez@unix1.jinr.dubna.su>; Tue, 20 Aug 2002 12:42:09 +0400 (MSD)
        (envelope-from xxxxxx@demos.su)
Received: from demos.su (mx.demos.su [194.87.0.32])
        by sunct0.jinr.ru (8.12.2/8.12.2) with ESMTP id g7K8fdvp022798
        for <moviez@unix1.jinr.dubna.su>; Tue, 20 Aug 2002 12:41:40 +0400 (MSD)
Received: from [194.87.2.15] (HELO scout.demos.su)
  by demos.su (CommuniGate Pro SMTP 3.5.9/D)
  with ESMTP id 49023946 for moviez@unix1.jinr.dubna.su; Tue, 20 Aug 2002 12:37:
59 +0400
Date: Tue, 20 Aug 2002 12:35:51 +0400
From: ...................................
X-Mailer: The Bat! (v1.53d)
Organization: Demos-Internet
X-Priority: 3 (Normal)
Message-ID: <111337584149.20020820123551@demos.su>
To: ...................
Subject: Re: offtopic: Apache
In-Reply-To: <2411.62.84.107.13.1029831397.JINRMail@webmail.jinr.ru>
References: <2411.62.84.107.13.1029831397.JINRMail@webmail.jinr.ru>
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
Sender: owner-moviez@unix1.jinr.dubna.su
Precedence: bulk
Reply-To: moviez@unix1.jinr.dubna.su
...

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: Majordomo. Проблема с sequr'ностью."
Сообщение от lavr on 20-Авг-02, 12:54 (MSK)
>Допустим есть запись в алиасах сендмейла: > >test : "\|/home/majordom/wrapper resend -l test -A test-out" >test-out: :include:/home/majordom/lists/test, >"\| /home/majordom/wrapper archive2.pl -a -m -f /home/majordom/archive/test/test.archive" >owner-test: creator >test-approval: creator >test-request: "\|/home/majordom/wrapper majordomo -l test" > >Могу ли я тогда послать письмо на адрес test-out@мой.хост в обход resend'овской >аутентификации? ..Предположив это, я заменил test-out на абракадабру типа 'hj37guy3gjtuthg3'. Этот >алиас, казалось бы сможет узнать только чувак с рутовыми привилегиями. Но, >как оказалось, каждый подписчик получает письмо, в headers'ах которого есть строка: > > >Delivered-To: hj37guy3gjtuthg3@мой.хост > >Это добавляет почтовый сервер при переадресации на 'hj37guy3gjtuthg'. Получается, что каждый подписчик >может через этот адрес пользоваться рассылкой на правах владельца. >Может я не прав - скажите мне. Может можно sendmail настроить так, >чтобы ту строку не писал, может в aliases постоянно менять эту >абракадабру (да так, чтобы сервер не грузить при 'мегамассовых' рассылках). Помогите, >плз. почитай документацию что вместе с majordomo идет и resend: --------------------------- вырезка заголовков ------------------------- From owner-moviez@unix1.jinr.dubna.su Tue Aug 20 12:42:10 2002 Return-Path: <owner-moviez@unix1.jinr.dubna.su> Received: (from majordom@localhost) by unix1.jinr.dubna.su (8.11.6/8.11.6) id g7K8gAJ08451 for moviez-outgoing; Tue, 20 Aug 2002 12:42:10 +0400 (MSD) (envelope-from owner-moviez@unix1.jinr.dubna.su) X-Authentication-Warning: unix1.jinr.dubna.su: majordom set sender to owner-moviez@unix1.jinr.dubna.su using -f Received: from sunct0.jinr.ru (root@sunct0.jinr.dubna.su [159.93.17.130]) by unix1.jinr.dubna.su (8.11.6/8.11.6) with ESMTP id g7K8g2308446 for <moviez@unix1.jinr.dubna.su>; Tue, 20 Aug 2002 12:42:09 +0400 (MSD) (envelope-from xxxxxx@demos.su) Received: from demos.su (mx.demos.su [194.87.0.32]) by sunct0.jinr.ru (8.12.2/8.12.2) with ESMTP id g7K8fdvp022798 for <moviez@unix1.jinr.dubna.su>; Tue, 20 Aug 2002 12:41:40 +0400 (MSD) Received: from [194.87.2.15] (HELO scout.demos.su) by demos.su (CommuniGate Pro SMTP 3.5.9/D) with ESMTP id 49023946 for moviez@unix1.jinr.dubna.su; Tue, 20 Aug 2002 12:37: 59 +0400 Date: Tue, 20 Aug 2002 12:35:51 +0400 From: ................................... X-Mailer: The Bat! (v1.53d) Organization: Demos-Internet X-Priority: 3 (Normal) Message-ID: <111337584149.20020820123551@demos.su> To: ................... Subject: Re: offtopic: Apache In-Reply-To: <2411.62.84.107.13.1029831397.JINRMail@webmail.jinr.ru> References: <2411.62.84.107.13.1029831397.JINRMail@webmail.jinr.ru> MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit Sender: owner-moviez@unix1.jinr.dubna.su Precedence: bulk Reply-To: moviez@unix1.jinr.dubna.su ...
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх