BLOGveida draza tehniskajā pierakstā

Jūs varat izdzēst manus e-pastus

Jūs varat izdzēst manus e-pastus (14 komentāri)

Kirils 2005-02-19 02:30:32 Tehnoloģijas
Adrians Banks norāda uz iespējamu kļūdu pasta apstrādes programmās, kas noved pie tā, ka iespējams piečakarēt advancētus lietotājus.

Brīnums slēpjas iekš lauka Message-ID, kuram būtu jābūt unikālam. Ja vien mēs viņu neviltojam. Ja mēs nosūtam e-pastu ar tādu pašu ID kā e-pasts, kura saņemšanu mēs nevēlamies pieļaut, un ja mēs paspējam to izdarīt pirms īstā e-pasta, tad, iespējams, ka "krutais" pasta filtrs izdzēsīs tos visus.

Šai triviālajai problēmai tiek piedāvāts tik pat triviāls risinājums: ņemt vērā ne tikai ID, bet arī paša e-pasta teksta hašu (par hašiem lasiet pirmdien ;] ). Es gan uzskatu, ka pietiek ņemt vērā Received-from laukus, kas norādīs vai viņi ir sūtīti no viena un tā paša datora. Ja viņi kādai ziņai nesakrīt, tad tā ir jāatstāj. Ļaunais puisis taču nevar nosūtīt sliktos e-pastus, viltojot sūtītāja vārdu, no īstā servera? (Jautājumzīme lieka, retoriska.)

Komentāri


001. ciruliz 2005-02-19 13:12:42
sanaak jau, ka nav svariiga seciiba, jo, kaa tu raksti ""krutais" pasta filtrs izdzēsīs tos visus.". nu bet es orgjinaalu nelasiiju. neuzskatu, ka tas ir noderiigi. jo piekljuustot pie message-id, man ir visas iespeejas vinju izdzeest ar rokaam vai kaa savaadaak, nee? protams, paliek iespeeja izdzeest sevis pasha suutiitus mailus, ja nu mees paardomaajam un negribam, ka sanjeemeejs lasa. Bet tad driizaak ir psihologiskas probleemas, nevis tehniskas :)

002. Knagis 2005-02-19 13:33:44
nee, probleema ir taa, ka tai mirklii, kad epasta softs sanjem mailu, shis paarbauda, vai Message-ID nesakriit ar kaadu ieprieksh sanjemtu mailu. Ja sakriit, tad jaunais mails tiek izdzeests, lai nerastos dublikaati. Piemeeram, ja kaadaa listee esi divreiz pierakstiits.

003. Kirils [ esmu te ] 2005-02-20 05:04:33
ciruliz: lai piekljuutu pie message id, pietiek pirms tam sanjemt paaris e-pastus no taa servera un ierubiities, kaa vinjsh tiek gjenereets.

004. ciruliz 2005-02-20 09:59:12
jaa, es tagad piekriitu, ka shii lieta var buut biistama. mazliet papeetiiju visu procesu. bet vienalga - e-pasts ir jaanosuuta PIRMS orgjinaala. un lielaakajaa daljaa reaalu situaaciju tas neder.
un paga? msg-id gjeneeree jau piemeeram POP3 klients kaa "The BAT" vai tml. gadiijumaa, ja vinsh to nav izdariijis, to izdara SMTP serveris ?!

005. Kirils [ esmu te ] 2005-02-20 20:00:45
msg-id AFAIK vienmeer gjeneree SMTP serveris.
ja mees gribam blokjeet visus meilus, kas naak uz Tavu kasti no 10.00 liidz 10.30, tad mees katru sekundi nosuutam kaadus 10 meilus ar savstarpeeji vienaadiem ID (sinhronizeejoties ar servera laiku, jo msg id parasti ir f(time,hostname) ) un viss notiek.

006. ciruliz 2005-02-21 22:14:07
nezinu gan. message-id uzgjenereeja smtp tikai tad, kad es biju kljuudiijies manuaali vinju rakstot. un godiigi sakot man, acis uzmetot, neradaas ideja kaa vinju gjeneree TheBat.

007. Knagis 2005-02-22 15:37:14
slinkums peetiit, kaa qmail gjeneree to msgid, bet exchange liek {GUID}@{host}. Un guid nu ir tik unikaali, ka uzmineet tev nespiid. Maaciiba - MS arii ir izdomaajushi labas lietas :)

008. Kirils [ esmu te ] 2005-02-22 22:15:44
kas i guid? cilveeciigaas sisteemaas guid=group user id, kas patiesi ir "unikaals". lai gan Tev GUID ir kas cits noteikti.

009. Knagis 2005-02-23 11:45:20
google.lv.... define:GUID. Kaads tev group user id ???

GUID
Identifiers (IDs) assigned to COM objects that are generated through a sophisticated algorithm. The algorithm guarantees that all COM objects are assigned unique IDs, avoiding any possibility of a naming conflict, even in distributed systems with millions of objects supplied by different vendors.

Vienvaardsakot 32 hex cipari rindinjaa, atkariibaa no atteelojuma var buut ar striipinjaam pa vidu etc.. Bezjeegaa unikaali. Paskaties regjistraa, tur pilns ar taadiem.

010. Kirils [ esmu te ] 2005-02-23 19:30:28
Es domaaju, man Tev nav jaastaasta, ka regjistrs viena no gljukainaakajaam lietaam, ko vien var ieviest ieksh OS.
nu labi, labi. sha, pabeigshu updaateet openssl un kde un iebuutoshu un apstiishos. lai gan ir tikai miglains priekshtats, ko Tu [vinji,kas raxtija definiiciju] domaa ar "COM object".

011. Knagis 2005-02-23 21:03:04
COM object tur nav tas keyword. un regjistrs ir labaaka lieta nekaa n-tie .conf faili visaas (/etc /usr/etc /usr/local/etc un veel citaas) vietaas, jo softi jau katrs grib pa savam instaleet, bet 6 diras ar roku noraadiit negribas.

012. Removed: 148.244.150.58 2005-06-22 01:30:22

013. Removed: 59.95.74.96 2007-01-27 17:09:46

014. Removed: 66.150.105.20 2007-01-28 16:29:26

ŠEIT ATKRITUMUS IZMEST AIZLIEGTS
Apnicis katru reizi no jauna aizpildīt pirmos 3 laukus? Spied!



Netiks publicēts, kamēr netiks ieviesta antispama sistēma.

Ja raksti mājaslapas adresi, neaizmirsti http://.



Neaizmirsti, ka jebkāda offtopika vieta ir tur, nevis šeit!

Skaitītājs

Unikālie hosti
Šodien:148
Vakar:205
Ra:291

Cita draza

1. SIA
Smēķēšana izraisa stipru atkarību, nesāc!