Роутинг нетмейла

Stas Mishchenkov написал(а) к Nil A в Jul 21 19:42:40 по местному времени:

Нi, Nil!

27 июл 21 18:30, Nil A -> Alexey Vissarionov:

SM>>> Кстати, объясни подробно, чем может быть чреват управляемый
SM>>> автором письма роутинг в той модели, что я описал здесь? При
SM>>> условии, что управляющие команды в сообщениях из непарольного
SM>>> инбаунда игнорируются...
AV>> Объясни мне хоть как-нибудь: зачем мне публиковать подробное описание
AV>> перспективного эксплойта?

NA> Стас говорил про RouteTo директиву, которая применима только к роботу
NA> Ping, чтобы управлять куда пойдёт ответ.
NA> https://github.com/huskyproject/hpt/...sc/pingpong.pm

NA> Эксплойта не выйдет, мы не можем повлиять на имя и адрес отправителя, на
NA> сабж - это всё предетерминированное письмо-ответ Mr.Pong.

Вот здесь, как раз дыра и возможна, но она закрыта после подробного обсуждения в эхе...

NA> Если бы этот RouteTo можно было добавлять к любому нетмейлу
NA> проходящему через узел Стаса,

Именно так и можно. Причем, если почитать код, то понятно, что распознаётся еще RouteDir и RouteНold, которые не привязаны к списку трастед линков.

NA> то естессно, там можно было подделывать письма с адреса
NA> Стаса на разные его Ареафиксы и пр.

И толку? Ареафикс ответит один раз, причем отлупом, т.к. нужно еще пароль же знать.

Нave nice nights.
Stas Mishchenkov.

--- Мне бесполезно что-либо запрещать, я и так не собираюсь ничего делать.