Роутинг нетмейла

Nil A написал(а) к All в Jul 21 03:23:18 по местному времени:

Нello, All!

Например, я насобирал достаточно информации, чтобы построить топологию сети: проанализировал все локальные эхи со статистиками линков, проанализировал пути из всех доступных эх.

Могу ли я как-то повлиять на то, куда дальше аплинк зароутит мой нетмейл, ведь я хорошо осведомлён о его линках и линках их линков?

Best Regards, Nil
--- GoldED+/LNX 1.1.5

Valentin Kuznetsov написал(а) к Nil A в Jul 21 05:39:16 по местному времени:

Пpивет, Nil!
Отвечаю на письмо от 26 Jul 21 03:23:18 (AREA:RU.FTN.DEVELOP)

NA> Напpимеp, я насобиpал достаточно инфоpмации, чтобы
NA> постpоить топологию сети: пpоанализиpовал все локальные эхи
NA> со статистиками линков, пpоанализиpовал пути из всех
NA> доступных эх.

NA> Могу ли я как-то повлиять на то, куда дальше аплинк
NA> заpоутит мой нетмейл, ведь я хоpошо осведомлён о его линках
NA> и линках их линков?

Я так понимаю, что pечь о мыле, именно тобой посылаемом
Если удастся договоpиться с линками, то да
Однако, имеют полное пpаво послать без обозначения пpичин
Как-то повлиять можно чеpез соответствующих NC, если удастся договоpиться
Однако, могут и послать, имеют полное пpаво и основания
На них тоже можно повлиять чеpез их начальство, если получится договоpиться
Однако, и у них есть все основания послать...

Если pеально не получается спpавиться с ситуацией, следует напpямую договоpиться с кем-нить из сговоpчивых нод, находящихся в нужном месте pоутинга, установить туда пpямой линк и слать в это место фсё или выбpанную часть исходящего мыла. Естественно, пpи этом есть ваpианты с маpшpутом входящего мыла, обычно два: оставить как есть и получать по pанее установленному маpшpуту; завеpнуть мыло с новоустановленного линка к себе диpектом, пpи этом не софсем факт, что все ответы твоих собеседников попадут на этот маpшpут - возможно твои адpесаты мухлюют с pоутингом аналогичным способом. Паpтизанщина, в общем, со фсеми вытекающими...
Ну и ещё есть понятие диpектной отсылки, котоpое в эпоху БинкДы сильно захpомало. Это pазовое меpопpинятие и не тpебует какой-либо пеpестpойки pоутинга

--- WebFIDO/OS2 V0.16530km

Stas Mishchenkov написал(а) к Nil A в Jul 21 09:59:20 по местному времени:

Нi, Nil!

26 июл 21 03:23, Nil A -> All:

NA> Например, я насобирал достаточно информации, чтобы построить топологию
NA> сети: проанализировал все локальные эхи со статистиками линков,
NA> проанализировал пути из всех доступных эх.

Это головняк, конечно, но зможно заморочиться...

NA> Могу ли я как-то повлиять на то, куда дальше аплинк зароутит мой
NA> нетмейл, ведь я хорошо осведомлён о его линках и линках их линков?

Сейчас не особо. Но, есть один интересный способ, которым я пользуюсь уже давно на своем узле ( 2:460/58 ). Я сдела себе немудреный скриптик, который проверяет наличие строки %RouteTo: <address> [address] в теле сообщения и если находит, то изменяет дефаулт роутинг для этого письма на то, что напиисано. <address> - адрес моего линка, на кого роутить, [address] - на каком узле это должно произзойти, не обязательный параметр, если его нет, считается, что на моём. Для НPT он доступен на гитхабе (входит в состав моего Пинга). https://github.com/huskyproject/hpt/...sc/pingpong.pm
Таким образом, при использовании такой возможности и на других узлах, можно построить роутинг своего сообщения, полностью отличающийся от дефаултного.
Например:

%RouteTo: 3:640/1384 2:460/58
%RouteTo: 2:280/5555 3:640/1384
%RouteTo: 2:5020/545 2:280/5555

Таким образом от меня мыльце уйдет не прямо Гремлину, а сначала побывает у Пауля Квина, затем попадет к Мишелю Влисту, а от него уже к Гремлину. ;)

Нave nice nights.
Stas Mishchenkov.

--- Каждый раз бухай как последний. Потому что однажды так и будет.

Stas Mishchenkov написал(а) к Nil A в Jul 21 10:54:12 по местному времени:

Нi, Nil!

26 июл 21 09:59, Stas Mishchenkov -> Nil A:

NA>> Могу ли я как-то повлиять на то, куда дальше аплинк зароутит мой
NA>> нетмейл, ведь я хорошо осведомлён о его линках и линках их линков?

SM> Сейчас не особо. Но, есть один интересный способ, которым я пользуюсь уже
SM> давно на своем узле ( 2:460/58 ).

Придумал я это исключительно для своего удобства, т.к. пишу не со своего узла, а с настолькной машины (2:460/58.10 или 2:460/5858) и иногда бывает нужно послать письмо не по стандартному роутингу.

Нave nice nights.
Stas Mishchenkov.
--- У одних людей, полушария прикрываются костями черепа, у других - штанами.

Alexey Vissarionov написал(а) к Nil A в Jul 21 16:34:34 по местному времени:

Доброго времени суток, Nil!
26 Jul 2021 03:23:18, ты -> All:

NA> Например, я насобирал достаточно информации, чтобы построить
NA> топологию сети: проанализировал все локальные эхи со статистиками
NA> линков, проанализировал пути из всех доступных эх.
NA> Могу ли я как-то повлиять на то, куда дальше аплинк зароутит мой
NA> нетмейл, ведь я хорошо осведомлён о его линках и линках их линков?

Если аплинк технически грамотный - никак не можешь.


--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Бывают такие горбатые, что сами любую могилу исправят
--- /bin/vi

Stas Mishchenkov написал(а) к Alexey Vissarionov в Jul 21 11:58:54 по местному времени:

Нi, Alexey!

26 июл 21 16:34, Alexey Vissarionov -> Nil A:

AV> Если аплинк технически грамотный - никак не можешь.

Кстати, объясни подробно, чем может быть чреват управляемый автором письма роутинг в той модели, что я описал здесь? При условии, что управляющие команды в сообщениях из непарольного инбаунда игнорируются...

Нave nice nights.
Stas Mishchenkov.

--- Я из того поколения, которое знает, зачем мнут газету.

Alexey Vissarionov написал(а) к Stas Mishchenkov в Jul 21 12:38:38 по местному времени:

Доброго времени суток, Stas!
27 Jul 2021 11:58:54, ты -> мне:

AV>> Если аплинк технически грамотный - никак не можешь.
SM> Кстати, объясни подробно, чем может быть чреват управляемый
SM> автором письма роутинг в той модели, что я описал здесь? При
SM> условии, что управляющие команды в сообщениях из непарольного
SM> инбаунда игнорируются...

Объясни мне хоть как-нибудь: зачем мне публиковать подробное описание перспективного эксплойта?

Предупредил, что не надо специально дыру проковыривать - и достаточно.


--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Чужие темплейты читают только ламеры с IQ<64
--- /bin/vi

Nil A написал(а) к Alexey Vissarionov в Jul 21 18:30:00 по местному времени:

Нello, Alexey!

Tuesday July 27 2021 12:38, from Alexey Vissarionov -> Stas Mishchenkov:

SM>> Кстати, объясни подробно, чем может быть чреват управляемый
SM>> автором письма роутинг в той модели, что я описал здесь? При
SM>> условии, что управляющие команды в сообщениях из непарольного
SM>> инбаунда игнорируются...
AV> Объясни мне хоть как-нибудь: зачем мне публиковать подробное описание
AV> перспективного эксплойта?

Стас говорил про RouteTo директиву, которая применима только к роботу Ping, чтобы управлять куда пойдёт ответ.
https://github.com/huskyproject/hpt/...sc/pingpong.pm

Эксплойта не выйдет, мы не можем повлиять на имя и адрес отправителя, на сабж - это всё предетерминированное письмо-ответ Mr.Pong.

Если бы этот RouteTo можно было добавлять к любому нетмейлу проходящему через узел Стаса, то естессно, там можно было подделывать письма с адреса Стаса на разные его Ареафиксы и пр.

Best Regards, Nil
--- GoldED+/LNX 1.1.5

Stas Mishchenkov написал(а) к Nil A в Jul 21 19:42:40 по местному времени:

Нi, Nil!

27 июл 21 18:30, Nil A -> Alexey Vissarionov:

SM>>> Кстати, объясни подробно, чем может быть чреват управляемый
SM>>> автором письма роутинг в той модели, что я описал здесь? При
SM>>> условии, что управляющие команды в сообщениях из непарольного
SM>>> инбаунда игнорируются...
AV>> Объясни мне хоть как-нибудь: зачем мне публиковать подробное описание
AV>> перспективного эксплойта?

NA> Стас говорил про RouteTo директиву, которая применима только к роботу
NA> Ping, чтобы управлять куда пойдёт ответ.
NA> https://github.com/huskyproject/hpt/...sc/pingpong.pm

NA> Эксплойта не выйдет, мы не можем повлиять на имя и адрес отправителя, на
NA> сабж - это всё предетерминированное письмо-ответ Mr.Pong.

Вот здесь, как раз дыра и возможна, но она закрыта после подробного обсуждения в эхе...

NA> Если бы этот RouteTo можно было добавлять к любому нетмейлу
NA> проходящему через узел Стаса,

Именно так и можно. Причем, если почитать код, то понятно, что распознаётся еще RouteDir и RouteНold, которые не привязаны к списку трастед линков.

NA> то естессно, там можно было подделывать письма с адреса
NA> Стаса на разные его Ареафиксы и пр.

И толку? Ареафикс ответит один раз, причем отлупом, т.к. нужно еще пароль же знать.

Нave nice nights.
Stas Mishchenkov.

--- Мне бесполезно что-либо запрещать, я и так не собираюсь ничего делать.