2010年07月25日

fmlのセキュリティ対策

fml はとてもメジャーなメーリングリストのソフトだが、デフォルトではいろいろな課題があることが分かった。

あるとき、自分の管理しているメーリングリスト xxx の管理者アドレス xxx-admin@xxx
から多量のメールが届いているから何とかしてくれ、ということ。知らない人からのメールは読まないのだが、何かおかしいと思ったら、送られてきたメールのサンプルは xxx のメールリストの案内であり、案内の請求を大量に出した結果、大量の案内が届いたということ。 From のアドレスをターゲットにして大量に出していた訳だ...
そんなやり方があったとは知らんかった... 申し訳ない。

で、fml の設定について調査。
その結果、
$HOME/.../fml/spool/ml/xxx/config.ph を編集することに。
まず、当然だが、ML にメールを送れる人はメンバーのみであることを確認。

$PERMIT_POST_FROM              = "members_only";

さらにメンバー以外が投稿した場合はデフォルトは reject になっているがこれだとそのメッセージが送られてしまうので、 ignore にする。

$REJECT_POST_HANDLER           = "ignore";

config.ph のファイル中にも以下のようなコメントがあった。
# $PERMIT_POST_FROM is one of "anyone", "members_only" and "moderator".
# It defines who can post to this ML.
# When post from not a member is rejected,
# fml calls $REJECT_POST_HANDLER.
# $REJECT_POST_HANDLER is one of "reject", "auto_subscribe" and "ignore".

さらに本題のコマンド要求に対する応答の変更。
コマンドを送って応答する対象についてもメンバだけに限定する。

$PERMIT_COMMAND_FROM           = "members_only";

そして、メンバ以外から要求にはデフォルトが reject になっていたので ignore に変更。これが本題の問題だったはず。

$REJECT_COMMAND_HANDLER        = "ignore";

reject だと返事が返ってしまうので。参考までの上記の config.ph のコメントを以下に。
# $PERMIT_COMMAND_FROM is one of "anyone", "members_only" and "moderator".
# It defines who can post to this ML.
# When command request from not a member is rejected,
# fml calls $REJECT_COMMAND_HANDLER.
#
# $REJECT_COMMAND_HANDLER is one of "reject", "auto_subscribe" and "ignore".

一応、もう一つ。root や postmaster などの特別な名前からMLに来たメールも reject するようになっているが、これも同じことだと思う。そのため、これは reject しないで受ける設定にする。だけどそのまえに上で メンバだけがpost できるようにしてあるので大丈夫なはずだ。

$REJECT_ADDR                   = "";

一応の処置としてこれをやってみて、メンバ以外からメールを送ってみてテストしたが処置後は返信メールが来なくなったので大丈夫かなと思う


posted by tshibata at 10:51| Comment(324) | TrackBack(0) | 日記

2010年07月04日

Android 2.2 Froyo OTA 来たけどだめだった

4月から NexusOne のユーザになってはや3ヶ月。最初は素のOSを使っていたが、1週間前に CyanogenMod 5.0.8 にしたと思ったら、2.2 のOTAがやってくるということになってダウングレードして待った。
CayanogenMod もそれなりに安定してよかったのけれども、N1 もってるんだったら、OTAもやらねばということで。

で、ダウングレードの顛末をちょっと.

CyanogenMod 5.0.8 にするにあたって、Radio イメージだけはいち早く Froyo のものにしなければいかんかったので、radio-4.06.00.12_7.img を fastboot で書いたのだが、戻すのを忘れていた。
さらに、 recovery は recovery-RA-nexus-v1.7.1 のまま残しておいた。
それ以外はちゃんと 2.1 のオリジナルに書いてまっていたら、やっと OTA がやってきたので,「よろしく」とお願いしたら、なんと CRCが合わないとか言われてさよなら、されてしまったのだ。

うーむ、これじゃあ週末の内に来ないかもしれん、ということで自力やることに。
まず、ERD79 (2.1 )のオリジナルイメージから Radio イメージと recovery イメージをflash し、完全にもとに戻す。これで ERE27 (2.1 update 1) になる。

さらに、komugi.net さんが公開してくれた ERE27 から FRF91 (2.2 Froyo) にするパッチによってめでたく 2.2 になった。なーんだ OTA なしでもできるんじゃん。

情報を提供してくれたみなさんに感謝だな。


posted by tshibata at 21:56| Comment(0) | TrackBack(0) | Android