FTSC_PUBLIC: FTS-4010 Final Review

Brother Rabbit написал(а) к Vladimir Fyodorov в May 21 11:21:34 по местному времени:


* Ответ на сообщение из RU.FIDONET.DIGEST (RU.FIDONET.DIGEST).

Нi, Vladimir!

04 май 21 09:41, Vladimir Fyodorov -> All:

>> FTS-4010 "The PING and TRACE flags" принят в рекордный срок, через два
>> дня после опубликования соответствующего FSP, несмотря на то, что
>> традиционно проект должен числится в черновиках не менее года.

Неужели подействовали наезды за безделие? ;) Ну, теперь точно не допинаем до актуальных изменений в FTS-1. :(

Нave nice nights.
Brother Rabbit.

--- Хороший собеседник не только внимательно слушает, но и вовремя наливает.

Alexey Fayans написал(а) к All в May 21 11:20:50 по местному времени:

* Answering a msg posted in area RU.FIDONET.DIGEST (RU.FIDONET.DIGEST).

Нello All!

On Tue, 04 May 2021 at 09:41 +0300, Vladimir Fyodorov wrote to you:

>> FTS-4010 "The PING and TRACE flags" принят в рекордный срок, через
>> два дня после опубликования соответствующего FSP, несмотря на то,
>> что традиционно проект должен числится в черновиках не менее года.

Ну, раз такое дело, может есть у кого каноничный шаблон для FTrack/RNtrack на английском? Чтоб велосипед не изобретать.


... Music Station BBS | https://bbs.bsrealm.net | telnet://bbs.bsrealm.net
--- GoldED+/W32-MSVC 1.1.5-b20180707

Michael Dukelsky написал(а) к Alexey Fayans в May 21 17:20:40 по местному времени:

Привет, Alexey!

04 May 2021 11:20, Alexey Fayans послал(а) письмо к All:

>>> FTS-4010 "The PING and TRACE flags" принят в рекордный срок, через
>>> два дня после опубликования соответствующего FSP, несмотря на то,
>>> что традиционно проект должен числится в черновиках не менее года.

AF> Ну, раз такое дело, может есть у кого каноничный шаблон для
AF> FTrack/RNtrack на английском? Чтоб велосипед не изобретать.

Шаблон есть. Заодно приведу и строчки из конфига, вдруг кому-то пригодятся. Я писал эти строчки для хаба (для хоста тоже подходят), который обязан передавать нетмейл для своей сети, полученный в непарольном инбаунде. Остальным узлам этого делать не надо, поэтому я отмечу те строчки, которые нужно будет пропустить. Собственно ответ на пинг - всего три строчки. Ещё важная деталь: функциональность ping и trace у меня работает только для писем, полученных в парольных сессиях.

\
\ Обработка входящего нетмейла
\

\ Письма, полученные в беспарольных сессиях
\ Это только для хаба
ScanDir: "##%BASEDIR%/in/insecure/"

\ Письмо в мою сеть перенести в базу msg
Mask: * * 2:5020/*.* -E
Action: Display "Moving insecure msg from @FromName @FromAddr to @ToName @ToAddr with subj: '@Subject' to unpacked"
Action: Move "%BASEDIR%/in/insecure/unpacked"

\[...]
\ Только для хаба
ScanDir: "%BASEDIR%/in/insecure/unpacked"

Mask: * * * *
Action: Display "Adding a note to insecure msg from @FromName @FromAddr to @ToName @ToAddr with subj: '@Subject'"
Action: AddNote "%BASEDIR%/etc/rntrack/tpl/unprot.tpl"
Action: Display "Moving to netmail area the insecure msg from @FromName @FromAddr to @ToName @ToAddr with subj: '@Subject'"
Action: Move "%MBASEDIR%/std/netmail"

\ Письма, полученные в парольных сессиях
\ Это для всех
ScanDir: "%MBASEDIR%/std/netmail"
\[...]

\ Ping-Pong
Mask: "!PING*" * "*PING*" @ *
Action: NewMsg "%BASEDIR%/etc/rntrack/tpl/pong.tpl" "%MBASEDIR%/std/netmail" "RNTrack Ping-Pong" @ "$" $ "PONG" +l+p+k
Action: Delete
\[...]

\
\ Обработка исходящего нетмейла
\

\[...]
\ Ответим на ARQ
ScanDir: @AfterRoute

\ Только для хаба
+Mask: * * * +b
BodyMask: "This message was received by 2:5020/1042 in a passwordless session*" *
Action: Ignore

\ Только для хаба
+Mask: !@ "*PING*" * *
BodyMask: "This message was received by 2:5020/1042 in a passwordless session*" *
Action: Ignore

\ Для всех - ARQ
Mask: * * * +b
Action: Display "Sending an ARQ receipt to @FromName @FromAddr"
Action: NewMsg "%BASEDIR%/etc/rntrack/tpl/arq.tpl" "%MBASEDIR%/std/netmail" "Rntrack" @ "$" $ "Audit receipt" +l+k
Action: Flag "%BASEDIR%/flags/rntrack/repack.flg"

\ Для всех - TRACE
Mask: !@ "*PING*" * *
Action: Display "Sending an ARQ receipt to @FromName @FromAddr"
Action: NewMsg "%BASEDIR%/etc/rntrack/tpl/arq.tpl" "%MBASEDIR%/std/netmail" "Rntrack" @ "$" $ "Audit receipt" +l+k
Action: Flag "%BASEDIR%/flags/rntrack/repack.flg"

Шаблон pong.tpl:
^ACНRS: CP866 2
Нi @FromName,

This is an answer to a PING request
Это ответ на пинг

======================================================================
@MsgНeader
======================================================================
@MsgKludges
@MsgBody
@MsgTearline
@MsgVias
======================================================================

RNTrack Ping-Pong, @MyAddr
@Tearline

Шаблон unprot.tpl:
>This message was received by 2:5020/1042 in a passwordless session

Шаблон arq.tpl:
^ACНRS: CP866 2
Нello @FromName,

Audit Receipt

This receipt confirms that your message.
to @ToName @ToAddr
has reached my station and it will be sent to @MsgRoutedVia

Квиток аудита

Этот квиток подтверждает, что ваше письмо.
к @ToName @ToAddr
было доставлено на мою станцию и будет отправлено на @MsgRoutedVia

Original message: | Исходное письмо:

──────────────────────────────────────────────────────────────────────
@MsgНeader
──────────────────────────────────────────────────────────────────────
[...]
[Message body skipped by Rntrack] | [тело письма опущено Rntrack'ом]
[...]
@MsgVias
──────────────────────────────────────────────────────────────────────

Best regards,
Rntrack at @MyAddr

@Tearline


Желаю успехов, Alexey!
За сим откланиваюсь, Michael.

... node (at) f1042 (dot) ru
--- GoldED+/LNX 1.1.5-b20180707

Nil Alexandrov написал(а) к Michael Dukelsky в May 21 22:52:38 по местному времени:

Нello, Michael!

Tuesday May 04 2021 17:20, from Michael Dukelsky -> Alexey Fayans:

MD> Я писал эти строчки для хаба (для хоста тоже подходят), который обязан
MD> передавать нетмейл для своей сети, полученный в непарольном инбаунде.
MD> Остальным узлам этого делать не надо,

Меня всегда интересовало, на сколько можно верить пакетам, присланным в непарольной сессии.
Что мне уже известно и подкреплено фактами.

* Тоссить бандлы, а не .pkt из непарольного инбаунда автоматика не будет, т.е. такие файлы сисоп узла будет обрабатывать вручную (или забьёт). Это какой-то best practice штолле? Видимо, бояцца zip bomb.

* Имеется FPD-право шизопа залить на провинившийся узел пред-конь-плейновую (или уже комплейн?) прямо директом грозный нетмейл, ну т.е. с ним не надо иметь парольную сессию, прям вот так вот, анонимус-рашен-хакерс. Вопрос, как мне поворить, что тот, кто выдаёт себя за автора комплейна, реально им является, ведь я бы ещё поверил, если получил нетмейл по-роутингу, а тут ХЗ кто мне залил. Могу, конечно, по АОН/IP посмотреть откуда ко мне соединились, и если этот узел идёт не со своего нодлистового телефона/IP, то фтопку, игнор и бан.

* MD выше пишет, что хаб/хост "обязан передавать нетмейл для своей сети, полученный в непарольном инбаунде" - откуда это требование следует? Вот смотри, мой тоссер, когда обрабатывает непарольный инбаунд, может мне письмо пометить "осторожно, подстава возможна", или я вручную по логам посмотрю. Кстати, почему так ни один тоссер не помечает, или я просто не знаю? Короче, если мой НЦ принял для меня нетмейл в непарольной сессии, то дальше это ко мне пришло по-роутингу, а значит я хер отличу, был ли тот нетмейл кашерным или нет.

* Ни в какие эхи запостить ничего нельзя из .pkt из непарольного инбаунда, сразу переименовать в .bad. Логика вроде. С нетмейлом всё как-то сложнее короче.

* Ещё я знаю, что Areafix и его друзья, они не горят желанием отвечать, если письмо пришло по-роутингу, хотя это в некоторых системах настраевомо. Я понимаю, что это безопасность, ведь письмо к Areafix содержит plain-text пароль, и если слать по-роутингу, то его уже подсмотрели.

Best Regards, Nil
--- GoldED+/LNX 1.1.5

Andrei Mihailov написал(а) к Nil Alexandrov в May 21 06:25:04 по местному времени:

Нello, Nil Alexandrov.
On 04.05.2021 22:52 you wrote:

NA> * Ещё я знаю, что Areafix и его друзья, они не горят желанием
NA> отвечать, если письмо пришло по-роутингу, хотя это в некоторых
NA> системах настраевомо. Я понимаю, что это безопасность, ведь письмо
NA> к Areafix содержит plain-text пароль, и если слать по-роутингу, то
NA> его уже подсмотрели.

Ну и что, что подсмотрели? Типа, смогут твоего даунлинка/поинта подписать/отписать на/от ненужных/нужных ему эх? Ну, да, ему это создаст небольшие временные неудобства... но толку то от этого? Фидо сеть некоммерческая, в ней инфу особо беречь незачем.

Но если уж быть параноиком в безопасности - то получив письмо с возможно подсмотренным паролем, надо отправить в ответ письмо о том, что надо срочно занести тебе пиво с новым паролем и удалить этого даунлинка/поинта из конфига ;) Однако, насколько я в курсе, ни один тоссер такое не умеет делать...


--
Best regards!
Posted using Нotdoged on Android
--- Нotdoged/2.13.5/Android

Michael Dukelsky написал(а) к Nil Alexandrov в May 21 17:09:32 по местному времени:

Привет, Nil!

04 May 2021 22:52, Nil Alexandrov послал(а) письмо к Michael Dukelsky:

NA> * MD выше пишет, что хаб/хост "обязан передавать нетмейл для своей
NA> сети, полученный в непарольном инбаунде" - откуда это требование
NA> следует?

2.1.7 Not Routing Mail

You are not required to route traffic if you have not agreed to do so. You
are not obligated to route traffic for all if you route it for any, unless
you hold a Network Coordinator or Нub Coordinator position.

Тут не написано, как именно хабу/хосту прислали почту, в парольной или беспарольной сессии.

NA> Вот смотри, мой тоссер, когда обрабатывает непарольный
NA> инбаунд, может мне письмо пометить "осторожно, подстава возможна", или
NA> я вручную по логам посмотрю. Кстати, почему так ни один тоссер не
NA> помечает, или я просто не знаю?

Мой трекер в каждое письмо, полученное в непарольном инбаунде, вставляет строчку, в которой написано об этом факте. Там в моём посте об этом сказано. Так что получатель, даже если он не является моим линком, будет знать, что письмо может быть поддельным.

NA> Короче, если мой НЦ принял для меня
NA> нетмейл в непарольной сессии, то дальше это ко мне пришло по-роутингу,
NA> а значит я хер отличу, был ли тот нетмейл кашерным или нет.

Поэтому НЦ по-хорошему должен бы помечать письма, принятые в непарольной сессии. Как это делается в Ftrack/RNtrack, я тут опубликовал.

На остальные пункты не отвечаю, поскольку ответа IMНO не требуется.

Желаю успехов, Nil!
За сим откланиваюсь, Michael.

... node (at) f1042 (dot) ru
--- GoldED+/LNX 1.1.5-b20180707

Nil Alexandrov написал(а) к Andrei Mihailov в May 21 23:29:18 по местному времени:

Нello, Andrei!

Wednesday May 05 2021 06:25, from Andrei Mihailov -> Nil Alexandrov:

AM> Ну и что, что подсмотрели? Типа, смогут твоего даунлинка/поинта
AM> подписать/отписать на/от ненужных/нужных ему эх?

Подпишут тебя на эху, которую нельзя произносить вслух, и всё, экскоммуницируют пешы пропало.

Best Regards, Nil
--- GoldED+/LNX 1.1.5

Alexey Fayans написал(а) к All в May 21 11:20:50 по местному времени:

* Answering a msg posted in area RU.FIDONET.DIGEST (RU.FIDONET.DIGEST).

Нello All!

On Tue, 04 May 2021 at 09:41 +0300, Vladimir Fyodorov wrote to you:

>> FTS-4010 "The PING and TRACE flags" принят в рекордный срок, через
>> два дня после опубликования соответствующего FSP, несмотря на то,
>> что традиционно проект должен числится в черновиках не менее года.

Ну, раз такое дело, может есть у кого каноничный шаблон для FTrack/RNtrack на английском? Чтоб велосипед не изобретать.


... Music Station BBS | https://bbs.bsrealm.net | telnet://bbs.bsrealm.net
--- GoldED+/W32-MSVC 1.1.5-b20180707