consulta sobre qmail

Lun Jun 9 16:14:10 CLT 2003

"=?iso-8859-1?Q?V=EDctor_Pasten_V.?=" <victor en aciertonet.com> dijo:

[...]

> No me refería a eso, sino que a:

> > No es un detalle, es un problema flagrante al interpretar direcciones de
> > correo. Algun MTA que no pueda hacer siquiera _eso_ bien no lo dejaria
> > acercarse al flujo de correo. Es un riesgo horrible.

Simple: Reconocer correctamente los tokens que componen una direccion de
correo es una de las tareas mas basicas y *simples* que debe hacer un MTA,
si ni _eso_ hacen bien, no tengo ninguna esperanza de que las cosas peludas
(criticas para seguridad) esten medianamente bien hechas.

Por otro lado, se me ocurren posibilidades de engan~ar a un MTA por la via
de enviar un mensaje con destino "Juanito, | programa-fatal" <j en alla.cl> y
que el destino (erroneamente) ejecute el "| programa-fatal" por su mal
manejo de "..., ...", o cosas asi. Habria que dentrarle a picar en las
trizaduras nomas...
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                     Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria              +56 32 654239
Casilla 110-V, Valparaiso, Chile                Fax:  +56 32 797513