consulta sobre qmail

[Horst von Brand]

"=?iso-8859-1?Q?V=EDctor_Pasten_V.?=" <victor en aciertonet.com> dijo:
> "Horst von Brand" <vonbrand en inf.utfsm.cl> dijo:
> > "=?iso-8859-1?Q?V=EDctor_Pasten_V.?=" <victor en aciertonet.com> dijo:

[...]

> > > > No es un detalle, es un problema flagrante al interpretar direcciones
> > > > de correo. Algun MTA que no pueda hacer siquiera _eso_ bien no lo
> > > > dejaria acercarse al flujo de correo. Es un riesgo horrible.

> > Simple: Reconocer correctamente los tokens que componen una direccion de
> > correo es una de las tareas mas basicas y *simples* que debe hacer un MTA,
> > si ni _eso_ hacen bien, no tengo ninguna esperanza de que las cosas
> > peludas (criticas para seguridad) esten medianamente bien hechas.

> Bueno no todos somos doc.

Es simplemente un poquitito de sentido comun...

> > Por otro lado, se me ocurren posibilidades de engan~ar a un MTA por la via
> > de enviar un mensaje con destino "Juanito, | programa-fatal" <j en alla.cl> y
> > que el destino (erroneamente) ejecute el "| programa-fatal" por su mal
> > manejo de "..., ...", o cosas asi. Habria que dentrarle a picar en las
> > trizaduras nomas...

> okas doc, gracias por la explicacion.

Esa es _una_ posible manera de atacar. Como dije, si algunas funciones
estan mal hechas, cabe esperar otras areas con errores, y sera cosa de
buscarl{a,o}s...
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                     Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria              +56 32 654239
Casilla 110-V, Valparaiso, Chile                Fax:  +56 32 797513