[linux-l] RFCs und Vorschlaege...

[Oliver Bandel]

On Wed, Oct 01, 2003 at 10:31:06AM +0200, Steffen Dettmer wrote:
> * Oliver Bandel wrote on Tue, Sep 30, 2003 at 14:29 +0200:
> > NNTP:
> > 
> >   Ergänzender Header-Eintrag oder direkt-Abfrage vom Server unabhängig
> >   vom "echten" Header: md5sum auf den Body der Nachricht.
> 
> Also eine Art NNTP Kommando, was die md5sum einer Nachricht
> zurückgibt?

Zum Bleistift.


> 
> >   (Sozusagen Ergänzung zur Msg-ID.) So kann man dann beispielsweise
> >   auf den Download von Nachrichten verzichten, die möglicherweise
> >   eh nix sinnvolleres als irgendwelche Würmer enthalten...
> >   ...die Msg-ID sagt da ja nix drüber aus.
> 
> ... fürchte, die MD5 Summe auch nicht.

Doch, wenn man es richtig macht.

> 
> >   Aber eine Liste einschlägiger Body-md5sum's vorzuhalten dürfte
> >   trivial und gut handlebar sein. (Evtl. auch md5sum nur auf
> >   möglicherweise mitgeschickte Attachements).
> 
> Oft steht ja ein "Dear <recipient>" am Anfang, damit ist die
> Prüfsumme stets anders. Ein Zufallswort reicht ja schon aus, das
> zu umgehen.

Naja, ok, dann müsste man die md5sum's auf das "eigentliche" Attachement
anwenden, also z.B. nur das MIME-zeugs etc., das letztlich in Binaries
umgewandelt wird.
jeliche Bpundary-namen usw. ignoriert man einfach.

Also müsste man das so machen:

 1) md5sum auf alle Attachements, wobei die reinen MIME-Daten gemeint
    sind und Namen für Dateinamen, Boundary-Bezeichner etc.
    ignoriert werden.

 2) Die md5sum wird vom Server berechnet und nicht vom Versender
    der Nachricht in den Header eingetragen (damit man Hintergehbarkeit
    umgeht).


> 
> Bei Mail wird das ja oft gemacht, um Spamfilter zu umgehen.

Eben deswegen kann man alle Attachements einzeln ausweisen.
Bei Nicht-Mißbrauch ist die md5sum auf den ges. Body sinnvoll.
Falls jemand eine Nachricht - in allerbester Absicht - mehrfach
in mehrere Newsgroups schickt, statt ein Crossposting zu machen,
hat man unterschiedliche Message-IDs, aber immer die selbe
BODY-checksum.

Hat jemand vor, zu spammen, oder wie es derzeit bei dem
SWEN-Würmchen läuft, einfach das Interesse daran, sich
möglichst weit zu verbreiten, und viele Leute zu nerven...
...dann wäre eine md5sum auf die eigentlichen Attachements
sinnvoll.

Sowohl bei Mail könnte man das einsetzen, als auch bei News.

> Kann
> nicht erkennen, was das bringen sollte?

S.o.: Eindeutige Identifizierung vom Wurm-/Viren-Krempel bei
destruktiven Ansinnen, aber auch das Auseinanderhalten von
gleichen Inhalten bei unterschiedlichen Message-IDs bei garnicht
mal bösen, sondern sogar guten Absichten... (statt Crossposting,
mehrere einzel-Mails).
Letzterer Fall tritt aber auch auf bei Spam-Nasen.

Ciao,
   Oliver