mozna chyba v /usr/sbin/sendmail ???

Ondrej Sury sury.ondrej na globe.cz
Středa Září 25 19:25:35 CEST 2002 

Ondrej Sury <sury.ondrej na globe.cz> writes:

Jenom pripojim puvodni email, neznam puvodniho autora, protoze jsem to
dostal bez hlavicek, ale slo to v nejaky strahovsky konferenci...

O.

---
Ahoj,
tak som sa pustil do analyzy uvedeneho mailu, a dosiel na par sokujucich
zisteni:

1) Mail je skutocne stripnuty (nie je dorucena dalsia priloha, ani ziadna
priloha za nou)
2) Chyba sa neprejavuje len na postfixe na SH, ale aj na postfixe na nasom
hlavnom firemnom MTA, ako aj mojich sukromnych serveroch, rovnako default
instalacia postfixu uvedeny mail stripne!
3) Uvedeny mail je stripnuty okrem postfixu aj klasickym sendmailom a eximom.
Jediny qmail je imunny, ak narazi na '.' v prilohe pri pajpovani 
/usr/sbin/sendmail, tak neskonci a pokracuje az po koniec hranice prilohy
(oznacenym boundary retazcom)

Celkovy popis chyby:

Ak posielate neuuenkodovane maily (teda rawtext) prilohy cez /usr/sbin/sendmail
v MTA ako postfix/exim/sendmail, v ktorych uvediete na zaciatok riadku '.',
tak dana '.' je interpretovana ako koniec mailu a vsetky ostatne prilohy sa
odignoruju! (SMTP prikazy za '.' sa neinterpretuju, takze riziko zneuzitie
nie je pravdepodobne ziadne).
Toto spravanie neplati pre qmail, ktory prilohy s riadkami, kde '.' je na 
zaciatku preparsuje bez problemov.

Riesenie:

Attachmenty uuenkodovat, ako to robi mozilla, outlook apod.

Netusim, ci sa v RFC smtp nespomina, ze je nutne prilohy uuenkodovat, ak
sa to nespomina, tak je to jednoznacne bug uvedenych daemonov!
(Napisem to asi na postfix-devel).

W.

[...]

[wilder na hq.sk] [http://wilder.sk] [talker: ttt.sk 5678] [ICQ: 133403556]

> Doneslo se ke me, ze by snad sendmail/postfix/exim mel spatne zpracovavat
> maily pipovane pres /usr/sbin/sendmail, kdyz obsahuji attachment, ktery
> obsahuje tecku.  Zajimalo by me, co je na tom, a jestli to neni jenom
> nejaka mylka.  Muzete to nekdo vyzkouset, treba pipnutim nasledujiciho
> emailu, pres vas /usr/sbin/sendmail (kdyztak by bylo dobre nahradit
> emailove adresy v hlavickach, at tam nejsou blaboly...)
>
> O.
>
> --cut here--
> Return-Path: <odesilatel na localhost>
> To: <postmaster na localhost>
> Subject: test
> From: Odesilatel <odesilatel na localhost>
> Date: Wed, 25 Sep 2002 18:45:03 +0200
> MIME-Version: 1.0
> Content-Type: multipart/mixed; boundary="=-=-="
>
> --=-=-=
> Content-Type: application/octet-stream
> Content-Disposition: attachment; filename=tst
>
> .
>
> --=-=-=
>
> --=-=-=--
>
> --cut here--
>
> -- 
> Ondrej Sury - CIO                   Globe Internet s.r.o. http://globe.cz/
> Tel: +420(2)35365000 Fax: +420(2)35365009     Planickova 1, 162 00 Praha 6
>
>

-- 
Ondrej Sury - CIO                   Globe Internet s.r.o. http://globe.cz/
Tel: +420(2)35365000 Fax: +420(2)35365009     Planickova 1, 162 00 Praha 6

Další informace o konferenci Sendmail