Контрольное сообщение
Специальный тип сообщений Usenet, используемый для управления серверами новостей

Управляющие сообщения — это особый вид сообщений Usenet , которые используются для управления серверами новостей . Они отличаются от обычных сообщений полем заголовка с именем Control. Тело поля содержит имя управления и аргументы.

Существуют две исторические альтернативы полю заголовка Control. Они не поддерживаются современным программным обеспечением [1] [2] и запрещены согласно RFC 5537. [3] Однако традиционный формат строки темы широко используется в дополнение к Controlзаголовку: строка темы состоит из слова «cmsg», за которым следует имя элемента управления и аргументы.

Типы

отмена

Сообщение отмены запрашивает удаление определенной статьи. Тело поля Control содержит один аргумент, Message-ID статьи для удаления.

Согласно RFC 1036, только автор целевого сообщения или администратор местных новостей имеет право отправлять отмену (отмены, не соответствующие этому условию, называются «мошенническими отменами»). Для проверки авторизации строка From: (или строка Sender:, если она есть) сообщения об отмене должна соответствовать целевой статье. Эта проверка не работает должным образом в современном Usenet и используется редко. [4]

Дополнительные правила, специфичные для иерархии (см. Индекс Брейдбарта ), позволяют ботам-отменам отправлять сторонние отмены для удаления спама .

Пример
Управление: отменить <899qh19zehlhsdfa@example.com>Тема: cmsg отмена <899qh19zehlhsdfa@example.com>

новаягруппа

Сообщение newgroup выдается для создания новой группы новостей Usenet . Тело поля Control содержит один обязательный аргумент — имя новой группы. Второй аргумент необязателен. Если он присутствует, он состоит из ключевого слова moderated . Тело сообщения обычно содержит слоган, устав и обоснование.

Если группа уже существует, то изменяется только статус группы, т. е. модерируется она или нет. [5]

Обычно сообщения newgroup, имеющие правильную цифровую подпись, выполняются автоматически. В некоторых иерархиях ( alt.* , free.* , de.alt.* ) неподписанные сообщения newgroup служат просто формализованным предложением о создании новой группы. Возражения против предложения затем выражаются с помощью rmgroup . [6] [7]

Во многих случаях сообщения newgroup архивируются Консорциумом Интернет-систем . [8]

Пример
Контроль: newgroup comp.object.modered модерируемыйТема: cmsg newgroup comp.object.moderated модерируемый

rmgroup

Сообщение rmgroup выдается для удаления группы новостей. Тело поля Control содержит один обязательный аргумент — имя группы для удаления.

Обычно сообщения rmgroup, имеющие правильную цифровую подпись, выполняются автоматически. В некоторых иерархиях неподписанные сообщения rmgroup используются для наложения вето на предыдущую newgroup.

В иерархии de.alt.* удаление и создание групп обрабатывается симметрично, т.е. неподписанное сообщение rmgroup используется как формализованное предложение. Возражения против предложения затем выражаются с помощью newgroup. [7]

Пример
Управление: rmgroup comp.object.moderatedТема: cmsg rmgroup comp.object.moderated

В 1995 году Церковь Саентологии попыталась заглушить критику , отправив массовые сообщения "rmgroup" на серверы Usenet, нацеленные на alt.religion.scientology , что является примером продолжающихся усилий церкви по подавлению материалов, критикующих Саентологию в Интернете . Большинство серверов отклонили сообщение, а тем, кто этого не сделал, были быстро отправлены сообщения "newgroup" для восстановления группы новостей.

контрольные группы

В сообщении checkgroups перечислены все группы иерархии.

Пример
Контроль: контрольные группыТема: cmsg checkgroups
Пример, соответствующий RFC 5537
Управление: контрольные группы de !de.alt #2009021301

Устаревшие типы сообщений

ИмяОпределениеОписание
У меня естьRFC 850, RFC 1036, RFC 5537Объявить о прибытии определенного сообщения
Отправьте меняRFC 850, RFC 1036, RFC 5537Запросить передачу конкретного сообщения
СендсисRFC 850, RFC 1036, RFC 5537Запросить электронное письмо со списком новостных групп, отправленное каждому соседу
SenduunameRFC 850, RFC 5537Запросить электронное письмо со списком всех соседей uucp
ВерсияRFC 850, RFC 1036, RFC 5537Запросить электронное письмо с названием и версией программного обеспечения Usenet
Кто получаетRFC5537Описания нет, просто объявлено устаревшим

Протокол ihave/sendme устарел из-за NNTP .

Ответ на контрольные сообщения с помощью больших писем может быть использован для атаки типа «отказ в обслуживании» . Таким образом, новостные серверы прекратили реализацию sendsys задолго до того, как он был объявлен устаревшим в RFC 5537. [9]

Соображения безопасности

Поле заголовка «Одобрено:»

Сообщения типа newgroup и rmgroup игнорируются, если в заголовке того же сообщения нет строки «Одобрено» . [10] Новостные серверы традиционно позволяют только избранным пользователям отправлять статьи с такими строками. Пока существовало лишь несколько сайтов Usenet, это обеспечивало достаточную защиту от злоупотреблений.

Цифровая подпись

Формат "Arpa Internet Text Messages" [11] является общей основой для Usenet [12] и электронной почты . [13] Формат не предусматривает никаких средств аутентификации . Для предотвращения подделок были разработаны различные расширения, добавляющие цифровую подпись .

Формат подписиОхваченные данныеИспользование
PGP/ВСТРОЕННЫЙпроизвольный текстNoCeM
PGP/MIMEЧасти тела MIMEЭлектронная почта
S/MIMEЧасти тела MIMEЭлектронная почта
pgpcontrolтело и выбранные поля заголовкаnewgroup, rmgroup, checkgroups

Для контрольного сообщения требуется специальный формат, поскольку основная информация находится в полях заголовка. Pgpcontrol изначально был разработан для PGP , но также работает с OpenPGP . [14]

Иерархические ключи

Поддержка новостных групп основных иерархий Usenet ( Big 8 и региональных иерархий) осуществляется посредством подписанных контрольных сообщений. Каждая иерархия имеет уникальный ключ, который охраняется основателями иерархии (или их преемниками). Большинство новостных серверов настроены как на автоматическое выполнение элементов управления, подписанных правильным ключом, так и на игнорирование всего остального.

Теоретически эта система также применима для отмены сообщений. Однако для этого потребуется не только пара ключей для каждого пользователя Usenet, но и то, что соответствующий открытый ключ будет известен каждому серверу новостей. Cancel-lock [ необходимо разъяснение ] намного проще, но не является общепринятым и не реализован в популярных серверах новостей и программах чтения новостей . [15]

Архивирование

Управляющие сообщения обычно не отображаются в целевой группе новостей . Вместо этого многие серверы помещают их в псевдогруппы новостей, например control. [16]

Google Groups не предоставляет возможности читать или писать контрольные сообщения. Он даже не выполняет отмены.

Консорциум Интернет-систем архивирует newgroup и rmgroup вместе как один файл на группу [8] , а checkgroups — как один файл в год. [17]

Ссылки

  1. ^ InterNetNews никогда не поддерживал all.all.ctl [ требуется пояснение ] . Версия INN 1.0 была выпущена в 1990 году.
  2. ^ "Subject: cmsg" описан только в RFC 1036 (опубликован в декабре 1987 г.), но не в RFC 850 (опубликован в июне 1983 г.). INN отказались от этой функции в версии 2.3. См. INN Changes and Upgrade Information (Internet Archive).
  3. ^ RFC 5537, 5. Управляющие сообщения: [...] Наличие поля заголовка «Тема», начинающегося со строки «cmsg», НЕ ДОЛЖНО приводить к интерпретации статьи как управляющего сообщения. [...] Аналогично, наличие <newsgroup-name>, заканчивающегося на «.ctl», в поле заголовка Newsgroups или наличие поля заголовка Also-Control НЕ ДОЛЖНО приводить к интерпретации статьи как управляющего сообщения.
  4. ^ RFC 850 использует термин «локальный суперпользователь» вместо «локальный администратор новостей». Son-of-RFC-1036 (это разговорное название интернет-проекта, написанного Генри Спенсером) полностью отменяет отмену администратора. Проблема со схемой проверки заключается в том, что строку From: легко подделать, а с помощью cancelbots сообщение об отмене часто приходит до целевой статьи. Параметр verifycancels для INN по умолчанию имеет значение false.
  5. ^ Раздел 5.2.1. RFC 5537 гласит: Управляющее сообщение newgroup запрашивает создание указанной группы или, если она уже существует, изменение ее статуса модерации или описания. Однако эта функция гораздо старше. Например, страница руководства утилиты ctlinnd (часть INN) гласит: Если группа новостей уже существует, это эквивалентно команде changegroup.
  6. ^ *Как написать хорошее сообщение для новой группы. Архивировано 15 апреля 2008 г. на Wayback Machine.
    • Как создать группу новостей ALT
    • бесплатно.* FAQ Архивировано 15.03.2008 на Wayback Machine
  7. ^ ab Regeln für die Einrichtung, Änderung und Entfernung von Usenet-Gruppen
  8. ^ ab ftp://ftp.isc.org/pub/usenet/control/
  9. ^ Раздел «3.5. Sendsys» RFC 1036 включает в себя следующее положение: Эта информация считается общедоступной, и требованием членства в USENET является предоставление этой информации по запросу, либо автоматически в ответ на это контрольное сообщение, либо вручную, путем отправки запрошенной информации автору сообщения.
  10. ^ RFC 1036, разделы "3.3. Newgroup" и "3.4. Rmgroup". Раздел "3.7. Checkgroups" не содержит этого пункта.
  11. RFC 822, опубликовано в августе 1982 г.
  12. ^ RFC 1036, раздел «2. Формат сообщения»
  13. RFC 2822, устарелый RFC 822 в апреле 2001 г.
  14. ^ INN уже поставляется с pgpcontrol . Сайт проекта ftp://ftp.isc.org/pub/pgpcontrol/ дополнительно предоставляет инструкции по настройке PGP/OpenPGP и огромный архив ключей иерархии.
  15. Cancel-Locks в статьях Usenet: draft-ietf-usefor-cancel-lock-01.txt, опубликован в ноябре 1998 г., срок действия истек в мае 1999 г.
  16. ^ INN обычно помещает управляющие сообщения в псевдогруппу новостей control . Однако, если существует подгруппа control , которая соответствует команде control, управляющее сообщение будет помещено в эту группу.
  17. ^ ftp://ftp.isc.org/pub/usenet/control/other.ctl/
Получено с "https://en.wikipedia.org/w/index.php?title=Control_message&oldid=1268900126"