Ikonoklast
Home » Categories » Perl  

Utskickslistor

[ARKIVERAD] Senast uppdaterad av den Fri, 26 Apr 2024    källa

 

ezmlm-idx

Min erfarenhet av e-postlista programvara kretsar kring qmail och ezmlm-idx. Med några få små skript kunde jag stödja en mängd nya användningsfall som inte stöds av ezmlm-idx själv. Funktioner som är allmänt användbara utanför Från Apache Software Foundation läggs ut nedanför. Så här använder du dessa filer layout.

BATV och SRS

lagerplats/avsändare-demonger är ett litet wrapper-skript som möjliggör BATV och SBS AVSÄNDARE avsugning för ezmlm-idx. Om du vill använda den lägger du bara till den som ett prefix på alla rader i </editor /> och </manager /> block inom .ezmlmrc och springa ezmlm-tillverkning -+ på dina listor, eller i en nypa förutsatt att du inte kommer att köra ezmlm-make igen i dina listor, redigera redaktör och bas

BATV och SBS skapar unika problem för ezmlm-idx eftersom det, till skillnad från andra e-postprogram, fungerar på E-POST FRÅN del av SMTP

Båda specifikationerna kretsar kring att tillhandahålla tillfälliga adresser till E-POST FRÅN kuvertdelen, som bäddar in den ursprungliga adressen på ett enkelt dechiffrerbart sätt. Men dessa tillfälliga adresser är anathema för ezmlm-idx‘s abonnemang och modereringssystemoch avsändare-demunger.pl

NOTERA
Enligt versionsinformationen, sedan version 7.0.0, bör ezmlm-idx ha stöd för BATV och SRS inbyggda. I vilket fall som helst kommer avsändare-demunger verkligen inte att skada bara i fall :-).

MARC

Se bin/ezmlm-dmarc-filter.pl och bin/ezmlm-serkable-stdin.pl och lib/pull_header.pm. Om du vill använda dessa skript ändrar du raderna i </editor /> sektion för .ezmlmrc Det där samtalet ezmlm-gate, ezmlm-butik, eller skicka ezmlm

    |/path/to/bin/ezmlm-dmarc-filter.pl '<#D#>/dmarc' | /path/to/bin/ezmlm-seekable-stdin.pl /path/to/bin/sender-demunger.pl <#B#>/ezmlm-gate -rY '<#D#>' '<#D#>' '<#D#>/digest' '<#D#>/allow' '<#D#>/mod'
    |/path/to/bin/ezmlm-dmarc-filter.pl '<#D#>/dmarc' | /path/to/bin/sender-demunger.pl <#B#>/ezmlm-store '<#D#>'
    |/path/to/bin/ezmlm-dmarc-filter.pl '<#D#>/dmarc' | <#B#>/ezmlm-send -r '<#D#>'

Detta förutsätter att du kommer att beröra en fil med namnet dmarc i alla listkataloger där du vill aktivera filtret. Du kan konfigurera .ezmlmrc

    </-dmarc#FXT/>
    </dmarc#f/>
    </dmarc#t/>
    </dmarc#x/>

De enda listkonfigurationerna som körs fel i DMARC är de med -f, -t eller -x

Om du inte har hållit jämna steg med tiden, finns det en ny rörelse på gång för att introducera starka DMARC policyer som avslår meddelanden som inte kan utföras DKIM Underskriftstest. Facebook, Twitter, LinkedIn, Yahoo! och nu har AOL lett denna avgift till nytt territorium, vilket tvingar postlistoperatörer att hantera situationen. Vad ezmlm-dmarc-filter.pl gör, och detta är inte den enda möjliga lösningen på problemet, är att släppa DKIM-signatur rubrik för en sådan domän och lägg till en . OGILTIG suffix till avsändarens Från huvudadress Det har fördelen av att vara en av de enklaste lösningarna som fungerar, så jag erbjuder det här. Domäner som använder strikt DMARC Alla policyer är lämpliga Svar till rubriker, så dessa ändringar gjorda av ezmlm-dmarc-filter.pl

$Date: 2024-04-26 11:20:00 -0700 (Fri, 26 Apr 2024) $

#BATV   #DMARC   #ezmlm-idx   #SRS  

 

       

Kommentarer

Index

 

- [Informationssäkerhet - introduktion](/categories/Perl/infosec.html.sv) &mdash; Alla data som kommer från ett exekverings-UNIX **systemanrop** ska behandlas som **behållna** ... <small><em>

Vad är det primära målet för InfoSec?

För att säkerställa att alla förändringar vid kontextgränser är väl reglerade.

Till exempel uppfyller varje systemanrop på en UNIX-plattform detta villkor när det gäller UNIX-säkerhetsmodell för användare/gruppprocess+filesystem. Den litterala definitionen av en kontextväxel, vilket anges av systemanrop, inbegriper en kontroll av API-användningssäkerheten på kärnans sida av anropet.

När det gäller leverans av SaaS, {# lede #}alla data som kommer från ett exekverings-UNIX systemanrop ska behandlas som behållna{# lede #}

UNIX säkerhetsmodell ensam gjorde aldrig bestämmelser för nätverksansluten klient / server applikationsutveckling, eftersom historiskt BSD socket API som föregick ökningen av Network Computing på 90-talet (Sun Microsystems) uppfanns över ett decennium efter UNIX föddes (med sin OS-baserade multiuser säkerhetsmodell helt bildad vid födseln). MIT Kerberos.

Schemalägga CPU:er på ett säkert sätt för att utföra arbete på kärnnivå för någon "auktoriserad användar-/grupp-/rollkontext" som inte är kopplad till den underliggande processens UNIX-användar-/gruppkontext har alltid legat utanför UNIX-modellen. Många infosec initiativ misslyckas med att erkänna detta regulatoriska ansvar tillhör program ensam; Låt inte din vara en!

Om det inte är klart vid denna tidpunkt, bör DevOps/SRE-team triaging SaaS security (CAI) incidenter på Linux bekanta sig med htops stjärt gränssnitt via ss nyckel! Bättre att behärska stjärt

Hur relaterar detta till Zero-Trust-initiativ, som en praktisk fråga?

Nolltillförlitlig arkitektur.

Även om det kan finnas VPN/Firewall-kontexter i verkligheten är ingen av dessa detaljer relevanta för InfoSec inom ett Zero-Trust-ramverk. Med andra ord kan sådana nätverkstopologisäkerhetsinitiativ öka Zero-Trust-initiativ, men de förlitar sig aldrig på inom ett Zero-Trust-initiativ på basserverns värdsäkerhetsnivå upp genom applikationsnivån.

MIT Kerberos och Active Directory är till exempel kompatibla med Zero-Trust.

$Datum: 2023-01-19 22:58:40 +0000 (Thu, 19 Jan 2023) $

 

- [Om skräppostproblemet...](/categories/Perl/spam.html.sv) &mdash; Bästa plugin för `qpsmtpd`Även om det är svårt att förstå varför ... <small><em>Fri, 26 Apr 2024</em></small>

endast solstjärna

- [Perl 7 Funktionsbegäran: förseglade underdelar för typangivna lexikaler](/categories/Perl/perl7-sealed-lexicals.html.sv) &mdash; Perl 5:s OO-exekveringsmetoduppslagning har 50 % mer prestandakostnader än ett direkt, namngivet subrutinanrop ... <small><em>Fri, 21 Mar 2025</em></small>

tjärad och fjädrad

- [Apache HTTPd Devs ansåg vara skadliga](/categories/Perl/apache-considered-harmful.html.sv) &mdash; Philip visste inte mycket då var hur fullständigt [peevish, vapid och territorial](https://www.mail-archive.com/dev@httpd.apache.org/msg77781.html) Det laget hade blivit ... <small><em>Fri, 26 Apr 2024</em></small>