Контрольное сообщение - Control message

Контрольные сообщения особый вид Usenet сообщения, которые используются для управления новостные серверы. Они отличаются от обычных сообщений полем заголовка с именем Контроль. Тело поля содержит имя элемента управления и аргументы.

Есть две исторические альтернативы полю заголовка Контроль. Они не поддерживаются современным ПО [1][2] и запрещено согласно RFC 5537.[3] Тем не менее, традиционный формат строки темы широко используется в дополнение к Контроль заголовок: строка темы состоит из слова «cmsg», за которым следует имя элемента управления и аргументы.

Типы

Отмена

А отменить сообщение запрашивает удаление определенной статьи. Тело поля Control содержит один аргумент, ID сообщения статьи, которую нужно удалить.

В соответствии с RFC 1036 только автор целевого сообщения или администратор местных новостей имеет право отправить отмену. Для проверки авторизации Из: линия (или Отправитель: строка, если она существует) сообщения об отмене должна соответствовать целевой статье. Эта проверка плохо работает в современном Usenet и используется редко.[4]

Дополнительные правила, специфичные для иерархии (см. Индекс Брейдбарта ) позволять cancelbots отправлять сторонние отмены удалять спам.

Пример
Управление: отмена <[email protected]> Тема: cmsg cancel <[email protected]>

новая группа

А сообщение новой группы выдается для создания нового Группа новостей Usenet. Тело поля Control содержит один обязательный аргумент - имя новой группы. Второй аргумент не обязателен. Если присутствует, он состоит из ключевого слова модерируется. Текст сообщения обычно содержит слоган, устав и обоснование.

Если группа уже существует, изменяется только статус группы, т.е. модерируется она или нет.[5]

Обычно сообщения новой группы, имеющие правильную цифровую подпись, выполняются автоматически. В некоторых иерархиях (альт. *, свободный.*, de.alt. *) неподписанные сообщения новой группы служат лишь формализованным предложением о создании новой группы. Возражения против предложения затем выражаются rmgroup.[6][7]

Во многих случаях сообщения новой группы архивируются Консорциум Интернет-систем.[8]

Пример
Элемент управления: newgroup comp.object.moderated модерированный Тема: cmsg newgroup comp.object.moderated модерированный

rmgroup

А сообщение rmgroup выдается для удаления группы новостей. Тело поля Control содержит один обязательный аргумент - имя удаляемой группы.

Обычно сообщения rmgroup, имеющие правильную цифровую подпись, выполняются автоматически. В некоторых иерархиях неподписанные сообщения rmgroup используются для наложения вето на предыдущую новую группу.

В иерархии de.alt. * удаление и создание групп выполняется симметрично, т.е. в качестве формализованного предложения используется неподписанное сообщение rmgroup. Затем возражения против предложения выражаются в новой группе.[7]

Пример
Элемент управления: rmgroup comp.object.moderated Тема: cmsg rmgroup comp.object.moderated

В 1995 г. Церковь Саентологии пытался молчать критику путем отправки массовых сообщений "rmgroup" на серверы Usenet с таргетингом alt.religion.scientology, пример церковного продолжающиеся усилия для подавления материалов, критикующих Саентология на Интернет. Большинство серверов отклонили сообщение, а те, которые не сделали этого, были быстро отправлены сообщения «новая группа», восстанавливая группу новостей.

контрольные группы

А сообщение checkgroups перечисляет все группы иерархии.

Пример
Элемент управления: checkgroups Тема: cmsg checkgroups
Пример, соответствующий RFC 5537
Контроль: checkgroups de! De.alt # 2009021301

Устаревшие типы сообщений

ИмяОпределениеОписание
У меня естьRFC 850, RFC 1036, RFC 5537Анонсировать поступление определенного сообщения
Отправьте меняRFC 850, RFC 1036, RFC 5537Запросить передачу конкретного сообщения
SendsysRFC 850, RFC 1036, RFC 5537Запросить электронную почту со списком групп новостей, отправленных каждому соседу
SenduunameRFC 850, RFC 5537Запросить электронную почту со списком всех uucp соседи
ВерсияRFC 850, RFC 1036, RFC 5537Запросить электронное письмо с именем и версией программного обеспечения Usenet
WhogetsRFC 5537Нет описания, просто объявлено устаревшим

Протокол ihave / sendme устарел NNTP.

Ответ на контрольные сообщения с большими электронными письмами может быть использован для Отказ в обслуживании атака. Таким образом новостные серверы прекратил реализацию Сендис задолго до того, как он был объявлен устаревшим RFC 5537.[9]

Соображения безопасности

Поле заголовка "Одобрено:"

Сообщения типа новая группа и rmgroup игнорируются, если нет «Утвержденная» линия в том же заголовке сообщения.[10] Новостные серверы традиционно позволяют только избранным пользователям отправлять статьи с этими строками. Поскольку сайтов Usenet было всего несколько, это обеспечивало достаточную защиту от злоупотреблений.

Цифровой подписи

Формат «Текстовых сообщений Интернет Арпа»[11] это общая основа для Usenet[12] и Электронное письмо.[13] Формат не предусматривает аутентификация. Различные расширения, добавляющие цифровой подписи были разработаны для предотвращения подделок.

Формат подписиПокрытые данныеиспользование
PGP / INLINEпроизвольный текстNoCeM
PGP / MIMEЧасти тела MIMEЭлектронное письмо
S / MIMEЧасти тела MIMEЭлектронное письмо
pgpcontrolтело и выбранные поля заголовкановая группа, rmgroup, контрольные группы

Для управляющего сообщения требуется специальный формат, так как основная информация находится в полях заголовка. Pgpcontrol изначально был разработан для PGP но также работает с OpenPGP.[14]

Ключи иерархии

Обслуживание групп новостей основных иерархий Usenet (Большой 8 и региональные иерархии) осуществляется посредством подписанных управляющих сообщений. Каждая иерархия имеет уникальный ключ, который охраняется основателями иерархии (или их преемниками). Большинство серверов новостей настроены как на автоматическое выполнение элементов управления, подписанных правильным ключом, так и на игнорирование всего остального.

Теоретически эта система применима и для отмены сообщений. Однако для этого потребуется не только пара ключей для каждого пользователя Usenet, но также, чтобы соответствующий открытый ключ был известен каждому серверу новостей. Отмена-блокировка намного проще, но не является общепринятым и не реализуется на популярных новостных серверах и читатели новостей.[15]

Архивирование

Контрольные сообщения обычно не отображаются в целевой Группа новостей. Вместо этого многие серверы помещают их в псевдогруппы новостей, например контроль.[16]

Группы Google не предоставляет средств для чтения или записи управляющих сообщений. Он даже не выполняет отмены.

В Консорциум Интернет-систем архивы новая группа и rmgroup вместе как один файл на группу[8] и контрольные группы одним файлом в год.[17]

Рекомендации

  1. ^ InterNetNews никогда не поддерживал all.all.ctl. Версия 1.0 ИНН выпущена в 1990 году.
  2. ^ "Тема: cmsg" описывается только в RFC 1036 (опубликовано в декабре 1987 г.), но не в RFC 850 (опубликовано в июне 1983 г.). INN отказался от этой функции в версии 2.3. Информация об изменениях и обновлении ИНН (Интернет-архив).
  3. ^ RFC 5537, 5. Управляющие сообщения: [...] Наличие поля заголовка «Тема», начинающегося со строки «cmsg», НЕ ДОЛЖНО вызывать интерпретацию статьи как управляющее сообщение. [...] Аналогичным образом, наличие , заканчивающегося на ".ctl" в поле заголовка Newsgroups или наличие поля заголовка также-Control НЕ ДОЛЖНЫ вызывать интерпретацию статьи как управляющее сообщение.
  4. ^ RFC 850 использует термин «локальный суперпользователь» вместо «администратор местных новостей». Son-of-RFC-1036 (это разговорное название Интернет-проекта, написанного Генри Спенсером) полностью отбрасывает отмену администратора. Проблема схемы проверки состоит в том, что Из: Строку подделать несложно, и в случае с ботами cancel сообщение об отмене часто приходит раньше целевой статьи. Вариант verifycancels МНН по умолчанию - false.
  5. ^ Раздел 5.2.1. из RFC 5537 говорит: В управляющем сообщении newgroup запрашивается создание указанной группы или, если она уже существует, изменение ее статуса или описания модерации. Однако функция намного старше. Например, справочная страница ctlinnd Утилита (часть ИНН) говорит: Если группа новостей уже существует, это эквивалентно команде changegroup.
  6. ^ *Как написать хорошее сообщение для новой группы В архиве 2008-04-15 на Wayback Machine
  7. ^ а б Regeln für die Einrichtung, Änderung und Entfernung von Usenet-Gruppen
  8. ^ а б ftp://ftp.isc.org/pub/usenet/control/
  9. ^ Раздел «3.5. Sendsys» RFC 1036 включает следующий пункт: Эта информация считается общедоступной, и членство в USENET требует, чтобы эта информация предоставлялась по запросу либо автоматически в ответ на это управляющее сообщение, либо вручную, путем отправки запрошенной информации автору сообщения.
  10. ^ RFC 1036, разделы «3.3. Newgroup» и «3.4. Rmgroup». Раздел «3.7. Контрольные группы» не содержит этого пункта.
  11. ^ RFC 822, опубликовано в августе 1982 г.
  12. ^ RFC 1036, раздел «2. Формат сообщения»
  13. ^ RFC 2822, устаревший RFC 822 в апреле 2001 г.
  14. ^ INN уже поставляется с pgpcontrol. Сайт проекта ftp://ftp.isc.org/pub/pgpcontrol/ дополнительно приведены инструкции по настройке PGP / OpenPGP и огромный архив ключей иерархии.
  15. ^ Отмена блокировки в статьях Usenet: черновик-ietf-usefor-cancel-lock-01.txt, опубликовано в ноябре 1998 г., истекло в мае 1999 г.
  16. ^ INN обычно передает управляющие сообщения псевдогруппе новостей контроль. Однако если подгруппа контроль существует, который соответствует управляющей команде, вместо этого управляющее сообщение будет помещено в эту группу.
  17. ^ ftp://ftp.isc.org/pub/usenet/control/other.ctl/