Los mensajes de control son un tipo especial de publicación de Usenet que se utiliza para controlar los servidores de noticias . Se diferencian de las publicaciones ordinarias por un campo de encabezado denominado Control
. El cuerpo del campo contiene el nombre y los argumentos del control.
Hay dos alternativas históricas al campo de encabezado Control
. No son compatibles con el software actual [1] [2] y están prohibidos según RFC 5537. [3] Sin embargo, el formato tradicional de la línea de asunto se usa ampliamente además del Control
encabezado: la línea de asunto consiste en la palabra "cmsg "seguido del nombre del control y los argumentos.
Tipos
cancelar
Un mensaje de cancelación solicita la eliminación de un artículo específico. El cuerpo del campo Control contiene un argumento, el ID de mensaje del artículo que se va a eliminar.
Según RFC 1036, solo el autor del mensaje de destino o el administrador de noticias local puede enviar una cancelación (las cancelaciones que no cumplen con esta condición se denominan "cancelaciones deshonestas"). Para verificar la autorización, la línea De: (o Remitente: línea, si existe) del mensaje de cancelación debe coincidir con el artículo de destino. Esta verificación no funciona bien en la Usenet de hoy en día y rara vez se usa. [4]
Las reglas adicionales específicas de la jerarquía (consulte el Índice de Breidbart ) permiten que los cancelbots envíen cancelaciones de terceros para eliminar el spam .
- Ejemplo
Control: cancelar <[email protected]>Asunto: cmsg cancel <[email protected]>
nuevo grupo
Se emite un mensaje de nuevo grupo para crear un nuevo grupo de noticias de Usenet . El cuerpo del campo Control contiene un argumento obligatorio, el nombre del nuevo grupo. El segundo argumento es opcional. Si está presente, consta de la palabra clave moderado . El cuerpo del mensaje generalmente contiene un eslogan, estatuto y fundamento.
Si el grupo ya existe, solo se cambia el estado del grupo, es decir, si está moderado o no. [5]
Normalmente, los mensajes de grupo nuevo que tienen una firma digital correcta se ejecutan automáticamente. En algunas jerarquías ( alt. * , gratis. * , de.alt. * ) los mensajes de grupo nuevo sin firmar solo sirven como propuesta formalizada para crear un grupo nuevo. Las objeciones a la propuesta se expresan luego con un rmgroup . [6] [7]
En muchos casos, los mensajes de los nuevos grupos son archivados por el Consorcio de Sistemas de Internet . [8]
- Ejemplo
Control: newgroup comp.object.moderated moderadoAsunto: cmsg newgroup comp.object.moderated moderated
rmgroup
Se emite un mensaje rmgroup para eliminar un grupo de noticias. El cuerpo del campo Control contiene un argumento obligatorio, el nombre del grupo que se va a eliminar.
Normalmente, los mensajes de rmgroup que tienen una firma digital correcta se ejecutan automáticamente. En algunas jerarquías, los mensajes rmgroup sin firmar se utilizan para vetar un nuevo grupo anterior.
En la jerarquía de.alt. * la eliminación y creación de grupos se maneja simétricamente, es decir, se utiliza un mensaje rmgroup sin firmar como propuesta formalizada. Las objeciones a la propuesta se expresan luego con un nuevo grupo. [7]
- Ejemplo
Control: rmgroup comp.object.moderatedAsunto: cmsg rmgroup comp.object.moderated
En 1995, la Iglesia de Scientology intentó silenciar las críticas enviando mensajes masivos de "rmgroup" a los servidores de Usenet dirigidos a alt.religion.scientology , un ejemplo de los continuos esfuerzos de la iglesia para suprimir el material crítico de Scientology en Internet . La mayoría de los servidores descartaron el mensaje y los que no lo hicieron recibieron rápidamente mensajes de "nuevo grupo" para restablecer el grupo de noticias.
grupos de control
Un mensaje de grupos de control enumera todos los grupos de una jerarquía.
- Ejemplo
Control: grupos de controlAsunto: grupos de control cmsg
- Ejemplo conforme a RFC 5537
Control: grupos de control de! De.alt # 2009021301
Tipos de mensajes obsoletos
Nombre | Definición | Descripción |
---|---|---|
Tengo | RFC 850, RFC 1036, RFC 5537 | Anunciar la llegada de un mensaje en particular |
Envíame | RFC 850, RFC 1036, RFC 5537 | Solicitar la transmisión de un mensaje en particular |
Sendsys | RFC 850, RFC 1036, RFC 5537 | Solicitar correo electrónico con lista de grupos de noticias enviados a cada vecino |
Senduuname | RFC 850, RFC 5537 | Solicitar correo electrónico con la lista de todos los vecinos de la uucp |
Versión | RFC 850, RFC 1036, RFC 5537 | Solicite un correo electrónico con el nombre y la versión del software Usenet |
Quien obtiene | RFC 5537 | Sin descripción, simplemente declarado obsoleto |
El protocolo ihave / sendme quedó obsoleto por NNTP .
Responder a mensajes de control con correos electrónicos grandes puede aprovecharse para un ataque de denegación de servicio . Por lo tanto, los servidores de noticias dejaron de implementar envía mucho antes de que fuera declarado obsoleto por RFC 5537. [9]
Consideraciones de Seguridad
Campo de encabezado "Aprobado:"
Mensajes de tipo newgroup y rmgroup se ignoran a menos que haya una línea "Aprobado" en el mismo encabezado del mensaje. [10] Los servidores de noticias tradicionalmente permiten que solo usuarios seleccionados envíen artículos con estas líneas. Siempre que hubiera solo un puñado de sitios de Usenet, esto proporcionó suficiente protección contra el abuso.
Firma digital
El formato de "Mensajes de texto de Internet de Arpa" [11] es la base común para Usenet [12] y el correo electrónico . [13] El formato no proporciona ningún medio de autenticación . Se desarrollaron varias extensiones que agregan una firma digital para evitar falsificaciones.
Formato de firma | Datos cubiertos | Uso |
---|---|---|
PGP / EN LÍNEA | texto arbitrario | NoCeM |
PGP / MIME | Partes del cuerpo MIME | Correo electrónico |
S / MIME | Partes del cuerpo MIME | Correo electrónico |
pgpcontrol | cuerpo y campos de encabezado seleccionados | newgroup, rmgroup, checkgroups |
Para el mensaje de control se requiere un formato especial ya que la información esencial está en los campos de encabezado. Pgpcontrol fue diseñado originalmente para PGP pero también funciona con OpenPGP . [14]
Claves de jerarquía
El mantenimiento de los grupos de noticias de las principales jerarquías de Usenet ( Big 8 y jerarquías regionales) se realiza a través de mensajes de control firmados. Cada jerarquía tiene una clave única que está protegida por los fundadores de la jerarquía (o sus sucesores). La mayoría de los servidores de noticias están configurados para ejecutar automáticamente controles firmados con la tecla correcta e ignorar cualquier otra cosa.
En teoría, este sistema también es aplicable para cancelar mensajes. Sin embargo, no solo requeriría un par de claves para cada usuario de Usenet, sino también que todos los servidores de noticias conozcan la clave pública respectiva. Cancelar el bloqueo es mucho más simple, pero no se acepta comúnmente ni se implementa en servidores de noticias y lectores de noticias populares . [15]
Archivar
Los mensajes de control normalmente no se muestran en el grupo de noticias de destino . En cambio, muchos servidores los colocan en pseudo grupos de noticias como control
. [dieciséis]
Grupos de Google no proporciona ningún medio para leer o escribir mensajes de control. Ni siquiera ejecuta cancelaciones.
Los Internet Systems Consortium archivos newgroup y rmgroup juntos como un solo archivo por grupo [8] y grupos de control como un archivo por año. [17]
Referencias
- ^ InterNetNews nunca es compatible all.all.ctl [ aclaración necesaria ] . INN versión 1.0 se lanzó en 1990.
- ^ "Asunto: cmsg" se describe sólo en RFC 1036 (publicado en diciembre de 1987) pero no en RFC 850 (publicado en junio de 1983). INN eliminó esta función con la versión 2.3. Consulte Información de actualización y cambios de INN (Archivo de Internet) .
- ^ RFC 5537, 5. Mensajes de control: [...] La presencia de un campo de encabezado de asunto que comience con la cadena "cmsg" NO DEBE causar que un artículo se interprete como un mensaje de control. [...] Del mismo modo, la presencia de un
terminado en ".ctl" en el campo de encabezado del grupo de noticias o la presencia de un campo de encabezado de Also-Control NO DEBE causar que el artículo se interprete como un mensaje de control. - ^ RFC 850 utiliza el término "superusuario local" en lugar de "administrador de noticias local". Son-of-RFC-1036 (este es el nombre coloquial de un borrador de Internet escrito por Henry Spencer) elimina por completo la cancelación del administrador. El problema con el esquema de verificación es que el From: line es trivial de falsificar y con cancelbots, el mensaje de cancelación suele llegar antes que el artículo de destino. Opción Verificar cancelaciones de INN por defecto es falso.
- ^ Sección 5.2.1. de RFC 5537 dice: El mensaje de control de grupo nuevo solicita que se cree el grupo especificado o, si ya existe, que se cambie su estado de moderación o descripción. Sin embargo, la función es mucho más antigua. Por ejemplo, la página del manual de lautilidad ctlinnd (parte de INN) dice: Si el grupo de noticias ya existe, esto es equivalente al comando changegroup.
- ^ * Cómo escribir un buen mensaje de grupo nuevo Archivado el 15 de abril de 2008 en Wayback Machine
- Cómo crear un grupo de noticias ALT
- gratis. * Preguntas frecuentes Archivado el 15 de marzo de 2008 en la Wayback Machine.
- ↑ a b Regeln für die Einrichtung, Änderung und Entfernung von Usenet-Gruppen
- ^ a b ftp://ftp.isc.org/pub/usenet/control/
- ^ La sección "3.5. Sendsys" de RFC 1036 incluye la siguiente cláusula: Esta información se considera información pública, y es un requisito para ser miembro de USENET que esta información se proporcione a pedido, ya sea automáticamente en respuesta a este mensaje de control o manualmente. , enviando la información solicitada al autor del mensaje.
- ^ RFC 1036, secciones "3.3. Newgroup" y "3.4. Rmgroup". La sección "3.7. Grupos de control" no contiene esta cláusula.
- ^ RFC 822, publicado en agosto de 1982
- ^ RFC 1036, sección "2. Formato de mensaje"
- ^ RFC 2822, RFC 822 obsoleto en abril de 2001
- ^ INN ya se envía con pgpcontrol . El sitio del proyecto ftp://ftp.isc.org/pub/pgpcontrol/ proporciona además instrucciones sobre cómo configurar PGP / OpenPGP y un enorme archivo de claves de jerarquía.
- ↑ Cancel-Locks en artículos de Usenet: draft-ietf-usefor-cancel-lock-01.txt , publicado en noviembre de 1998, expiró en mayo de 1999
- ^ INN normalmente envía mensajes de control al pseudo grupo de noticias control . Sin embargo, si un subgrupo de existe un control que coincide con el comando de control, el mensaje de control se archivará en ese grupo en su lugar.
- ^ ftp://ftp.isc.org/pub/usenet/control/other.ctl/