Appendix G セキュリティを強化する設定について
○ MLのHOMEで make secure とすると代表的な設定は有効になるように
cf を書きかえます。現在付け加えられる設定は以下のようなものです。
$INCOMING_MAIL_SIZE_LIMIT = 512000;
$USE_LOG_MAIL = 1;
$USE_DISTRIBUTE_FILTER = 1;
$FILTER_ATTR_REJECT_COMMAND = 1;
$USE_MTI = 1;
@DenyProcedure = ('member', 'active', 'members', 'actives', 'status', 'stat');
○ メンバーファイルを取り寄せるコマンドなどを使えないようにする。
config.ph の最後 (cf の最後)に付け加える
@DenyProcedure = ('member', 'active', 'members', 'actives');
○ セキュリティ関連のオプションを有効にする。関連するオプション
$INCOMING_MAIL_SIZE_LIMIT メールサイズの上限
$USE_DISTRIBUTE_FILTER フィルタ
$USE_MTI トラフィックモニタ
$UNSUBSCRIBE_AUTH_TYPE 登録のときと同様に抜ける時の確認要求
$USE_LOG_MAIL fmlが受けたメール(記事,コマンド両方)の記録
* PGP による暗合化ML: 配送を暗合化する(詳しくは doc/op.jp)
* フィルタリングの補足: 貼付ファイルを禁止する例
$DISTRIBUTE_FILTER_HOOK = q#
if ($e{'Body'} =~ /Content-Disposition:\s*attachment/i) {
return 'THIS ML NOT PERMIT ATTACHMENT';
}
#;
Appendix G.1 FML Advisories
現在のfml-currentにはFML Advisoriesというドキュメント群があります。旬
の特定のテーマについてまとめたものです。セキュリティ関係が主なテーマで
すが、それ以外のテーマもあります。
例: happy99, Melissa
http://www.fml.org/fml/advisories/
$Id: INSTALL.wix,v 1.94.2.10 2000/01/05 11:47:41 fukachan Exp $