Appendix G セキュリティを強化する設定について

○ MLのHOMEで make secure とすると代表的な設定は有効になるように
   cf を書きかえます。現在付け加えられる設定は以下のようなものです。

$INCOMING_MAIL_SIZE_LIMIT	= 512000;
$USE_LOG_MAIL			= 1;
$USE_DISTRIBUTE_FILTER		= 1;
$FILTER_ATTR_REJECT_COMMAND	= 1;
$USE_MTI			= 1;

@DenyProcedure = ('member', 'active', 'members', 'actives', 'status', 'stat');

○ メンバーファイルを取り寄せるコマンドなどを使えないようにする。
config.ph の最後 (cf の最後)に付け加える

	@DenyProcedure = ('member', 'active', 'members', 'actives');

○ セキュリティ関連のオプションを有効にする。関連するオプション 

	$INCOMING_MAIL_SIZE_LIMIT メールサイズの上限
	$USE_DISTRIBUTE_FILTER    フィルタ
	$USE_MTI                  トラフィックモニタ
	$UNSUBSCRIBE_AUTH_TYPE    登録のときと同様に抜ける時の確認要求
	$USE_LOG_MAIL             fmlが受けたメール(記事,コマンド両方)の記録 

* PGP による暗合化ML: 配送を暗合化する(詳しくは doc/op.jp)

* フィルタリングの補足: 貼付ファイルを禁止する例

$DISTRIBUTE_FILTER_HOOK = q#
    if ($e{'Body'} =~ /Content-Disposition:\s*attachment/i) {
	return 'THIS ML NOT PERMIT ATTACHMENT';
    }
#;

Appendix G.1	FML Advisories

現在のfml-currentにはFML Advisoriesというドキュメント群があります。旬
の特定のテーマについてまとめたものです。セキュリティ関係が主なテーマで
すが、それ以外のテーマもあります。
例: happy99, Melissa

http://www.fml.org/fml/advisories/
 


$Id: INSTALL.wix,v 1.94.2.10 2000/01/05 11:47:41 fukachan Exp $