| 記事No | : 332 |
| 投稿日 | : 2007/04/23(Mon) 13:52:46 |
| タイトル | : PostMail V4.11 に関するフィードバック |
| ID情報 | : kozu |
| 投稿者 | : kozu |
| URL | : http://www.k-rent.net/ |
PostMail V4.11 に関するフィードバックです。
lib/io-socket.pl が RFC821 に準拠していない書式である為に、postfix で下記のディレクティブを有効にした環境だと送信がブロックされてしまう現象を確認致しました。
なお、io-socket.pl を適切に修正する事で送信が可能となる事は確認済みです。
このままではセキュリティ的に問題があると思いますのでご連絡させて頂きました。
ご査収の程よろしくお願いします。
・postfix の対象ディレクティブ
strict_rfc821_envelopes = yes
・Linux上で修正前/修正後のio-socket.plに対してdiffを実施した結果です。
下記2つの項目を修正すると、上記ディレクティブを有効のままでも利用可能となります。
72c72
< print $sock "MAIL FROM: $from\r\n";
---
> print $sock "MAIL FROM: <$from>\r\n";
76c76
< print $sock "RCPT TO: $to\r\n";
---
> print $sock "RCPT TO: <$to>\r\n";
不要かもしれませんが、RFC821を添えておきます。
http://jbpe.tripod.com/rfcj/rfc-821.j.sjis.txt
| 記事No | : 335 |
| 投稿日 | : 2007/04/23(Mon) 18:44:18 |
| タイトル | : Re: PostMail V4.11 に関するフィードバック |
| ID情報 | : kent |
| 投稿者 | : KENT |
| URL | : http://www.kent-web.com/ |
> PostMail V4.11 に関するフィードバックです。
>
> lib/io-socket.pl が RFC821 に準拠していない書式である為に、postfix で下記のディレクティブを有効にした環境だと送信がブロックされてしまう現象を確認致しました。
> なお、io-socket.pl を適切に修正する事で送信が可能となる事は確認済みです。
>
> このままではセキュリティ的に問題があると思いますのでご連絡させて頂きました。
> ご査収の程よろしくお願いします。
>
>
> ・postfix の対象ディレクティブ
> strict_rfc821_envelopes = yes
>
>
> ・Linux上で修正前/修正後のio-socket.plに対してdiffを実施した結果です。
> 下記2つの項目を修正すると、上記ディレクティブを有効のままでも利用可能となります。
>
> 72c72
> < print $sock "MAIL FROM: $from\r\n";
> ---
> > print $sock "MAIL FROM: <$from>\r\n";
> 76c76
> < print $sock "RCPT TO: $to\r\n";
> ---
> > print $sock "RCPT TO: <$to>\r\n";
>
>
> 不要かもしれませんが、RFC821を添えておきます。
> http://jbpe.tripod.com/rfcj/rfc-821.j.sjis.txt
ご丁寧な指摘をありがとうございました。
次バージョンで対応するようにします。