home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #31 / NN_1992_31.iso / spool / vmsnet / mail / mx / 1213 < prev    next >
Encoding:
Internet Message Format  |  1992-12-30  |  1.2 KB
  1. Path: sparky!uunet!spool.mu.edu!nigel.msen.com!emory!swrinde!network.ucsd.edu!mvb.saic.com!mx-list
  2. From: Dan Wing <DWING@UH01.Colorado.EDU>
  3. Newsgroups: vmsnet.mail.mx
  4. Subject: SMTP-over-DECnet security
  5. Message-ID: <01GSW5HVNETE006MJF@VAXF.COLORADO.EDU>
  6. Date: 29 Dec 1992 15:32:03 -0700 (MST)
  7. Organization: Mx-List<==>Vmsnet.Mail.Mx Gateway
  8. X-Gateway-Source-Info: Mailing List
  9. Lines: 15
  10.  
  11. In the MX version 3.1 manual, section 3.8.1, "Creating a DECnet Object for
  12. DECnet-SMTP", it recommends creating a proxy to allow other systems to use
  13. the username for the SMTP DECnet object on your local node.
  14.  
  15. Wouldn't this allow a user on the remote system (SYSTEM, or MAILER, or
  16. whatever is the user on the remote system) to get your system to run FAL and
  17. have access to your system, or am I missing something?  It seems more secure
  18. to require the remote system use the normal DECnet login method (the NCP
  19. database supplies the username, password, and the file to execute) -- it
  20. seems like this then locks the remote user into executing the pre-defined
  21. .EXE (or .COM, however you set it up) which can then do nothing more than
  22. deliver mail all over the place.
  23.  
  24. -Dan Wing, dwing@uh01.colorado.edu or wing_d@ucolmcc.bitnet (DGW11)
  25.  Systems Administrator, University Hospital, Denver
  26.