Mensaje de control

Tipo especial de publicación de Usenet utilizada para controlar servidores de noticias.

Los mensajes de control son un tipo especial de publicación de Usenet que se utiliza para controlar servidores de noticias . Se diferencian de las publicaciones ordinarias por un campo de encabezado llamado Control. El cuerpo del campo contiene el nombre del control y los argumentos.

Hay dos alternativas históricas al campo de encabezado Control. No son compatibles con el software actual ^{[1] [2]} y están prohibidos según RFC 5537. ^[3] Sin embargo, el formato tradicional de la línea de asunto se usa ampliamente además del Controlencabezado: la línea de asunto consta de la palabra "cmsg "seguido del nombre del control y los argumentos.

Tipos

Cancelar

Un mensaje de cancelación solicita la eliminación de un artículo específico. El cuerpo del campo Control contiene un argumento, el ID del mensaje del artículo que se va a eliminar.

Según RFC 1036, sólo el autor del mensaje de destino o el administrador de noticias local pueden enviar una cancelación (las cancelaciones que no cumplen esta condición se denominan "cancelaciones fraudulentas"). Para verificar la autorización, la línea De: (o la línea Remitente:, si existe) del mensaje de cancelación debe coincidir con el artículo de destino. Esta verificación no funciona bien en Usenet hoy en día y rara vez se utiliza. ^[4]

Reglas adicionales específicas de la jerarquía (consulte el índice Breidbart ) permiten a los cancelbots enviar cancelaciones de terceros para eliminar el spam .

Ejemplo

Control: cancelar <[email protected]>Asunto: cmsg cancelar <[email protected]>

nuevo grupo

Se emite un mensaje de nuevo grupo para crear un nuevo grupo de noticias de Usenet . El cuerpo del campo Control contiene un argumento obligatorio: el nombre del nuevo grupo. El segundo argumento es opcional. Si está presente, consta de la palabra clave moderado . El cuerpo del mensaje suele contener el eslogan, los estatutos y la justificación.

Si el grupo ya existe, sólo se cambia el estado del grupo, es decir, si está moderado o no. ^[5]

Normalmente, los mensajes de nuevo grupo que tienen una firma digital correcta se ejecutan automáticamente. En algunas jerarquías ( alt.* , free.* , de.alt.* ), los mensajes de nuevo grupo sin firmar simplemente sirven como propuesta formalizada para crear un nuevo grupo. Luego, las objeciones a la propuesta se expresan con un rmgroup . ^{[6] [7]}

En muchos casos, los mensajes de nuevos grupos son archivados por Internet Systems Consortium . ^[8]

Ejemplo

Control: nuevo grupo comp.object.moderated moderadoAsunto: cmsg newgroup comp.object.moderated moderado

grupo rm

Se emite un mensaje de rmgroup para eliminar un grupo de noticias. El cuerpo del campo Control contiene un argumento obligatorio: el nombre del grupo que se va a eliminar.

Normalmente, los mensajes de rmgroup que tienen una firma digital correcta se ejecutan automáticamente. En algunas jerarquías, los mensajes de rmgroup sin firmar se utilizan para vetar un nuevo grupo anterior.

En la jerarquía de.alt.* la eliminación y creación de grupos se maneja simétricamente, es decir, se utiliza un mensaje rmgroup sin firmar como propuesta formalizada. Las objeciones a la propuesta se expresan luego ante un nuevo grupo. ^[7]

Ejemplo

Control: rmgroup comp.object.moderatedAsunto: cmsg rmgroup comp.object.moderated

En 1995, la Iglesia de Scientology intentó silenciar las críticas enviando mensajes masivos de "grupos rm" a servidores Usenet dirigidos a alt.religion.scientology , un ejemplo de los continuos esfuerzos de la iglesia por suprimir material crítico de Scientology en Internet . La mayoría de los servidores descartaron el mensaje y los que no lo hicieron recibieron rápidamente mensajes de "nuevo grupo" que restablecían el grupo de noticias.

grupos de control

Un mensaje de grupos de verificación enumera todos los grupos de una jerarquía.

Ejemplo

Control: grupos de controlAsunto: grupos de verificación cmsg

Ejemplo conforme a RFC 5537

Control: checkgroups de !de.alt #2009021301

Tipos de mensajes obsoletos

El protocolo ihave/sendme quedó obsoleto por NNTP .

Responder mensajes de control con correos electrónicos de gran tamaño puede aprovecharse para un ataque de denegación de servicio . Por lo tanto, los servidores de noticias dejaron de implementar sendsys mucho antes de que RFC 5537 lo declarara obsoleto. ^[9]

Consideraciones de Seguridad

Campo de encabezado "Aprobado:"

Los mensajes de tipo newgroup y rmgroup se ignoran a menos que haya una línea "Aprobado" en el mismo encabezado del mensaje. ^[10] Los servidores de noticias tradicionalmente permiten que sólo usuarios seleccionados envíen artículos con estas líneas. Mientras existieran sólo un puñado de sitios Usenet, esto proporcionaría protección suficiente contra el abuso.

Firma digital

El formato de "Arpa Internet Text Messages" ^[11] es la base común para Usenet ^[12] y el correo electrónico . ^[13] El formato no proporciona ningún medio de autenticación . Se desarrollaron varias extensiones que agregan una firma digital para evitar falsificaciones.

Para el mensaje de control se requiere un formato especial ya que la información esencial se encuentra en los campos del encabezado. Pgpcontrol fue diseñado originalmente para PGP pero también funciona con OpenPGP . ^[14]

Claves de jerarquía

El mantenimiento de los grupos de noticias de las principales jerarquías de Usenet ( Big 8 y jerarquías regionales) se realiza mediante mensajes de control firmados. Cada jerarquía tiene una clave única que está custodiada por los fundadores de la jerarquía (o sus sucesores). La mayoría de los servidores de noticias están configurados para ejecutar automáticamente controles firmados con la clave correcta e ignorar cualquier otra cosa.

Teóricamente este sistema también es aplicable para cancelar mensajes. Sin embargo, no sólo requeriría un par de claves para cada usuario de Usenet, sino también que cada servidor de noticias conozca la clave pública respectiva. Cancelar bloqueo ^{[ se necesita aclaración ]} es mucho más simple, pero no se acepta comúnmente ni se implementa en servidores y lectores de noticias populares . ^[15]

Archivar

Los mensajes de control normalmente no se muestran en el grupo de noticias de destino . En lugar de eso, muchos servidores los colocan en pseudogrupos de noticias como control. ^[dieciséis]

Grupos de Google no proporciona ningún medio para leer o escribir mensajes de control. Ni siquiera ejecuta cancelaciones.

El Internet Systems Consortium archiva newgroup y rmgroup juntos como un único archivo por grupo ^[8] y checkgroups como un archivo por año. ^[17]

Referencias

1. InterNetNews nunca admitió all.all.ctl ^{[ se necesita aclaración ]} . La versión 1.0 de INN se lanzó en 1990.
2. "Asunto: cmsg" se describe sólo en RFC 1036 (publicado en diciembre de 1987) pero no en RFC 850 (publicado en junio de 1983). INN eliminó esta característica con la versión 2.3. Consulte Cambios de INN e información de actualización (Archivo de Internet).
3. RFC 5537, 5. Mensajes de control: [...] La presencia de un campo de encabezado Asunto que comienza con la cadena "cmsg" NO DEBE hacer que un artículo se interprete como un mensaje de control. [...] Del mismo modo, la presencia de un <nombre-grupo-noticias> que termina en ".ctl" en el campo de encabezado Grupos de noticias o la presencia de un campo de encabezado También-Control NO DEBE hacer que el artículo se interprete como un mensaje de control.
4. RFC 850 utiliza el término "superusuario local" en lugar de "administrador de noticias local". Son-of-RFC-1036 (este es el nombre coloquial de un borrador de Internet escrito por Henry Spencer) elimina por completo la cancelación del administrador. El problema con el esquema de verificación es que la línea De: es trivial de falsificar y con los cancelbots el mensaje de cancelación a menudo llega antes del artículo de destino. La opción verificar cancelaciones de INN tiene el valor predeterminado falso.
5. Sección 5.2.1. de RFC 5537 dice: El mensaje de control de nuevo grupo solicita que se cree el grupo especificado o, si ya existe, que se cambie su estado de moderación o descripción. Sin embargo, la característica es mucho más antigua. Por ejemplo, la página del manual de la utilidad ctlinnd (parte de INN) dice: Si el grupo de noticias ya existe, esto equivale al comando changegroup.
6. * Cómo escribir un buen mensaje para un nuevo grupo Archivado el 15 de abril de 2008 en Wayback Machine.
   • Cómo crear un grupo de noticias ALT
   • gratis.* Preguntas frecuentes Archivado el 15 de marzo de 2008 en Wayback Machine.
7. Regeln für die Einrichtung, Änderung und Entfernung von Usenet-Gruppen
8. ftp://ftp.isc.org/pub/usenet/control/
9. La sección "3.5. Sendsys" de RFC 1036 incluye la siguiente cláusula: Esta información se considera información pública y es un requisito para ser miembro de USENET que esta información se proporcione a pedido, ya sea automáticamente en respuesta a este mensaje de control o manualmente. , enviando por correo la información solicitada al autor del mensaje.
10. RFC 1036, secciones "3.3. Nuevo grupo" y "3.4. Rmgroup". El apartado "3.7. Grupos de verificación" no contiene esta cláusula.
11. RFC 822, publicado en agosto de 1982
12. RFC 1036, sección "2. Formato del mensaje"
13. RFC 2822, RFC 822 obsoleto en abril de 2001
14. INN ya se envía con pgpcontrol . El sitio del proyecto ftp://ftp.isc.org/pub/pgpcontrol/ además proporciona instrucciones sobre cómo configurar PGP/OpenPGP y un enorme archivo de claves de jerarquía.
15. Cancelar-bloqueos en artículos de Usenet: draft-ietf-usefor-cancel-lock-01.txt, publicado en noviembre de 1998, expiró en mayo de 1999
16. INN normalmente archiva los mensajes de control en el control del pseudogrupo de noticias . Sin embargo, si existe un subgrupo de control que coincide con el comando de control, el mensaje de control se archivará en ese grupo.
17. ftp://ftp.isc.org/pub/usenet/control/other.ctl/