home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #26 / NN_1992_26.iso / spool / comp / os / vms / 17733 < prev    next >
Encoding:
Internet Message Format  |  1992-11-10  |  1.9 KB
  1. Path: sparky!uunet!ukma!usenet.ins.cwru.edu!agate!dog.ee.lbl.gov!ucbvax!UH01.Colorado.EDU!DWING
  2. From: DWING@UH01.Colorado.EDU ("would rather be skiing ...")
  3. Newsgroups: comp.os.vms
  4. Subject: Re: Task to task decnet problem
  5. Message-ID: <01GQZA5M14IQ00CXCF@VAXF.COLORADO.EDU>
  6. Date: 10 Nov 92 15:22:42 GMT
  7. Sender: daemon@ucbvax.BERKELEY.EDU
  8. Distribution: world
  9. Organization: The Internet
  10. Lines: 33
  11.  
  12. Carl J Lydick, CARL@SOL1.GPS.CALTECH.EDU, writes:
  13.  
  14. >In article <1dkkscINNptf@manuel.anu.edu.au>, bear@nuc.anu.edu.au (Bernhard
  15. > Fabricius) writes:
  16. >=A very simple (but not very elegant) way of doing this would involve letting
  17. >=the "4.7" nodes' menu system send a mail-message to a special PCX account on
  18. >=the "5.4-1" node. A low-prio background job on the "5.4-1" node then checks (at
  19. >=regular intervals) if there is any new mail for the PCX account and runs PCX
  20. >=with the requested file-name when there is. (You could put the requested
  21. >=file-name in the "Subject" field of the mail-message).
  22. [...]
  23. >=This is quick and dirty, but very secure. (And your users need never know...)
  24. >
  25. >You've *GOT* to be kidding.  Anybody with TMPMBX priv and knowledge of the
  26. >MAIL-11 protocol can forge network mail.
  27.  
  28. In the VMS V5.5-2 release notes there is a mention that the outgoing 
  29. mail-11 agent turns on SYSPRV before sending mail.  Section 2.8.7.  This is
  30. a new feature in VMS V5.5-2.
  31.  
  32.   MAIL now enables system privileges when it opens a DECnet connection
  33.   to a remote mail server. The system manager can restrict outgoing
  34.   access on the mail server object by using the following NCP command:
  35.   [...]
  36.   This command prevents unauthorized users from placing connections on
  37.   the mail server object.
  38.  
  39. Note that it doesn't come 'out of the box' this way -- it'll have to be secured 
  40. at each site.  (At least, that's how I read the release notes).  
  41.  
  42. -Dan Wing, dwing@uh01.colorado.edu or wing_d@ucolmcc.bitnet (DGW11)
  43.  Systems Administrator, University Hospital, Denver
  44.  
  45.