Re: Mailserver unter FreeBSD

From: Rocco Rutte <s1118644(at)mail.inf.tu-dresden.de>
Date: Thu, 30 Jan 2003 14:10:29 +0100

Hi,

* Christian Lackas [03-01-30 12:44:35 +0100] wrote:

> wenn du einfach nur den 160 Bit SHA-1 Digest der Mail
> nehmen würdest wäre das auch völlig ausreichend. Die
> Wahrscheinlichkeit, dass zwei Mails jemand die gleiche Id
> bekämen wäre verschwindent gering.

Ja, aber man kann es nicht garantieren. Ich sehe das ja
alles ein, doch doppelte MIDs sind nicht schoen; egal wie
gross die Wahrscheinlichkeit deren Auftreten sind.

> Also mein mutt erzeugt die MID gar nicht. Ist da wirklich
> nur ein Zufallselement drin?

Doch, dein Mutt erzeugt die MID kurz vor dem Senden, wenn
noch keine da ist (Read: wenn du keine im Editor per Hand
eingegeben hast). Streng genommen ist da kein Zufallselement
drin.

> Naja, das wäre nicht wirklich schwer. Wie gross ist denn
> die Zeiteinheit? Das muss schon deutlich kleiner als eine
> Sekunde sein:

> for i in `jot 30`; do
> mutt -s "mail $i" bitbucket < mail.txt
> done

Die Zeiteinheit ist 1 Sekunde.

> Gut. Auf meinem System hat das jetzt drei Sekunden
> gedauert, aber das das immer innerhalb von einer Sekunde
> abgeht ist nicht garantiert.

Hmm, du hast die PID uebersehen. Es ist unwahrscheinlich,
dass die 30 Mutts alle die gleiche PID kriegen. Es muss
schon das 1. und 27. die gleiche haben, innerhalb einer
Sekunde, damit du doppelte hast. Das bringt mich doch glatt
auf eine On-Topic-Frage: Gibt es unter FreeBSD ein System
oder eine Policy, nach der die PIDs vergeben werden?

Deine MID war:

| <20030130114435.GB16037(at)zel726.zel.kfa-juelich.de>
| YYYYMMDD
| HHMMSS -PID-

Also am 30.01.03 um 11:44:35 GMT erstellet, es war
vermutlich die zweite Mail (oder die 28.) (anhand des
Prefixes 'B', das '.G' ist fix) und mutt hatte die PID
16037.

Wir koennen jetzt hier noch endlos darueber diskutieren,
aber fuer manche ist das Thema wichtig. Es hat sogar Leute
gegeben, die sich darueber beschwert haben, dass der Prefix
ja private Informationen preisgaebe. Ebenso, ob ein User
mutt waehrend einer Mail-"Konferenz" neu startet u.ae.

> Die Gefahr von Kollision bei den von dir oben verwendeten
> Daten ist viel grösser, insbesondere wenn du mehrere
> Systeme in Betracht ziehst (die dann natürlich fehlerhafte
> mids erzeugen müssen).

> Das man die Daten *auch* mit reinpackt (siehe mein
> »Zusammmen«) ist ja ok, aber ganz ohne (ausreichend
> grosses) Zufallselement kommt man nicht aus.

Naja, man koennte auch nur Zufallszahlen nehmen und die
entsprechend lang machen, damit Dopplungen noch seltener
werden etc. Aber IMHO ist es schon ganz gut, sich auf die
eindeutigen zu beschraenken. Also ein Prozess der zu einer
Zeit mit genau einer PID eine erzeugt. Und fuer mutt: Im
Normallfall wird es dir schwerfallen, mutt im normalen
Betrieb dazu zu bringen, 30 MIDs pro Sekunde zu erzeugen,
auch wenn mir gerade so ein theoretischer "Angriff"
einfaellt.

> > Mit Zufallssahlen kommt man sicherlich weiter, aber es
> > gibt auch Fälle, wo ich absolut nichts zufälliges haben
> > möchte.

Ja. Im Usenet mit FAQs macht sich das ganz praktisch, weil
du anhand der MID erkennst, wann wo welche FAQ gepostet
wurde.

   bye, Rocco

-- 
:wq!
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 30 Jan 2003 - 14:10:55 CET

search this site