[PREVIOUS CHAPTER] [______TOC_______]
Appendix G セキュリティを強化する設定について

◯ デフォールトの cf を以下で説明する設定にすることもできます。
   インストール時に、次の用にインストーラを実行して下さい。

   % env RECOMMEND=yes perl makefml install


○ MLのHOMEで make secure とすると代表的な設定は有効になるように
   cf を書きかえます。現在付け加えられる設定は以下のようなものです。

$INCOMING_MAIL_SIZE_LIMIT	= 512000;
$USE_LOG_MAIL			= 1;
$USE_DISTRIBUTE_FILTER		= 1;
$FILTER_ATTR_REJECT_COMMAND	= 1;
$USE_MTI			= 1;

@DenyProcedure = ('member', 'active', 'members', 'actives', 'status', 'stat');

○ メンバーファイルを取り寄せるコマンドなどを使えないようにする。
config.ph の最後 (cf の最後)に付け加える

	@DenyProcedure = ('member', 'active', 'members', 'actives');

○ セキュリティ関連のオプションを有効にする。関連するオプション 

	$INCOMING_MAIL_SIZE_LIMIT メールサイズの上限
	$USE_DISTRIBUTE_FILTER    フィルタ
	$USE_MTI                  トラフィックモニタ
	$UNSUBSCRIBE_AUTH_TYPE    登録のときと同様に抜ける時の確認要求
	$USE_LOG_MAIL             fmlが受けたメール(記事,コマンド両方)の記録 

* PGP による暗合化 ML : 配送を暗合化する

* フィルタリングの補足: 貼付ファイルを禁止する例

$DISTRIBUTE_FILTER_HOOK = q#
    if ($e{'Body'} =~ /Content-Disposition:\s*attachment/i) {
	return 'THIS ML NOT PERMIT ATTACHMENT';
    }
#;

Appendix G.1	FML Advisories

現在のfml-currentにはFML Advisoriesというドキュメント群があります。旬
の特定のテーマについてまとめたものです。セキュリティ関係が主なテーマで
すが、それ以外のテーマもあります。
例: happy99, Melissa

http://www.fml.org/fml/advisories/ 


$Id: INSTALL.wix,v 1.119 2001/01/14 15:48:41 fukachan Exp $