古川竜雄@Wnn ユーザーです。
suck は原理は知っているのですが、使ってないのではずしていると恥ずかし
いのですが、
浜田さん> X-Sucker: メールアドレス
浜田さん> はぜひ欲しいです。
あさださん> これもわりと簡単に実現できそうです。
これができるのなら、以下の対策でバッチリ防ぐことができそうですけど、い
かがなもんでしょう?
1. ニュースサーバーから記事を吸い出す時に以下のヘッダを強制的に記事に
加える
X-Suck-From: 吸いだし元のニュースサーバー名
2. 既に上記ヘッダ行が存在している記事があっても強制的に上記のヘッダに
置き換える
3. これで、少なくとも以下のことは保証される
外部のニュースサーバーから吸い出された記事には、
X-Suck-From: ヘッダが必ずついている
(逆は必ずしも成り立たないことに注意)
4. 外部に送り出す時に以下の処理をつけ加える
X-Suck-From: ヘッダがついている記事はエラーにして送らない
5. 上記のエラーが発生するのは以下の2つの場合である
1) ローカルのニュースサーバーの設定を間違えていて、 送らなくて
いいはずの記事を送っている
2) ご丁寧にも X-Suck-From: をつけて投稿したユーザーがいる
1) は他人に害を及ぼさないからまあいいとして、2) はちょっと困る。そ
こで以下の対策を講じる。
6. ローカルのサーバーに以下の仕掛けを施す。
X-Suck-From: がついている記事は投稿できない。
もし、ずぼらな管理者がいて、6 を励行していなかったとしても、迷惑を被る
のはそのサイトのユーザーに限定されますので、安全といえると思います。
--
古川竜雄 (frkwtto _at_ wnn.club.or.jp)
