» Кто какой MTA использует и почему

Этот опрос является продуктом дискуссии, возникшей в этой теме. Тем не менее, этот вопрос интересен сам по себе. Как мы выбираем себе почтовый сервер? Какими критериями пользуемся? Зачастую мы выбираем тот, который знаем лучше, а чаще, если мы выбираем впервые, -- который посоветовал наш знакомый специалист, или который входит в любимый дистрибутив, или по которому больше понятной документации, или... Вариантов масса и почти любой из них -- плод случайного стечения обстоятельств. И даже если вы выбрали свой MTA именно по одному из подобных критериев, ваше мнение представляет интерес. Но наибольший интересес представляет мнение людей, целенаправленно выбравших свой MTA, попробовавших в деле несколько из предложенного списка, имевших возможность сравнить их на собственном опыте. Итак, почему вы выбрали именно то, что вы выбрали?

ooptimum
Sendmail.

Цитата:

Зачастую мы выбираем тот, который знаем лучше

Вот именно. Если в нем все устраивает, то зачем менять?

ooptimum

Цитата:

Как мы выбираем себе почтовый сервер? Какими критериями пользуемся? Зачастую мы выбираем тот, который знаем лучше, а чаще, если мы выбираем впервые, -- который посоветовал наш знакомый специалист, или который входит в любимый дистрибутив, или по которому больше понятной документации, или... Вариантов масса и почти любой из них -- плод случайного стечения обстоятельств.

Каждый мыслит по разному, но в большенстве своем как правило это то, что идет с дистрибутивом, как правило sendmail...;) Затем, то с чем приходилось сталкиваться... имея опыт... Советы... Последний вариант документация...
На сегодняшний день, имеется масса проблем связанных с безопасностью, а так же непрошенной рекламой, иными словами СПАМ'ом... следовательно почтовый сервер должен быть менее уязвим в плане безопасности и уметь противостоять спамерам...
На мой взгляд стоит рассматривать Postfix или Exim...

Qmail не может противостоять спамерам...
Т.е. принимая почту не осуществляется проверка существования домена отправителя, а так же пользователя для которого принимается почта... rblsmtpd не эффективен... требует наложения патча, даже после него можно видеть сообщения в журнале о невозможности подключения к RBL серверу...
Аутентификация, TLS/SSL... все это требует наложения патчей...
Если Вам важна скорость, а не функциональность и проблемы со спамом Вас не волнуют, то Qmail это Ваш выбор...

Sendmail не поддерживает Maildir, что для сервера с большим кол-ом пользователей может вызвать определенные проблемы...
Т.е. имеется ввиду одновременный доступ во время "доставки сообщения" (запись его в спул) и "прием сообщения" (удаление из спула) через pop3...
Так же слишком частое появление уязвимостей делает этот MTA менее предпочтительным...

Postfix считается самым безопасным, по скорости доставки сообщений не уступает Qmail. До сих пор не было найдено уязвимостей связанных с безопасностью, только исправление каких-то небольших ошибок...
Поддерживает Maildir, MySQL, PostgreSQL, LDAP... chroot...
Для аутентификации требует SASL, для TLS/SSL наложение патча...

Exim наиболее функционален, имеет массу возможностей с достаточно гибкой настройкой, не требует наложения патчей... поддерживает Maildir (quota), MySQL, PostgreSQL, LDAP, аутентификацию PLAIN/CRAM-MD5, TLS/SSL... по безопасности, несколько уступает Postfix или Qmail.
Для себя я выбрала Exim...

пока стоит под Винды. Был поставлен почти 2,5 года назад. Требования небольшие, да и юзеров не более 200, так что пока не критично, будет стоять. А потом на постфикс перейду: а. работал с ним, б. дока хорошая, в. вроде бы защищен нормально.
ginger
развернуто

наиболее конфигурабелен -- sendmail.
maildir получается при использовании procmail либо http://www.google.fi/search?q=sendmail+maildir

имеются патчи для работы с sql сервером, но проще использовать ldap.

Qmail.
Используется на 3-х серверах уже более 2 лет + на 2-х около 6 месяцев. За все это время ни одного сбоя.

Мои резервные эм-иксы используют его уже более 3 лет и опять же, ни одного сбоя, Были какие-то проблемы с конфигурированием (т.е. какую-то фичу они так и не смогли сделать, хотя в sendmail оно есть).

Спам фильтрует, но с патчами пришлось долго разбираться.

До этого был sendmail, ибо он поставлялся как дефолтовый с FreeBSD. Жрал очень много памяти и время от времени падал по неустановленным причинам. Кроме того дыры тогда находились в нем регулярно (как сейчас -- не знаю).

Насчет "дырки", приведенной в вышеупомянутой теме. Я не согласен с тем что это дырка. Почему? Да хотя бы потому что в огромном кол-ве *никсов выполнение fork() в бесконечном цикле вешает систему. Вопрос: это дырка? Если да, то в таком случае, большинство дистрибутивов Линукса тоже "дырявы"? Скажите это в любом мейлинг-листе и производитель вас отправит к опять же лимитированию системных ресурсов.

По поводу sendmail. Я считаю, что он необходим в неординарных случаях, когда нужен какой-либо гейт типа "корпоративная почта"-Инет, Инет-ФИДО, и т.п. uucp, sms. И тут никакие sendmail-cf и linuxconf не помогут. И редкий человек в состоянии копаться в его конфиге. Так что не обижайте sendmail- редко кто использует его возможности,

А в основном задачка гораздо проще- пара-тройка виртуальных почтовых серверов, это красивее решается в qmail. И немаловажно наличие у него разных (готовых!) подсистемок типа поддержки рассылок, автоответов, антиспам, управление квотами и пользователями. В Этом случае администрирование пользователей через web-интерфейс можно отдать в руки любого менеджера.

Насчет спама и qmail. Эффективность зависит скорее от наличия хорошего источника распознавания "спам-неспам". А прикрутить это источник можно к любому MTA.

Цитата:

И тут никакие sendmail-cf ... не помогут.

# wc -l /etc/mail/sendmail.mc
1207 /etc/mail/sendmail.mc

Сейчас использую sendmail.
Еще раньше использовала postfix.
Qmail напрамую не использовала, но стоял на дружественном сервере.

Какие ощущения по поводу постфикса и сендмыла чисто интуитивные.

Постфикс:
легче (меньше ест ресурсов),
быстрее (возможно или большей легкости, связанной с меньшими наворотами),
легче настраивается.
На большой мыльной базе я его не пробовала.

Сендмыл на мой взгляд хорош там, где очень большая мыльная база, потому что он очень хорошо работает с очередями. Он потихоньку распихает всю почту, сколько бы ее ни было.
В остальном он излишне громоздок и сложен. И тормозной.


В общем, сейчас у меня маленькая мыльная база и я планирую заменить сендмыло постфиком.

ginger

Цитата:

Qmail не может противостоять спамерам...

Полная ерунда. SpamAssassin, один из лучших спам-фильтров, легко прикручивается к qmail, есть неплохой howto по борьбе со спамом, да и вообще, посмотри сколько всего есть на эту тему на сайте qmail.


Цитата:

На сегодняшний день, имеется масса проблем связанных с безопасностью,

Слушай, откуда ты это берешь? Никто не знает ни одной проблемы с безопасностью в qmail, а у тебя их "масса". Ok, забудем про массу, приведи пример хоть одной проблемы в qmail, которая может быть "эксплуатирована" (exploit) для проникновения на почтовый сервер. Если ты это сделаешь, $500 от ДиДжея будут твои, это точно.


Цитата:

все это требует наложения патчей...

А нас это не особо и пугает. И потом, всяко легче один раз наложить патч, чем периодически обновлять MTA. Но ладно, если тебе лениво ставить патчи, то можно взять уже пропатченную версию qmail, заточенную почти под все на свете, да еще и в RPM'ах, которые специально сделаны совместимыми с большинством популярных дистрибутивов линукса. А если у тебя FreeBSD, то не беда, почти точно такой же пакет можно найти тут.


Цитата:

Postfix считается самым безопасным

Да хотя бы вот его проблема, из последних... А также не надо забывать, что все проблемы в других библиотеках, таких как OpenSSL, от которых зависит postfix, также влияют на его безопасность далеко не в лучшую сторону. Так что "не надо лохматить бабушку", как говорит сама знаешь кто, qmail как был самым безопасным MTA, так им по сей день и остается. И пока ты не приведешь любую ссылку на один из багтреков, таких как CERT, SecurityFocus или Secunia, c описанием уязвимости qmail, как делал я для postfix'а и exim'а, все твои заявления по поводу проблем с безопасностью в qmail я буду считать флеймом и не более.

PS. Не звбывай, что подавляющее большинство эксплойтов прежде чем стать публично доступными проходят стадию приватных, иногда весьма продолжительную, если это тебе о чем-нибудь говорит.

Цитата:

Sendmail не поддерживает Maildir ...

Sendmail и никакой другой MTA не может поддерживать или не поддерживать Maildir. Помещать письма на файловую систему, в БД, LDAP и т.п. дело MDA. Другое дело во многих MTA delivery agent'ы встроены как модуль (eg. exim). Тоже самое с антивирусами, spamasassassin'ами и прочим. Передать им тело/заголовки письма им может любой MTA, через | , LMTP и так далее. Mail Transfer Agent used to transfer ... and nothing more

Использую sendmail потому что идет в дистрибутиве с FreeBSD, уже второй месяц мечтаю все это дело перенести под Qmail, потому что наслышан о его возможностях, безопасности и производительности. На данный момент sendmail держит почтовик с 5 - 6 доменами и около 800 почтовых ящиков. Никаких глюков лично я не наблюдал. Sendmail мне нравится потому что под него в инете есть куча примеров и документации как на английском так и на русском языках, потому что очень много софта под него заточено.
Но всеравно я буду переходить на Qmail

ooptimum


Цитата:

Полная ерунда. SpamAssassin, один из лучших спам-фильтров, легко прикручивается к qmail, есть неплохой howto по борьбе со спамом, да и вообще, посмотри сколько всего есть на эту тему на сайте qmail.

Полная ерунда - для Вас!
Совершенно не хотите слушать и не понимаете о чем идет речь... Ваш Qmail принимает сообщения для Вашего домена несуществующим пользователям от несуществующих доменов... замечательно, да? ...или до сих пор не верите? Так попробуйте...
SpamAssassin, и что? Он что уничтожает спам? Неет... он пришедшее письмо начинает анализировать... и если по его мнению это спам он маркирует его соответствующим образом... только пользователю от этого совершенно не легче... Все равно спам попадает к нему в ящик.... ну да конечно, можно настроить фильтры MUA и т.д... только опять же, спам попадет к пользователю..;) Трафик растет, а толку никакого...


Цитата:

Слушай, откуда ты это берешь? Никто не знает ни одной проблемы с безопасностью в qmail, а у тебя их "масса". Ok, забудем про массу, приведи пример хоть одной проблемы в qmail, которая может быть "эксплуатирована" (exploit) для проникновения на почтовый сервер. Если ты это сделаешь, $500 от ДиДжея будут твои, это точно.

http://www.securityfocus.com/bid/2237/exploit/

Собственно и эту ссылку я уже давала...
http://www-dt.e-technik.uni-dortmund.de/~ma/qmail-bugs.html


Цитата:

что все проблемы в других библиотеках, таких как OpenSSL, от которых зависит postfix,

Postfix никогда не зависил и не будет зависить от OpenSSL..;)


Цитата:

И пока ты не приведешь любую ссылку на один из багтреков, таких как CERT, SecurityFocus или Secunia, c описанием уязвимости qmail, как делал я для postfix'а и exim'а, все твои заявления по поводу проблем с безопасностью в qmail я буду считать флеймом и не более.

Дело Ваше... я не намеряна Вас переубеждать, факты на лицо...;) Кому надо, те сделают определенные выводы...

На последок...


Цитата:

Thanks for the correction but we no longer support qmail because it has some
many problem related to security and people have to patch it so much to be
able to have something that work fine on security view. it's beter to go
with exim or postfix now.

Gerhard, OpenNA, Inc. (http://www.openna.com) author Securing & Optimizing Linux.

ginger

Цитата:

Совершенно не хотите слушать и не понимаете о чем идет речь...

Я с удовольствием тебя (извини, мы тут все на "ты") слушаю (если это можно так назвать) и превосходно понимаю о чем ты пишешь. Неужели ты думаешь, что за 3 года администрирования почтового сервера под qmail я его не изучил хоть немного?


Цитата:

Ваш Qmail принимает сообщения для Вашего домена несуществующим пользователям

А почему он, собственно, должен их отклонять? Я могу тебе привести как минимум 3 довода "за" прием этих сообщений против твоего 1 "против" (по крайней мере я видел только 1 довод против -- трафик). Это вопрос концептуальный.


Цитата:

от несуществующих доменов...

Да, но если только ты не знаешь как его настроить. :) Тебе не нравится rblsmtpd? Хорошо, есть другой метод. Пишешь в файл tcp.smtp

Код:
127.0.0.1:allow,RELAYCLIENT=""
192.168.0.:allow,RELAYCLIENT=""
=:allow
:deny

Цитата:

приведи пример хоть одной проблемы в qmail, которая может быть "эксплуатирована" (exploit) для проникновения на почтовый сервер. Если ты это сделаешь, $500 от ДиДжея будут твои, это точно.

если он не об'яснит эту дырку наложенным патчем. а без патчей его использовать затруднительно, не так-ли?

arto

Цитата:

а без патчей его использовать затруднительно

Я его использую без патчей уже 3 года. Все зависит от того, как ты его используешь. Хотя на новом сервере наверное наложу некоторые, если на postfix не перейду. Посмотрим...

Добавлено
Кстати, ты не допускал мысли, что он может оказаться прав?

как у него с dsn?
как с backup-mx?


Цитата:

Кстати, ты не допускал мысли, что он может оказаться прав?

со своей точки зрения -- конечно прав.
в своем сегменте интернета -- безусловный бог.

но вот когда вылезает наружу...

http://groups.google.fi/groups?q=g:thl2189099807d&dq=&hl=fi&lr=&ie=UTF-8&oe=KOI8-R&inlang=ru&selm=94vg15%242ok4%241%40news.gamma.ru&rnum=30

arto

Цитата:

как у него с dsn?
как с backup-mx?

Ты про что? У кого это "у него"?


Цитата:

но вот когда вылезает наружу...

Муть какая-то... Что это было?

Цитата:

Ты про что? У кого это "у него"?

qmail. починили, патчить не надо?

Цитата:

qmail. починили, патчить не надо?

Век живи, век учись... Я начал с версии 1.03. Собственно, она и сейчас текущая. Честно говоря, я и не слышал, что с этим были какие-то проблемы. Даже не знаю, что и ответить. Починили, стало быть... А что за проблемы были?

dsn не отправлял.
при невозможности доставить письмо не использовал backup-mx, а продолжал долбиться.

arto

Цитата:

при невозможности доставить письмо не использовал backup-mx, а продолжал долбиться.

Сия проблема у Qmail осталась...
http://groups.google.com/groups?dq=&hl=de&lr=&selm=ac2g2s%24lu5l0%241%40fu-berlin.de
О проблемах Qmail можно почитать здесь:
http://www-dt.e-technik.uni-dortmund.de/~ma/qmail-bugs.html

ooptimum

Цитата:

А почему он, собственно, должен их отклонять? Я могу тебе привести как минимум 3 довода "за" прием этих сообщений против твоего 1 "против" (по крайней мере я видел только 1 довод против -- трафик). Это вопрос концептуальный.

А зачем он должен это делать? ...эти лишние телодвижения совершенно не нужны, благодаря этому можно легко методом перебора вычислить существующих пользователей в системе, а затем бомбить их ящики спамом, по мимо трафика это головная боль пользователей, когда их ящик заполняется совершенно не нужной дрянью...
Единственный плюс во всем этом это скорость... чем собственно Qmail и радует...


Цитата:

Да, но если только ты не знаешь как его настроить. Тебе не нравится rblsmtpd? Хорошо, есть другой метод. Пишешь в файл tcp.smtp

Вообще-то речь идет о Qmail, а не о UCSPI-TCP...


Цитата:

и все, входящие соединения от хостов без обратных записей в DNS приниматься не будут. А также есть патч для tcpcontrol, позволяющий:

Опять же, речь о Qmail, а не UCSPI-TCP...


Цитата:

Уничтожать спам должен человек и никто более. Если мой почтовый сервер вдруг уничтожит важную корреспонденицию только на том основании, что он ее посчитал за спам, то я его помножу на 0 безотлагательно. А что, Exim сам "спам" уничтожает?

Во первых мы еще не дошли до того, когда выполняются какие-то действия без ведома человека...
Во вторых уничтожить важную информацию нельзя, если все настроено должным образом...
Приведу простой пример, что возможно в Exim, Postfix и Sendmail, кроме Qmail без специального патча...
Практически со 100% уверенностью могу сказать, что если в HELO/EHLO вместо имени хоста стоит цифорка 1, то это спам... как с этим бороться при помощи Qmail?
Например в Exim, решение проблемы выглядит так:
...
!condition = ${if match{$sender_helo_name}{\\.}{yes}{no}}
...

Единственный минус такого метода - проблемы с MS Outlook, который вместо полного имени хоста лепит имя NetBIOS...
...хорошо, рассмотрим другой вариант спама, в HELO/EHLO вместо реального имени хоста используются слова типа: compuserve, microsoft, hotmail, yahoo как с этим бороться средствами Qmail?
На примере Exim, решение проблемы выглядит так:
...
condition = ${if and{{match{$sender_helo_name} \
{(yahoo|hotmail|microsoft|compuserve)}} \
{!match{$sender_host_name}{${rxquote:$1}}}}{yes}{no}}
...

...рассмотрим еще один вариант 100% спама, на примере заголовков h_in-reply-to и h_references.
Пример:
h_in-reply-to: <AKJH7654KFJH9B7@example.ru>
h_references: <AKJH7654KFJH9B7@example.ru>
Не вооруженным глазом видно, что спамер использует Ваше имя домена, хотя переписку с ним Вы никогда не вели, еще интересной особенностью является использование заглавных букв и цифр до имени домана, как решить проблему при помощи Qmail?
Решение проблемы на примере Exim выглядит так:
...
condition = ${if or{{match{$h_in-reply-to:} \
{<[A-Z0-9]+@example\.ru>}} \
{match{$h_references:} \
{<[A-Z0-9]+@example\.ru>}}}{yes}{no}}
...

И на последок всем нам хорошо известный 100% спамер American Language Center, каким же образом бороться с ним средствами Qmail?
Решение проблемы на примере Exim выглядит так:
...
condition = ${if match{$message_body}{105[-_]*51[-_]*86|778[-_]*98[-_]*94}{yes}{no}}
...


Цитата:

Послушай, ты unix-like системы как давно администрируешь? Во-первых, это банальный DoS, а не проникновение в систему, а во-вторых, ты хоть описание этого "эксплойта" читала? Вот выдержка:

Чьи слова?

Цитата:

И пока ты не приведешь любую ссылку на один из багтреков, таких как CERT, SecurityFocus или Secunia, c описанием уязвимости qmail, как делал я для postfix'а и exim'а, все твои заявления по поводу проблем с безопасностью в qmail я буду считать флеймом и не более.

http://www.securityfocus.com/bid/2237/exploit/
Правда глаза режет?


Цитата:

Ты зря смеешься. А как по-твоему он защищенные соединения поддерживает? Почитай хотя бы описание этой проблемы с OpenSSL и список задетого ей софта... Похоже, что ты еще начинающий администратор, по крайней мере в мире unix-like систем. Иначе поостереглась бы так категорично что-то заявлять.

Похоже это Вы уважаемый начинающий администратор *nix систем, т.к. говорите совершенную глупость!
Postfix никогда не зависил от OpenSSL и не будет зависить, пока авторы не сочтут это нужным...
Во первых по приведенной ссылке речь идет о патче обеспечивающим поддержку TLS/SSL у Postfix, к Postfix'у самому это не имеет никакого отношения!
Если рассматривать это с вашей точки зрения... то Qmail уязвим! Он так же зависит от OpenSSL... хех... TLS/SSL патчик для Qmail имеется!
Так что не суди, да не судим будешь!


Цитата:

Да уж, факты ты привела железобетонные. И выводы, я думаю, большинство уже сделало. Да посмотри хотя бы на табличку сверху.

Это ваши факты как я погляжу железобетонные... особенно строками выше... смешно...;)

arto

Цитата:

dsn не отправлял.

И сейчас не отправляет. Фича, как оказалось, концептуальная и Бернштейн ее менять не собирается.


Цитата:

при невозможности доставить письмо не использовал backup-mx, а продолжал долбиться.

А вот по этому поводу ничего сказать не могу. Сам не замечал, да и в и-нете не встречал ни упоминания о самой этой проблеме, ни информации о том, исправлена она или нет. "Будем искать..."

ginger
Откуда у тебя такая "личная неприязнь к потерпевшему"? Ты вспомни, как все начиналось...


Цитата:

А зачем он должен это делать? ...эти лишние телодвижения совершенно не нужны, благодаря этому можно легко методом перебора вычислить существующих пользователей в системе, а затем бомбить их ящики спамом

По моему скромному мнению насчет перебора все с точностью до наоборот. Если MTA принимает все сообщения, то нет никакой информации, существует ли такой пользователь, сообщения на имя которого принимаются. А вот если такие сообщения отклоняются, то это уже повод задуматься о том, что такого пользователя может и нет (все зависит от возвращаемого кода). A уж если сообщение приняли, то такой пользователь точно существует. И потом, IMO гораздо легче использовать для проверки существования пользователя команду "VRFY", если она, конечно, реализована и не отключена по соображениям безопасности. Теперь насчет "должен это делать". По соображениям безопасности Qmail спроектирован как набор слабосвязаных модулей в противовес монолитной схеме (sendmail, exim). Так вот, принимающий модуль (qmail-smtpd) проверяет только домен, на который адресовано сообщение, но он ничего не знает о пользователях, соответственно он не может и отклонить сообщения по этому признаку. Это не ошибка, это -- фича. "Стандарт" SMTP (RFC 2821) допускает как отклонение неверно адресованых сообщений, так и их прием, например, чтобы доставить их, если адрес получателя изменился и серверу об этом известно. Из чисто утилитарных соображений это бывает удобно когда ты, как администратор почтового сервера, можешь найти опечатку в адресе и все-таки доставить сообщение раньше, чем ошибка в адресе будет исправлена (если еще будет) отправителем.


Цитата:

Вообще-то речь идет о Qmail, а не о UCSPI-TCP...

Подавляющее большинство компьтерных систем общего профиля выполняет целый комплекс разнообразного ПО, имеющего целью наиболее полно удовлетворять поставленной общей цели. Варьируется лишь степень интеграции членов этого комплекса. Вот и в этом случае Qmail и UCSPI-TCP используются вместе. Ведь тебя не удивляет, что для поиска вирусов в сообщениях используется внешний антивирус, что многие серверы запускаются суперсерверами (inetd), что апач использует внешний перл или php и т.д. и т.п. И Qmail и UCSPI-TCP разрабатывались одним автором, что же тогда удивительного или плохого для любого из них в том, что они прекрасно интегрируются в одну систему для решения общей задачи?


Цитата:

Во первых мы еще не дошли до того, когда выполняются какие-то действия без ведома человека...

Не ты ли писала

Цитата:

SpamAssassin, и что? Он что уничтожает спам? Неет... он пришедшее письмо начинает анализировать... и если по его мнению это спам он маркирует его соответствующим образом... только пользователю от этого совершенно не легче... Все равно спам попадает к нему в ящик....

Выходит, если "спам" попадет к человеку -- это очень плохо, а с другой стороны, без ведома человека действия не выполняются. Fuzzy logic в чистом виде...


Цитата:

Во вторых уничтожить важную информацию нельзя, если все настроено должным образом...

Как ты любишь категоричные высказывания. Никогда не говори "никогда".


Цитата:

Приведу простой пример, что возможно в Exim, Postfix и Sendmail, кроме Qmail без специального патча...

Ё... Eсли я попрошу в кафе полить мое мороженое малиновым сиропом, то что, это уже другое мороженое? Что тебя не устраивает в патчах?


Цитата:

Практически со 100% уверенностью могу сказать, что если в HELO/EHLO вместо имени хоста стоит цифорка 1, то это спам... как с этим бороться при помощи Qmail?

Не скажу спам это или нет, но то, что это не FQDN и не IP адрес -- это точно. Чтобы не принимать такие соединения вообще нужно наложить на Qmail патч. Изначально ни Qmail не имеет этого патча, ни Exim не имеет этих настроек. Каждый из них имеет свои методы, чтобы исправить ситуацию. И я не вполне понимаю, чем пропатченый Qmail хуже, чем твои condition-настройки Exim'а. Нет, то что Exim в этом плане намного гибче -- это однозначно. Я же имею в виду идеологический аспект. Если я, как пользователь, получаю свои письма целыми и без задержек, то мне, собственно, по-барабану как они ко мне шли и чем обрабатывались.


Цитата:

как с этим бороться средствами Qmai

По поводу спама... Если Exim -- это бальзам и кондиционер в одном флаконе, то Qmail -- это модульная система, разработанная, чтобы быть higly secure, fast and reliable. (это уже наверное оскомину набило) Борьбой со спамом сам по себе он не занимается. Для этих целей существуют другие решения для Qmail.


Цитата:

Чьи слова?

Что "чьи слова"? Если ты про "The condition occurs in situations where resource limits are not imposed on the server process", то слова взяты оттуда, ссылку на что ты сама привела.


Цитата:

http://www.securityfocus.com/bid/2237/exploit/
Правда глаза режет?

Слушай, ты сама читала там, или просто ссылку нашла? И я не разработчик Qmail, чтобы мне глаза резало.


Цитата:

Похоже это Вы уважаемый начинающий администратор *nix систем, т.к. говорите совершенную глупость!

Бла-бла-бла. Тра-ля-ля.
Что, никто здесь безопасные соединения с SMTP/POP3 не использует? Удивляет тишина в зале.



Цитата:

Так что не суди, да не судим будешь!

Вот теперь вернемся с чего начинали. А начинали мы с того, что ты заявила, что Qmail не является безопасной системой, против чего я, собственно, и возразил. А также я до сих пор так и не увидел, а где же та самая пресловутая прореха в безопасности Qmail. Ты же пустилась во все тяжкие. Qmail то, Qmail се. Притянула сюда спам и прочее. Я не утверждал и не утверждаю, что Qmail идеальная система. Более того, на новом сервере я скорее всего установлю Postfix. Также я ничего плохого не говорил про другие MTA. Я просто доказывал, что несмотря на все свои недостатки, Qmail был и остается в высшей степени безопасной системой. Я, честно говоря, не знаю других TCP-серверов с подобной незапятнаной взломами историей. Так что это ты тут судья, коллега. Ты.

И еще. По-видимому, тебя страшно коробит, что кто-то не согласен с твоей точкой зрения и умеет отстаивать свою. Что, не так?

Цитата:

Что тебя не устраивает в патчах?

сохраняется-ли гарантия бернштейна на пропатченный код?


Цитата:

И сейчас не отправляет. Фича, как оказалось, концептуальная и Бернштейн ее менять не собирается.

т.е., если между мной и реципиентом стоит qmail, я не узнаю о результате доставки?

arto

Цитата:

сохраняется-ли гарантия бернштейна на пропатченный код?

Если ты говоришь о его гарантии безопасности, то в ней нет ничего о патчах. С другой стороны, эта "гарантия" не гарантирует тебе ничего особенного, чего можно ожидать от обычной гарантии. Он лишь заявляет, что выплатит $500 первому, нашедшему дыру в безопасности Qmail, через которую можно скомпрометировать хост-систему. Я думаю, что по-настоящему эта гарантия может тебя интересовать лишь в 1 случае -- если ты нашел серьезную дыру в пропатченном Qmail и тебя беспокоит, получишь ты эти $500 или нет.


Цитата:

если между мной и реципиентом стоит qmail, я не узнаю о результате доставки?

Если ты используешь DSN, то ты не получишь уведомления о доставке от Qmail. Но вот если сообщение в действительности не будет доставлено, то ты получишь уведомление об этом в любом случае, вне зависимости от того, использовал ты DSN или нет.

ooptimum

Цитата:

Откуда у тебя такая "личная неприязнь к потерпевшему"? Ты вспомни, как все начиналось...

Вот этого не поняла?


Цитата:

По моему скромному мнению насчет перебора все с точностью до наоборот. Если MTA принимает все сообщения, то нет никакой информации, существует ли такой пользователь, сообщения на имя которого принимаются. А вот если такие сообщения отклоняются, то это уже повод задуматься о том, что такого пользователя может и нет (все зависит от возвращаемого кода). A уж если сообщение приняли, то такой пользователь точно существует.

Нет, это не так... тактика перебора совершенно иная и тот кто хочет выявить пользователя уж никак не будет в пустую это делать... не секрет что в большинстве случаев используются только буквы алфавита, иногда цифры и знак припинания - "."...


Цитата:

Это не ошибка, это -- фича.

Кто сказал, что это ошибка? О минусах я уже рассказала... и о плюсе тоже...


Цитата:

Подавляющее большинство компьтерных систем общего профиля выполняет целый комплекс разнообразного ПО, имеющего целью наиболее полно удовлетворять поставленной общей цели. Варьируется лишь степень интеграции членов этого комплекса. Вот и в этом случае Qmail и UCSPI-TCP используются вместе. Ведь тебя не удивляет, что для поиска вирусов в сообщениях используется внешний антивирус, что многие серверы запускаются суперсерверами (inetd), что апач использует внешний перл или php и т.д. и т.п. И Qmail и UCSPI-TCP разрабатывались одним автором, что же тогда удивительного или плохого для любого из них в том, что они прекрасно интегрируются в одну систему для решения общей задачи?

Помоему речь шла о отклонении писем от несуществующих доменов, что любят использовать спамеры...
Однако ответ так и не получен... а предлагается решение использования UCSPI-TCP... хотя я больше чем уверена, что еще многие используют inetd... В этоге проблема остается не решенной...


Цитата:

По поводу спама... Если Exim -- это бальзам и кондиционер в одном флаконе, то Qmail -- это модульная система, разработанная, чтобы быть higly secure, fast and reliable. (это уже наверное оскомину набило) Борьбой со спамом сам по себе он не занимается. Для этих целей существуют другие решения для Qmail.

Собственно вернулись опять к тому с чего начали... Если проблемы спама не волнуют и важна скорость... то Qmail Ваш выбор... но если приоритет задачи совершенно иной, то от Qmail стоит отказаться...
Ну а на счет higly security помоему мы уже все выяснили, что это лично Ваше мнение и мнение автора программы... если Вас не устраивает моя точка зрения по этому вопросу, то рекомендую прогуляться по сети интернет, где рассказано почему от Qmail отказалась FreeBSD.Org, почему не смотрит в сторону Qmail - Debian, RedHat, SuSe, Mandrake, Slackware, OpenNA... Debian например выбрала - Exim... RedHat - Postfix, FreeBSD.Org - Postfix и т.д... это уже о многом должно говорить...


Цитата:

Ё... Eсли я попрошу в кафе полить мое мороженое малиновым сиропом, то что, это уже другое мороженое? Что тебя не устраивает в патчах?

...хм, опять же вернулись к тому с чего начали, для того чтобы Qmail считалась higly security нужно наложить кучу патчей... Помоему это и вы уже поняли;))


Цитата:

Что "чьи слова"? Если ты про "The condition occurs in situations where resource limits are not imposed on the server process", то слова взяты оттуда, ссылку на что ты сама привела.

Просьба не перефразировать! Я четко подчеркнула что имела ввиду... речь шла о том, что вы требовали ссылку на exploit, я вам ее предоставила... тем самым доказав что Qmail достаточно легко вывести из рабочего состояния...


Цитата:

Слушай, ты сама читала там, или просто ссылку нашла? И я не разработчик Qmail, чтобы мне глаза резало.

Нашла, прочла и показала... ведь это вы требовали дать вам ссылку на exploit - пожалуйста получите.


Цитата:

Бла-бла-бла. Тра-ля-ля.
Что, никто здесь безопасные соединения с SMTP/POP3 не использует? Удивляет тишина в зале.

Опять пытаетесь доказать что Postfix зависит от OpenSSL?;)) Что ж... дооолго вам это придется делать... Кстати, рекомендую пообщаться на эту тему с автором Postfix...;))
...мм, речь уже идет о POP3, не знала что Postfix, ну или даже Exim, хорошо Sendmail... как-то связаны с POP3...
Опять же давайте не будем говорить глупости....


Цитата:

Вот теперь вернемся с чего начинали. А начинали мы с того, что ты заявила, что Qmail не является безопасной системой, против чего я, собственно, и возразил. А также я до сих пор так и не увидел, а где же та самая пресловутая прореха в безопасности Qmail. Ты же пустилась во все тяжкие. Qmail то, Qmail се. Притянула сюда спам и прочее. Я не утверждал и не утверждаю, что Qmail идеальная система. Более того, на новом сервере я скорее всего установлю Postfix. Также я ничего плохого не говорил про другие MTA. Я просто доказывал, что несмотря на все свои недостатки, Qmail был и остается в высшей степени безопасной системой. Я, честно говоря, не знаю других TCP-серверов с подобной незапятнаной взломами историей. Так что это ты тут судья, коллега. Ты.

На эту реплику я уже ответила, а что касается "судьи", то речь шла вообще-то о другом... однако вы перевели разговор в иное русло... Имея множество проблем Qmail уже не может считаться безопасной.


Цитата:

И еще. По-видимому, тебя страшно коробит, что кто-то не согласен с твоей точкой зрения и умеет отстаивать свою. Что, не так?

Совершенно не так. Моя точка зрения совпадает со мнением многих, в частности взять Герхарда Моурани (Gerhard Mourani) и многих других... а вот о вас я так не скажу... помоему это как раз вас страшно коробит, что вами любимый Qmail не является higly security..;)

Знаете что?
Почему-то напоминает детский сад.... честное слово.... НАСТОЯЩИЙ ДЕТСКИЙ САД.
А ты то а ты это... а ты вообще не из нашей песочницы....
Топик то создан для чего?
1. Проголосовал
2. Сказал свое мнение
3. Читаешь что другие скажут

А вы его во что превратили? С таким же удовольствием можно поспорить что лучше Linux или BSD.
Прекращайте... как вам не стыдно....

AntiOfftopic:

На днях ставил postfix.... тоже очень понравилась системка.. в скрутке с авторизацией через Mysql работает просто великолепно.
По моим наблюдениям Sendmail или тот-же Postfix проще настроить чем Qmail. Намного проще, хотя может быть это кажется уже после того как со всем разобрался и начитался....

ginger
Мне это уже напоминает сериал "а ты купи слона..."


Цитата:

Нет, это не так...

Что именно не так? По каким косвенным признакам по-твоему легче определить наличие пользователя в системе, когда принимаются все письма, даже для несуществующих пользователей, или когда письма для несуществующих пользователей отклоняются MTA?


Цитата:

Однако ответ так и не получен...

Ответ получен. Просто ты его не поняла. Qmail сам по себе не борется со спамом. Нет у него такой задачи. Его главная задача -- быстро и надежно доставлять почту. Всю. Любую. Если надо бороться со спамом, то ты используешь компбинацию из Qmail и других программ, одной из которых, например, является UCSPI-TCP. Хотя как раз прием почты от несуществующих доменов является одной из главных причин, по которым я хочу его заменить Postfix'ом.


Цитата:

это уже о многом должно говорить...

Это может говорить о многом, если не задумываться над причинами. А главных причин 2:
Qmail не распространяется под GPL или подобной лицензией;
Распространение Qmail в бинарной форме очень сильно ограничено.
Вот это, а не проблемы с безопасностью влияют на включение или не включение Qmail в дистрибутивы.


Цитата:

Просьба не перефразировать! Я четко подчеркнула что имела ввиду... речь шла о том, что вы требовали ссылку на exploit, я вам ее предоставила... тем самым доказав что Qmail достаточно легко вывести из рабочего состояния...

Никто ничего не перефразировал. То, что ты дала, это не проблема Qmail, это проблема настройки операционной системы. Сколько еще раз надо тебе это повторить, чтобы до тебя это дошло? Это не exploit, по крайней мере не exploit в том виде, в каком понимают эксплойты хакеры и спецы по безопасности. Просто стандартная закладка на том сайте так называется и ее спциально никто менять не будет. Вот и все! Этот, так называемый, "exploit" нельзя использовать ни для того, чтобы проникнуть в атакуемую систему, ни для того, чтобы повысить свои полномочия.


Цитата:

...мм, речь уже идет о POP3, не знала что Postfix, ну или даже Exim, хорошо Sendmail... как-то связаны с POP3...
Опять же давайте не будем говорить глупости....

Не разводи детский сад, пожалуйста. Одно разочарование с тобой дискутировать. Как со стенкой... Если ты используешь защищенный SMTP, то защищенный POP3, как правило, тоже настраиваешь до кучи. Именно поэтому они в паре и были приведены. Тебе либо сказать больше нечего... Да не "либо", а так оно, похоже, и есть.


Цитата:

однако вы перевели разговор в иное русло...

В иное русло тему перевела сама ты. Я же изначально говорил только про безопасность, а ты притянула за уши проблему спама. Я никогда не утверждал, что Qmail -- лучшее в мире средство борьбы со спамом. Возможно, что даже худшее. Пусть так, но он как был, так и остается самым безопасным MTA. И сколько бы ты не пыжилась, сколько бы не занималась софизмом, это сути не меняет.


Цитата:

Имея множество проблем Qmail уже не может считаться безопасной.

Каких, нах, проблем? Ты приведи что-нибудь стоящее, связанное с безопасностью? То, что ты пока привела в качестве доказательства -- дырка от бублика.


Цитата:

для того чтобы Qmail считалась higly security нужно наложить кучу патчей...

Qmail ниболее безопасен именно без патчей!!! Патчи нужны не для повышения безопасности, а для расширения функционала. А вот этого, ты либо просто не знаешь, либо не хочешь знать...

Zmey
Мне лучше знать для чего я заводил свою тему...

Zmey

Цитата:

Знаете что?
Почему-то напоминает детский сад.... честное слово.... НАСТОЯЩИЙ ДЕТСКИЙ САД.

Полностью согласна...;)

ooptimum
Пора закрыть на этом наш спор. Именно так мы и поступим, не так ли?

ginger

Цитата:

Нет, это не так... тактика перебора совершенно иная и тот кто хочет выявить пользователя уж никак не будет в пустую это делать... не секрет что в большинстве случаев используются только буквы алфавита, иногда цифры и знак припинания - "."...

Гм... Чушь говорите. Я себе не один год компостировал мозги всякой дискретной математикой, комбинаторикой итд и не одну тысячу строк кода написал, но совершенно не могу себе представить КАК определить существующих пользователей когда принимается ВСЯ почта. А вот когда отклоняется почта для несуществующих пользователей, написать программу для сбора адресов -- задача для студента-двоечника.


Цитата:

ведь это вы требовали дать вам ссылку на exploit - пожалуйста получите

Мда... Повторю вопрос, а forkbomb у нас теперь тоже за exploit катит?