NetBSD: теперь без Sendmail в базовой системе

ПЕРВЫЙ!

Давно пора было убить это угробище. а взамен постфикс теперь будет ? :)

Дальше заголовка читать трудно?

трудно и голова болит после похмелья

давно пора, уж очень громоздок для безопасной системы

Забавно.
Только я всё равно пользуюсь msmtp

>Только я всё равно пользуюсь msmtp Чемто напоминает оффтопик..

exim!

нормальные пацаны все равно пользуются.... угадайте чем?
правильно догадались!

опередил!

Да оба они, до сих пор, были штатными по умолчанию.. Теперь, очевидно, останется только Postfix...

попсеем, попсеем...

А через пару лет Postfix заменят на KDE...

>А через пару лет Postfix заменят на KDE...

йожег, выдыхай :)

Что-то мне все это напомнило про MF Firefox... те, когда выпускали 1.0 тоже думали, что мол без багов и глюков, даже деньги платили за каждый найденный баг (дыру). С этим "чудещем" повторится таже история... а жаль...

>Так, разработчики OpenBSD идут другим путем, проводя аудит кода всей системы, улучшая все компонены.

...И это IMHO более правильно -- потому что лучше исправлять чем переписывать и изобретать велосипеды. Правда, есть случаи когда программа просто кривая by desigh.

> Что-то мне все это напомнило про MF Firefox... те, когда выпускали 1.0 тоже думали, что мол без багов и глюков, даже деньги платили за каждый найденный баг (дыру). С этим "чудещем" повторится таже история... а жаль...

Postfix - очень популярный MTA. Трудно сказать, что используется сейчас больше, но говорить, что Postfix непопулярный и потому в нём пока мало дыр я бы не стал.

Далее. Во-первых, достаточно сравнить количество найденных уязвимостей в Sendmail и Postfix (не будем даже брать старые версии) чтобы хотя бы иметь представление о том, что безопаснее. Во-вторых, создатель Postfix, Wietse Venema, считается одним из лучших специалистов по безопасности в мире. И в-третих, может это для кого-то и не показатель, но уже не раз слышал мнение, что Postfix не только безопасный, но и самый быстрый MTA (http://www-dt.e-technik.uni-dortmund.de/~ma/postfix/vsqmail.html)/

Интересено хотя бы примерное соотношение различных МТА в инете на серверах ИСП. Кто знает такую статистику?

>Во-первых, достаточно сравнить количество найденных уязвимостей в Sendmail и Postfix

в 2.х ветке постфикса с 2003 года нет ни одной уязвимости.

> Во-вторых, создатель Postfix, Wietse Venema, считается одним из лучших специалистов по безопасности в мире.

безусловно. именно поэтому в postfix всех известных версий идет open relay by default. в 21 веке. дистроклепатели, конечно же, заботятся о end user'ах и дают предустановленный конфиг, где это запрещено... иногда.

а вообще т.к. на NetBSD под боком sendmail у меня из pkgsrc и с локальными патчами, лично мне это изменение погоды не сделает.

mailwrapper в base system есть -- и ладно. может, даже будет позитивнее, если вместо двух mta в base system (которые я все равно не использую) будет только один. =)

---vk

Такое ощущение, что поторопились.

Ведь уже есть sendmail X, который имеет модульный дизайн. Значит и с безопастностью у него должны быть существенные улучшения

> Ведь уже есть sendmail X

он пока есть в таком состоянии, что врагу не пожелаешь. и не совсем понятно, чем это будет и когда это можно будет использовать. мне, по крайней мере.

миграция же пользователей с sendmail 8 на sendmail X (если таковая и будет) -- довольно трудоемкий процесс сам по себе (sendmail X -- это ни разу не преемник sendmail 8, это абсолютно другая почтовая система, к sendmail оно не шибко ближе других mta). а уж если учесть,что над ней можно будет подумать только года через три...

---vk

впринципе логично. из-за сендмаила страдала вся система, а поскольку во второй ветки постфикса не найдено ниодной критической ошибке - выбор не плохой.

угу, здравый смысл взял вверх. сендмыла уже давно пора фтопку - паровоз 17го года с реактивным двигателем :)))

>безусловно. именно поэтому в postfix всех известных версий идет open relay by default

Начинается.
Если ты не удосужился подумать головой и поторопился нажать на кнопку - кто ж тебе друг?

//Loseki

> безусловно. именно поэтому в postfix всех известных версий идет open relay by default.

"Йожег, выдыхай", как сказал один из ораторов :)
Ты вообще в оригинальный main.cf заглядывал ? По умолчанию он принимает почту на себя и передает почту со своих сетей. Разницу между этим и тем, что ты написал, улавливаешь ?

> безусловно. именно поэтому в postfix всех известных версий идет open relay by default. в 21 веке. дистроклепатели, конечно же, заботятся о end user'ах и дают предустановленный конфиг, где это запрещено... иногда.

Ты где такое видел, умик ? Иди учить матчасть

Огромный плюс sendmail, в том что накоплен гиганский опыт по его эксплуатации, даже целые книги есть на эту тему.

>> безусловно. именно поэтому в postfix всех известных версий идет open relay by default.

> Ты вообще в оригинальный main.cf заглядывал ?

обижаешь. =)

> По умолчанию он принимает почту на себя и передает почту со своих сетей. Разницу между этим и тем, что ты написал, улавливаешь ?

1. кто гарантирует, что те сети, куда включен компьютер -- все безопасные?

2. у Винемы какие-то проблемы с математикой -- он так и не смог написать правильную работу с нестандартными сетевыми масками в данном вопросе -- просто написал: ``осторожно, это глючит''.

очень рекомендую посмотреть тред с говорящим названием ``postfix - говно'' в ru.unix около февраля этого года.

postfix by default -- open relay (притом, единственный из современных почтовых систем), но его несложно сконфигурировать иначе. но так как толпы новоадминов не знают о такой его особенности, а впечатлены рассказами о безопасности postfix, они даже не заморачиваются его убрать.

---vk

>1. кто гарантирует, что те сети, куда включен компьютер -- все безопасные?

Человек, поднимающий MTA, должен иметь голову на плечах, а не горшок с ушами.

>очень рекомендую посмотреть тред с говорящим названием ``postfix - говно'' в ru.unix около февраля этого года.

Я читал его с момента появления. Из недовольных там был только Корчмарь, но он известная истеричка.

//Loseki

>>> Огромный плюс sendmail, в том что накоплен гиганский опыт по его эксплуатации, даже целые книги есть на эту тему

ну надо же, целые книги есть! а по теме постфикса вапще они лишь скудные маны и существуют. да, конечно, гигантский опыт по отрыванию задницы от койки со сранья и в спешке залатывания дыр в сендмыле сравним только с опытом залатывания масдайного эксплорера

> Человек, поднимающий MTA, должен иметь голову на плечах, а не горшок с ушами.

об том-то и речь, что mta -- базовая функциональность unix-системы. любой, а не только mail hub'а (а последние есть довольно малый процент из всех unix-машин). как cron или getty, например. by default он должен идти в работоспособном состоянии. другое дело, что это работоспособное состояние может не знать про smarthost, может даже не принимать почту вообще -- но должно ее отсылать. =) и ничего тут конфигурировать (возможно, кроме пары alias'ов) не должно быть надо.

а вот такая конфигурация, с которой идет postfix из исходников -- ни в красную армию тоже.

> Я читал его с момента появления. Из недовольных там был только Корчмарь, но он известная истеричка.

а, что, кто-то был доволен таким default поведением? =) Корчмарь просто выражал это наиболее эмоционально (в отличие от Шаруна, скажем, который просто отметил, что ругался на кого-то поставившего postfix и не знавшего об этой особенности).

там все ответные аргументы состояли в ``ну это же не сложно сконфигурировать''.

---vk

>очень рекомендую посмотреть тред с говорящим названием ``postfix - говно'' в ru.unix около февраля этого года.

>postfix by default -- open relay (притом, единственный из современных почтовых систем), но его несложно сконфигурировать иначе. но так как толпы новоадминов не знают о такой его особенности, а впечатлены рассказами о безопасности postfix, они даже не заморачиваются его убрать.

чувак, ты явно в бреду. глотнул бы валерьяночки для спокойствия, а?

для тебя 127.0.0.1/8 является небезопасной сетью? ты что там на локалхосте у себя локальный интернет поднял? с хакерами почтовыми серверами и спамерами ? ну тогда да, тебе есть чего бояцца.. бугагага..

Постфикс нормальная система и с нормальными конфигами идет без всяких опен релеев, а если у тебя руки растут сам знаешь откуда и из черепушки оба полушария удалили, то что ж.. тогда твой выбор Microsoft Exchange Server(R)

мб стоит в базовой держать что-то более простое, вроде ssmtp/esmtp, а кому надо поставят то что хотят?

> для тебя 127.0.0.1/8 является небезопасной сетью?

а ты так и не узнал, что такое mynetworks_style = subnet -- и в каких случаях это приводит к нежелательным последствиям?

можешь также взять любой тарбол с postfix.org (любую версию вообще) и убедиться, что этот дефолт есть во всех версиях.

---vk

Не уже все так печально в смысле времени ? А вроде если верить новостям, то sendmail X уже готов. Надо будет зайти на сайт и подробно почитать новости.

> А вроде если верить новостям, то sendmail X уже готов.

Несовсем. По меньшей мере, не доделан pmilter.

> твой выбор Microsoft Exchange Server(R)

А он что, открыт что ли? Его уже портировали под нормальные системы?

>а ты так и не узнал, что такое mynetworks_style = subnet -- и в каких случаях это приводит к нежелательным последствиям?

postfix-2.2.10.tar.gz брал отсюда: ftp://ftp.kfki.hu/pub/packages/mail/postfix/official/postfix-2.2.10.tar.gz

ссылка отсюда: ftp://ftp.kfki.hu/pub/packages/mail/postfix/index.html

ткни носом, пожалуйста, где там опен релей и подефолту раскомменченный майнетворк?

у Exchange'а практически нет конкурентов в своей нише (уж open-source'ных то точно нет). Разве что Lotus.

Те, кто пытаются сравнивать MSE с рядовым почтовым релеем просто не используют по назначению ни одно, ни другое.

//Loseki

4anonymous (*) (01.06.2006 16:26:00):
>ткни носом, пожалуйста, где там опен релей и подефолту раскомменченный майнетворк?

Меньше пафоса.
postconf -d

//Loseki

> безусловно. именно поэтому в postfix всех известных версий идет open relay by default [...](anonymous --vk)

> кто гарантирует, что те сети, куда включен компьютер -- все безопасные? (anonymous --vk)

> а ты так и не узнал, что такое mynetworks_style = subnet -- и в каких случаях это приводит к нежелательным последствиям? [...] (anonymous --vk)

Ну ты анонимус, клею нанюхался что ли? Ты хоть знаешь, что такое "открытый релей"? Это SMTP сервер, позволяющий отправлять через себя по SMTP почту КОМУ УГОДНО ИЗ INTERNET. Думаю, этот источник понадёжнее тебя: http://en.wikipedia.org/wiki/Open_relay. А теперь настройки из тарбола:

relay_domains (default: $mydestination) - всё верно, самому себе доверяем.

relayhost (default: empty) - по твоему, это и есть открытый релей?

mynetworks_style (default: subnet) - своей сети доверяем. Хотелось бы посмотреть хост, для которого свои сети - это весь Интернет. Много же у него должно быть сетевых интерфейсов :)

> Много же у него должно быть сетевых интерфейсов :)

Или надо быть шибко умным, чтобы поставить такую маску :)