Sendmail 8.13.0

Ура! Ура! Ура!

Сендмеил жил, сндмеил жив, сендмеил будет жить.
В.И. Сендмеил

Классный МТА.
Уважаю очень.

> New map "socket" to query maps via TCP/IP sockets
это как это? кто-нибудь смотрел?

сендмэил как был дырявым так он и останится им=))

> это как это? кто-нибудь смотрел?

Я смотрел. Но оно не совсем из коробки:

http://anfi.homeunix.net/sendmail/rtcyrus2.html

Ну и пока только у Cyrus IMAP это есть вроде... С версии 2.2.2.

я знаю что самый первый вирус вызвавший эпидемию ещё в 80-е использовал дыру в sendmail а щас он как? хранит традиции или излечился?

Излечился. Sendmail не дырявее других, просто все очень любят вспоминать глюки, вылеченные еще тогда, когда другие MTA в штанишки ходили.

> когда другие MTA в штанишки ходили.

А иных и просто не было... ;-)

> 8. Experimental support for MTAMark.

Вот это, кстати, отдельный момент. Это попытка угадать принятие
http://www.ietf.org/internet-drafts/draft-stumpf-dns-mtamark-02.txt

"излечился" ?
muahaha.... =)))
http://security.nnov.ru/search/soft.asp?sofname=SENDMAIL

> "излечился" ? 
> muahaha.... =))) 
> http://security.nnov.ru/search/soft.asp?sofname=SENDMAIL

Ну и когда последняя дырка была? Дату смотрел?

"Опубликовано: 17 сентября 2003 г."
не так и давно на самом деле... да это не суть, а суть в том что по ссылке которую я кинул прослеживается динамика "излечиваемости"... из версии в версию - баги -баги, да и покажите мне почтовики которые в "коротеньких штанишках" и "не родились" ну пусть скажем в 2002 году. не надо голословных утверждений, только и всего. =)

А какие дырки в 8.11.7, к примеру? :)))

З.Ы. Нормальный гибко настраиваемый MTA, а Milter API - вообще очень приятная штука.

http://security.nnov.ru/search/document.asp?docid=4156 еще вопросы? =))))))))))))))

> http://security.nnov.ru/search/document.asp?docid=4156

Для этого достаточно www.sendmail.org посещать. Все серьезное с 8.11.6 там на первой странице.

Посмотри про Exim и Postfix. За последние год-полтора количество дырок сравнимо, но я что-то не помню, что название Postfix мне попадалось на каждом шагу года четыре назад.

> Посмотри про Exim и Postfix. За последние год-полтора количество > дырок сравнимо

Можно ссылочек про дырки в postfix? Штучки три, хотябы :-)

> Можно ссылочек про дырки в postfix? Штучки три, хотябы :-)

А на securityfocus поискать ? :-)
http://www.securityfocus.com/archive/1/331708

И зачем три, если у SM за время год и три месяца их две, причем одна - потенциальная ? Что имеем ? В марте прошлого года последний непотенциальный баг у SM, в августе - непотенциальный (правда, DoS и Portscan) у Postfix, в сентябре - снова SM, но баг только потенциальный.

оригинальнее сендмэйла только бинд ... а нормальный SMTP сервер существует ;)

> а нормальный SMTP сервер существует ;)

Exim ?
У него тоже один-два бага за это время. Ну, правда еще коммерческие всякие есть. Sendmail Advanced Message Server, CGP опять же...
;-)

клева ;-) рулит! long live sendmail!

qmail рулит :)

> Exim ?
qmail. nobody have got that reward for an exploit (500$) yet.

MTAmark can help against neither fraud nor spam itself. Alas! SPF seems to be more viable mean anyway.

>qmail рулит
Ага, функциональность сравни.

> qmail.

Так и знал, что кто-нибудь про набор костылей упомянет...
(и понесся флейм ;-) )

Ладно, шутки - шутками, но я в серьез qmail не рассматриваю. Если у кого-то работает, хорошо, но мне лично он не интересен.

Всерьез - только суньмэйл или постфикс + ежедневные апдэйты. Все атрибуты нескучной жизни ...

>Для этого достаточно www.sendmail.org посещать. Все серьезное с 8.11.6 там на первой странице.

>Посмотри про Exim и Postfix. За последние год-полтора количество дырок сравнимо, но я что-то не помню, что название Postfix мне попадалось на каждом шагу года четыре назад.

а мне и не надо посещать www.sendmail.org =))
разговор был про "излечился", я же привёл аргументы против этого высказывания. где я ошибся?
sendmail ущербен от природы, потому дыры серьёзный почти всегда(не знаю как щас, но рашьше понятия "chroot-окружение из коробки" и работа частей не требующих рута от не-рута были ему недоступны) отсюда и все проблемы.
про Exim не скажу - когда я его смотрел последний раз, он имел теже самые архитектурные ошибки что и сендмэйл, как следствие были рутовые эксплоиты. а про postfix - на моей памяти, максимум - DoS.
Ну вопервых я говорил про 2002 год(насколько я понимаю как раз тогда был рутовый эксплоит под SM). А разговор был именно про то что высказывалось мнение выше что типа когда у SM были дыры, другие почтовики "были
в коротких штанишках" либо "не родились" так что нефиг приплетать сюда 2000 год. А если ты "не встречал на каждом шагу", может ты не там ходил? =)))))

>Всерьез - только суньмэйл или постфикс + ежедневные апдэйты. Все атрибуты нескучной жизни ...

ананис... тьфу... ананимусы в своём репертуаре... ну где вы увидели "ежедневные апдэйты"? никтож не заставляет всегда самое последнее ставить... стоит щас 1.чегототам... и есть не просит всё что надо есть и апдэйтов за всё время только один. до кумыла конечно далеко - тот простоял 3 года вообще без апдэйтов, только функционала действительно не хватало, хоть и можно было без этих рюшек, но всё-же.......

нужный функционал берем с qmail.org и имеем оргазм. кстати и сайт qmail.org выглядит на порядок лучше sendmail.org . Если бы не промоутеры - BSD и странные дистрибутивы Linux - суньмэйл уже бы забыли.

>функционал берем с qmail.org и имеем оргазм
Да, с такой мастурбацией оргазм обеспечен.

ну и при чем тут 8.12.8??? Разговор шел о дырках в 8.11.7 Не путайте ветки. а define(`confTO_IDENT', `0s') у мя и так стоит, так что ошибка в 8.12.7 по фиолету %)

з.ы. каждому свое, спор абсолютно бессмысленен. мне нравится сендмыл, я в нем разбираюсь, пишу милтеры и rewriting rules и мне все по кайфу :)

Сорри... действительно попутал.
Но логика убийственная просто:
"если в 8.12.7 дырка есть, а в 8.11.7 ее нет, то SM излечился от свой дырявости" деградация налицо. а вот если вспомни чего было в версии 6.х.х то становится совсем очевидно что SM абсолютно стабильный продукт!! =)))
я плакалъ (с) не мой =)))))))))))))

То был не вирус, а червь. Различать надо! :-)

> Так и знал, что кто-нибудь про набор костылей упомянет...

Гы-гы-гы. Я установил qmail в 1998-ом году. С тех пор
поменялось всё, кроме "набора костылей" ;) Твоего скудного умишки
никогда не хватит понять, что на самом деле "набор костылей" - это
изящная и очень надёжная конструкция. А любители сендмаила -
мастурбаторы-профессионалы.

Не надо смеяться над "скудным умишком". Длительная работа с sendmail.cf и m4 приводит к тяжелой травме мозга и невозможности воспринимать нормальные конструкции. Чем-то похоже на ситуацию с виндоус пользователем который после многих лет обучения в школе и институте обязательно спросит - "большие и маленькие буквы - это одно и тоже ?" ;)

Эй, господа!
Всем, кто хочет померятся своими пиписьками,
вам сюда  http://www.damochka.ru

>пишу милтеры и rewriting rules и мне все по кайфу :) можно вас попросить, хотя бы в двух словах, что есть милтеры и rewriting rules, для чего это нужно, какого их применение? Просто очень интересно.

> я плакалъ (с) не мой =)))))))))))))
респект!
грамотно обстебал красноглазых мыловаров!
столь убогую прогу с ТАКОЙ security history даже близко к продакшн нельзя подпускать.
это только консервативные бздуны еще лет пять(десяток-другой рут эксплойтов)
будут на постфикс переходить, а мы уже давно на нем сидим.

> что на самом деле "набор костылей" - это изящная и очень надёжная конструкция

от 98 года... да-да... :-)
пара сотен пользователей ? Кто там LDA ? С поддержкой RFC3028 как ? А... Хотя нет, перечислять умучаешься.

> то становится совсем очевидно что SM абсолютно стабильный продукт!! =)))

Вообще, честно говоря, мне MTA достаточно фиолетов. Единственное, что от него требуется - правильная интеграция с Cyrus IMAP плюс возможность прервать соединение с выдачей ошибки на этапе SMTP-сессии, руководствуясь некими произвольными критериями. До SM 8.13.0 правильной интеграции с Cyrus не было ни у кого, но у SM была потенциальная возможность это сделать (хотя реализовали это по-другому, не так, как я думал). Что касается второго, когда у Postfix такая позможность появилась ? Год-то с тех пор прошел ?

А зачем Вы LDA вспомнили ? И с mailfilter и с убогим procmail все в порядке и пользователей не мало и самое главное - "нет проблем".

> А зачем Вы LDA вспомнили ?

А затем, что почту юзеру еще и отдать надо как-то. Причем отдать надо удобно. И почтовую систему надо рассматривать в комплексе.

для этого есть масса программ напр vpopmail на inter7.com, а на http://inter7.com/mrtg можно посмотреть про "две сотни пользователей"

> пара сотен пользователей ?

Ага, Пара-тройка... тысяч.

> Кто там LDA ?

qmail-local ;) Тока для qmail он "что", а не "кто" ;)

> С поддержкой RFC3028 как ?

Ути-ути! Неужели мощь всех известных в мире языков программирования,
которые можно использовать в dot-qmail(5) вдруг померкла на фоне
какого-то Mail Filtering Language'a, который создатели описывают так:
"The language is not Turing-complete: it provides no way to write
a loop or a function and variables are not provided"?

> А... Хотя нет, перечислять умучаешься.

Ай, ну умучайся малёк, ну перечисли парочку, будь так добр ;)

>> С поддержкой RFC3028 как ? > Ути-ути! Неужели мощь всех известных в мире языковпрограммирования, > которые можно использовать в dot-qmail(5) вдруг померкла на фоне

Это ты пойдешь юзеру объяснять.

>> А... Хотя нет, перечислять умучаешься. > Ай, ну умучайся малёк, ну перечисли парочку, будь так добр ;)

Я _уже_ перечислил парочку. Остальное найдешь сам, если дорастешь до необходимости использования. :-)

> для этого есть масса программ напр vpopmail на inter7.com,

Много чего смотрели. Но, все-таки, выбор окончательный пал на Cyrus IMAP.

> а на http://inter7.com/mrtg можно посмотреть про "две сотни пользователей"

Не сильно понятно, где там количество пользователей и со средним по сообщениям тоже не очень понятно. 2080 - это пик за пятиминутный интернвал ? Интересно, а сколько доставлено за сутки, например, за вчерашние ?
# zcat /var/log/maillog.1.gz|grep Sent|wc -l
95653
Кстати, что-то не сильно много, по весне и 120т бывало...

Тут еще пока не цирус, правда... Майлбоксов тут тысяч 12. И есть еще один тонкий момент. ТАкую орду юзеров гонять с почтовой системы на почтовую систему вовсе не дело по каждому чиху. Та же оценка перехода на Cyrus не за один и не за два месяца делалась.

> Это ты пойдешь юзеру объяснять.

Нет, это ты мне объясни, если сам, конечно, понял ;)

> Я _уже_ перечислил парочку.

Иде она, эта парочка? Тя ж ткнули рыльцем в грязюку уже ;)

> ТАкую орду юзеров гонять с почтовой системы на почтовую систему вовсе не дело по каждому чиху

Именно такую орду я перегонял один раз с сендмаила на кумэйл, и не по
чиху, по резону ;)

> > Я _уже_ перечислил парочку.

> Иде она, эта парочка? Тя ж ткнули рыльцем в грязюку уже ;)

1. Адекватная работа с Cyrus IMAP
2. Человечий интерфейс к фильтрам _не_ после окончательного приема
сообщений.

И даже если 2, все-таки, есть, разговаривать нам с тобой больше, все равно, не о чем. Нравится мазохизм - пожалуста. Я никого переубеждать не собираюсь особо.

>> ТАкую орду юзеров гонять с почтовой системы на почтовую систему
>> вовсе не дело по каждому чиху

>Именно такую орду я перегонял один раз с сендмаила на кумэйл, и
>не по чиху, по резону ;)

Интересно, по какому. На самом деле, у нас, еще до меня и при количестве юзеров ~3000, такая попытка окончилась появлением кучи жалоб. Что-то мне еще раз в те кусты соваться не хочется. :-)

> 1. Адекватная работа с Cyrus IMAP

Ничего не могу возразить, ибо совершенно не знаком с этой связкой -
qmail+cyrus. Cyris IMAP имеет плохую секьюрити историю. Меня такие программы вообще не интересуют. Впрочем, хуже, чем в sendmail безопасность не может быть в принципе... так что, возможно, связка суньдмэйл+Cyrus Imap вполне оптимальна ;) Лично меня устраивает
courier-imap. В нём очень активно используется идеология qmail как в
плане безопасности, так и в плане внутреннего устройства.

Ну, а теперь скажи нам самое главное - для _чего_ тебе понадобился
именно Cyrus Imap? ;) Да потому, что нет в суньмэйле нормальных средств для работы с большим количеством юзверей ;) Кто там говорил
про костыли в qmail? ;))

> 2. Человечий интерфейс к фильтрам _не_ после окончательного приема
сообщений.

Стоп. А кто там упоминал RFC 3028? И что там говорится "_не_ после"?
This document describes a language for filtering e-mail messages at
time of ___final___ delivery.

Если ты спрашиваешь про готовые интерфейсы для фильтров, то они есть.
Поищи в сети. Но в любой уважающей себя конторе они обычно пишутся
самостоятельно.

> разговаривать нам с тобой больше, все равно, не о чем. Нравится мазохизм - пожалуста.

Ясно дело, я не профессионал по части садо-мазо, мне до тя далеко,
и говорить со мной на эту тему не интересна ;) Я ж поставил qmail
в 1998-ом году и больше не трогал ;) И на руках мозолей нет, в отличие
от некоторых ;)