Вышел sendmail 8.13.4

с помпой, наверное, выйдет сендмыл X :)

Ага, он не будет поддерживать sendmail.cf :-)

2Shaman007:

Это имелось ввиду "Я не разобрался с sendmail, qmail/postfix/exim, поэтому sendmail масдай и дерьмо"?:)

PS. Я тоже его не использую. Но не по вышеперечисленным "научнообоснованным" причинам... Просто сейчас нет необходимости в его функциональности...

ftp://ftp.ptc.spbu.ru/people/artur/rpm/sendmail-8.13.4-1.src.rpm

а эскплойт уже есть у кого-нить?

Братья линуксоиды, sendmail - это конечно хорошо, но вот я пытаюсь настроить postfix, правда у меня это не очень получается. Если кто настраивал помогит советом в мыло, пиво вышлю... zoldor_x3@mail.ru

> а эскплойт уже есть у кого-нить?
lol!!!

новая версия решета :)

Вот это кул хацкеры!!!

Народ, признайтесь чесно что вам m4 ляниво учить, и перестаньте хаять sendmail

Да нет, имею ввиду реальный факт. Sendmail X не будет работать через sendmail.cf, и все, никакого сарказма. sendmail.cf, к стати, легко правится и без m4 :-).

признайся что тебе вместо того чтобы занятся полезным делом нравится хвастаться перед своими прыщавыми сверстниками знанием m4

>Это имелось ввиду "Я не разобрался с sendmail, qmail/postfix/exim, поэтому sendmail масдай и дерьмо"?

подростковый максимализм? ;)

>новая версия решета :)

примеры в студию, плиз. если нет - в песочницу дальше играться...

>новая версия решета :) Не ломают только то, что не пользуют.

2anonymous (*) (29.03.2005 11:47:18)

http://www.security.nnov.ru/search/soft.asp?sofname=sendmail

>Не ломают только то, что не пользуют
пользуют qmail и не ломают. 

>http://www.security.nnov.ru/search/soft.asp?sofname=sendmail

ну и что?! это все? :) ошибки в 8.11.7 и в 8.12.11 плиз :))) чтобы нам стало страшно...

>пользуют qmail и не ломают

это изделие 98 года выпуска, без кучи патчей и подпорок нафиг не нужен.

>признайся что тебе вместо того чтобы занятся полезным делом нравится хвастаться перед своими прыщавыми сверстниками знанием m4

Это точно, даже внимания на этот флейм больше никто не обращает... Играйтесь себе, ребятки, раз нечем заниматься.

знаешь почему Джо Неуловимый? нет, не потому что он такой крутой а потому что он нафик не нужен никому! и ты в том числе - ибо нет смысла ломать задроченый сервак какого-то красноглазого студентика в каком-то занюханом Мухосранске :-Р

> ну и что?! это все? :)

тенденция... не умеешь делать выводы - ССЗБ !!!

> без кучи патчей и подпорок... патчи накладываются раз. Лучше уж раз проделать эту процедуру и спать спокойно, чем с нетерпением ожидать проявления очередной дыры.

держи на 8.13 красноглазенький ты наш ;))

http://www.security.nnov.ru/news2315.html

>>Не ломают только то, что не пользуют

>пользуют qmail и не ломают.

qmail ??? не смеши мои шнурки ! больших помой я ещё ни когда не видел

и ломают его, между прочим, на ура -- только не на предмет root'а, а на предмет spam-proxy

> держи на 8.13 красноглазенький ты наш ;))
>
> http://www.security.nnov.ru/news2315.html

А у тебя все еще доступен .forward для юзеров дебил ты наш ? :-)
(дебил даже не потому, что форвард, а потому, что на дату
посмотри, это где-то 8.12.6).

По поводу дискуссии Qmail vs Sendmail повторяться не буду. Отправляю тебя по ссылке

http://www.linux.org.ru/jump-message.jsp?msgid=645752

А что касается дырявости senmail - аргументы тебе привели.

Желаю успехов!!! (и новых дыр) ;-)

> По поводу дискуссии Qmail vs Sendmail повторяться не буду. Отправляю тебя по ссылке

Можно я тоже почитаю ? Почитал... Ну, может, местами здравые мысли и проскальзывают, но только не в отношении qmail. :-)

Особенно меня повеселили вот эти аргументы анонимуса:

==
Встречный вопрос: зачем primary вообще что-то отвечает тем, кого он не
может обслужить? Он ведь типа умирает. У него ведь типа превышен предел
соединений. Зачем он нарушает ограничение, зачем он отрывает драгоценные
ресурсы на бесполезные переговоры. А если это DoS? Он вообще прекратит
работу? А какой толк тогда в установленных для него ограничениях?
Плохой, непослушный и глупый этот primary ;) Мне его жаль.
==

==
Разбираем далее. Опять встречный вопрос: является ли ваш secondary полностью независимым, и не пересылает ли он полученную почту
обратно к primary? ;) Вы чувствуете, в чём заключается дурдом этой
ситуации? ;)
==

Не замечаешь натяжек ? Там, кстати, не все варианты ответов дали...

А вот за такую логику
==
Правильно молчать как рыба об лёд, до освобождения свободного
соединения. Не освободится вовремя - значит smtp клиент должен сам
отвалиться по timeout'у и продолжить попытки позднее.
==
вообще надо яйца рвать.

>держи на 8.13 красноглазенький ты наш ;))
>
>http://www.security.nnov.ru/news2315.html

Ни кто в здравом уме не пользует smrsh, так что это фиговый аргумет,
аналогичен тому, что если в телнете какой-либо системы обнаружили
дырку и объявить из-за этого всю систему дырявой. smrsh не обязательная
фича sendmail'а, к тому же, мало кому нужная...

>пользуют qmail и не ломают.

Зато спам проксят как в лес не ходи...

>держи на 8.13 красноглазенький ты наш ;))

>http://www.security.nnov.ru/news2315.html

фуфло :)

>По поводу дискуссии Qmail vs Sendmail повторяться не буду. Отправляю >тебя по ссылке >http://www.linux.org.ru/jump-message.jsp?msgid=645752 >А что касается дырявости senmail - аргументы тебе привели. >Желаю успехов!!! (и новых дыр) ;-)

Qmail - продукт написаннный грамотно и секюрно, но к сожалению он безнадежно устарел... :) Аргументы вы привели неубедительные :)

Уважемый alexmi3, а сколько продакшн серверов в вашем ведении, какой у них трафик, и как у вас со спамом, вирусами, и всех доставших ложных боунсов от таких же систем на кумыле? :)

а че там с проксингом? в мануале все разжевано про RELAY_CLIENT и tcp-env в этой связи весьма тщательно

> а че там с проксингом?

Не знаю, что там с проксингом, но как левые боунсы, так qmail. Реже postfix.

ну и? по дефолту ж объясняю, там все выключено. мы ведь говорим не о мартышках не умеющих читать доки, а сравнительно обсуждаем безопасность сендмыла и кумыла. вы помните когда в кумыле была последняя дыра? а до нее?

Это объяснимо: меньше функциональности - меньше кода, меньше кода - меньше ошибок.

Уважаемый анонимус, который   (30.03.2005 14:03:53)!  
Eсли уж вы переходите на личности, то для начала не мешало бы и себя назвать каким-то именем. А то даже моя фраза "Уважаемый анонимус" звучит, признаюсь, глуповато. Если целью вашего вопроса ко мне было выяснить возможность реального использования MTA Qmail на продакшн серверах, то приведенная мною ниже ссылка удовлетворит вас больше, чем мои собственные слова. 

http://inter7.com/qmail/qmailsites.html

Насчет функциональности. 
Практически все функции которые могут понадобиться qmail, имеются в виде патчей. Соглашусь - это несколько неудобно. Но это лучше, чем функциональность заложенная в моноблочный sendmail и невостребованная.
Насчет проксирования - это скорее проблема не Qmail, а того кто его настраивал.

По поводу нашей дальнейшей дискуссии - считаю ее оконченной. Как показал поиск, подобные споры на ЛОРе возникают ВСЕГДА при выходе очередной версии или проявлении очередной дыры Sendmail.
Предлагаю остановиться на том, что каждый волен выбирать тот софт, который ближе ему (начальству/заказчику) по стоимости, функциональности, сложности установки/настроики, стереотипу и пр.

С уважением,

угу, как обругать сендмыйл так дебил а как в разного рода альты пихать постфикс заместо сабжа так это не дебилизм?

>http://inter7.com/qmail/qmailsites.html

хих :) вопрос был именно про ваши системы...
в этом списке их нет? :)

>Предлагаю остановиться на том, что каждый волен выбирать тот софт, который ближе ему (начальству/заказчику) по стоимости, функциональности, сложности установки/настроики, стереотипу и пр.

согласен :)))

> угу, как обругать сендмыйл так дебил а как в разного рода альты
> пихать постфикс заместо сабжа так это не дебилизм?

В общем нет. Именно потому, что у sm есть функциональность которая, зачастую, не нужна, как alexmi3 заметил. Кроме того, в разного рода альтах apt-get install sendmail на раз вынесет устанавливаемый по-умолчанию Postfix и поставит Sendmail.