Про MX = это гон..

>хотя бы полное непонимание второго МХ-а опять же без патча

Скорее у Вас налицо полное непонимание как он работает. Я удивляюсь, сколько можно обсасывать откровенный гон, и даже не пытаться самому посмотреть или код qmail, или просто даже попробовать. FYI и на будущее: qmail _нормально_ использует и 2 и 3 и любой другой MX.

Проблема, которая столько обсуждалась про MX и qmail была в следующем:

Если qmail _начал_ smtp сессию с машиной по первому MX, то _при_ _обрыве_ этой сессии он не будет сразу обращаться на второй MX, а оставит письмо в очереди до следующей попытки. Вот так. Если первый MX сразу не отвечает, то qmail _будет_ использовать следующий по приоритету MX

а что вот это значит ? работает эксплоит или нет ?

dgap-gw root # gdb
GNU gdb 5.3
Copyright 2002 Free Software Foundation, Inc.
GDB is free software, covered by the GNU General Public License, and you are
welcome to change it and/or distribute copies of it under certain conditions.
Type "show copying" to see the conditions.
There is absolutely no warranty for GDB.  Type "show warranty" for details.
This GDB was configured as "i686-pc-linux-gnu".
(gdb) attach 19218
Attaching to process 19218
Reading symbols from /var/qmail/bin/qmail-smtpd...(no debugging symbols found)...done.
Reading symbols from /lib/libresolv.so.2...(no debugging symbols found)...done.
Loaded symbols for /lib/libresolv.so.2
Reading symbols from /usr/lib/libssl.so.0.9.7...(no debugging symbols found)...done.
Loaded symbols for /usr/lib/libssl.so.0.9.7
Reading symbols from /usr/lib/libcrypto.so.0.9.7...(no debugging symbols found)...done.
Loaded symbols for /usr/lib/libcrypto.so.0.9.7
Reading symbols from /lib/libc.so.6...(no debugging symbols found)...done.
Loaded symbols for /lib/libc.so.6
Reading symbols from /lib/libdl.so.2...(no debugging symbols found)...done.
Loaded symbols for /lib/libdl.so.2
Reading symbols from /lib/ld-linux.so.2...(no debugging symbols found)...done.
Loaded symbols for /lib/ld-linux.so.2
0x08055ebb in strcpy ()
(gdb) cont
Continuing.

Program received signal SIGPIPE, Broken pipe.
0x40238418 in write () from /lib/libc.so.6
(gdb)

и еще поучаю на другой консоли :

250 ok
250 ok
354 go ahead
451 qq write error or disk full (#4.3.0)

ИМХО нет, не работает. Раз программа не получила SEGSEGV.

У тебя не сработал, поскольку qmail-smtpd вызвал qmail-queue, а потом уже write error or disk full

А вообще - для непонимающих - вырубается только текущая smtp сессия, сам сервер (а это или tcpserver или inetd) продолжает работать. Это и не уязвимость вовсе а просто баг.

зачем повторять глупость ? прочитай любой ФАК про второй МХ.

> мне очень понравился Totus и e-GroupWare

Тоже неплохо:

http://www.opengroupware.org/screens/index.html

>Ну прикрути к нему антивирус (любой). Или антиспам.

Удивительно, как различаются взгляды разных людей на одно и то же явление!

Именно легкость и, как бы сказать, непринужденность прикручивания к Qmail разных фильтров привлекает меня к нему больше всего. (ну и, естественно, надежность)

KAV, DrWeb, Clamav нативно включаются в процесс приема почты. (Наверняка и остальные антивирусы, но я их руками не прикручивал - не знаю)

Qmail-qfilter, SpamAssassin, SpamProbe, bogofilter, BlackHole, blackmail, Qscanq, Qmail-scanner, amavisd, anomy-sanitizer, assp, clamdmail, messagewall. Наверное, есть еще сотня - другая. Все, перечисленное, легко интегрируется с Qmail (если, вообще, не написано исключительно под него). Другое дело, что все эти антиспам фильтры меня не удовлетворяют (Перепробовал все, отказался от всех. Пришлось свое писать. Худо-бедно работает как мне надо)

Так что, приведенный аргумент, всего лишь, демонстрирует незнание предмета.

А, обнаруженная уязвимость в Qmail, при подробном рассмотрении, меня даже не напрягла - нехай будет. Другое дело, в sendmail было исполнение кода из тела письма. Вот это я понимаю дырка!

> QMAIL кластеризируется и общается между подами по qmtp. Задача не 
> совсем тривиальная, но решаемая. Еще в 2000 году сабж обрабатывал 
> более 700000 писем в день. Кстати и памяти сендмыло жрет раза в 3 
> больше на каждый процесс.
> 
> set (*) (16.01.2004 17:46:25)

Стоит на одной тачке без всяких клоастеров и обрабатывает не менее 
писем без проблем.

> CGPro?
> 
> Я сам правда не видел.
> 
> Sun-ch (*) (16.01.2004 18:37:36)

Есть маленький нюансик. Виртуальные сервера запвязаны на IP.
Т.е. не может быть разных почтовых доменов на одном IP/
На одном IP могут быть только алиасы. Т.е. почтовые яшики 
фактически завязаны на IP - что не есть гут.

>Т.е. не может быть разных почтовых доменов на одном IP

А с qmail запросто!

2 anonymous (*) (17.01.2004 1:13:05)
"Есть маленький нюансик. Виртуальные сервера запвязаны на IP.
Т.е. не может быть разных почтовых доменов на одном IP/
На одном IP могут быть только алиасы. Т.е. почтовые яшики
фактически завязаны на IP - что не есть гут."

ГДЕ? На CGP??? С какого поля траву то берем?

>На одном IP могут быть только алиасы. Т.е. почтовые яшики

>фактически завязаны на IP - что не есть гут.

Ты чего это, совсем ебнулся что ли? Иди кури документацию, неуч.

postfix конечно хорошо респект работает на ура но очень жаль, что он не поддерживает DSN, а тут вот понадобилась эта фича, вот буду ставить sendmail какойнить последний, тоже родная вещь :-) да думаю не так страшно то на sendmailе сделать relay так как если что там дыру нашли, то можно пропатчить или новый поставить с фиксом, все таки sendmail сложная прога, что и говорить ...но очень уж он крут по поддерживаемым темам ...

> Именно легкость и, как бы сказать, непринужденность прикручивания к Qmail разных фильтров привлекает меня к нему больше всего. (ну и, естественно, надежность)

Вот тут собака и зарыта, то есть про "надежность" - вся дополнительная (НУЖНАЯ!) функциональность прикручивается через модули на которые НЕ распространяется гарантия автора qmail.

Так что берите новые модули и с лупой их проверте.

Ёжи

Люди данная проблема - a решается установкой лимитов на размер входящего сообщения и вообще данный сплойт у меня не работает даже без установки лимитов

говоря про постфикс упоминайте "который из ..."

>>На одном IP могут быть только алиасы. Т.е. почтовые яшики
>>фактически завязаны на IP - что не есть гут.
>Ты чего это, совсем ебнулся что ли? Иди кури документацию, неуч.
>
>anonymous (*) (17.01.2004 12:46:28)

Я наверное не правильно выразился в первый раз.
Объясню.
Есть 2 хоста:
host1.com: 123.123.123.123
host2.com: 123.123.123.123

ящики хоста host1.com - это тежи ящики хоста host2.com
Т.е. host2.com - это просто алиас на host1.com
Если мы хотим разделить эти 2 хоста - то мы должны поставить их на
различные IP.
И это проверено уже не на одной версии.
Программа хорошая, но именно этим и не устраивает.
Уже 3-й год постоянно мучаю эту прогу и пока никаких изменений
в эту сторону.
А если не верим, идем на страничку:
http://www.stalker.com/CommuniGatePro/Domains.html
И читаем. Почтовые домены привязаны к IP а не к имени.
Так что прежде чем открывать свой желтый ротик - нужно разобраться.
Иди и сам "кури" доку, ПИОНЭР, блин.

2anonymous (*) (18.01.2004 12:07:46)
"ящики хоста host1.com - это тежи ящики хоста host2.com
Т.е. host2.com - это просто алиас на host1.com "

Гонишь.

В админовской тулзе.
Domains ==> Create Domain (domain1.domain.com)
Domains ==> Create Domain (domain2.domain.com)

Domains ==> domain1.domain.com ==> Craate Account (vasya.pupkin)
<забиваем пароль>
Domains ==> domain2.domain.com ==> Craate Account (vasya.pupkin)
<забиваем пассворд итд.>

Смотрим че вышло.
# ls /var/CommuniGate/Domains/
. .. domain1.domain.com domain2.domain.com
# ls /var/CommuniGate/Domains/domain1.domain.com/
. .. Settings WebAdmin WebUser vasya.pupkin.macnt
# # ls /var/CommuniGate/Domains/domain2.domain.com/
. .. Settings WebAdmin WebUser vasya.pupkin.macnt

Я думаю тебе не надо говорить, что мейлбоксы юзера лежат в username.macnt
То есть ящики у юзеров разведены.

IP адреса

Server Version: 4.0.6
Server IP Address(es): [172.16.100.101]
Name Server(s) IP Address(es): [172.16.100.99]


Вопросы есть?

Не надо путать virtual domains и domain aliases

> Не надо путать virtual domains и domain aliases

Он наверно перепутал с POP3 сервером - там действительно в протоколе нет возножности определить virtual domains для коротких имен.

Ёжи

2anonymous (*) (19.01.2004 7:31:28) aka Ёжи
"Он наверно перепутал с POP3 сервером - там действительно в протоколе нет возножности определить virtual domains для коротких имен."

Кто ему мешает использовать username@domain в коммунигадовском pop сервере?

> что он не поддерживает DSN...
а что это собственно такое?

Почитаем комментарий специалиста (Bruce Guenter):
http://www.ornl.gov/lists/mailing-lists/qmail/2004/01/msg00389.html

Первый "баг" - разновидность перерасхода ресурсов. Нужно послать письмо
размером более 2Гиг, чтобы умерла (только и всего) smtp-сессия на
x86-машине. Ресурсы машины ограничены - память, диск, процессор.

Второй "баг" вроде бы якобы в теории как-то проявляется, но никто до
сих пор не доказал даже его наличия, не говоря об эксплойте.

еще раз поподробнее с этого места пожалуйста ?

что значит *не может быть несколько доменов на одном IP*? простите а как ко мне на 6 доменов на 1 IP почта бегает ?

что значит *почтовые яшики фактически завязаны на IP*? смысл этой фразы ну просто глубок, объясните мне убогому ?

> 2anonymous (*) (18.01.2004 12:07:46)
> "ящики хоста host1.com - это тежи ящики хоста host2.com
> Т.е. host2.com - это просто алиас на host1.com "
> 
> Гонишь.
> 
> В админовской тулзе.
> Domains ==> Create Domain (domain1.domain.com)
> Domains ==> Create Domain (domain2.domain.com)

Вопрос:
какой IP у domain1.domain.com и у domain2.domain.com?
Если у них разные IP - то это все проходит. 
На одинаковом IP при создании domain2.domain.com - 
говорит что IP уже заюзан.
И я могу сделать domain2.domain.com только как алиас 
на domain1.domain.com.

> еще раз поподробнее с этого места пожалуйста ?
> 
> что значит *не может быть несколько доменов на одном IP*? простите а
> как ко мне на 6 доменов на 1 IP почта бегает ?
> 
> что значит *почтовые яшики фактически завязаны на IP*? смысл этой
> фразы ну просто глубок, объясните мне убогому ?
> 
> EKrava (*) (19.01.2004 17:45:56)

Задача:
есть один IP
есть домены:
d1.domain.com
d2.domain.com
d3.domain.com
d4.domain.com
все они на одном IP
нужно содать ящики:
user@d1.domain.com
user@d2.domain.com
user@d3.domain.com
user@d4.domain.com
Все эти ящики должны быть различными.
При создании в админской оболочке (WWW) доменов d2, d3, d4
получаю ошибку, в которой гоыорится что IP адрес уже используется.
И я могу добавить оные к уже существующему d1 только как алиасы.
И на всю эту группу завести один user@ ящик.

При добавлении еще одного IP - я могу создать новый отдельный домен
на новый IP и там сделать еще один ящик для user@ для нового домена.

В доке, которую я приводил с сайта разработчика - 
написано практически тоже самое.

А про убогость - самокритика вещь хорошая, но не всегда полезная.
Иногда могут и поверить.

2anonymous (*) (21.01.2004 11:17:45)
"Вопрос:
акой IP у domain1.domain.com и у domain2.domain.com?
Если у них разные IP - то это все проходит.
На одинаковом IP при создании domain2.domain.com -
говорит что IP уже заюзан."
Не пиздите, Джузеппе. Одинаковый у них IP. Я это по русски написал. И никакой ругани нет. Скачай CGP и попробуй сам.