forum.opennet.ru

"Релиз системы фильтрации спама Rspamd 0.9"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для слежения за появлением новых сообщений в нити, нажмите "Проследить за развитием треда".

. "Релиз системы фильтрации спама Rspamd 0.9"	+2 +/–
Сообщение от cebka (?), 15-Май-15, 18:50
Понятия "история безопасности" не существует. Вот история дыр и уязвимостей да, существует, и она у exim'а довольно богатая. Контент сканнер может запросто работать в отдельной песочнице, и даже при нахождении критических дыр он не взаимодействует с внешним миром никак, кроме DNS запросов и запросов к хранилищу нечетких хешей (что тоже отключается). В этом я вижу существенную разницу с MTA, который вынужден постоянно общаться с внешним миром. Я никак не могу прокомментировать все заявления касательно безопасности кода rspamd, потому как у всех комментаторов заведомо непробиваемая позиция: "наверняка в коде на си есть уязвимости" (причем, я с ней в какой-то мере согласен, но не видеть разницы между ошибкой и эксплуатируемой уязвимостью - это характерная черта подобных критиков). Конечно, с такой точки зрения не стоит вообще приближаться к компьютеру ни при каких обстоятельствах.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Релиз системы фильтрации спама Rspamd 0.9, opennews, 14-Май-15, 23:54 [смотреть все]

А поддержки OpenSMTPD нет Ненужно , Аноним, 15-Май-15, 00:11 (2) //
- Поддержка нужна как раз со стороны OpenSMTPD - с самим rspamd можно общаться хот, cebka, 15-Май-15, 00:21 (3) //
  - https poolp org 0xa871 The-state-of-filters, Аноним, 15-Май-15, 01:58 (5) //
    - Вот ровно об этом я и говорю Обещания я слышу уже долгое время и слежу за проек, cebka, 15-Май-15, 11:27 (15)
  - 124 procmail, anonymoose, 15-Май-15, 13:57 (27)
посмотрел build requirements, не проникся , gred, 15-Май-15, 00:47 (4)
Почините action greylist , сейчас он бесполезен, т к сообщение проверяется ант, Аноним, 15-Май-15, 03:15 (6) //
- Не понимаю, как связаны проверки rcpt to и грейлистинг Да, rspamd выполняет про, cebka, 15-Май-15, 10:00 (11) //
  - Напрямую они связаны Грейлистинг - это собственно связка отправитель - получате, Аноним, 15-Май-15, 12:33 (18) //
    - Вы неправы Эту информацию передает мильтр непосредственно rspamd через HTTP заг, cebka, 15-Май-15, 12:37 (20)
      - Воот, то есть у нас будет 2 разных вызова мильтера, и из rcpt_verify 2 и из d, Аноним, 15-Май-15, 12:43 (22)
        
        Простите, я не смог понять ваш комментарий Либо вы ничего не понимаете в том, к, cebka, 15-Май-15, 14:54 (28)
        
        Ну бывает, попробую расписать на примере Первый заход приходит хост, пытается с, Аноним, 15-Май-15, 15:56 (29)
        
        Спасибо, теперь понятно К сожалению, я сам не использую связку exim rspamd, но , cebka, 15-Май-15, 16:06 (31)
        
        Есть ещё и намного больший фронт потенциальных уязвимостей в антиспаме, тем боле, Аноним, 15-Май-15, 16:45 (33)
        
        То есть, MTA на Си, да еще и с собственным тюринг-полным языком конфигурации, ва, cebka, 15-Май-15, 16:50 (34)
        
        Нет, не смущает exim у - 12лет, баги с парсером smtp там уже давно выловили Пе, Аноним, 15-Май-15, 17:06 (35)
        
        UPD Даже не 12, а 20, википедия говорит, что первая версия появилась в 95году , Аноним, 15-Май-15, 17:09 (36)
        Понятия история безопасности не существует Вот история дыр и уязвимостей да, , cebka, 15-Май-15, 18:50 (38)
exim у нужен только внешний bayes, всё остальное он и сам умеет нативно , Alukardd, 15-Май-15, 07:30 (8) //
- Это так Но для этого нужны мозги и опыт, чтобы вылизать конфиг , Некто, 15-Май-15, 12:27 (16) //
  - Учитывая, что примерно половина пользователей rspamd пользуются как раз exim, вк, cebka, 15-Май-15, 12:30 (17) //
    - не холивара ради, поделитесь опытом , oops, 15-Май-15, 15:57 (30)
- Кулстори бро, рассказывай ещё Насчёт wide mask all тоже ничего не предпринимает, Аноним, 15-Май-15, 12:39 (21) //
  - Зачем стрелять себе в яйца Это ситуация и тупо NO_PTR - это две большие разницы, Аноним, 16-Май-15, 00:54 (39) //
    - Да-да, раз не умеет - не это нужно , проходили уже , Аноним, 16-Май-15, 05:50 (41)
Кто-нибудь на код с точки зрения безопасности смотрел Производительность конечн, Аноним, 15-Май-15, 07:51 (9) //
- Ещё один с фобией , Ivan_83, 15-Май-15, 11:00 (12) //
  - Нет, разумное обоснование в этом есть, хотя, конечно, считать, что SA, использую, cebka, 15-Май-15, 11:25 (14) //
    - А что нем известно о безопасности rust А ничего не известно Так что всё прав, Аноним, 16-Май-15, 00:57 (40)
Как в Iredmail засунуть , Dkg, 15-Май-15, 08:15 (10) //
- Становишься раком и вставляешь его себе в Iredmail P S Гугл твой друг , Аноним, 15-Май-15, 12:59 (23)
Не нужен Постфикс грейлист сапассассин вполне справляются, проходят только , count0krsk, 15-Май-15, 11:02 (13) //
- Справляется, конечно, но SA проц грузит не по-детски под нагрузкой Может у эт, Stax, 18-Май-15, 17:54 (42) //
  - Вот отчет одного из разработчиков haraka https github com baudehlo Haraka pull, cebka, 18-Май-15, 18:02 (43)
Да ладно вам, нинужники - вон в соседнем треде во всю МС-поделки рекламируют, , Аноним, 15-Май-15, 12:37 (19) //
- Чем бы дитя не тешилось, лишь бы на java не писало , count0krsk, 15-Май-15, 13:32 (25)
А нельзя ли без патчей экзима Сделать, как у СА - висеть себе тихо на сокете, н, DeadLoco, 15-Май-15, 13:25 (24) //
- В будущую версию exim патч уже включен , Аноним, 15-Май-15, 13:40 (26)
- Rspamd обратно совместим с протоколом SA Он не умеет только генерировать отчеты, cebka, 15-Май-15, 16:18 (32) //
  - Оно не только с производительностью несовместимо Результатом работы анализато, DeadLoco, 15-Май-15, 18:11 (37)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру