forum.opennet.ru - "Обновление почтового сервера Exim 4.98.1 с устранением уязвимости" (29)

"Обновление почтового сервера Exim 4.98.1 с устранением уязвимости"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Обновление почтового сервера Exim 4.98.1 с устранением уязвимости"	+/–
Сообщение от opennews (??), 21-Фев-25, 17:24
Доступен корректирующий выпуск почтового сервера Exim 4.98.1, в котором устранена уязвимость (CVE-2025-26794), позволяющая осуществить подстановку SQL-кода во внутреннюю БД (Hints DB), используемую для хранения информации о состоянии доставки сообщений... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=62770
Ответить \| Правка \| Cообщить модератору

Оглавление

Снес его чертям Два раза через него ловил криптотроян, anguest (?), 17:28 , 21-Фев-25, (2) –5

Ты думаешь, что кинул камень в огород exim На самом деле ты свою истинную квали, Аноним (4), 18:38 , 21-Фев-25, (4) +5

Расскажи, как квалификация помогает от 0-day Есть подозрение, что маркером высо, Аноним (7), 19:14 , 21-Фев-25, (7) +5

Хочешь сказать, что-бы конкретно тебе засадить криптотроян кто-то два раза испол, Аноним (4), 22:13 , 21-Фев-25, (12)

Ты точно знаешь что значит 0-day , Аноним (7), 19:33 , 22-Фев-25, (30)

А чел в общем то прав Exim это самый дырявый MTA и этим всегда славился Открой, Семен (??), 21:02 , 21-Фев-25, (9) +3
Не, тут правда вечно дырявый софт , Ivan_83 (ok), 23:52 , 21-Фев-25, (14) +3

А через postfix и т д письмо с трояном послать не могут , Аноним (5), 19:05 , 21-Фев-25, (5) –1

В соревнованиях на количество удалённо эксплуатируемых CVE уверенное лидерство у, Аноним (7), 19:12 , 21-Фев-25, (6) +2

Так из текста уважаемого Анонима не очень видно, он троян получил к себе на почт, Аноним (10), 22:12 , 21-Фев-25, (10) +2

Скрыто модератором, Аноним (10), 22:12 , 21-Фев-25, (11)

Правильно, зачем тебе почтовик на локалхосте , Аноним (33), 23:04 , 22-Фев-25, (33)

Ни что так не врезалось в память, как периодические мелькания в новостях по пово, Аноним (8), 20:53 , 21-Фев-25, (8)

Exim это фреймворк для собственного почтовика Поэтому к нему нужны прямые руки,, Аноним (33), 23:09 , 22-Фев-25, (34)

Никогда такого не было, и вот опять Если и приходится где-то устанавливать MTA, Аноним (13), 23:09 , 21-Фев-25, (13)

Когда в следующий раз будешь устанавливать МТА, обрати внимание на количество ст, Аноним (4), 00:35 , 22-Фев-25, (16) –1

Т е в чудный exim уже засунули и DNS-сервер для SPF Не удивительно, что он не, B.J. Hunnicutte (?), 09:33 , 22-Фев-25, (26) +2

Чел тупо не понимает, что половина технологий в списке у него это не задачи MTA,, Семен (??), 16:59 , 22-Фев-25, (29) +1

Неспециалист, но все же вставлю свои пять копеек Postfix модульная программа ду, Аноним (27), 10:21 , 22-Фев-25, (27) –1

А что ж он такой решетчатый-то Типа, да, Си и все дела, но вот тут в комментари, Аноним (15), 00:27 , 22-Фев-25, (15) –1
Зачем вообще почтовые сервера кто-то ставит локально Даже для средней конторы н, Аноним (17), 02:07 , 22-Фев-25, (17) –4

Устанавливал, настраивал в т ч DKIM и SPIF несколько раз Ничего не болело Ч, derfenix (ok), 03:49 , 22-Фев-25, (18) +1

Видимо, потому что вы это делали на локалхосте , Аноним (-), 05:19 , 22-Фев-25, (21)

Классика криворуков Я не осилил - значит сложно А кто осилил - да он просто х, derfenix (ok), 01:49 , 23-Фев-25, (35)

ИП Пупкин пытается таким образом сэкономить А мелкая yokohama-tws, например, сл, Агасья (?), 05:15 , 22-Фев-25, (19) –2

Для ИП Пупкин достаточно бесплатной почты на gmail, как и для мелких организаций, Аноним (-), 05:17 , 22-Фев-25, (20)
ИП Пупкин даже не слышал, что можно свой почтовый сервер поднять А в ООО Вектор, Аноним (33), 22:28 , 22-Фев-25, (31)

Надо было ставить https stalw art , morphe (?), 07:37 , 22-Фев-25, (24)
Все эти проблемы с привилегиями решаются тем, что Exim не должен иметь возможнос, Аноним (33), 22:53 , 22-Фев-25, (32)

Сообщения [Сортировка по времени | RSS]

2. "Обновление почтового сервера Exim 4.98.1 с устранением уязви..." –5 +/–

Сообщение от anguest (?), 21-Фев-25, 17:28

Снес его чертям. Два раза через него ловил криптотроян

Ответить | Правка | Наверх | Cообщить модератору

4. "Обновление почтового сервера Exim 4.98.1 с устранением уязви..." +5 +/–

Сообщение от Аноним (4), 21-Фев-25, 18:38

>Два раза через него ловил криптотроян
Ты думаешь, что кинул камень в огород exim?
На самом деле ты свою истинную "квалификацию" обнародовал :-)

Ответить | Правка | Наверх | Cообщить модератору

7. "Обновление почтового сервера Exim 4.98.1 с устранением уязви..." +5 +/–

Сообщение от Аноним (7), 21-Фев-25, 19:14

Расскажи, как квалификация помогает от 0-day. Есть подозрение, что маркером высокой квалификации является как раз отсутствие сабжа в проде.

Ответить | Правка | Наверх | Cообщить модератору

12. "Обновление почтового сервера Exim 4.98.1 с устранением уязви..." +/–

Сообщение от Аноним (4), 21-Фев-25, 22:13

>Два раза через него ловил криптотроян
>от 0-day
Хочешь сказать, что-бы конкретно тебе засадить криптотроян кто-то два раза использовал 0-day эксплоиты?
Ну ты и крут, однако!

Ответить | Правка | Наверх | Cообщить модератору

30. "Обновление почтового сервера Exim 4.98.1 с устранением уязви..." +/–

Сообщение от Аноним (7), 22-Фев-25, 19:33

Ты точно знаешь что значит 0-day?

Ответить | Правка | Наверх | Cообщить модератору

9. "Обновление почтового сервера Exim 4.98.1 с устранением уязви..." +3 +/–

Сообщение от Семен (??), 21-Фев-25, 21:02

А чел в общем то прав. Exim это самый дырявый MTA и этим всегда славился. Откройте любой exploitdb и посмотрите. В тех же postfix и sendmail не было найдено критических уязвимостей за последние 10 лет, а в Exim их много.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

14. "Обновление почтового сервера Exim 4.98.1 с устранением уязви..." +3 +/–

Сообщение от Ivan_83 (ok), 21-Фев-25, 23:52

Не, тут правда вечно дырявый софт.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

5. "Обновление почтового сервера Exim 4.98.1 с устранением уязви..." –1 +/–

Сообщение от Аноним (5), 21-Фев-25, 19:05

А через postfix и т.д. письмо с трояном послать не могут?

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

6. "Обновление почтового сервера Exim 4.98.1 с устранением уязви..." +2 +/–

Сообщение от Аноним (7), 21-Фев-25, 19:12

В соревнованиях на количество удалённо эксплуатируемых CVE уверенное лидерство у Exim.

Ответить | Правка | Наверх | Cообщить модератору

10. "Обновление почтового сервера Exim 4.98.1 с устранением уязви..." +2 +/–

Сообщение от Аноним (10), 21-Фев-25, 22:12

Так из текста уважаемого Анонима не очень видно, он троян получил к себе на почту и установил сам жмакнув на вложении (тоесть екзим как МТА, и тогда как бы пофиг, что там МТА) или таки поломали сам екзим и установили трояна на почтовом сервере...

Ответить | Правка | Наверх | Cообщить модератору

11. Скрыто модератором +/–

Сообщение от Аноним (10), 21-Фев-25, 22:12

...не Анонима....

Ответить | Правка | Наверх | Cообщить модератору

33. "Обновление почтового сервера Exim 4.98.1 с устранением уязви..." +/–

Сообщение от Аноним (33), 22-Фев-25, 23:04

Правильно, зачем тебе почтовик на локалхосте?

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

8. "Обновление почтового сервера Exim 4.98.1 с устранением уязви..." +/–

Сообщение от Аноним (8), 21-Фев-25, 20:53

Ни что так не врезалось в память, как периодические мелькания в новостях по поводу очередной уязвимости Exim, peшeтo какое-то.

Ответить | Правка | Наверх | Cообщить модератору

34. "Обновление почтового сервера Exim 4.98.1 с устранением уязви..." +/–

Сообщение от Аноним (33), 22-Фев-25, 23:09

Exim это фреймворк для собственного почтовика. Поэтому к нему нужны прямые руки, которых в комплекте не идёт. Мало натыкать в дебиановской конфигурялке опций и ждать, что всё будет окей. За конфигурялку эту им бы отдельно руки поотрывать, кстати.

Ответить | Правка | Наверх | Cообщить модератору

13. "Обновление почтового сервера Exim 4.98.1 с устранением уязви..." +/–

Сообщение от Аноним (13), 21-Фев-25, 23:09

"Никогда такого не было, и вот опять!"
Если и приходится где-то устанавливать MTA, то только Postfix.

Ответить | Правка | Наверх | Cообщить модератору

16. "Обновление почтового сервера Exim 4.98.1 с устранением уязви..." –1 +/–

Сообщение от Аноним (4), 22-Фев-25, 00:35

>Если и приходится где-то устанавливать MTA, то только Postfix
Когда в следующий раз будешь устанавливать МТА, обрати внимание на количество сторонних "костылей", необходимых Postfix'у, чтобы более-менее соответствовать современным функциям почты (DKIM, DMARC, SPF, SRS, MTA-STS, PRDR, ESMTP_Limits, Content_Scanning, LDAP, Redis, Sqlite - exim это все умеет сам). Потом посчитай CVE не только у голого Postfix, но и у этих сторонних "костылей". Ну а потом здраво рассуди, какой МТА устанавливать.

Ответить | Правка | Наверх | Cообщить модератору

26. "Обновление почтового сервера Exim 4.98.1 с устранением уязви..." +2 +/–

Сообщение от B.J. Hunnicutte (?), 22-Фев-25, 09:33

Т.е. в чудный exim уже засунули и DNS-сервер для SPF?!
Не удивительно, что он не вылезает из CVE.

Ответить | Правка | Наверх | Cообщить модератору

29. "Обновление почтового сервера Exim 4.98.1 с устранением уязви..." +1 +/–

Сообщение от Семен (??), 22-Фев-25, 16:59

Чел тупо не понимает, что половина технологий в списке у него это не задачи MTA, и скопировал список откуда-то не понимая смысла. Особенно орнул с Redis, Sqlite. Специально чекнул уязвимости в opendkim, postfix-mta-sts-resolver, PostSRSd и нашел ровно 0 уязвимостей. Postfix LDAP спокойно умеет. SRS нужен не всем и можно удалить из списка PostSRSd. PRDR Per-Recipient Data Responses вообще мертвая спецификация, которая не вышла из черновика, цитата с интернете "As a general rule, I find that it's not worth implementing draft specifications. This particular one hit a dead-end back in 2007, so it's likely to have a 0% chance of ever being accepted at this point.". The LIMITS SMTP Service Extension он же RFC 9422, тоже черновой стандарт, имеет статус предложенного "Proposed Standard" и еще не утвержден. Content_Scanning как я понял это Milter протокол через который можно подключать антивирусы и спам фильтры, и postfix его умеет. По итогу большинству нужен только opendkim.

Ответить | Правка | Наверх | Cообщить модератору

27. "Обновление почтового сервера Exim 4.98.1 с устранением уязви..." –1 +/–

Сообщение от Аноним (27), 22-Фев-25, 10:21

Неспециалист, но все же вставлю свои пять копеек.
Postfix модульная программа (думаю как qmail), по этому все приблуды отдельными костылями. А как иначе соблюсти безопасность!??

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

15. "Обновление почтового сервера Exim 4.98.1 с устранением уязви..." –1 +/–

Сообщение от Аноним (15), 22-Фев-25, 00:27

А что ж он такой решетчатый-то? Типа, да, Си и все дела, но вот тут в комментариях говорят, что postfix и другие мейлеры не так часто ловят уязвимости. А постфикс тоже на Си

Ответить | Правка | Наверх | Cообщить модератору

17. "Обновление почтового сервера Exim 4.98.1 с устранением уязви..." –4 +/–

Сообщение от Аноним (17), 22-Фев-25, 02:07

Зачем вообще почтовые сервера кто-то ставит локально? Даже для средней конторы нет в этом смысла. Только для очень больших федерального значения. Ибо тот, кто хоть раз настраивал, знает какая это БОЛЬ собственный почтовый сервер...

Ответить | Правка | Наверх | Cообщить модератору

18. "Обновление почтового сервера Exim 4.98.1 с устранением уязви..." +1 +/–

Сообщение от derfenix (ok), 22-Фев-25, 03:49

Устанавливал, настраивал (в т.ч. DKIM и SPIF) несколько раз. Ничего не болело. ЧЯДНТ?

Ответить | Правка | Наверх | Cообщить модератору

21. "Обновление почтового сервера Exim 4.98.1 с устранением уязви..." +/–

Сообщение от Аноним (-), 22-Фев-25, 05:19

> Устанавливал, настраивал (в т.ч. DKIM и SPIF) несколько раз. Ничего не болело.
> ЧЯДНТ?
Видимо, потому что вы это делали на локалхосте?

Ответить | Правка | Наверх | Cообщить модератору

35. "Обновление почтового сервера Exim 4.98.1 с устранением уязви..." +/–

Сообщение от derfenix (ok), 23-Фев-25, 01:49

Классика криворуков. "Я не осилил - значит сложно. А кто осилил - да он просто халтурил, не то что я". И можно продолжать спать спокойно.

Ответить | Правка | Наверх | Cообщить модератору

19. "Обновление почтового сервера Exim 4.98.1 с устранением уязви..." –2 +/–

Сообщение от Агасья (?), 22-Фев-25, 05:15

ИП Пупкин пытается таким образом сэкономить. А мелкая yokohama-tws, например, славно использует облака и сторонние ресурсы.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

20. "Обновление почтового сервера Exim 4.98.1 с устранением уязви..." +/–

Сообщение от Аноним (-), 22-Фев-25, 05:17

Для ИП Пупкин достаточно бесплатной почты на gmail, как и для мелких организаций.

Ответить | Правка | Наверх | Cообщить модератору

31. "Обновление почтового сервера Exim 4.98.1 с устранением уязви..." +/–

Сообщение от Аноним (33), 22-Фев-25, 22:28

ИП Пупкин даже не слышал, что можно свой почтовый сервер поднять. А в ООО Вектор хватаются за голову когда понимают что за всей этой муйней должен присматривать отдельный человек, чтобы письма очередного очень важного заказчика вообще к ним приходили. Считают расходы и оформляют подписку на Яндексе.

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

24. "Обновление почтового сервера Exim 4.98.1 с устранением уязви..." +/–

Сообщение от morphe (?), 22-Фев-25, 07:37

Надо было ставить https://stalw.art/

Ответить | Правка | Наверх | Cообщить модератору

32. "Обновление почтового сервера Exim 4.98.1 с устранением уязви..." +/–

Сообщение от Аноним (33), 22-Фев-25, 22:53

Все эти проблемы с привилегиями решаются тем, что Exim не должен иметь возможность повышать их себе после запуска, а просто слать письма по LMTP на IMAP-сервер, который сам разберётся что куда складывать и работает с виртуальными юзерами, а не с системными. А вообще в 2025 году всё это замечательно крутится в контейнерах и деплоится через k8s, так что даже на открытие портов привилегии почтовику не нужны.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

2. "Обновление почтового сервера Exim 4.98.1 с устранением уязви..."	–5 +/–
Сообщение от anguest (?), 21-Фев-25, 17:28
Снес его чертям. Два раза через него ловил криптотроян
Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Обновление почтового сервера Exim 4.98.1 с устранением уязви..."	+5 +/–
	Сообщение от Аноним (4), 21-Фев-25, 18:38
	>Два раза через него ловил криптотроян Ты думаешь, что кинул камень в огород exim? На самом деле ты свою истинную "квалификацию" обнародовал :-)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Обновление почтового сервера Exim 4.98.1 с устранением уязви..."	+5 +/–
	Сообщение от Аноним (7), 21-Фев-25, 19:14
	Расскажи, как квалификация помогает от 0-day. Есть подозрение, что маркером высокой квалификации является как раз отсутствие сабжа в проде.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Обновление почтового сервера Exim 4.98.1 с устранением уязви..."	+/–
	Сообщение от Аноним (4), 21-Фев-25, 22:13
	>Два раза через него ловил криптотроян >от 0-day Хочешь сказать, что-бы конкретно тебе засадить криптотроян кто-то два раза использовал 0-day эксплоиты? Ну ты и крут, однако!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	30. "Обновление почтового сервера Exim 4.98.1 с устранением уязви..."	+/–
	Сообщение от Аноним (7), 22-Фев-25, 19:33
	Ты точно знаешь что значит 0-day?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Обновление почтового сервера Exim 4.98.1 с устранением уязви..."	+3 +/–
	Сообщение от Семен (??), 21-Фев-25, 21:02
	А чел в общем то прав. Exim это самый дырявый MTA и этим всегда славился. Откройте любой exploitdb и посмотрите. В тех же postfix и sendmail не было найдено критических уязвимостей за последние 10 лет, а в Exim их много.
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	14. "Обновление почтового сервера Exim 4.98.1 с устранением уязви..."	+3 +/–
	Сообщение от Ivan_83 (ok), 21-Фев-25, 23:52
	Не, тут правда вечно дырявый софт.
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	5. "Обновление почтового сервера Exim 4.98.1 с устранением уязви..."	–1 +/–
	Сообщение от Аноним (5), 21-Фев-25, 19:05
	А через postfix и т.д. письмо с трояном послать не могут?
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	6. "Обновление почтового сервера Exim 4.98.1 с устранением уязви..."	+2 +/–
	Сообщение от Аноним (7), 21-Фев-25, 19:12
	В соревнованиях на количество удалённо эксплуатируемых CVE уверенное лидерство у Exim.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Обновление почтового сервера Exim 4.98.1 с устранением уязви..."	+2 +/–
	Сообщение от Аноним (10), 21-Фев-25, 22:12
	Так из текста уважаемого Анонима не очень видно, он троян получил к себе на почту и установил сам жмакнув на вложении (тоесть екзим как МТА, и тогда как бы пофиг, что там МТА) или таки поломали сам екзим и установили трояна на почтовом сервере...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. Скрыто модератором	+/–
	Сообщение от Аноним (10), 21-Фев-25, 22:12
	...не Анонима....
	Ответить \| Правка \| Наверх \| Cообщить модератору


	33. "Обновление почтового сервера Exim 4.98.1 с устранением уязви..."	+/–
	Сообщение от Аноним (33), 22-Фев-25, 23:04
	Правильно, зачем тебе почтовик на локалхосте?
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору

8. "Обновление почтового сервера Exim 4.98.1 с устранением уязви..."	+/–
Сообщение от Аноним (8), 21-Фев-25, 20:53
Ни что так не врезалось в память, как периодические мелькания в новостях по поводу очередной уязвимости Exim, peшeтo какое-то.
Ответить \| Правка \| Наверх \| Cообщить модератору


	34. "Обновление почтового сервера Exim 4.98.1 с устранением уязви..."	+/–
	Сообщение от Аноним (33), 22-Фев-25, 23:09
	Exim это фреймворк для собственного почтовика. Поэтому к нему нужны прямые руки, которых в комплекте не идёт. Мало натыкать в дебиановской конфигурялке опций и ждать, что всё будет окей. За конфигурялку эту им бы отдельно руки поотрывать, кстати.
	Ответить \| Правка \| Наверх \| Cообщить модератору

13. "Обновление почтового сервера Exim 4.98.1 с устранением уязви..."	+/–
Сообщение от Аноним (13), 21-Фев-25, 23:09
"Никогда такого не было, и вот опять!" Если и приходится где-то устанавливать MTA, то только Postfix.
Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Обновление почтового сервера Exim 4.98.1 с устранением уязви..."	–1 +/–
	Сообщение от Аноним (4), 22-Фев-25, 00:35
	>Если и приходится где-то устанавливать MTA, то только Postfix Когда в следующий раз будешь устанавливать МТА, обрати внимание на количество сторонних "костылей", необходимых Postfix'у, чтобы более-менее соответствовать современным функциям почты (DKIM, DMARC, SPF, SRS, MTA-STS, PRDR, ESMTP_Limits, Content_Scanning, LDAP, Redis, Sqlite - exim это все умеет сам). Потом посчитай CVE не только у голого Postfix, но и у этих сторонних "костылей". Ну а потом здраво рассуди, какой МТА устанавливать.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	26. "Обновление почтового сервера Exim 4.98.1 с устранением уязви..."	+2 +/–
	Сообщение от B.J. Hunnicutte (?), 22-Фев-25, 09:33
	Т.е. в чудный exim уже засунули и DNS-сервер для SPF?! Не удивительно, что он не вылезает из CVE.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	29. "Обновление почтового сервера Exim 4.98.1 с устранением уязви..."	+1 +/–
	Сообщение от Семен (??), 22-Фев-25, 16:59
	Чел тупо не понимает, что половина технологий в списке у него это не задачи MTA, и скопировал список откуда-то не понимая смысла. Особенно орнул с Redis, Sqlite. Специально чекнул уязвимости в opendkim, postfix-mta-sts-resolver, PostSRSd и нашел ровно 0 уязвимостей. Postfix LDAP спокойно умеет. SRS нужен не всем и можно удалить из списка PostSRSd. PRDR Per-Recipient Data Responses вообще мертвая спецификация, которая не вышла из черновика, цитата с интернете "As a general rule, I find that it's not worth implementing draft specifications. This particular one hit a dead-end back in 2007, so it's likely to have a 0% chance of ever being accepted at this point.". The LIMITS SMTP Service Extension он же RFC 9422, тоже черновой стандарт, имеет статус предложенного "Proposed Standard" и еще не утвержден. Content_Scanning как я понял это Milter протокол через который можно подключать антивирусы и спам фильтры, и postfix его умеет. По итогу большинству нужен только opendkim.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	27. "Обновление почтового сервера Exim 4.98.1 с устранением уязви..."	–1 +/–
	Сообщение от Аноним (27), 22-Фев-25, 10:21
	Неспециалист, но все же вставлю свои пять копеек. Postfix модульная программа (думаю как qmail), по этому все приблуды отдельными костылями. А как иначе соблюсти безопасность!??
	Ответить \| Правка \| К родителю #16 \| Наверх \| Cообщить модератору

15. "Обновление почтового сервера Exim 4.98.1 с устранением уязви..."	–1 +/–
Сообщение от Аноним (15), 22-Фев-25, 00:27
А что ж он такой решетчатый-то? Типа, да, Си и все дела, но вот тут в комментариях говорят, что postfix и другие мейлеры не так часто ловят уязвимости. А постфикс тоже на Си
Ответить \| Правка \| Наверх \| Cообщить модератору

17. "Обновление почтового сервера Exim 4.98.1 с устранением уязви..."	–4 +/–
Сообщение от Аноним (17), 22-Фев-25, 02:07
Зачем вообще почтовые сервера кто-то ставит локально? Даже для средней конторы нет в этом смысла. Только для очень больших федерального значения. Ибо тот, кто хоть раз настраивал, знает какая это БОЛЬ собственный почтовый сервер...
Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Обновление почтового сервера Exim 4.98.1 с устранением уязви..."	+1 +/–
	Сообщение от derfenix (ok), 22-Фев-25, 03:49
	Устанавливал, настраивал (в т.ч. DKIM и SPIF) несколько раз. Ничего не болело. ЧЯДНТ?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Обновление почтового сервера Exim 4.98.1 с устранением уязви..."	+/–
	Сообщение от Аноним (-), 22-Фев-25, 05:19
	> Устанавливал, настраивал (в т.ч. DKIM и SPIF) несколько раз. Ничего не болело. > ЧЯДНТ? Видимо, потому что вы это делали на локалхосте?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	35. "Обновление почтового сервера Exim 4.98.1 с устранением уязви..."	+/–
	Сообщение от derfenix (ok), 23-Фев-25, 01:49
	Классика криворуков. "Я не осилил - значит сложно. А кто осилил - да он просто халтурил, не то что я". И можно продолжать спать спокойно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Обновление почтового сервера Exim 4.98.1 с устранением уязви..."	–2 +/–
	Сообщение от Агасья (?), 22-Фев-25, 05:15
	ИП Пупкин пытается таким образом сэкономить. А мелкая yokohama-tws, например, славно использует облака и сторонние ресурсы.
	Ответить \| Правка \| К родителю #17 \| Наверх \| Cообщить модератору


	20. "Обновление почтового сервера Exim 4.98.1 с устранением уязви..."	+/–
	Сообщение от Аноним (-), 22-Фев-25, 05:17
	Для ИП Пупкин достаточно бесплатной почты на gmail, как и для мелких организаций.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	31. "Обновление почтового сервера Exim 4.98.1 с устранением уязви..."	+/–
	Сообщение от Аноним (33), 22-Фев-25, 22:28
	ИП Пупкин даже не слышал, что можно свой почтовый сервер поднять. А в ООО Вектор хватаются за голову когда понимают что за всей этой муйней должен присматривать отдельный человек, чтобы письма очередного очень важного заказчика вообще к ним приходили. Считают расходы и оформляют подписку на Яндексе.
	Ответить \| Правка \| К родителю #19 \| Наверх \| Cообщить модератору

24. "Обновление почтового сервера Exim 4.98.1 с устранением уязви..."	+/–
Сообщение от morphe (?), 22-Фев-25, 07:37
Надо было ставить https://stalw.art/
Ответить \| Правка \| Наверх \| Cообщить модератору

32. "Обновление почтового сервера Exim 4.98.1 с устранением уязви..."	+/–
Сообщение от Аноним (33), 22-Фев-25, 22:53
Все эти проблемы с привилегиями решаются тем, что Exim не должен иметь возможность повышать их себе после запуска, а просто слать письма по LMTP на IMAP-сервер, который сам разберётся что куда складывать и работает с виртуальными юзерами, а не с системными. А вообще в 2025 году всё это замечательно крутится в контейнерах и деплоится через k8s, так что даже на открытие портов привилегии почтовику не нужны.
Ответить \| Правка \| Наверх \| Cообщить модератору