1.1, Аноним (-), 23:29, 01/05/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Про изменения в лицензии можно по подробнее? Сравнивать их самому как-то влом. | |
1.5, Nikola (??), 13:46, 02/05/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Самое смешное, что несмотря на все вопли постфиксщиков, sendmail прекрасно работает и развивается. А учтитывая то что он default, плюс к этому работа фильтров и их прикрутка к sendmail занимают считанные минуты......
Ну не нужен мне этот постфикс, sendmail очень гибок в работе и полностью меня устраивает.
| |
|
2.7, Аноним (-), 16:31, 02/05/2005 [^] [^^] [^^^] [ответить]
| +/– |
В обычном Sendmail есть один неприятный момент. Если его запускать примерно так: 'sendmail -F name -f address' и если address не локальный, то name в поле "From:" не добавляется. А всё из-за того, что если после -f указан нелокальный адрес, то $x макро обнуляется вне зависимости от наличия параметра -F. Для чего это сделали абсолютно не понятно. Тот же Postfix, в режиме совместимости с Sendmail, отрабатывает эту ситуацию правильно. Может в Senmdail X это исправили, кто-то модет попробовать? | |
|
1.6, edwin (ok), 16:12, 02/05/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Вы абсолютно правы.
sendmail - это вполне сформировавщийся, качественный продукт.
А и проблемы безопастности во многом стали уделом истории.
Очень достойный продукт, у которого (по моему мнениюю) всего 2 конкурента:
Exim и CommuniGate Pro
| |
|
2.8, Maxim Chirkov (ok), 21:04, 02/05/2005 [^] [^^] [^^^] [ответить]
| +/– |
>А и проблемы безопастности во многом стали уделом истории.
Помню, как кто-то точно какже году в 1998 говорил :-) Проблемы безопасности sendmail неизлечимы, из-за отсутствия оглядки на эту проблему при проектирвоании и тяжелого наследия в виде поросшего мхом и "хаками" (всмысле быстро прикрутить что-то новое) кода. Разработчики это прекрасно понимают, поэтому и был рожден sendmail X. Только лет на 5 опаздали, postfix и exim заняли свою нишу.
С CommuniGate Pro тоже не все чисто в плане безопасности, то что ошибки правят молча еще не означает, что их нет.
| |
|
3.9, Nikola (??), 09:04, 03/05/2005 [^] [^^] [^^^] [ответить]
| +/– |
IMHO Postfix всё равно большую нишу не занял. Интересно бы было посмотреть насколько распространены различные MTA. Интересно где нибудь есть такая статистика? | |
3.12, _DVS_ (?), 12:07, 03/05/2005 [^] [^^] [^^^] [ответить]
| +/– |
>Проблемы безопасности sendmail неизлечимы
Люди никогда не откажутся от штампов. Всем, кто считает, что "Проблемы безопасности sendmail неизлечимы" рекомендую зайти на http://www.securityfocus.com/bid/keyword/ и поискать по ключевым словам sendmail, postfix, exim, qmail.
Последний эксплоит для sendmail - 2003 год, для postfix - 2003 год, exim - январь 2005 года(3 дыры за месяц!), легендарный qmail - 2004 год.
И не забудьте сделать скидку на "возраст" и распостраненность sendmail. | |
|
4.13, unk (ok), 12:32, 03/05/2005 [^] [^^] [^^^] [ответить]
| +/– |
>>Проблемы безопасности sendmail неизлечимы
>
>Люди никогда не откажутся от штампов. Всем, кто считает, что "Проблемы безопасности
>sendmail неизлечимы" рекомендую зайти на http://www.securityfocus.com/bid/keyword/ и поискать по ключевым словам
Давайте зайдем и посмотрим, какие из этих уязвимостей дают шел:
qmail - 0
postfix - 0
exim - 8
sendmail - я насчитал 17
| |
|
5.27, Nikola (??), 11:23, 05/05/2005 [^] [^^] [^^^] [ответить]
| +/– |
>>>Проблемы безопасности sendmail неизлечимы
>>
>>Люди никогда не откажутся от штампов. Всем, кто считает, что "Проблемы безопасности
>>sendmail неизлечимы" рекомендую зайти на http://www.securityfocus.com/bid/keyword/ и поискать по ключевым словам
>Давайте зайдем и посмотрим, какие из этих уязвимостей дают шел:
>qmail - 0
>postfix - 0
>exim - 8
>sendmail - я насчитал 17
Правильно сказать не ДАЮТ а ДАВАЛИ! В ПРОШЕДШЕМ ВРЕМЕНИ ;) И правили эти "дыры" мгновенно
| |
|
|
5.18, _DVS_ (?), 14:42, 03/05/2005 [^] [^^] [^^^] [ответить]
| +/– |
>интересно, Вы читали описание тех "дыр" в qmail? ;)
В свое время я даже проверял експлоит использующий "QMail-SMTPD Long SMTP Session Integer Overflow Denial of Service Vulnerability". Работает. Конечно DOS это не root shell, но qmail с таким пафосом объявлялся неуязвимым.
| |
|
6.19, lithium (ok), 15:09, 03/05/2005 [^] [^^] [^^^] [ответить]
| +/– |
есть несколько вопросов:
1. Использовали ли Вы при этом softlimit для установки предела максимально доступной памяти, как это обычно практикуется?
2. Чего, кроме завершения своей SMTP-сессии смогли добиться?
3. > но qmail с таким пафосом объявлялся неуязвимым.
скорее, он объявлялся безопасным. Какую опасность для системы (особенно, правильно настроенной) представляет эта "уязвимость"?
| |
|
7.20, uldus (ok), 16:06, 03/05/2005 [^] [^^] [^^^] [ответить]
| +/– |
Это не тот DoS для которого нужно под уйму гигабайт трафика передать ?
Тот эксплоит реально использовать из локальной сети, но если не выставлены надлежащие системные лимиты, то проще будет тривиально зафлудить машину, тот же DoS эффект будет. | |
|
8.21, _DVS_ (?), 17:14, 03/05/2005 [^] [^^] [^^^] [ответить] | +/– | Да, тот Повторю еще раз Я не хочу никого обидеть Я не хочу обсуждать достоинс... текст свёрнут, показать | |
|
|
10.23, _DVS_ (?), 19:56, 03/05/2005 [^] [^^] [^^^] [ответить] | +/– | Про exim можно сказать тоже самое Про чертову тучу демонов можно сказать тоже с... текст свёрнут, показать | |
|
|
|
|
|
|
4.15, Maxim Chirkov (ok), 13:50, 03/05/2005 [^] [^^] [^^^] [ответить]
| +/– |
>и поискать по ключевым словам
>sendmail, postfix, exim, qmail.
Посмотрите _внимательно_ что выводит такой поиск, там перечислены дыры в совершенно стронних продуктах, таких как (для postfix) Greylisting Daemon, Cyrus imapd, левый IPv6 патч и т.д.
При поиске "by Vendor" и _чтении_ что написано в отчетах, будет уже более ясная картина.
Красивые отчеты есть на http://secunia.com/
http://secunia.com/product/145/ sendmail
http://secunia.com/product/914/ postfix
http://secunia.com/product/841/ exim
http://secunia.com/product/299/ qmail
http://secunia.com/product/943/ CommuniGate Pro
| |
|
5.17, _DVS_ (?), 14:33, 03/05/2005 [^] [^^] [^^^] [ответить]
| +/– |
>Посмотрите _внимательно_ что выводит такой поиск, там перечислены дыры в совершенно стронних
А кто сказал, что я смотрел не вимательно? Я вообще не говорил про количественное сравнение. Это несерьезно. В плане безопасности на текущий момент sendmail ничем не хуже длругих MTA - вот моя мысль. И совсем не хотел обидеть поклонников других почтовиков. Я сам использую как sendmail, так и exim. | |
|
|
|
|
1.11, dvg_lab (??), 11:03, 03/05/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Постфикс настраиваецо вообще без малейших проблем при этом гораздо более проще в понимании. Заслуга сендмыла только одна - он дефолтный... А был бы он так хорош как об этом говорится, не появился бы ни Exim, ни Postfix, ни CGP, ни собственная же 10я версия... она давно назревала это факт, и факт что опоздала... У меня лично стоит postfix - один из наиболее динамично развивающихся MTA. | |
1.24, don_oles (??), 11:56, 04/05/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
С тех пор как перешёл на постфикс жизнь с сендмейлом считаю глупостью, а сам сендмейл нужно преподавать программистам в разделе "как не нужно писать программы". Интересно, начав новый продукт, они мозги свои старые оставили? | |
1.25, Cobold (??), 12:12, 04/05/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ага. Сколько времени нужно для того, чтобы въехать в сендмайл и без начальных навыков поставить нормальную почтовую систему для среднего офиса? Сутки, двое, неделю? Особенно если он ещё и как клиент работать должен, через sasl на провайдере аутентифицироваться... Когда сендмайл даже путём об ошибках сообщить не может :(
Самое странное в сендмайле - что он всё ещё "дефолтный".
| |
|
2.28, Nikola (??), 11:35, 05/05/2005 [^] [^^] [^^^] [ответить]
| +/– |
>Ага. Сколько времени нужно для того, чтобы въехать в сендмайл и без
>начальных навыков поставить нормальную почтовую систему для среднего офиса? Сутки,
>двое, неделю? Особенно если он ещё и как клиент работать должен,
>через sasl на провайдере аутентифицироваться... Когда сендмайл даже путём об ошибках
>сообщить не может :(
>
>Самое странное в сендмайле - что он всё ещё "дефолтный".
Сколько времени и навыков нужно для того чтобы въехать в sendmail и без
начальных навыков поставить нормальную почтовую систему для среднего офиса? Сутки, двое, неделю? Отвечаю, не более чем в постхвиксе. Не бывать постфиксе по default. Во всяком случае во Free
>сендмайл даже путём об ошибках
>сообщить не может :(
Такое впечатление что вы им никогда не пользовались. ;(
| |
|
3.30, uldus (ok), 12:32, 05/05/2005 [^] [^^] [^^^] [ответить]
| +/– |
>начальных навыков поставить нормальную почтовую систему для среднего офиса? Сутки, двое,
>неделю? Отвечаю, не более чем в постхвиксе.
А вы хоть сами правили sendmail.cf без m4 обвязки ? Особенно когда нужно что-то не тривиальное поправить, для которого sendmail еще имеет смысл использовать. Учиться там нужно не просто директивам, а научиться программировать на новом языке. К томуже, допустить трудноуловимую ошибку ой как просто. Слышали историю как после обновления версии sendmail перестала уходить почта дальше чем за 500 Км (настройки ttl сбились) ?
| |
|
4.31, _DVS_ (?), 15:20, 05/05/2005 [^] [^^] [^^^] [ответить]
| +/– |
>А вы хоть сами правили sendmail.cf без m4 обвязки ? Особенно когда
>нужно что-то не тривиальное поправить, для которого sendmail еще имеет >смысл
>использовать. Учиться там нужно не просто директивам, а научиться >программировать на
>новом языке.
Я правил и правлю. Начал сравнительно недавно. Жизнь заставила :-) А до этого, как и все, считал это "Великим Таинством". Самое смешное, что язык(видимо термин язык здесь больше подходит, чем синтаксис) sendmail.cf очень прост. Вот только наш ленивый мозг сопротивляется всему, для чего не находит ассоциаций. А мне деваться было некуда, получил "по наследству" рукописный sendmail.cf.
>К томуже, допустить трудноуловимую ошибку ой как просто.
Да, если не тестировать новую конфигурацию. Но ведь так делать непрофессионально? С помощью sendmail -bt можно очень быстро вдоль и поперек протестировать новый конфиг.
>Слышали
>историю как после обновления версии sendmail перестала уходить почта дальше >чем
>за 500 Км (настройки ttl сбились) ?
Нет не слышал. Плохо представляю, как копание в sendmail.cf может повлиять на ttl. А байки еще и не такие расскажут :-)
| |
|
5.32, uldus (ok), 15:47, 05/05/2005 [^] [^^] [^^^] [ответить]
| +/– |
>>Слышали
>>историю как после обновления версии sendmail перестала уходить почта дальше >чем
>>за 500 Км (настройки ttl сбились) ?
>Нет не слышал. Плохо представляю, как копание в sendmail.cf может повлиять на
>ttl. А байки еще и не такие расскажут :-)
Про ttl я преувеличил, см. http://www.nivki.org.ua/humor/e-mail.html
| |
5.34, Dmitry U. Karoiv (?), 12:25, 28/05/2005 [^] [^^] [^^^] [ответить]
| +/– |
> Я правил и правлю. Начал сравнительно недавно. Жизнь заставила :-)
> А до этого, как и все, считал это "Великим Таинством".
> Самое смешное, что язык (видимо, термин язык здесь больше подходит,
> чем синтаксис) sendmail.cf очень прост.
> Вот только наш ленивый мозг сопротивляется всему, для чего не находит ассоциаций.
> А мне деваться было некуда, получил "по наследству" рукописный sendmail.cf.
А может, посоветуете хорошие доки на эту тему? А то все доки, какие я видел, не расчитаны на людей, у которых нет нужных ассоциаций... | |
|
|
|
|
1.29, Jay (??), 11:54, 05/05/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
flame mode on ;)
Авторам сендмыла лавры qmail явно не дают спать спокойно. И они сделали очередной qmail. Даже лицензию свою придумали, для большей похожести :)
--
Jay | |
|
2.33, Skif (ok), 18:16, 27/05/2005 [^] [^^] [^^^] [ответить]
| +/– |
Вставлю свои 5 копеек.
Все же за почти четыре года общения с *NIX могу сказать - для новичка всегда был проще postfix,чем sendmail, даже несмотря на разного рода *.mc
Да и сам перешел на постфикс достаточно быстро. Приятно удивил (тогда) простой конфиг, понятлифый, где не нужно было догадываться откуда и где растут ноги. Все интуитивно понятно, на простом человеческом языке. про отладку - это вообще особая песня и сага. Очень удобна.
Да поначалу postfix сильно хромал в плане наворотов. Да и сейчас похрамывает. Вот только для мелких и среднего уровня контор - это самое оно. Для более крупных - здесь наверное стоит отдать пердпочтение тому же exim/qmail. хотя лично ставлю везде, где возможно именно postfix.
Выход же новой версии сендмейла - радует. Даст бог и там все станет на человеческом языке. Может и народа отянет обратно. | |
|
|