qmail - это секьюрьно?

0

0

В поисках альтернативы sendmail'у набрел на qmail. 
Обещают горы золотые в плане безопасности и отсутствия ошибок. Поставил, вроде работает. Заменил inetd на tcpserver, перестало засыпать на 10 минут при массированных запросах, то есть от DOS атаки вроде защита есть. А как на счет прорех в нем? Где узнать о найденных дырах итд? На сколько вообще его можно выставлять на наружу? или надо патчить, как-то по хитрому настраивать?

Ссылка

←	Нарорд, как четко разделить канал между юзверями???

Ищу касперского на Sendmail

→

Почитай внимательно на сервере - тама деньги за дырку предлагают :) Поищи багтрак - я, может, просмотрел, но в общем то не видел эксплоитов для кумыла. Так что думайте. :)

Nefer ★
(04.03.02 17:32:53 MSK)

Ссылка

Ой... Данные устарели. Уже не предлагают денег. :)

Nefer ★
(04.03.02 17:35:01 MSK)

Ссылка

немного напоминает набор замков на одной двери, все прочно, но фиг разберешься, что глючит, если вдруг почта ходить перестанет

anonymous
(04.03.02 17:50:29 MSK)

Ссылка

qmail сам себе DOS-машина еще та. в google поишите что-то вроде "why qmail suxx", посмотрите.
Дырок в нем самом не находили, находили в каких-то приблудах для его конфигуриривания. От DOS там зашиты нет, враки это все. Исторически сложилось, что он написан под системы с быстрым fork(), поэтому нашел признание на BSD-сайтах (коим был hotmail в свое время, например); gmx.de (самый большой провайдер бесплатноий почты в Германии) тоже пытался применять qmail, аргументируя тем, что sendmail якобы теряет почту. но в результате у них все-таки в бэкргаунде sendmail.

Каждый, вцелом, решает сам для себя. мне не особо нравится некоторые вещи, но YMMV.

#define MODERATOR
форматируйте сообщения правильно, а?
#undef MODERATOR

PS. И зачем sendmail искать замену?

ivlad ★★★★★
(05.03.02 11:44:08 MSK)

секюрность и работоспособность не только прогой оценивается )
но и количеством мозгов - тобиш знаний )
пачи на ядро секюрные
всякие системы ldis и прочее и.т.д и.т.п.

anonymous
(07.03.02 06:59:51 MSK)

Ссылка

Ответ на: комментарий от ivlad 05.03.02 11:44:08 MSK

> qmail сам себе DOS-машина
Верно и то, что любая сетевая программа подвержена DoS, и ни одна не имеет 100% защиты.
Так может не стоит переводить стрелки только на qmail?

> Исторически сложилось, что он написан под системы с быстрым fork(),
Бред какой! Небыло таких "исторических" сведений ;) Работает на любой системе.
Форк у современного линукса ничуть не медленнее bsd. Аргумент дырявый совершенно.

> но в результате у них все-таки в бэкргаунде sendmail.
Их личные проблемы. Может люди недоверяли ни чему и пытались подстраховаться
на всякий случай. Однако заметь в бэкргаунде был sendmail, а не наоборот.

anonymous
(27.03.02 21:43:27 MSK)

Ответ на: комментарий от anonymous 27.03.02 21:43:27 MSK

> > qmail сам себе DOS-машина
> Верно и то, что любая сетевая программа подвержена DoS, и ни одна не имеет 100% защиты.
> Так может не стоит переводить стрелки только на qmail?

Я говорил о том, что qmail сам по себе делает DoS на mail-сервера. так же интересно он умеет обходится с queue etc.
Как я уже сказал, за полным списком ищите Why qmail suxx в internet.

> > Исторически сложилось, что он написан под системы с быстрым fork(),
> Бред какой! Небыло таких "исторических" сведений ;) Работает на любой системе.

Давайте отличать "работает" и "работает нормально".
Кроме того - немодульность его меня вообще раздражает. Когда я столкнулся с необходимостью расширять его не так, как пришло в голову проф. Берштейну, кончилось это ковырянием по коду.

> Форк у современного линукса ничуть не медленнее bsd.

На linux свет клином не сошелся.

ivlad ★★★★★
(28.03.02 19:49:34 MSK)

Ссылка

сендмылу лет 20 а кюшке гораздо меньше ( эт в отношении дыр) да и как у кюшки дела обстоят с разными протоколами

anonymous
(02.04.02 15:45:36 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Нарорд, как четко разделить канал между юзверями???

Security

Ищу касперского на Sendmail

→

Похожие темы