LINUX.ORG.RU

Вышел sendmail 8.12.0.


0

0

Sendmail Inc заявила о доступности очередной версии sendmail.
Теперь работает не от root'a а также обещают большое повышение производительности.

ftp://ftp.sendmail.org/pub/sendmail/s...
ftp://ftp.sendmail.org/pub/sendmail/s...
ftp://ftp.sendmail.org/pub/sendmail/s...

>>> Подробности



Проверено:

>Теперь работает не от root'a
Наконец-то! Не прошло и 100 лет! Как это они додумались до такой
гениальной мысли?
Впрочем, уже год, как мне нет дела до sendmail. Когда он меня порядком
достал, я его просто снес и поставил QMail, о чем до сих пор не сожалею.

alexgold
()

Как Ваше отношение к Postfix против Sendmail?

anonymous
()

народ хвалит, сам не лапал

devil
() автор топика

Vse maileri chem-to xoroshi. Tochka.

anonymous
()

Tolko odni, chut' poluchshe, a drugie chut' pohuzhe. Zapyataya ...

anonymous
()

Существует мнение, что sendmail более настраиваемый, чем кто-либо.
В большинстве случаев, конечно, это не нужно до поры до времени.
Давайте голосование, кому какой мэйлер нравится.

evil
()

Ну и что в нём хорошего, не лучше чем Echange 2000

anonymous
()

2anonymous (*) (2001-09-11 17:38:48.0)
>>Ну и что в нём хорошего, не лучше чем Echange 2000 

блюзмен это ты или огр ???




anonymous
()

sendmail и только sendmail.
1. Абсолютно универсален, то есть что бы тебе вожди не заявили в роли очередной тактической задачи осуществить ты можешь.
2. Фильтры - супер(правда трахатся придется пока их освоишь %[])
3. он работает!

остальные тоже хороши но только не настолько универсальны и подходят в основном только под какие-то конкретные офисы (корпорации, провайдеры, etc) :)

2 anonymous (*) (2001-09-11 17:38:48.0): а каких мощностей сервера придется под него ставить, а? Короче дурак он и тормоз дикий с ним (хотя для почты внутри корпораций неплох, правда курит даже перед лотусом)

devil
() автор топика

Уже призраки мерешются :) Зовите гхостбастерз.

shuras
()
Ответ на: комментарий от devil

Для того что бы говорить торчит, нужно цифири приводить.

anonymous
()

на сайте написано только о том , что сняли SUID,
а не что он не работает из под root'a any more!

szh ★★★★
()

Да всем он хорош, кроме того, что дыр в нем как в хорошем сыре. Кто-то хвастался, что sendmail почти год не светился на багтреке, но как волка не корми... Вот опять local root exploit: http://freshmeat.net/articles/view/292/

То ли дело qmail! Если б вы его поставили в 1997 году, то до сих пор ни разу бы и не вспомнили о нем. Работает как вечный двигатель ;)

annonymous ★★
()

2 annonymous (*) (2001-09-12 07:08:27.0):
дык во первых то версия 8.11, а сендмыл вроде тоже пашет и ничего

devil
() автор топика

анонимусу (2001-09-12 07:08:27.0)
"Да всем он хорош, кроме того, что дыр в нем как в хорошем сыре" - дыры видать в первую очередь у тебя в голове. Ты ссылку, которую кинул, внимательно прочитал, ась???
А теперь марш на
http://www.sendmail.org/sendmail.8.10.1.LINUX-SECURITY.txt и ВНИМАТЕЛЬНО прочитай, что там написано по этому поводу.
******
There is a bug in the Linux kernel capability model for versions through 2.2.15 that allows local users to get root. Sendmail is
one of the programs that can be attacked this way. This problem
may occur in other capabilities-based kernels.
*****
Вопросы есть еще относительно того, где тут мухи, а где котлеты?

Krause
()

Да, ну, гомики ни чего хорошего никогда не писали.

anonymous
()
Ответ на: комментарий от Krause

> There is a bug in the Linux kernel capability model for versions
> through 2.2.15 that allows local users to get root.

Во, бля, ну надо же! Если б не сендмыл, то никто б про то не знал! Шутку про паршивого танцора помнишь? Это далеко не первый случай для сендмыла, когда его уважаемый автор вдруг обнаруживает "баг" в линуксе.
Вспомним хотя бы сендмыл-8.9.3. Тока вот вопрос, почему в остальных MTA
эти баги линукса никак не проявляются? А в qmail с 1997 года вообще никаких секьюрити проблем не было, на всей туевой хуче осей, на которой он работает ;) Неувязочка...

anonymous
()

анонимусу (2001-09-13 03:39:06.0)
Уважаемый!
"Во, бля, ну надо же! Если б не сендмыл, то никто б про то не знал" - пока какой-нибудь веселый парень не слабал бы под это дело эксплоит. Только и всего. Там же черном по белому написано, что, баг не в сендмейле, а в линуксовом керненле. Неужели непонятно?
"Шутку про паршивого танцора помнишь" - вот кто тут только плохой танцор в данном случае - мне не совсем понятно. Сходи на www.securityfocus.com и посмотри с какой ОС появляются дыры в сендмейле за последний год.
"уважаемый автор вдруг обнаруживает "баг" в линуксе" - багов в линуксе найдено уже ничуть не меньше, чем к примеру в виндах. И говорить о линуксе теперь как о совершенно безопасной системе, поменьшей мере глупо. Сходи на тотже секуритифокус и узнай почему. Патчи надо вовремя ставить, только и всего.
"Тока вот вопрос, почему в остальных MTA... " - щас. Идем на тотже секуритифокус или иной сайт по безопасности и смотрим с какими аппликухами появляются дыры в линуксе:
http://www.suse.com/de/support/security/2001_018_kernel_txt.txt
http://www.suse.com/de/support/security/2001_017_cron_txt.txt
http://www.suse.com/de/support/security/2001_015_hylafax_txt.txt
http://www.suse.com/de/support/security/2001_012_vim.txt
http://www.suse.com/de/support/security/2001_011_mc.txt
Еще подкинуть? Согласен, что большая часть перечисленного и яйца выеденного не стоит, равно как и "дыра" в сендмейле не несет особой опасности, так как это только local root и с ядрами полуторагодовалой давности. Только не надо перекладывать с больной головы на здоровую. Сендмейл не подарок в плане безопасности, но не в данном случае.
"А в qmail с 1997 года вообще..." - я это знаю, уважаемый, но безопасность есть не единственный критерий выбора аппликухи для эксплуатации.





Krause
()

sendmail

А интересно, можно ли в sendmail заворачивать обратно файлы с аттачментами типа *.doc,*.xls,*.com,*.exe без использования внешеих фильтров?

anonymous
()
Ответ на: комментарий от Krause

> но безопасность есть не единственный критерий выбора аппликухи для эксплуатации.

Создатели Титаника тоже так думали...

anonymous
()
Ответ на: комментарий от Krause

> "дыра" в сендмейле не несет особой опасности, так как это только local root и с ядрами полуторагодовалой давности.

Я только хотел сказать, что свинья сендмыл всегда грязи найдет. Его репутации
уже ничего повредить не может ;) Даже если каждый месяц по дыре будут находить.
Одной меньше, одной больше...

anonymous
()

2anonymous (*) (2001-09-13 11:04:30.0)

>>А интересно, можно ли в sendmail заворачивать обратно файлы с аттачментами типа *.doc,*.xls,*.com,*.exe без использования внешеих фильтров?

А зачем тогда почта нужна, если там нахрен все отрубить, не проще ли AVP к sendmail прикрутить и спать спокойно...

dicks
()
Ответ на: комментарий от dicks

А вот в qmail это делается элементарно.

anonymous
()

2 anonymous (*) (2001-09-14 20:44:43.0)
Батенька, Вы достали уже со своей рекламой эрзац-почты под названием qmail. Ну нравится она Вам и спите спокойно. Почему другие должны ее любить? Что за упертая убежденность в единственной правильнсти своего пути... Кроме того Вам следует напомнить что наличествует еще куча Mta (Exim, Lotus Notes Mail, Ms Exchange, etc), где это делается точно так же просто.

Krause
()

2Krause: Postfix забыли. Не стоит его в etc приписывать.

anonymous
()

спасибо за Qmail, попробую, а всякие MS Exchange, конечно, хороши, но хули с них толку в Linux

anonymous
()
Ответ на: комментарий от Krause

2Krause (*) (2001-09-16 13:21:15.0)

Про ``спите спокойно'' очень в тему сказал. Пусть и другие спят спокойно.

anonymous
()
Ответ на: комментарий от Krause

А до чего же надо быть ламерным ублюдком, чтоб назвать qmail ``эрзац''.

anonymous
()

Анонимусу (2001-09-17 11:55:13.0)и предыдущему.
:)) Что, на больную мозоль наступил?:))
ОК. Я поясню почему Qmail - эрзац.
На большие сети этa поделка не масштабируется - это раз.
На серверах с большим трафиком он работает хуже того же сендмейл. Это два. Если тебе это тезис кажется спорным - приведи пример хотя бы одного серьезного ISP где на почтовике с главной MX записью стоял бы qmail. Или какую-нибудь крупную контору. Вот сендмейла там до фига. Постфикс даже изредка попадается, а с Qmail-ом беда... :))
Ну а как корпоративная почта он сам понимаешь - никакой...
Да он надежный, простой и безопасный, но вся область его применения - это мелкие и средние конторы. Куда еще девать это чудо?

Krause
()
Ответ на: комментарий от Krause

Держите меня, сейчас буду материться. Весь hotmail до недавнего времени держался на qmail.
Думаю и сейчас он там. Снаружи видны только www. Очень кратко но метко про использование
крупными ISP здесь: http://cr.yp.to/qmail/users.html

Ты даже не представляешь себе, как здорово масштабируется qmail и как быстро
он работает на серверах с большим трафиком! Смотри тут: http://cr.yp.to/qmail/faq/efficiency.html#large-queue

Does qmail scale to extremely large queues?

Answer: Yes. qmail-send stores message retry times in a priority queue (using 8 bytes of RAM per queued message---for
example, 0.8MB if you have a gigantic queue of 100000 messages) so that it can rapidly find the next message that needs to be
delivered.

Тем недоадминам, которые жалуются на скорость я советую начать с FAQ'a:

Note that qmail also imposes a compile-time concurrency limit, 120 by default.
You can change this in conf-spawn at compile time.

А область применения лучше всего описана здесь: http://cr.yp.to/qmail/faq/orientation.html#reasons

anonymous
()

Анонимусу 2001-09-17 14:09:26.0
"Держите меня, сейчас буду материться" - Поматерись. Может полегчает:)) Однако какая убежденность в своей правильности:))Дух захватывает:))

"Весь hotmail до недавнего времени держался на qmail.
Думаю и сейчас он там." - вот тебе кусок хедера с хотмейла:))
- X-Authentication-Warning: relay1.***.ru: Host f11.law9.hotmail.com [64.4.9.11] claimed to be hotmail.com
Received: from mail pickup service by hotmail.com with Microsoft SMTPSVC; - еще вопросы есть какой там MTA? :)))

"Очень кратко но метко про использование
крупными ISP здесь" - Товарищ, давай не будем ваньку валять. Зайди телнетом по 25 порту на почтовики крупнейших исп и посмотри кто там живет. И пока ты не представишь хотя бы нескольких НОРМАЛЬНЫХ ИСП (а не фуфла типа caravan.ru) где на главном почтовике живет qmail я буду считать все Вами сказанное пустым ля-ля.

"A survey of ISP servers found qmail in use at 552 *.net mail exchangers, behind only sendmail, Post.Office, IMail, MS Exchange, and NT Mail. " - Если это поделие стоит даже позади MS Exchange, который как простой MTA ISP используют крайне редко, то о чем собственно речь. А во-вторых, 552 неких ISP и "4078 SMTP servers running qmail." на январь 97 года это какой процент от общего числа? :))
"Does qmail scale to extremely large queues?
-- skipped ---"
Ну и что с того? Вы уверены, что с под такой нагрузкой он пашет быстрее сендмела, постфикса или лотуса на одинаковом железе? Я нет...
А что касается ссылок Ваших.. можете сходить на microsoft.com или lotus.com и почитать ТАМ, кто самый лучший MTA:)) Так что пустая пузомерка это все...

Но меня положительно радует Ваша уверенность в собственной непогрешимости и желание расширить собственный кругозор так сказать:)) Вы по ночам с кримом "маст дай!!!" не просыпаетесь?
А можно вопросик, с каким почтовиком кроме Qmail'a Вы работали? Может в этом весь серет:)))




Krause
()
Ответ на: комментарий от Krause

Xрен c ним с этим проданным хотмэйлом. Я лишь привел пример пусть бывшего, но
очень большого мэйлового хозяйства под qmail. Большим он стал не при Microsoft.

Крупные ISP используют преимущественно CGP. И на то есть причина. Здесь никто не конкурент.
При том что CGP далеко не рекордсмен по скорости.

"behind only sendmail, Post.Office, IMail, MS Exchange, and NT Mail."
И было это дело эээ... в 1998 году, аккурат через год с небольшим после выхода самого qmail.

"Ну и что с того? Вы уверены, что с под такой нагрузкой он пашет быстрее сендмела, постфикса или лотуса на
одинаковом железе? Я нет..."

Ну а так что ж ты пи$%^%шь в таком случае? Не видел, не знаю, но говорят фигня? Так, да?

anonymous
()

Анонимусу (2001-09-17 17:40:32.0)
"Ну а так что ж ты пи$%^%шь в таком случае? Не видел, не знаю, но говорят фигня? Так, да? "
- трендеть начали Вы. У Вас есть бенчмарки которые подтверждают обратное? А Qmail я очень даже хорошо видел. Во всяком случае мне есть с чем сравнивать. И МОЕ ЛИЧНОЕ впечатление, что при равных аппаратных средствах и пропускной способности сети он работает медленнее сендмейла при трафике порядка 4-5 тыс сообщений в день, когда средний размер сообщения составляет >3 мег.
OK, c масштабируемостью - вопрос спорный, мы же не видели ЧТО сделали с кумейлом на хотмейле (сорри за каламбур), имхо в том виде в каком он ставится из стандартных исходников, масштабируется он все же хреново.
Теперь дальше. Настраивается Qmail проще, но количество фичей в нем меньше чем почти во всех вышеперечисленных MTA. Прикручивать к нему всякие прибамбасы типа SSL и Ldap даже больший гиморрой, что и к сендмейлу и также пахнет плохоупотребимым суррогатом. Поэтому как корпоративная почта он - никак. На медленных линиях сендмейл опять же тянет лучше. C безопасностью у Qmail'a круто, но поверьте что и с сендмейлом у меня небыло НИКАКИХ проблем в этом плане. За последние два года я 1 (один) раз апдейтил его по соображениям безопасности на двух почтовых шлюзах конторы, и то, когда они бегали под линуксом. Вот и делайте выводы... как универсальный MTA он никак не лучше sendmail'a Куда его ставить - решать Вам. В большую сеть я бы его не воткнул, и судя по всему я очень и очень не одинок в этом мнении:))
Какие там еще достоинства кроме безопасности и простоты настройки?

Krause
()
Ответ на: комментарий от Krause

>при трафике порядка 4-5 тыс сообщений в день, когда
>средний размер сообщения составляет >3 мег.

Ух-ты, под такие условия у меня точно цифр нет. Это у какого же крупного ISP
разрешен прием сообщений > 3 мег? Чем-то пахнет это заявление... Ну хорошо,
а хоть какая-нибудь сравнительная цифра есть? Поделись.

anonymous
()
Ответ на: комментарий от anonymous


>Это у какого же крупного ISP разрешен прием сообщений > 3 мег? Чем-то пахнет это заявление...
http://www.svitonline.com http://www.lucky.net

это два достаточно крупных киевских провайдера. более того по мировым меркам Lucky Net провайдер уровня large

ps. фанатизм это плохо.

devil
() автор топика

Анонимусу 2001-09-18 08:57:17.0
"Это у какого же крупного ISP
разрешен прием сообщений > 3 мег" - Ни в каком. И ни на каком бесплатном сервере тоже. Только я не в ИСП работаю, и знаете-ли мне приходится снимать ограничение на размер почти всем юзерам, даже при работе с внешними корреспондентами. Ну документы они БОЛЬШИЕ пересылают. Вот чем пахнет мессадж > 3 мегов. Большим вордовым или ексельным файлом. И больше ничем. И это расспространенная ситуация во многих конторах. Qmail пишет на винт медленнее сендмейла, и сделано это умышленно, для надежности. Вот Вам и потеря производительности при длинных сообщениях или больших очередях. А насчет цифр... Если Вам ну очень хочется померяться - нет проблем. У Вас Qmail, у меня пусть будет Sendmail. Говорите Ваши условия и посмотрим какие будут цифры, OK? А то голословный базар ни к чему не приведет.

Krause
()
Ответ на: комментарий от Krause

> Только я не в ИСП работаю

Вот так всегда. Начнет какой-нибудь придурок орать, что qmail не подходит для ISP,
и даже что-то очень похожее на правду вставит. А оказывается он вовсе не ISP, а контора
по обмену эксельными файлами...

anonymous
()

2anonymous (*) (2001-09-19 02:27:42.0)
Интереснный у Вас подход, однако... Вот если Вы сделаете ISP на кумейле - я честно скажу Вам, что Вы классный парень, если смогли это наваять. А если я сделаю iSP на чем-либо другом, то Вы мне скажете, что я мудак, так как я кумейл не люблю.
Во-первых, не надо на меня пальцем тыкать. Вы мне так и не привели пример не одного крупного провайдера или крупной конторы с почтовым хозяйством на кумейле. Как после этого Вы можете утверждать, что он туда подходит? Hotmail и Yahoo не в счет - бесплатные почтовики - это отдельный разговор, неясно что там осталось от исходного кумейла, да и уровень сервиса, знаете-ли, не то что для корпрорации, для маргинального провайдера не тянет. Сами посудите если это такая классная почта, то ее должно быть кругом полно... Где? назовите мне IP где живут кумейлы. Если вас послушать их должно быть пруд пруди, особенно среди исп. Я не говорю, что Sendmail - это лучший МТА, но сендмейл можно найти ВЕЗДЕ. Батенька, Вы не привели мне НИ ОДНОГО реального факта, и единственно в чем убедили, так это в том что несколько бесплатных почтовиков пользовали (пользуют) кумейл.
Во-вторых, если вы хотите тестов производительности, нет проблем, я Вам помогу это усторить.
В-третьих, Вы что, батенька, документооборота даже в средней фирме не видели? Так чего тогда городить околесицу насчет больших файлов? Для этого между прочим и существуют разнообразные прибамбасы для корпоративной почты, типа public folders, etc, чтобы нагрузку снизить. В кумейле это есть - нет. Так чего Вы уперлись то тогда?
По вашей логике получается, что автомобилем "жигули" можно заменить небольшой автобус и спорткар. Как же, туда при желании можно втиснуть десяток человек, а с горы он быстро ездит:)))
PS. Давайте не будем трендеть, а будем оперировать фактами. А то Вы уже на банальное хамство переходите.

Krause
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.