LINUX.ORG.RU

sendmail X.0.0.PreAlpha16


0

0

На www.sendmail.org в свободном доступе появились исходники прототипа Sendmail X и документация. Беглое прочтение создает впечатление, что это совершенно другой MTA. Формат конфига "чем-то" напоминает named.conf от Bind. Упоминания sendmail.cf в приложении к Sendmail X я не обнаружил. Система (оно теперь MTS) поделена на пять задач, каждая из которых работает под своим пользователем. root, похоже (и наконец), не используется совсем...

>>> Подробности

★★★★★

Проверено: Demetrio ()

Ну, не прошло и двадцати лет, как они (наконец-то) взялись за
голову и создали (кривой) аналог qmail. Только qmail к тому времени уже
был доступен 7 лет...

annonymous ★★
()

По некоторым косвенным признакам - устанавливают сендмыл в качестве MTA сейчас в основном админы предпенсионного возраста (привыкли они к нему за много лет совместной жизни). На форумах же сейчас вопросы задают про qmail, postfix.
Как бы авторы сендмыла своими резкими телодвижениями (типа замены синтаксиса конфигов) не потеряли даже ту пользовательскую базу, что у них сейчас имеется.

geekkoo
()
Ответ на: комментарий от annonymous

Хм.. Использовал Sendmail -> Postfix -> Qmail в хронол-м порядке ;) Предыдущий коммент на редкость точный!! респект

anonymous
()
Ответ на: комментарий от anonymous

(пока писал коммент для респекта перестал быть предыдущим ;) Qmail мне из всех просмотренных уж оччень симпатичен.

anonymous
()

Нда, а как же столетние искания и костыли вроде мильтера? Кстати, как там с фильтрацией?

P.S. use postfix

Shaman007 ★★★★★
()
Ответ на: комментарий от geekkoo

> На форумах же сейчас вопросы задают про qmail, postfix.

Потому, что нифига ничего не получается ? :-)
(про СlamAV обсуждение почитай. ;-) )

AS ★★★★★
() автор топика

черте что творится! я только книгу по сноболу-4 прочитал, и что же теперь - на свалку? :)) ps: qmail, exim, postfix - для слабаков. настаящие пацаны выбирают stndmail. ну и exchange для любителей hardcore porno :)))

HellAngel ★★
()
Ответ на: комментарий от Shaman007

> Нда, а как же столетние искания и костыли вроде мильтера?

Это не бОльший костыль, чем amavis ;-) Похоже, мильтер остался. И форматы всяких сопутствующих файлов вроде access сохранились.

> Кстати, как там с фильтрацией?

Я еще не все прочитал... :-)

AS ★★★★★
() автор топика
Ответ на: комментарий от annonymous

То есть, теперь в sendmail не будет рут-шелов ? Как же они могли от этой фичи отказаться... :)

PS. postfix рулит :)

anonymous
()
Ответ на: комментарий от anonymous

в студию последний рутшел к сендмейлу ps: рулят танковые клинья и ковровые бомбометания. а сендмейл просто доставляет почту :))

HellAngel ★★
()
Ответ на: комментарий от DmS

Нестандартизированная поделка от MicroSoft, Sender-ID SENDMAIL поддержкал, в отличие от всех остальных OpenSource, исходников нету ;)) Пора фиксить

anonymous
()
Ответ на: комментарий от anonymous

> Sender-ID SENDMAIL поддержкал

Очень странно поддержал. Чужими руками и как-то через мильтер. Учитывая, что MTA Mark еще из драфта не вылез, а в основном коде 8.13...

AS ★★★★★
() автор топика
Ответ на: комментарий от chucha

> Без sendmail.cf это уже не sendmail

Ну, если гибкость удалось не потерять, почему нет ? ;-)

AS ★★★★★
() автор топика
Ответ на: комментарий от AS

> Ну, если гибкость удалось не потерять, почему нет ? ;-)

потому что это уже не спортивно! :))

HellAngel ★★
()
Ответ на: комментарий от AS

Потерять можно только то, что было. Нельзя потерять то, чего не было ;)

annonymous ★★
()
Ответ на: комментарий от HellAngel

> в студию последний рутшел к сендмейлу

Незнаю насчет последнего, но вот ответ гугла на предмет "sendmail bugs root shell 8.13":

ссылка N2: http://pkgsrc.netbsd.se/?cat=mail&pkg=35215

ссылка N3: http://www.linuxdevcenter.com/pub/a/linux/2003/09/22/insecurities.html

Дальше не смотрел. Стоит заметить, что для запроса "postfix bugs root shell" гугл не нашел багов такого типа. Рут-шелов в нем вроде бы вообще никогда не наблюдалось.

anonymous
()
Ответ на: комментарий от anonymous

sendmail<8.11.6 - local-root-shell
а не подскажете когда они выпустили версию > 8.11.6? вы еще в качестве примера дыры в ядре 1.2 приведите. или в NT 3.51 :))

8.12.9 тоже не вчера вышел, а 2003-03-29
что-то других дыр не припомню...

HellAngel ★★
()
Ответ на: комментарий от Shaman007

>Там была виртуальная гибкость, которой могли пользоваться человек 200-300 в мире (в полной мере).

И это есть гуд, нехрен пионерам почтовиками рулить.

chucha ★★★☆
()
Ответ на: комментарий от chucha

> нехрен пионерам почтовиками рулить.

Поздно. :-( shit happens...

AS ★★★★★
() автор топика
Ответ на: комментарий от HellAngel

> что-то других дыр не припомню...

Совсем никаких или только рут-шелов ?

В двух подряд предпоследних (правильно ?) оно было. В то же время я отметил, что про последние не знаю. Я вообще за ним перестал следить вот уже пару лет.

Еще раз прошу показать рут-шелл в postfix.

anonymous
()
Ответ на: комментарий от anonymous

>> Еще раз прошу показать рут-шелл в postfix.

мне вообще-то от существования postfix и прочих недо-MTA как-то не холодно и не жарко, тем более от наличия/отсутствия дыр в них. у sendmail последний раз были проблемы с безопасностью больше года назад, так обновились и никто не заплакал. а по вашим словам - так каждую неделю через рут-шел нас имеют :))

HellAngel ★★
()
Ответ на: комментарий от chucha

> У постфикаса еще все впереди, пусть только дорастет до сендмыловского возраста.

Ты хочешь сказать, что в первые два года существования sendmail-а у него никаких проблем с безопасностью не было ?

anonymous
()
Ответ на: комментарий от HellAngel

> а по вашим словам - так каждую неделю через рут-шел нас имеют :))

Не по моим словам, а по словам sendmail в каждой ветке версии имеются рут-шелы. Тобто, 8.11 и 8.12 это подтверждают :)

anonymous
()
Ответ на: комментарий от chucha

Ты бы видел, кто только ими не рулит. Сон бы потерял.

Shaman007 ★★★★★
()
Ответ на: комментарий от anonymous

> Ты хочешь сказать, что в первые два года существования sendmail-а у
> него никаких проблем с безопасностью не было ?

Рискну сказать - да. Тогда даже Open Relay был не исключением, а правилом. Люди в сети были нормальные, а не те, которым надо яйца отрывать.

AS ★★★★★
() автор топика
Ответ на: комментарий от AS

Open Relay - это из другой оперы. Он позволяет только передать почту кому-то там через этот MTA. Я имеел ввиду именно проникновение на сервер используя недочеты ПО.

anonymous
()
Ответ на: комментарий от anonymous

> Open Relay - это из другой оперы. Он позволяет только передать
> почту кому-то там через этот MTA. Я имеел ввиду именно
> проникновение на сервер используя недочеты ПО.

Как раз из той: про очевидные вещи задумываться тогда еще не
начинали, не то, что про неочевидные. Postfix появился, когда
Sendmail уже все шышки успел собрать. Ну а дальше тянуло уже
наследие старого кода. И, опять же, наибольшая функциональность.
Это не упрощает код и является потенциальным источником бОльших
проблем.

AS ★★★★★
() автор топика
Ответ на: комментарий от AS

> Ну а дальше тянуло уже наследие старого кода.

На протяжении 15-ти лет с момента появления червя Моррисона... Они его не раз могли переписать с нуля еще до 94-го года, когда инет начал получать лавинообразное распространение.

> И, опять же, наибольшая функциональность.

При далеко не простом конфиге для настройки это самой функциональности. Если просмотрев небольшую html-доку из поставки postfix-а через пол-часа можно отстроить его по полной программе, включая RBL-и, многоуровневую фильтрацию заголовков и контента по регулярным выражениям, степень соответствия SMPT-протокола заявленному стандарту и антивирусную защиту, то в sendmail-е это займет количество времени, стремящееся, по большому счету, в бесконечность.

А если еще скриптов навесить на разные цепочки передачи сообщений, так вообще почтовик корпоративного уровня можно сделать. Да и системных всяких приблуд можно нацеплять. Сможет рулить всякими iptables-ами на куче серверов, были бы необходимость и желание :)

anonymous
()
Ответ на: комментарий от Shaman007

> Там была виртуальная гибкость, которой могли пользоваться человек 200-300 в мире (в полной мере).

А что там сложного? А с m4 так просто в лёт. А насчет 300 в мире, так только я знаю с десяток. Так что нечего занижать нас ;-)).

anonymous
()
Ответ на: комментарий от anonymous

Какой смысл обсуждать ЧТО когда-то было? Предлагаю это бросить и обсудить что есть сейчас и что имеем мы.

anonymous
()
Ответ на: комментарий от anonymous

>> Там была виртуальная гибкость, которой могли пользоваться человек 200-300 в мире (в полной мере).

>А что там сложного? А с m4 так просто в лёт. А насчет 300 в мире, так только я знаю с десяток. Так что нечего занижать нас ;-)).

Полностью согласен. А кто сказал что настроить сендмыло это геморой?!? Ламеры! Мое знакомство с линуксом собственно началось с сендмыла. Веселые были времена... Еще gopher рулил нипадецки (как тут любят выражаться) :) и bbs-ок было умотаться сколько. И вот, неотягощенный знанием прошлых лет, установил линух (уж и не помню какой) и настроил таки сендмыло за двое суток для сетки из 100 компов. Причем там была связь и с smtp-серверами и по uupc (если кто то еще помнит что это такое). Почему то в то время трудности не пугали :) а наоборот возбуждали :) А сейчас что твориться???? То ли народец хлипкий стал, то ли мы были более закаленные к труду и обороне....

Если ты знаешь 10 человек, да я двадцать, то уже получается уже 230-330 человек в мире :) :D

Milker
()
Ответ на: комментарий от Milker

> по uupc

звиняйте благородные доны, конечно же по uucp. Хотя uupc тоже имел место быть как переделка uucp под дос. Кстати, и сейчас работает.

Milker
()
Ответ на: комментарий от anonymous

> А если еще скриптов навесить на разные цепочки передачи сообщений, так вообще почтовик корпоративного уровня можно сделать. Да и системных всяких приблуд можно нацеплять. Сможет рулить всякими iptables-ами на куче серверов, были бы необходимость и желание :)

А вот тут-то и появяться руткиты пачками.

lb
()

Год назад надо было срочно поднять SMTP Relay при остсутствии у меня какого-бы то ни было опыта поднятия почтовиков. В итоге я поднял его на сендмыле из поставки слаквары подправив ОДИН, файл, добавив в него ОДНУ строчку. С тех пор он шустро работает на слабенькой машинкес хардом 700МБ и есть не просит. За что создателям сендмыла - спаисбо.

Shrike
()
Ответ на: комментарий от chucha

> Без sendmail.cf это уже не sendmail

Ты хоть когда-нибудь руками правил что-то серьезное в sendmail.cf? ;) AFAIR, последняя OS, где так нужно было делать, была Solaris 2.6.

ivlad ★★★★★
()
Ответ на: комментарий от geekkoo

> По некоторым косвенным признакам - устанавливают сендмыл в качестве MTA сейчас в основном админы предпенсионного возраста (привыкли они к нему за много лет совместной жизни).

Ну вот, меня, оказывается, уже в старые пердуны записали.

alman ★★★
()
Ответ на: комментарий от alman

> Ну вот, меня, оказывается, уже в старые пердуны записали.

Это просто маленькие мальчики просто не умеют работать с серьезным софтом.

Если за sendmail регулягно следить, то и проблем не будет.

А практика: поставил и забыл, проповедуемая M$, на серверах

не проходит.

edwin
()
Ответ на: комментарий от edwin

>>>Если за sendmail регулягно следить, то и проблем не будет.

Это тамагучи такая новая, чтоб его регулярно поить и кормить нужно было?

>>>А практика: поставил и забыл, проповедуемая M$, на серверах не проходит.

Усе. Сношу Линукс и перехожу на M$. Мне такая практика очень даже нравится.

geekkoo
()
Ответ на: комментарий от Milker

UUCP, хе! Да у меня почта до сих пор почти вся уходит по UUCP. А насчёт "костылей милтера" скажу так Milter API оч мощная штука, кстати в mc файле директивы на присадку clamav и spamassasin у меня занимают три строчки, так что насчёт сложности звиздеть не надо. А так всюду как не посмотришь все ПЫОНЭРЫ гнут пальцы и как заклинание повторяют "кумыл, постфикс,ексим" фанатики блин релегиозные.

anonymous
()
Ответ на: комментарий от geekkoo

>основном админы предпенсионного возраста

Конечно, кто ж еще может работать в крупных корпорациях.

Сендмыл - ентерпайз левел мта.

Вот только админы локалки в Новоебуново почему то об этом не знают.

Sun-ch
()
Ответ на: комментарий от anonymous

> в mc файле директивы на присадку clamav и spamassasin у меня занимают три строчки

При этом, одна из них define(`_FFR_MILTER',1) ?
:-)

AS ★★★★★
() автор топика

>>>root, похоже (и наконец), не используется совсем...
А кто ж не руту разрешит 25 порт слушать?

geekkoo
()
Ответ на: комментарий от geekkoo

> А кто ж не руту разрешит 25 порт слушать?

Понятия не имею...

#netstat -ap|grep inn|grep LIST|grep tcp
tcp 0 0 xxx.xxx.xxx.xxx:nntp *:* LISTEN 20909/innd
#ps axu|grep 20909|grep -v grep
news 20909 0.0 0.2 7808 5224 ? SN Oct21 1:27 /usr/bin/innd -p 3

Видимо тот же, кто и 119 дает news-у слушать. Кто мешает, повесившись на сокет, понизить себе привилегии ?

AS ★★★★★
() автор топика
Ответ на: комментарий от anonymous

ну да ну да. если ты топыришь пальцы и имея красные глаза твердишь как заклинание "сендмыл", "миллион писем в секунду", "йопнтерпрайз левел", "выбар карпараций", "канкретный конфиг на сноболе" то ты уже не пионер. нет. ты принадлежишь к касте. вам часто такие мысли приходят в голову? может вам фантастику начать писать? вы теряете себя в айти.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.