LINUX.ORG.RU

Критическая «дырка» в sendmail


0

0

ISS X-Force обнаружила ошибку переполнения буффера в sendmail. Эта ошибка позволяет злоумышленнику получить "root"/superuser привилегии в системе с неисправленным sendmail. Все версии с 5.79 до 8.12.7 включительно, на всех платформах, с открытым исходным кодом и коммерческие, подвержены данной проблеме.

Advisory от RedHat: https://rhn.redhat.com/errata/RHSA-20...

>>> Подробности

★★★★★

Вовремя скачивать патчи к сендмейлу не есть гарантия безопасности.
Самая главная беда, это что sendmail потенциально глюкав. Когда он был изначально написан, о секьюрити похоже вообще не думали, только потом его латать начали. А qmail писался как безопасная альтернатива сендмейлу.
Вообще ведь до X-Force эту дырку (и не только эту) могли и другие ребята найти, и тихо её поюзать.

rust
()

Господа. Вы эксплойт приведите - хочу на своей машине попробовать - вдруг заработает )))))))

anonymous
()

Это писец, разработчикам sendmail пора делать харакири.

rust
()

Это писец, разработчикам sendmail пора делать харакири.

rust
()
Ответ на: комментарий от Shadow

Удобно, когда везде одинаковое окружение.

И что, ты думаешь под соляркой оно будет таки компилиться на три минуты быстрее? Может даже не на три а на пять? Капля в море! :)

green ★★★★★
() автор топика
Ответ на: комментарий от ifconfig

Касательно uucp - я использую, таким образом почту домой забираю. очень удобно. При желании траффик можно сжать. Можно забирать с диалапа, мобилы и всего чего угодно, вплоть до прихода к серваку с дискеткой. POP3 не подходит, у меня много доменов, и к тому же дома больше одного юзера ;)

green ★★★★★
() автор топика

Да один sendmail.cf чего стОит... , какие-то m4... Нахрена такой гемор в системе тем более дырявый когда полно нормальных почтовиков. Я лично юзаю кумейл. Один раз поставил и забыл. Только иногда новые хосты добавлять/убирать нужно. Или прогу какую в rc всунуть. И все это без всяких там m4.

sendmail уже свое отжил, его нужно с почестями проводить на пензию :)

ttyS0
()

2 anonymous (*) (2003-03-04 13:39:17.847)
> Господа. Вы эксплойт приведите - хочу на своей машине попробовать - > вдруг заработает )))))))

Хитрый какой. Может тебе ещё ключи от квартиры где деньги лежат?

rust
()

Для тех, кому не нравится UUCP, поясняю, что надежнее и резервнее
протокола нет, отваливается канал, подымается модем без всяких
телодвижений, эта система у меня работает на протяжении 5-и лет,
весь внутренний трафик по корпорации идет по UUCP, которая в свою
очередь работает поверх всего(TCP/IP, ssh, ssl....), uucp поддерживает
докачку, в случае если работает модем на парашных линиях это очень
важно. За все эти 5-ть лет небыло случая потери хоть одного сообщения!
Система состоит из центрального сервера с модемным пулом на 8-мь
модемов, который в свою очередь принимает почту для разных доменов и
сортирует ее по uucp хостам, предварительно вся почта проверяется на
вирусы, даже для uucp хостов, достигается это правда только патчем к
sendmail'у, это единственное то, что пришлось ставить. На центральный
сервер конектятся около 20 серверов разных подразделений, кто по выделенке, кто по модему, а кто и по инету через SSL, в общей
сложности вся система насчитывает порядка 4000 пользователей, понимаю,
что не так много, однако qmail по выше описанной системе работать не будет,
мне плевать, что тут говорят дедишки, пусть сначало сделают так, как
я описал выше, а потом за фичи поговорим....

>Насколько я помню, самый главный аргумент был - отсутствие
>работающего uucp из коробки. На это сто раз было отвечено, что
>0.0001% юзеров, которым в 21-ом веке все еще необходим uucp
>несильно пострадают, наложив соответствующий патч...

Наложи, только смотри не в штаны, так как такого патча попросту
нет, а то что есть - дерьмо, которое рядом не стояло с нормальной работой
UUCP... Вот про 21-й век не надо петь, те технологии, которые работают
исправно и как надо будут работать и дальше. Не забывай, мальчик, что
почта бывает не из одного сервера, не только на выделенном канале,
и не только для одного домена. Заниматься патчиньем qmail'а, извини,
мне нахрен не сдалось, когда есть рабочие решения, которые работают
годами....






McMCC ★★★
()

2 ttyS0:
>Да один sendmail.cf чего стОит... , какие-то m4...

Недоадмины, мля!      `;-#

anonymous
()

2 ifconfig (*) (2003-03-04 13:30:54.828) ">>не может работать со вторым MX работает " Только ПОСЛЕ соотв. патча. Мало того, тут находились люди, котрые, цитировали DJB и утрверждали что второй MX это лажа и нормальным людям он не нужен.

"поднимите руки кто это использует?? а если использует, то дайте внятное объяснение зачем? " Насчет uucp - альтернативы этому на хреновых линках нет. Даже на примере своей не самой большой конторы, я могу привести несколько примеров объектов, где альтернативой существующим хреновым линкам - только спутниковый канал (ну нет там цивилизации и проводов. Нету.), что не всегда оправдывает себя по деньгам.

Насчет лдап. При существующем у меня роутинге почты (несколько почтовых машин в разных локейшнах - домен один.) можно обойтись и без лдап. Можно поставить всюду голый qmail и вести на каждом хосте кучу алайасов. Можно прикрутить патч к кумейлу. Можно пользовать ldap_route_domain в сендмыле. А можно расставить CGP и вообще не забивать себе голову всей этой ерундой.

2rust (*) (2003-03-04 13:36:36.963) "Вовремя скачивать патчи к сендмейлу не есть гарантия безопасности. " 100 % Гарантия безопасности это выдернутый сетевой шнур.

Krause
()

McMCC, как же с ответом на мой вопрос? (Надеюсь, твой предыдущий гневный пост был не ко мне -- у меня UUCP тоже работает, и тоже незаменимо.) Но: 1) сендмейл -- не единственный шлюз UUCP-SMTP; 2) у сендмейла действительно есть несколько очень неприятных багов в самой структуре (я имею в виду НЕ дырявость кода). Очень плохо проработана работа с внешними локальными мейлерами, а внутренних -- только один. Уже от этой печки начинаются такие пляски с граблями, хотя бы в связке с cyrus-imap...

Kasper
()

это, нехочу ничего сказать, но я конфиг сендмейла дефолтный правлю три строчки и получаю готовую работающую систему. И реально, нахуй этот эмчетыре никому не впился. А былиб юзеры с разными эмиксами, яб их послал всех нахуй...

Чисто год казлы(показывая распальцОфку со слегка согнутыми пальцАми)

vilfred ☆☆
()

2McMCC: 4000 юзеров на 8 модемов - 1 модем на 500 юзеров! Во, где бабло прет! Если корпорация согласна с таки качеством обслуживания, пошли в их жопу и работай как ВСЕ на нормальном _МТА_ . Кстати, в этом флейме наверняка только пользователи кумэйл, любителям суньмэйла сейчас некогда.

anonymous
()

2Kasper:

>McMCC, как же с ответом на мой вопрос? (Надеюсь, твой предыдущий
>гневный пост был не ко мне -- у меня UUCP тоже работает, и тоже
>незаменимо.)

Это про другие MTA? Я не буду ломать систему, из-за предпочтения
других, я свой выбор сделал, когда все MTA сосали, был только один
приличный - sendmail, я с ним работаю более 7-ми лет и менять на другие
не намерен, я много чего под него сделал и разные конфиги навоял,
я просматривал exim, postfix и т.д., меня они не устроили....

>Очень плохо проработана работа с внешними локальными мейлерами, а
>внутренних -- только один.

Бред! Приведи хоть пример? Что то не помню херовую работу с local.mail или
procmail? Да и свой я мейлер писал, то же проблем не было, что то
вы батенька путаете....

>Уже от этой печки начинаются такие пляски с граблями, хотя бы в связке с
>cyrus-imap...

Изначально cyrus работал с sendmail, что то тоже не встречал проблем
со связкой cyrus+sendmail, может вы просто их готовить не умете?
В настоящее время я этой связкой не пользуюсь, у меня своя система
написана, но даже в моем случае небыло никаких проблем....

McMCC ★★★
()

>>Только ПОСЛЕ соотв. патча.
может быть я чего не понимаю, но никаких патчей я не ставил.. лично у меня МХ записей около 2 десятков.. А вообщето , у некоторых исчистляються тысячами.

>>Мало того, тут находились люди, котрые, цитировали DJB и утрверждали что второй MX это лажа и нормальным людям он не нужен.

не буду спорить, но никогда не слышал и не читал.. Хотя в свое время у берштейна прочел все что смог найти.. НЕ со всем с ним согласен, но мужик неординарный.

Насчет падающих каналов. Во первых, почта собнсно то от этого не сразу то и теряетсья... Во вторых, а что мешает по тому же модему поднимать ppp резервные коннекты? не, ну объясните пжалуста...


ifconfig
()

>2McMCC: 4000 юзеров на 8 модемов - 1 модем на 500 юзеров! Во, где бабло
>прет! Если корпорация согласна с таки качеством обслуживания, пошли в их
>жопу и работай как ВСЕ на нормальном _МТА_ . Кстати, в этом флейме
>наверняка только пользователи кумэйл, любителям суньмэйла сейчас
>некогда.

Это для диалапа 8-мь модемов, сам то сервак на 2-х мегабитном канале
сидит, но наша компания большая, много где помещений арендует или имеет
своих, и не везде есть каналы, у меня даже есть радио премычка в одно
месте :), с которой бывают такие чудеса.... Если почта будет простаивать
более 5-и минут, меня просто выебут, а эти советчики со своим кумылом
пусть сами у себя играются, и кстати, каждый почтовый сервак, который
сидит на выделенки, тоже имеет резервный модем, а то бывают
случаи падения каналов, вот UUCP и спасает....



McMCC ★★★
()

2ifconfig:

>Во вторых, а что мешает по тому же модему поднимать ppp резервные
>коннекты? не, ну объясните пжалуста...

Объясняем.... Например идет сообщение длиной в 5-ть мегов, и тут обрыв
на последних байтах... Ну допустим ppp перезванивается и устанавливает
новое соединение, только сообщение это будет тянуться заново, в
случае с uucp, оно бы просто продолжило докачку... Такой ответ
убедителен?

McMCC ★★★
()

2All

Как в qmail задать правила для re-writing mail headers

без исполь. внешних программ и повторной пересылки письма?

Модель разработки:

Sendmail - constant development Qmail - Released for quite some time

Почему qmail нет в OpenBSD: Theo says that qmail is "pain in the ass"

Why were all DJB's ports removed? No more qmail?

читаем тред

http://monkey.org/openbsd/archive/ports/0108/msg00459.html

Саныч

anonymous
()

2McMCC ну я бы объяснил, что такие пятимегабайтные письма это все вавно что рояль в автобусе возить(он конешно увезет, но сколько будет невинных жертв).

p.s. хотя мы, как-то было дело, 15-ти минутными mp3 типа морчибы или кармакомы обменивалсь по почте, средний файл 7 мегабайт :)

vilfred ☆☆
()

2 ifconfig (*) (2003-03-04 14:43:10.104)

"Насчет падающих каналов. Во первых, почта собнсно то от этого не сразу то и теряетсья..." Не, не теряется. Но если линк падает каждые 15 минут, большие письма у тебя в очереди до морковкиного заговения висеть будут.

Во вторых, а что мешает по тому же модему поднимать ppp резервные коннекты? не, ну объясните пжалуста... "
Наличие всего ОДНОЙ свободной линии на объект. К тому же при обрыве линка при передаче сообщения по SMTP тебя не спасут резервные коннекты.



Krause
()

Вобщем то вполне, только теперь появилсиь другие вопросы %))

Значит у вас такая крутая компания, но линки хреновые.. ЧТож бывает, увы действительность.. НО, в любой большой компании можно и нужно вводить некие стандарты. Так вот, слать почтой месагги по 5 метров в данной ситуации есть полный бред и корпаративное упущение. Ибо есть ftp ддя этого. Надеюсь про докачку в ftp рассказывать не надо??
Второй момент, тут моджно вернуться к заглохшему спору насчет устаревшего SMTP. Во первых, почта в 5 метров это явно приатаченые файлы, распухшие минимум в 1.3-1.5 раза от уебишного BASE64. PPP коннект можно очень прилично сжать софтверно (unix<->unix)на тексте(до 10 раз), UUCP нет, только хардверно, что не так эффективно. Не правдо ли расточительство при плохих шнурках (и вероятно плате за междугородку)???? Во вторых.. почему SMTP не поддерживает докачку??? может быть таки он страр??? или супер стар??? так почему же никто не возражал что у нас есть pop3 (три) но многие с пеной у рта отсаивают что нам не нужен SMTP2 (два) ?

ifconfig
()

краснаглазые аграничиныи

вам дядьки админы еще пятилетку назад говорили, что синмеел написал пидор, и там общая идеология такая, чтобы в жопу давацца при каждом удобном случае. Поищите по bugtraq, скока сот дырок там в синмееле вашем? ась? и сколько в postfix, exim? по две-три?

И не слушайте красноглазых типа McMCC, у которых чудеса с радиоперемычками творятся. У таких как он чудеса вообще везде творятся, а не только в радиоперемычках, т.к. взять и почитать серьезную книжку про то, КАК нужно строить корпоративные системы, им красные глаза мещают - сразу вываливаются в кору, как только что-то умное увидят. И то, что вы, как, допустим, green, не знаете доподлинно, как то или другое сделать в qmail, в solaris, в FreeBSD, еще не означает, что они этого не умеют. Да, Олег?

Oldmann
()

праздник на улице хаксоров

anonymous
()

>Круто что postfix запускается в chroot, даже если и сломают, то ничего не сделается

жопу пропатчи для начала. иначе из чирута вылезет на непатченом ядре. grsec, например. причом только начиная с версии 1.9.9с (последней) джайл стал реальным.

SG

anonymous
()

>Вобщем то вполне, только теперь появилсиь другие вопросы %))
>
>Значит у вас такая крутая компания, но линки хреновые.. ЧТож бывает, увы
>действительность..

Смотря где и в каком месте, линки разные...Увы...

>НО, в любой большой компании можно и нужно вводить некие стандарты.
>Так вот, слать почтой месагги по 5 метров в данной
>ситуации есть полный бред и корпаративное упущение. Ибо есть ftp ддя
>этого. Надеюсь про докачку в ftp рассказывать не надо??

Если бы да ка бы, ты меня добить хочешь?:))) Пытались мы когда-то привить
к ftp, но юзеры всеравно используют почту, им вломы использовать что то
кроме OE, да и в некоторых местах, где только модемы, не совсем удобно
это...

>Второй момент, тут моджно вернуться к заглохшему спору насчет >устаревшего SMTP. Во первых, почта в 5 метров это явно приатаченые >файлы, распухшие минимум в 1.3-1.5 раза от уебишного BASE64.

А если такое сообщение не одно и не от одного пользователя? У нас
это бывает легко и почти каждый день, 5-ть мегов это не самое
мальнькое письмецо от одного юзера....

>PPP коннект можно очень прилично сжать софтверно (unix<->unix)на
>тексте(до >10 раз), UUCP нет, только хардверно, что не так эффективно.

Ты не прав! Читай доки к UUCP.... Gzip там никто не оменял....


McMCC ★★★
()

>>чтобы в жопу давацца при каждом удобном случае

Пять баллов... %)

ifconfig
()

2 ifconfig (*) (2003-03-04 15:04:40.753)
"Во первых, почта в 5 метров это явно приатаченые файлы"
Гы, если линк дерьмовый, а почты много, проблемы начнутся на письмах в пятьсот кил. Письмо в 5 мешков на линке в 9600 или 11 это из области клинического мазохизма.

Krause
()

>Вобщем то вполне, только теперь появилсиь другие вопросы %))
>
>Значит у вас такая крутая компания, но линки хреновые.. ЧТож бывает, увы
>действительность..

Смотря где и в каком месте, линки разные...Увы...

>НО, в любой большой компании можно и нужно вводить некие стандарты.
>Так вот, слать почтой месагги по 5 метров в данной
>ситуации есть полный бред и корпаративное упущение. Ибо есть ftp ддя
>этого. Надеюсь про докачку в ftp рассказывать не надо??

Если бы да ка бы, ты меня добить хочешь?:))) Пытались мы когда-то привить
к ftp, но юзеры всеравно используют почту, им вломы использовать что то
кроме OE, да и в некоторых местах, где только модемы, не совсем удобно
это...

>Второй момент, тут моджно вернуться к заглохшему спору насчет >устаревшего SMTP. Во первых, почта в 5 метров это явно приатаченые >файлы, распухшие минимум в 1.3-1.5 раза от уебишного BASE64.

А если такое сообщение не одно и не от одного пользователя? У нас
это бывает легко и почти каждый день, 5-ть мегов это не самое
мальнькое письмецо от одного юзера....

>PPP коннект можно очень прилично сжать софтверно (unix<->unix)на
>тексте(до >10 раз), UUCP нет, только хардверно, что не так эффективно.

Ты не прав! Читай доки к UUCP.... Gzip там никто не оменял.... Но ты прикинь,
сколько может быть обрывов и сколько времени понадобиться заново
делать перекачку, можно потерять часы, а как я уже говорил выше, что
даже за потерю 5-ти минут, трахать будут больно и методично.... Короче,
не надо изобретать велосипед, все давно придумано и работает, SMTP
хорош там, где он хорош, а замену UUCP еще не придумали...




McMCC ★★★
()

>И не слушайте красноглазых типа McMCC, у которых чудеса с
>радиоперемычками творятся. У таких как он чудеса вообще везде творятся, а
>не только в радиоперемычках, т.к. взять и почитать серьезную книжку про
>то, КАК нужно строить корпоративные системы, им красные глаза мещают -
>сразу вываливаются в кору, как только что-то умное увидят. И то, что в
>как, допустим, green, не знаете доподлинно, как то или другое сделать в
>qmail, в solaris, в FreeBSD, еще не означает, что они этого не умеют. Да,
>Олег?

2Oldman:

Шел бы ты старый пердун лесом, прежде чем поучать других, сам бы немного
подучился... Бздя еще не сидит в печенках?

McMCC ★★★
()

Вот краснаглазый аграничиный, у него чудеса точно везде - даже в форум написать нормально не может. Кличнический случай, срочно позвонить на дурдом, чтобы приехал психиатор и суровые санитары, обширяли его галоперидолом и увезли на дурдом.

Oldmann
()

2 Oldmann в жопу

anonymous
()

>Изначально cyrus работал с sendmail, что то тоже не встречал проблем
>со связкой cyrus+sendmail, может вы просто их готовить не умете?
>В настоящее время я этой связкой не пользуюсь, у меня своя система
>написана, но даже в моем случае небыло никаких проблем....

1) Работа с квотами в cyrus-imap. Вот я выдал юзеру 2 мега, он
их по-честному заполнил, и приходит новое письмо. Что делает
sendmail? Стучится к сайрусу, а тот и говорит: "для этого юзера
quota violation. Ин-на, глюкало". Сендмейл берет письмо, и кладет
его в спул. И держит там пять суток, каждый час пытаясь пробудить
совесть у сайруса, и таки пробудит ее, если юзер выгребет за эти
пять суток свою почту. Так что квоты работают очень условно.

2) Несуществующие юзеры. Сендмейл не умеет (точнее, я не знаю,
как его обучить) проверять наличие юзера на этапе "rcpt to:"
smtp-диалога в случае внешнего локального мейлера.
Вот здесь-то самая большая жаба и порылась, ибо письмо в лучшем
случае (из плохих) приходит целиком и дропается, а в худшем --
пытается отослать отлуп, в смысле нет в нашей системе такого юзера.
Т.к. подавляющее большинство таких корреспондентов -- автоматы
рассылки, то подобные письма будут долго мозолить глаза
(да и спул забить могут, было бы желание).

Да и в случае внутреннего мейлера (когда пользовательская
база данных -- /etc/passwd) там тоже юмор -- у всех ведь сейчас
антивирусы. Если добавлять к адресу суффикс типа:
user@domain.ru.ANTIVIRUS, то приходится разрешать прием почты
от фейковых доменов, а если префикс: ANTIVIRUS.user@domain.ru, то
опять же получаем проблему несуществующих пользователей.


Пойми, я не хочу наезжать, ругаться и тд. Мне нужно найти наилучшую
систему среди бесплатных, ибо exim, как выяснилось, тоже не идеален.
Хоть бытует среди меня такое мнение, что сумма недостатков sendmail'а
намного больше, чем у exim'а. А других альтернатив я не вижу.

Kasper
()

>вам дядьки админы еще пятилетку назад говорили, что синмеел написал
>пидор, и там общая идеология такая, чтобы в жопу давацца при каждом
>удобном случае. Поищите по bugtraq, скока сот дырок там в синмееле
>вашем? ась? и сколько в postfix, exim? по две-три?

Ты такой вывод сделал после того, как тебе не дали жопу?

anonymous
()

McMCC видишь ли, краснаглазый меньший брат мой, у меня в моей сети, в которой одних рутеров под пять сотен, никаких чудес не происходит. И все работает великолепно. И используется не только, и не столько фря, у меня нет аграничинности и фанатизма по чему-либо, все должно быть reasonable. И стоят у меня и солярис и AIX. И не занимаюсь я мастурбацией, и юзеры мои делают то, что я им велю, и не шлют 5-мегабайтные письма емылом.
А то, что юзера кладут на твои попытки научить их юзать ftp, означает лишь одно, McMCC. То, что ты настолько красноглаз, что тебя за чмо держат, и не слушают совсем. Типа, собака лает - ветер носит. Мне жаль тебя, McMCC. Это неизлечимо, и всю жизнь ты будешь мучаться сам и мучать других людей, которые имели нещастье работать с IT инфраструктурой, обслуживаемой тобой.

Oldmann
()

>>но юзеры всеравно используют почту, им вломы использовать что то

Хорошо, уговорил.. Бывает и такое, но что -то мне подсказывает, что даже в этом случае надобно искать другое, основаное таки на IP решение. В конце концов, написать самому. Не так сложно на самом деле.. Типа скрипта, который будет отсылать писмо, врубать в него урлы файлов, а атач вываливать на ftp (заодно и bzip-нуть). При этом на хосте получателе прокмайлом выдирать эти сведенья, втяскивать wget (илил еще чем)атач и опять крепить к письму.. Чем плох алгоритм??? И это только на вскидку... Если бы у меня стояла такая задача, написал бы за несколько дней..

>>Ты не прав! Читай доки к UUCP.... Gzip там никто не оменял....
ежели можно, то дай прямой линк на доку... а то чего то в гугле роюсь, пока на этот счет ничего не нашел...




ifconfig
()

sendmail+uucp

Я не так давно пытался настроить sendmail 8.12.7 на uucp
с dialup-ным доступом. Потратил на это говно целый день,
обчитался документации, но так и не смог заставить ее
делать простую вещь: не пытаться достучаться через dns до хоста,
куда я посылаю письмо, а всего лишь вызвать uux.

FEATURE(nodns) и FEATURE(nocanonify) ни фига не помогли.
Забавно, что когда я подключался к интернету, uux вызывался.
Таким образом, ppp соединение требовалось, чтобы переложить файл
из одной директории в другую.

В общем, sendmail я снес, поставил postfix, настроил его за 15
минут и теперь счастлив.

Если знающие господа укажут мне, в чем была моя ошибка, то я,
возможно, не буду сносить sendmail, когда проапдейчу Slackware
до 9.0

anonymous
()

>McMCC видишь ли, краснаглазый меньший брат мой, у меня в моей сети, в
>которой одних рутеров под пять сотен, никаких чудес не происходит. И все
>работает великолепно. И используется не только, и не столько фря, у меня
>нет аграничинности и фанатизма по чему-либо, все должно быть reasonable.
>И стоят у меня и солярис и AIX. И не занимаюсь я мастурбацией, и юзеры
>мои делают то, что я им велю, и не шлют 5-мегабайтные письма емылом.

Ну возьми с полки пирожок.... Мне насрать, что там у тебя и как, у меня
свое и тебя, я покрайней мере, поучать не лезу, так что гордись своей
системой, только других не учи, кому и с колько можно посылать по почте..

>А то, что юзера кладут на твои попытки научить их юзать ftp, означает лишь >одно, McMCC. То, что ты настолько красноглаз, что тебя за чмо держат, и не >слушают совсем. Типа, собака лает - ветер носит. Мне жаль тебя, McMCC.

Ну почему же, там где выделенные каналы, ftp работает, и не одно, но
это как говорится, меня не колышет....

>Это неизлечимо, и всю жизнь ты будешь мучаться сам и мучать других >людей, которые имели нещастье работать с IT инфраструктурой, >обслуживаемой тобой.

Тебе то откудова знать? Мы с тобой знакомы? Нет...? Так вали на хуй....

McMCC ★★★
()

2Kasper:
А какой exim использовал и чего тебе в нём не хватило?

Shadow ★★★★★
()

2 Oldmann
> и юзеры мои делают то, что я им велю, и не шлют 5-мегабайтные письма емылом.

Ты офигенно крутой чувак, вот только аргументировано спорить не умеешь. Обиделся что-ли?

rust
()

>>Ты не прав! Читай доки к UUCP.... Gzip там никто не оменял....
>ежели можно, то дай прямой линк на доку... а то чего то в гугле роюсь, пока
>на этот счет ничего не нашел...

Есть несколько способов, один есть в исходниках uucp
uucp-1.06.1/contrib/uucomp.shar, другой с использованием rmail(rcmail),
были еще и патчи с использованием lzo....



McMCC ★★★
()

Интересно, какое решение предложат Oldmann и ifconfig для задачи организации почты на ТЧ канале с 4-мя событиями на линии в минуту (событиями считаются: пропадание несущей, уход АЧХ и т.д.). На этом канале модем ретрейнится по полторы минуты, а затем PPP делает хэндшек более 30 сек и работает не более 4 минут. Или другой канал - максимум 2400 из-за нестандартной аппаратуры уплотнения.

Предложите, господа, решение организации почты. Просто почты. Остального не надо.

anonymous
()

>Я не так давно пытался настроить sendmail 8.12.7 на uucp
>с dialup-ным доступом. Потратил на это говно целый день,
>обчитался документации, но так и не смог заставить ее
>делать простую вещь: не пытаться достучаться через dns до хоста,
>куда я посылаю письмо, а всего лишь вызвать uux.
>
>FEATURE(nodns) и FEATURE(nocanonify) ни фига не помогли.
>Забавно, что когда я подключался к интернету, uux вызывался.
>Таким образом, ppp соединение требовалось, чтобы переложить файл
>из одной директории в другую.

Толком не понятно, что тебе надо, но может стоит указать
define(`SMART_HOST', uucp-uudom:<имя uucp хоста>) ???


McMCC ★★★
()
Ответ на: комментарий от anonymous

2 anonymous (*) (2003-03-04 11:01:20.122)

> Круто что postfix запускается в chroot, даже если и сломают, то ничего не сделается

Ну да ;) А если допустим (в Linux-е) положить где-нить в chroot-овом дереве модуль кернельный, заинсмодить его, а модуль кернельный может быть не драйвером звуковухи а нашим малость зловредным кодом ;)

Это только один из вариантов ;)

sseREGa
()
Ответ на: комментарий от McMCC

batchmail еще никто не отменял :)

2ifconfig:

А вот за RIPE не надо говорить! qmail давно выведен как класс, и вместо него используется postfix. Ну, и конечно же - sendmail :)

Правда, exim еще используется, MCMCC знает, где :)))

BaT ★★★★★
()

опять хуями меряюца... у меня 500 роутеров! а у меня радиоперемычка! гыгыгы веселуха!

gfdsa
()
Ответ на: комментарий от McMCC


> Объясняем.... Например идет сообщение длиной в 5-ть мегов, и тут обрыв на последних байтах...

Аааааа!!!!! Вот где собака-то порылась! А я все никак диагноз
товарищу поставить не мог. Думал - сложный случай ;))))
Это клиника полная.

> но юзеры всеравно используют почту, им вломы использовать что то кроме OE

Не менее смешное объяснение для админа с якобы семилетним стажем. Это ж в какой деревне сие безобразие происходит?
Неужто в столице? Я бы помер от стыда.

anonymous
()
Ответ на: комментарий от Oldmann

Мне пожалуйста PAE в FreeBSD, milter support в qmail и Solaris без локов (оптимизировано для UP operations). Спасибо.

green ★★★★★
() автор топика

2Kasper:

по первому вопросу с квотами, я тебе ничем не смогу помочь, не пользую я
цируса давно, как я говорил, у меня все свое, но думаю, что это решаемо,
можно написать враппер, который будет вызываться перед запуском
локального мейлера и дропать письма, я такую хрень делал очень давно, в
начале на перле, а потом на C, обычный stats на ящик пользователя и возврат
ошибки, они описаны в sendmail/sysexits.h, вообщем, прога в несколько строчек....

>2) Несуществующие юзеры. Сендмей не умеет (точнее, я не знаю,
>как его обучить) проверять наличие юзера на этапе "rcpt to:"
>smtp-диалога в случае внешнего локального мейлера.
>Вот здесь-то самая большая жаба и порылась, ибо письмо в лучшем
>случае (из плохих) приходит целиком и дропается, а в худшем --
>пытается отослать отлуп, в смысле нет в нашей системе такого юзера.
>Т.к. подавляющее большинство таких корреспондентов -- автоматы
>рассылки, то подобные письма будут долго мозолить глаза
>(да и спул забить могут, было бы желание).

Все зависит от флагов, которые установлены для локального мейлера,
если используется система с виртуальными пользователями, то
отключают проверку наличие юзера в системе, как раз на этапе
"rcpt to:", и опять выручит враппер, который будет удалять такие сообщения
нафиг....

Вообщем, все это делается перед вызовом deliver или патчиньем его
самого, sendmail тут ни за что не отвечает, странно, как можно его
вообще обвинять в этом? Ваши проблемы не в сендмайле, а скорее
в его конфигурации или кривизне deliver'а из цируса....

>Да и в случае внутреннего мейлера (когда пользовательская
>база данных -- /etc/passwd) там тоже юмор -- у всех ведь сейчас
>антивирусы. Если добавлять к адресу суффикс типа:
>user@domain.ru.ANTIVIRUS, то приходится разрешать прием почты
>от фейковых доменов, а если префикс: ANTIVIRUS.user@domain.ru, то
>опять же получаем проблему несуществующих пользователей.

Обычный реврайт адресов или virtualtable.... Но нафига вообще
что то прибавлять к адресу? Страный у вас антивирус....


McMCC ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.