LINUX.ORG.RU
Ответ на: комментарий от anonymous

Значит он не только убогий.. но и дырявый.

anonymous
()

Да уж... хоть дырочка и слабовата, но всеж... Последний "воздушный замок" тоже пшикнулся... А ведь Ден-то, не без гордости небось заявлял:
"In March 1997, I offered $500 to the first person to publish a verifiable security hole in the latest version of qmail: for example, a way for a user to exploit qmail to take over another account.
My offer still stands. Nobody has found any security holes in qmail.... " (http://cr.yp.to/qmail/guarantee.html)

Все - сруливаю на постфикс или екзим... Чао, Ден...

anonymous
()
Ответ на: комментарий от alphex_kaanoken

Ой, ну что вы, я не знаю, накинулись... ну нашли одну дырочку и сразу пинать... вон, сендмэйл так ваапсче решето :)

anonymous
()

И хоть бы кто прочитал объяснение!

Вроде как падает только qmail-smtpd процесс.
И то при попытке принять
охеренное по размеру письмо. Дальше?
Да ничего страшного или криминального.


z2v
()

А данные то неподтвержденные.

По пункту а) риск вообще на гране 0. Некоторые программы сами падают.

По пункту б) гораздо серьезней, но на уровне предположений.

Вывод: пусть работает.

set
()

Мне кажется...
Вроде можно просто пофиксить, добавив верхнюю границу проверки у pos?

z2v
()

вумная мысль с нулевой практической ценностью. если бы в ляпиксе были только такие дырки ...

anonymous
()
Ответ на: комментарий от anonymous

>если бы в ляпиксе были только такие дырки ...

да это точно. как говорится шапка ушанка пролетит стенок не заденет ...

anonymous
()
Ответ на: комментарий от Shaman007

Вот уж что совершенно чуждо моему пониманию - злорадные выкрики некоторых товарисчей... уроды...

anonymous
()
Ответ на: комментарий от alphex_kaanoken

когда это он больше уметь стал ? может ты с qmail ом не умеешь работать?

приведи хоть 1 пример

anonymous
()
Ответ на: комментарий от xlex

кто читает ключевые слова ? на работе надо думать про дырку (*изду)! а тут сочетание дырка и qmail. праздник для адванцид ламиров.

anonymous
()
Ответ на: комментарий от anonymous

Даже в этой проблеме, qmail показал силу своей архитектуры. А неудобства в работе, это все чисто субъективные суждения.

a10
()
Ответ на: комментарий от Shaman007

>Как я рад! Это просто праздник души!

Странно.

А чему собственно радоваться?

Может я чего не догоняю?

Sun-ch
() автор топика
Ответ на: комментарий от Sun-ch

Надоеои параноики. Я вообще не люблю экстремалов, но qmail на production - это часто трудноустранимые проблемы, если пользователь пытается расширить возможности какой-то левой поделкой.

Shaman007 ★★★★★
()
Ответ на: комментарий от anonymous

> злорадные выкрики некоторых товарисчей... уроды...

Где тут злорадство ? Констатация факта и не более.
Вспомни сколько за последние пару месяцев дыр было
обнаружено и УТРИСЬ ( или ПОДОТРИСЬ ?).



anonymous
()
Ответ на: комментарий от anonymous

Нет ну точно отморозки. Забрызгали слюной все.
Пример вашего поделия котрое отработало без исправлений хотябы год. Можно и чужего.
За лет нашли дырку.
Гордится надо. Ошибки везде есть.

anonymous
()
Ответ на: комментарий от alphex_kaanoken

Просто вы не умеете его готовить ! :-)

anonymous
()
Ответ на: комментарий от Shaman007

А чем он плох на продакшн? У меня 3-й год стоит на солярке ултра1-й и все довольны. Еще и попу эксченжу прикрывает и сопли за ним подбирает, когда болезный не может письма отправить из-за большого траффика.

Он не плохой, он просто другой. А конфигурить его как по мне проще чем sendmail.cf руками правила расписывать.

set
()
Ответ на: комментарий от anonymous

Не рекомендую exim. Может быть, там и нету дыр, но у меня он пару раз падал при весьма странных обстоятельствах... Железо ли виновато, или кривые ручки, или ещё что -- выяснить так и не удалось.

Krok
()
Ответ на: комментарий от Shaman007

drweb нормально прикручивается (более-менее) rbsmtpd идет в поставке и прикручивается за одну минуту

чем можно заменить связку vpopmail+courier-imap взяв за основу postfix? интересует pop-before-smtp авторизация

csa
()

qmail - один из немногих шедевров программирования-проектирования. если бы - известный студент недоучка - пошел бы аналогичным модульным путем ядро уже было бы ! Но увы, болтать Г в бочке каждые два-три года интереснее.

anonymous
()
Ответ на: комментарий от Shaman007

Легко. Есть патч к нему, который позволяет прикручивать virus scan. Можно через амавис.

А насчет антиспам РТФМ, это в life with qmail обсосано до дыр.

set
()
Ответ на: комментарий от Shaman007

>>Ну прикрути к нему антивирус (любой). Или антиспам. Сразу все поймешь.
Ну прикрутил DrWeb. Сходи на их сервер посмоти для каких он почтовиков бывает.

anonymous
()
Ответ на: комментарий от dotcoder

У постфикса хорошая наследственность и генотип :)

set
()
Ответ на: комментарий от Shaman007

antivirus/antispam

>прикрути к нему антивирус ...Или антиспам
а в чём проблема?8-[ ]
не вижу никаких проблем.
1ый антиспам btw у него есть штатный. rblsmtpd.
нет, просто интересно даже, в чём проблема-то?8)
ps: я знаю какие у него болячки - они совсем не там где Вы написали.

mumpster ★★★★★
()

Sendmail has implemented mail systems that deliver high volume mail, ranging from thousands to millions of messages per hour.

Все остальные отдыхают :)

Sun-ch
() автор топика
Ответ на: комментарий от Krok

> Не рекомендую exim. Может быть, там и нету дыр, но у меня он пару раз падал при весьма странных обстоятельствах... Железо ли виновато, или кривые ручки, или ещё что -- выяснить так и не удалось.

Стоит уже как полгода. Полет нормальный.

Woody
()
Ответ на: комментарий от Sun-ch

QMAIL кластеризируется и общается между подами по qmtp. Задача не совсем тривиальная, но решаемая. Еще в 2000 году сабж обрабатывал более 700000 писем в день. Кстати и памяти сендмыло жрет раза в 3 больше на каждый процесс.

set
()

"qmail - один из немногих шедевров программирования-проектирования. если бы - известный студент недоучка - пошел бы аналогичным модульным путем ядро уже было бы ! Но увы, болтать Г в бочке каждые два-три года интереснее." Ну и что? Cоздатели Hurd пошли этим путем. Ну и где этот Hurd? Если ты профессор и доктор философии, это еще не значит, что ты нормальный программист. Я знаю пару академиков от программирования, они бы такой замечательный MTA написали ... на паскале конечно ибо C неакадемический язык. :)

anonymous
()
Ответ на: комментарий от Sun-ch

А ресурсы? Я же писал что то давно было, когда я мта на замену сендмылу выбирал, который бедный не хотел работать через циско нат хоть убей (5% просто не доствлялись по таймаутам).

Что такое спарк ултра 1 не мне тебе рассказывать. Скорость доставки писем от локального клиента вырасла в 10 раз, скорость доставки удаленным клиентам в 1,5. Количество сжираемой памяти уменшилось на 30мб, ресурсы проца и там и там минимальны. Плюс в то время каждые 3 месяца по новой дыре в сендмаиле.

З.Ы. я ничего против sendmail, postfix, exim не имею. Предпочитаю постфикс, но qmail так замечательно работает, что сменить его рука не поднимется. А сендмаил утрачивает позиции в последнее время. Кстати, в 9-м солярисе его уже можно не ставить.

set
()

[timur@org timur]$./test.pl localhost 25
qmail-smtpd SEGV. Copyright Georgi Guninski
Cannot be used in vulnerability databases and similar stuff
Will connect to localhost:25 fromaddr=they@sux.org touser=postmaster
length=2097152
written=0
written=2
written=4
written=6
written=8
written=10
written=12
written=14
written=16
..........
written=2030
written=2032
written=2034
written=2036
written=2038
written=2040
written=2042
written=2044
written=2046
written=2048
220 domain.ru ESMTP
250 domain.ru
250 ok
250 ok
354 go ahead
[timur@org timur]
Что то не работает иксплоит. 

anonymous
()
Ответ на: комментарий от Sun-ch

В смысле на sendmail.com?

Тогда может быть, там много наворотов.

Саныч ты как человек опытный посоветуй хорошую групварь.

set
()
Ответ на: комментарий от anonymous

Хотя нет, работает 
Attaching to process 23945
0x0804a56c in ?? ()
(gdb) cont
Continuing.

Program received signal SIGSEGV, Segmentation fault.
0x0804a4dc in ?? ()
(gdb)
 

anonymous
()
Ответ на: комментарий от set

Я тоже искал

и вроде бы нашёл. Я не Саныч, наверное, не такой опытный, но мне очень понравился Totus и e-GroupWare. Totus мне подошёл больше, остановлюсь на нём. И тот и другой проекты - на sourceforge.net

Massimo
()
Ответ на: комментарий от set

ключевая фраза "Есть патч к нему"
что бы qmail нормально функционировал к нему вагончик патцей надо прикрутить :-(
хотя бы полное непонимание второго МХ-а опять же без патча

anonymous
()
Ответ на: комментарий от anonymous

Виндосоводам просьба завалить рот.... Ну падает qmail и что такого поправят со следующей цифирки падать перестанет... Это лишь один из опенсоурсе майлдемонов их я тебе может бытьоткрою секрет как грязи. Мне нравится сендмыл но приглядываюсь к постфиксу. Может быть поставлю чтобы посмотреть что это такое. На счет дырок в винде я бы вообще помолчал. Любая практически любая из них ложит часть инета в усмерть тот же ловсан храни его господь до сих пор портит жизнь виндусоводам... И долго думаю еще будет жить во имя увеличения наших доходов... Напомню из истории WinCih серия различных вормсов да много чего... А не было не одной серьезной язвимости аналогичной виндовой...

niveh
()
Ответ на: комментарий от niveh

А что такое, простите, групварь? Объясните мне, а то я устарел...

phicus
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.