The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Выпуск SMTP-сервера Sendmail 8.15.2"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск SMTP-сервера Sendmail 8.15.2"  +/
Сообщение от opennews (??) on 04-Июл-15, 10:16 
Доступен (http://permalink.gmane.org/gmane.mail.sendmail.announce/35) релиз SMTP-сервера Sendmail 8.15.2 (http://www.sendmail.com/sm/open_source/). Выпуск носит корректирующий характер и содержит в основном исправления. Из изменений отмечаются различные исправления, связанные с работой  IPv6, реализация опции для управления включением сжатия адресов IPv6, изменение значений по умолчанию DHParameters в ответ на уязвимость "LogJam", обеспечение отклонения неверных данных протоколов в libmilter, исправление FEATURE(`nopercenthack').


URL: https://groups.google.com/forum/#!topic/comp.mail.sendmail/G...
Новость: http://www.opennet.ru/opennews/art.shtml?num=42562

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Выпуск SMTP-сервера Sendmail 8.15.2"  +3 +/
Сообщение от Аноним (??) on 04-Июл-15, 10:16 
Кто-то ещё этим пользуется? Последний раз ковырял пошлимыло на AIX в местном вычислительном центре мвд.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Выпуск SMTP-сервера Sendmail 8.15.2"  –8 +/
Сообщение от Аноним (??) on 04-Июл-15, 12:32 
Я им пользуюсь. Пожалуй, лучший SMTP-сервер. Всегда собираю из исходников, скачанных с официального сайта. Дистрибутив использую, в основном, Gentoo. Третий год - полёт нормальный.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

10. "Выпуск SMTP-сервера Sendmail 8.15.2"  +2 +/
Сообщение от Michael Shigorin email(ok) on 04-Июл-15, 16:54 
> Я им пользуюсь. Пожалуй, лучший SMTP-сервер.

Ага, вроде как wu-ftpd -- лучший FTP-сервер.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

11. "Выпуск SMTP-сервера Sendmail 8.15.2"  +2 +/
Сообщение от Аноним (??) on 04-Июл-15, 17:51 
> Третий год - полёт нормальный.

Но лучший все-таки exim

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

12. "Выпуск SMTP-сервера Sendmail 8.15.2"  –2 +/
Сообщение от Аноним (??) on 04-Июл-15, 20:18 
Му-ха-ах-хааа! Этот набор костылей?!? Упаси ...
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

15. "Выпуск SMTP-сервера Sendmail 8.15.2"  +4 +/
Сообщение от Аноним (??) on 04-Июл-15, 23:27 
Ясно - ниасилил!
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

17. "Выпуск SMTP-сервера Sendmail 8.15.2"  +4 +/
Сообщение от Аноним (??) on 05-Июл-15, 04:32 
Осиливать там нечего, spool у него всё так же колбасит при сколько-нибудь серьёзной нагрузке, spf - патчами, greylist - патчами или изъёбством с readsocket, очень читаемые магические $acl_m* и $acl_c*.

Как правильно ставить скобки в and{} - не уверены уже и сами разработчики: http://www.gossamer-threads.com/lists/exim/users/86924

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

18. "Выпуск SMTP-сервера Sendmail 8.15.2"  +2 +/
Сообщение от Аноним (??) on 05-Июл-15, 08:33 
> Осиливать там нечего, spool у него всё так же колбасит при сколько-нибудь серьёзной нагрузке,

use maildir, luke


> spf - патчами, greylist - патчами или изъёбством с readsocket,

да ладно, смотрю на конфиги в районе CHECK_RCPT_SPF и CHECK_RCPT_IP_DNSBL и недоумеваю


> очень читаемые магические $acl_m* и $acl_c*.

я ж говорю что ты ниасилил


> Как правильно ставить скобки в and{} - не уверены уже и сами разработчики: http://www.gossamer-threads.com/lists/exim/users/86924

Так и не удивительно что в столь мощной система задания правил что-то можно не помнить. Вот ты как обычный пользователь даже ниасилил, а у них в голове кроме пользовательского интерфейса для задания правил еще и ядерная часть которая должна все это разбирать. И да, с and кстати там все в порядке, почитай внимательно.


ps: exim крутая и мощная штука, но не для блондинок

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

21. "Выпуск SMTP-сервера Sendmail 8.15.2"  +4 +/
Сообщение от Аноним (??) on 05-Июл-15, 15:22 
> use maildir, luke

...и сразу же сел в лужу, не знаю предмета. Расскажи мне, умник, каким боком spool exim'а относится к maildir'у. И зачем тогда понадобилась 55я глава в официальной документации «55 - Format of spool files».

> да ладно, смотрю на конфиги в районе CHECK_RCPT_SPF и CHECK_RCPT_IP_DNSBL и недоумеваю

Ты вообще много насчёт чего недоумеваешь, я смотрю. Открываем официальную доку http://wiki.exim.org/SimpleGreylisting, и видим, что нам предлагают херачить sql запросы прямо в конфиге. "Потому что это возможно!!111". sql-injection/split? Нет, не слышал. code reuse/code share? Нет, не слышал. Отдать решение стороннему демону, типа sqlgrey? "Да вы чтоаа???!11 у нас же такой песдатый и навороченный конфиг, делайте всё через него."

> я ж говорю что ты ниасилил

Мне неоднократно приходилось разгребать последствия копипаста с лиссяры, где такое широко исользуется и рекомендуется. Спасибо, но идите в жoпу с такой "фичей".

> Так и не удивительно что в столь мощной система задания правил что-то можно не помнить.

...даже если он - разработчик? :-)

> но не для блондинок

Мнение админов локалхоста меня не интересует.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

24. "Выпуск SMTP-сервера Sendmail 8.15.2"  –2 +/
Сообщение от Аноним (??) on 05-Июл-15, 18:15 
Каким образом 55я глава связана с вашим враньем про то что спул якобы колбасит ?
Кстати что такое "колбасит" ?

SQL-инъекций не будет потому как строка, способная привести к ним, ни при каких обстоятельствах не распарсится как емайл/домен/ip-адрес.

А если очень нравится обмазываться кривыми-косыми сторонними демонами, так ставьте себе постфикс, он без сторонних демонов вообще нихрена не умеет.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

28. "Выпуск SMTP-сервера Sendmail 8.15.2"  +3 +/
Сообщение от Аноним (??) on 06-Июл-15, 02:57 
Спорить с дилетантом - дело неблагодарное но комментарии читают разные люди, авось кому пригодится.

> Кстати что такое "колбасит"?

2015-06-27 03:10:21 1Z89TL-00023L-8H Spool file is locked (another process is handling this message)

Таких сообщений в логе при нагрузке становится очень много.

> SQL-инъекций не будет потому как строка, способная привести к ним, ни при каких обстоятельствах не распарсится как емайл/домен/ip-адрес.

"Мамой клянус!", да? Даю подсказку: в запросе могут участвовать не только адрес, но и данные из хидера. Да и сам localpart в адресе по стандарту не является безопасным:

> The local-part of the e-mail address may use any of these ASCII
> * Uppercase and lowercase English letters (a-z, A-
> * Digits 0 to 9
> * Characters ! # $ % & ' * + - / = ? ^ _ ` { | } ~
> * Character . (dot, period, full stop) provided that it is not the first or last character, and provided also that it does not appear two or more times consecutively.

Кавычки, как «'», так и «`», «--», скобки для ord(). Умному достаточно.

> А если очень нравится обмазываться кривыми-косыми сторонними демонами, так ставьте себе постфикс, он без сторонних демонов вообще нихрена не умеет.

Проверку PTR он обрабатывает адекватнее exim'а, например. Некоторые проверки и задачи лучше вынести в отдельный процесс и ковырять/тюнить там в своё удовольствие, без необходимости reload'а всего mailserver'а. Например spf/widemask-protection или что-то совсем кастомное. В posftix'е это делается элементарно, через штатный check_policy, а в exim'е - с выше. Ах да, масштабируется гораздо лучше, чем монолитный exim.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

34. "Выпуск SMTP-сервера Sendmail 8.15.2"  +1 +/
Сообщение от Аноним3 on 07-Июл-15, 02:59 
эй, не видим ответа  на

> Расскажи мне, умник, каким боком spool exim'а относится к maildir'у.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

27. "Выпуск SMTP-сервера Sendmail 8.15.2"  –2 +/
Сообщение от DeadLoco (ok) on 06-Июл-15, 00:13 
> зачем тогда понадобилась 55я глава в официальной документации «55 - Format of spool files».

Ну, и зачем, по-вашему, она понадобилась?

> и видим, что нам предлагают херачить sql запросы прямо в конфиге.

В данном конкретном случае это просто иллюстрация механизма. Вас, например, не смущает, что у того же довекота в конфиге прописаны запросы к базе с юзерами?

> Мне неоднократно приходилось разгребать последствия копипаста с лиссяры

Ну, это отдельная песня :) Некоторые статьи там имеют явные признаки хуман-инжиниринга и откровенной подставы.

>> что-то можно не помнить.
> ...даже если он - разработчик? :-)

Если один из - запросто.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

29. "Выпуск SMTP-сервера Sendmail 8.15.2"  +2 +/
Сообщение от Аноним (??) on 06-Июл-15, 03:05 
Ты с темы-то не съезжай на dovecot. Там свои тараканы.

"копипаст с лиссяры" - это просто типичный пример и диагноз. Конфиг не должен быть dsl'ом, иначе мы получим второй sendmail и неподдерживаемость силами другого человека почтовика в перспективе.

> Остальное не хуже, но тут взоржал, аки конь.

Девочка, побывав на стройке, ходит и смеётся. Постоянно. Возможно она резко стала очень позитивной, но вероятнее, что ей на голову просто упал кирпич.

По делу есть что сказать?

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

31. "Выпуск SMTP-сервера Sendmail 8.15.2"  –1 +/
Сообщение от DeadLoco (ok) on 06-Июл-15, 12:44 
> Ты с темы-то не съезжай на dovecot. Там свои тараканы.

У экзима есть универсальный механизм запросов. Можно запрашивать в файл, в лдап, в сикель и еще в туеву хучу источников данных. Запрос нативный для источника, включен в конфиг. Разумеется, при известной альтернативной одаренности можно выстрелить себе в ногу. Но это твое личное горе, если ты не умеешь пользоваться инструментом. Если нужно сделать секурно - все решаемо, не без усилий, разумеется. Но фонтанировать говном лишь потому, что инструмент позволяет ошибиться...

> По делу есть что сказать?

Ты с темы-то не съезжай. По делу есть что сказать относительно переменных? Или будешь пузыриться, как и все неосиляторы?

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

35. "Выпуск SMTP-сервера Sendmail 8.15.2"  +/
Сообщение от Аноним (??) on 07-Июл-15, 03:54 
> У экзима есть универсальный механизм запросов. Можно запрашивать в файл, в лдап, в сикель и еще в туеву хучу источников данных.

...и все одинаково криво. Выше был дан пример с сиквелом, после которого оппонент слился. Чуть более сложная логика чем lookup - всё, приехали, или один мегаблок из знаков препинаний, или несколько, со связью через $acl_[cm]*, пор которые ниже.

> Ты с темы-то не съезжай.

Я? Это ТЫ не нашёл ничего лучшего как тупо "взоржать, аки конь", без аргументов.

> There are some special variables that can be set during ACL processing. They can be used to pass information between different ACLs, different invocations of the same ACL in the same SMTP connection, and between ACLs and the routers, transports, and filters that are used to deliver a message. There are two sets of these variables:
> * The values of $acl_c0 to $acl_c19 persist throughout an SMTP connection. They are never reset. Thus, a value that is set while receiving one message is still available when receiving the next message on the same SMTP connection.
> * The values of $acl_m0 to $acl_m19 persist only while a message is being received.

"special variables" - цитата из официального мана. Магия. Это ограничение смягчили только недавно, видать не от хорошей жизни. А теперь догадайся с одного раза, какой стиль переменных используется повсеместно в мануалах и тупо "по привычке" даже у опытных админов.

А теперь послушаем твои аргументы в защиту такого стиля именования.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

39. "Выпуск SMTP-сервера Sendmail 8.15.2"  –1 +/
Сообщение от DeadLoco (ok) on 07-Июл-15, 09:19 
> А теперь послушаем твои аргументы в защиту такого стиля именования.

А ты вообще в курсе, что цитируешь доку от 2006 года? Что в последующих версиях этого уже нету?

Полагаю, ты - из породы конфиг-киддизов, которые воздушно-капельным путем передают друг другу чужие наработки, не понимая их смысла, но тщательно сохраняя и передавая все связанные с ними легенды.

Кто-то в 2006 обнаружил первую реализацию переменных в экзиме, использовал их, в комментарии отметил их магичность и нечитаемость - и понеслась. Прошло почти десять лет (десять лет, Карл!) а у простейших переменные экзима все еще магические...

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

41. "Выпуск SMTP-сервера Sendmail 8.15.2"  +/
Сообщение от Аноним (??) on 07-Июл-15, 12:57 
> Это ограничение смягчили только недавно

Ты читать не умеешь? Всё ещё не вижу аргументов, только словесный пoнoс и забалтывание дискуссии.

Так всё-таки, что там с безопасностью и экранированием божественных lookup'ов и читаемостью встроенной лапши со сложной логикой?

> Полагаю, ты - из породы конфиг-киддизов, которые воздушно-капельным путем передают друг другу чужие наработки, не понимая их смысла, но тщательно сохраняя и передавая все связанные с ними легенды.

Ого, диагноз по нику. Скажи ещё чё-нить умное? Только по теме.

> Карл!

О, оно ещё и лyркоёбствует. Ну-ну, тебе очень идёт.

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

19. "Выпуск SMTP-сервера Sendmail 8.15.2"  +/
Сообщение от DeadLoco (ok) on 05-Июл-15, 08:36 
Пассаж о "магических" и "нечитаемых" переменных - это да... Остальное не хуже, но тут взоржал, аки конь.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

4. "Выпуск SMTP-сервера Sendmail 8.15.2"  +/
Сообщение от Анонимус сапиенс on 04-Июл-15, 12:34 
Пользуются хомячки поднимающие серверы sendmail + dovecot + squid по инструкции с интернетов. Они же создают доменную зону .local, меняют user agent у пошлимыла. А на мой вопрос зачем сменили юзер агент и на мою претензию о невозможности отладки связи с такими идиотсерверами, говорят что я ламер.

Убивать!11

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

13. "Выпуск SMTP-сервера Sendmail 8.15.2"  –3 +/
Сообщение от Аноним (??) on 04-Июл-15, 20:19 
> говорят что я ламер.

Увы - это правда :)
> Убивать!11

Да зачем же, займись уборкой территорри вместо IT и живи себе ...

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

9. "Выпуск SMTP-сервера Sendmail 8.15.2"  +/
Сообщение от Аноним (??) on 04-Июл-15, 16:41 
Да, это известная программа с большой историей, не удивительно что вы видели её на AIX в местном вычислительном центре мвд.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

16. "Выпуск SMTP-сервера Sendmail 8.15.2"  +/
Сообщение от Alexander Sheiko on 05-Июл-15, 00:50 
Я использую для простых целей - пересылки системной почты или для приёма и пересылки нескольких адресов. Благо оно встроенное в ОС.

Для серьёзных целей давно использую Exim, альтернативы ему по удобству и возможностям не вижу.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "Выпуск SMTP-сервера Sendmail 8.15.2"  +2 +/
Сообщение от upwork email on 04-Июл-15, 15:34 
не актуален и дик ...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Выпуск SMTP-сервера Sendmail 8.15.2"  +3 +/
Сообщение от Аноним (??) on 05-Июл-15, 11:05 
Гомосецкий софт
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Выпуск SMTP-сервера Sendmail 8.15.2"  –2 +/
Сообщение от Аноним (??) on 05-Июл-15, 16:54 
Эрик Олман смеется над линуксгеями которые используют его MTA sendmail с кляпом и БДСМ
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

23. "Выпуск SMTP-сервера Sendmail 8.15.2"  +1 +/
Сообщение от Аноним (??) on 05-Июл-15, 18:13 
> которые используют

Не-а. Дефолт в мейнстримных дистрах - где exim, где postfix. Только бзда всё ещё тянет его в базе, но и там уже начинают роптать и думают как выпилить нахрен.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

25. "Выпуск SMTP-сервера Sendmail 8.15.2"  +/
Сообщение от Аноним (??) on 05-Июл-15, 22:34 
Нет, все нормальные BSD переходят на OpenSMTP в базе, в портах же (как и всегда) будет всё что только есть в этом странном мире ...
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

36. "Выпуск SMTP-сервера Sendmail 8.15.2"  +1 +/
Сообщение от Аноним (??) on 07-Июл-15, 03:57 
Окей, тогда фрибзд - не входит в "нормальные BSD", по твоему определению. Я запомню. :-)
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

37. "Выпуск SMTP-сервера Sendmail 8.15.2"  –1 +/
Сообщение от Аноним (??) on 07-Июл-15, 05:30 
kDebian входит ?
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

38. "Выпуск SMTP-сервера Sendmail 8.15.2"  +/
Сообщение от бедный буратино (ok) on 07-Июл-15, 08:29 
в NetBSD - postfix, в OpenBSD - собственный smtpd... кто откуда куда переходит?
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

26. "Выпуск SMTP-сервера Sendmail 8.15.2"  +/
Сообщение от Аноним (??) on 05-Июл-15, 23:17 
Жив еще курилка
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

30. "Выпуск SMTP-сервера Sendmail 8.15.2"  +/
Сообщение от robux (ok) on 06-Июл-15, 10:55 
Sendmail, спасибо что живой!
p.s. Exim всё равно лучше ;)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру