LINUX.ORG.RU
НовостиOpen Source

Postfix 2.0.10


0

0

Исправления в документации и некоторые мелкие проблемы в коде, как всегда не касающиеся безопасности.

- Ugly but harmless warnings from nqmgr after "postsuper -r" to
requeue files that already had some recipients delivered.

- The proxy_read_maps parameter did not recognize "," as separator.

- The local delibery agent now defers delivery after .forward etc.
file read error.

- The message_size_limit was applied when running "newaliases",
so that the result alias database could be truncated on systems
with very small message size limits.

Доступен для скачивания по адресу ftp://ftp.porcupine.org/mirrors/postf... и на официальных зеркалах, список которых вы можете найти по адресу http://www.postfix.org/

Экспериментальные (снэпшот) релизы доступны по адресу ftp://ftp.porcupine.org/mirrors/postf... и на официальных зеркалах, список которых вы можете найти по адресу http://www.postfix.org/

>>> Подробности

anonymous

Проверено: green

Postfix - пример хорошего стиля программирования, хорошого софта, безопасного софта, быстрого софта, легкого софта, элегантного софта... :-)

anonymous
()

ура товарищи ))))))))

anonymous
()

В то же время постфикс - пример софта с херовой документацией

Стыдно сказать - первый раз когда я поставил постфик - он у меня получился open-relay

anonymous
()

хе вродибы там всегда по умолчанию релей закрыт ?

anonymous
()

> пример софта с херовой документацией

Никогда не испытывал проблем с доками под Постфиксом, на сайте все очень хорошо расписанно. Есть все мануалки. И на крайняк, есть очень хороший список рассылки...

Как говорится RTFM, STFW!

P.S. Знаю я людей как ты, никогда ничего не прочитают, не поищут и давай ныть...

anonymous
()

> Стыдно сказать - первый раз когда я поставил постфик - он у меня получился open-relay

Мдаа, действительно стыдно! Такой хороший софт, а такие кривые руки. И не надо, плз., на доки все спирать, на сайте навало документации разной. Лично мне было достаточно файла main.cf - там все классно расписанно.

anonymous
()

на локальную сеть класса C по-моему открыт

mator ★★★★★
()

/etc/postfix/main.cf ->
# TRUST AND RELAY CONTROL
# By default (mynetworks_style = subnet), Postfix "trusts" SMTP
# clients in the same IP subnetworks as the local machine.
# On Linux, this does works correctly only with interfaces specified
# with the "ifconfig" command.
# Specify "mynetworks_style = host" when Postfix should "trust"
# only the local machine.
...

mator ★★★★★
()

а я вот все думаю что бы мне поставить postfix, exim или qмыл? какие аргументы в пользу постфикса будут?

anonymous
()
Ответ на: комментарий от anonymous

> а я вот все думаю что бы мне поставить postfix, exim или qмыл

не парь мозг ставь sendmail. проверено годами

anonymous
()

CGP рулит!

CGP рулит, товарищи! Рулит просто нереально! Кто не пробовал пусть попробует :)

anonymous
()
Ответ на: комментарий от anonymous

> какие аргументы в пользу постфикса будут?
за - в отличие от Q - out-of-box работают многие вещи
против - есть дырдочки и ряд нюансов by design.

mumpster ★★★★★
()

Можно ли в постфикс вкрутить квоты на размер ящика поюзерно? А на размер письма поюзерно?

abramoff
()

2abramoff: Можно. Патч с http://www.oav.net/~kiwi/postfix/ Если стоит RedHat, то можно взять SRPM с http://postfix.wl0.org/en/ Поправить ручками спек и все чЮдно собирается. Или взять уже собранный RPM там же. У меня в связке с MySQL отлично работает. Еще чуток потестирую и пошлю Mdaemon подальше. Хотя, хоть и под оффтопик, надо отдать должное - Mdaemon почтовик неплохой.

Georgy

anonymous
()

Да, можно ставить постфикс если много свободного времени. Через пару лет авторы оставят его в покое и года через три он будет таким надежным, стабильным и понятным как QMAIL.

anonymous
()

Последний анонимус - Борисыч? %)

anonymous
()

реальные пацаны юзают Exim

anonymous
()

Реальный пацан ты наш:) Все юзают sendmail, кто-то cmail, а чисто конкретные паЦаны - Exim

rimas
()

2Sun-ch (*) (2003-05-23 17:54:20.670121)
> Насчет "как всегда" :)
> root shell exploit for postfix + sudo
> http://www.securityfocus.com/archive/1/250702

Так он старый.
Кроме того postfix (и не только он, кстати) легко и непринужденно убирается в чрут, что если не исключает, то значительно затрудняет нанесение вреда.

2All:

Кто-нибудь прикручивал LDAP к постфиксу? Постфикс его хорошо поддерживает?
Как он в плане поддержки виртуальных хостов и виртуальных юзеров?

jackilI
()

Кста в Debian он имхо из коробки в чрут и убран так что, а вообще мне нравится, удобен и достаточно прост в настройке, и доки есть нормальные так что......

Avatara
()

>>не парь мозг ставь sendmail. проверено годами

ГЫ-ГЫ-ГЫ.

ЗЫ

я под анонимусом не пощу.

borisych ★★★★★
()

так пизделки это снова я. это какой педик насчет relay запарил тему ? дибил сразу видно , который делает всё по доке ) а relay, там ваще закрыт, если сам его не откроешь.... аааааа??? а какой то дигер, видимо настолько тормоз , что думает что для настройки postfix ... надо много время,,, и его жалкой жизни, хватило только на qmail..... гыгы.

>а, можно ставить постфикс если много свободного времени. Через пару лет >авторы оставят его в покое и года через три он будет таким надежным, >стабильным и понятным как QMAIL

ага...

дак хули вы пишите то если не хера софт не знаете ?

anonymous
()

пока видно что ты хорошо знаешь педиков и дебилов , а про знания софта не видно ...

anonymous
()

чиста конкретных пацанов юзают через exim :-) а то что sendmail проверен годами это точно пользуюсь годами ;-) хотя на моих серверах этого дерьма отродясь небывало ....

anonymous
()

> sendmail. проверено годами

Э. Как бы это. На секуритифокусе недавно очередной ремот эксплойт пролетал.
Проверено глазами :)

Так что, никто про LDAP не расскажет? Не хочется тратить время на испытания и в конце концов узнать, что есть глюки.

jackilI
()
Ответ на: Microsoft лицензирует SCO Unix Code от Sun-ch

> root shell exploit for postfix + sudo

не ляля. Это эксплоит для MAILTO в sudo. Оригинальный эксплоит работал с sendmail, это "порт" в postfix. Это не проблема postfix а sudo.

ivlad ★★★★★
()
Ответ на: комментарий от anonymous

> что за нюансы?
почитай конференции, поищи на гугле. если будешь читать сообщения djb - просей через сито здравого смысла, но он много по делу пишет вообще-то.
основной смысл: postfix спроектирован для удобства, а qmail - для безопасности.

mumpster ★★★★★
()

Postfix+LDAP - все там в порядке. Точно по доке.
И хосты и юзвери и черти в ступе поддерживаются.

highlander
()

основное: у djb есть чуство золотой середины и здравого смысла. Именно по этому показателю 90% авторов свобоного софта находятся в глубокой ямке

anonymous
()

Официальный релиз Wind River's BSD/OS 5.0

oxonian (*) (2003-05-25 12:41:45.586)

>не ляля. Это эксплоит для MAILTO в sudo. Оригинальный эксплоит работал с sendmail, это "порт" в postfix. Это не проблема postfix а sudo.

не пипи, ты код смотрел ? Причем здесь MAILTO ?

If the Postfix sendmail replacement is installed on a system an attacker may be able to gain root privileges on the local host via sudo(8) which runs the mailer as root with an environment inherited from the invoking user. While this is a bug in sudo it is not believed to be possible to exploit when sendmail (the mailer that ships with OpenBSD) is the mailer. As of version 1.6.5, sudo passes the mailer an environment that is not subject to influence from the invoking user.

Sun-ch
()
Ответ на: комментарий от mator


> # By default (mynetworks_style = subnet), Postfix "trusts" SMTP

Ну это и есть готовый open relay из коробки. И это называется секьюрный дизайн... Прикинем на мгновение, что mynetworks = радиосеть в аропорту или в отеле ;))

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Open Source