LINUX.ORG.RU
 

sendmail X.0.0.PreAlpha16


0

0

На www.sendmail.org в свободном доступе появились исходники прототипа Sendmail X и документация. Беглое прочтение создает впечатление, что это совершенно другой MTA. Формат конфига "чем-то" напоминает named.conf от Bind. Упоминания sendmail.cf в приложении к Sendmail X я не обнаружил. Система (оно теперь MTS) поделена на пять задач, каждая из которых работает под своим пользователем. root, похоже (и наконец), не используется совсем...

>>> Подробности

***** ()
Проверено: Demetrio (21.10.2004 19:49:49)

1 2
[#]  

Re: sendmail X.0.0.PreAlpha16

Ну, не прошло и двадцати лет, как они (наконец-то) взялись за
голову и создали (кривой) аналог qmail. Только qmail к тому времени уже
был доступен 7 лет...

** ()
[#]  
geekkoo

Re: sendmail X.0.0.PreAlpha16

По некоторым косвенным признакам - устанавливают сендмыл в качестве MTA сейчас в основном админы предпенсионного возраста (привыкли они к нему за много лет совместной жизни). На форумах же сейчас вопросы задают про qmail, postfix.
Как бы авторы сендмыла своими резкими телодвижениями (типа замены синтаксиса конфигов) не потеряли даже ту пользовательскую базу, что у них сейчас имеется.

* ()
[#] Ответ на: Re: sendmail X.0.0.PreAlpha16 от annonymous 21.10.2004 20:14:14  

Re: Re: sendmail X.0.0.PreAlpha16

Хм.. Использовал Sendmail -> Postfix -> Qmail в хронол-м порядке ;) Предыдущий коммент на редкость точный!! респект

anonymous ()
[#] Ответ на: Re: Re: sendmail X.0.0.PreAlpha16 от anonymous 21.10.2004 20:24:20  

Re: Re: Re: sendmail X.0.0.PreAlpha16

(пока писал коммент для респекта перестал быть предыдущим ;) Qmail мне из всех просмотренных уж оччень симпатичен.

anonymous ()
[#]  
Shaman007

Re: sendmail X.0.0.PreAlpha16

Нда, а как же столетние искания и костыли вроде мильтера? Кстати, как там с фильтрацией?

P.S. use postfix

***** ()
[#] Ответ на: Re: sendmail X.0.0.PreAlpha16 от geekkoo 21.10.2004 20:23:54  

Re: sendmail X.0.0.PreAlpha16

> На форумах же сейчас вопросы задают про qmail, postfix.

Потому, что нифига ничего не получается ? :-)
(про СlamAV обсуждение почитай. ;-) )

***** ()
[#]  

Re: sendmail X.0.0.PreAlpha16

черте что творится! я только книгу по сноболу-4 прочитал, и что же теперь - на свалку? :)) ps: qmail, exim, postfix - для слабаков. настаящие пацаны выбирают stndmail. ну и exchange для любителей hardcore porno :)))

** ()
[#] Ответ на: Re: sendmail X.0.0.PreAlpha16 от Shaman007 21.10.2004 20:26:58  

Re: Re: sendmail X.0.0.PreAlpha16

> Нда, а как же столетние искания и костыли вроде мильтера?

Это не бОльший костыль, чем amavis ;-) Похоже, мильтер остался. И форматы всяких сопутствующих файлов вроде access сохранились.

> Кстати, как там с фильтрацией?

Я еще не все прочитал... :-)

***** ()
[#] Ответ на: Re: sendmail X.0.0.PreAlpha16 от annonymous 21.10.2004 20:14:14  

Re: Re: sendmail X.0.0.PreAlpha16

То есть, теперь в sendmail не будет рут-шелов ? Как же они могли от этой фичи отказаться... :)

PS. postfix рулит :)

anonymous ()
[#] Ответ на: Re: Re: sendmail X.0.0.PreAlpha16 от anonymous 21.10.2004 20:32:48  

Re: Re: Re: sendmail X.0.0.PreAlpha16

в студию последний рутшел к сендмейлу ps: рулят танковые клинья и ковровые бомбометания. а сендмейл просто доставляет почту :))

** ()
[#]  

Re: sendmail X.0.0.PreAlpha16

а исходников-то нету ... :-(

()
[#] Ответ на: Re: sendmail X.0.0.PreAlpha16 от DmS 21.10.2004 20:41:30  

Re: Re: sendmail X.0.0.PreAlpha16

Нестандартизированная поделка от MicroSoft, Sender-ID SENDMAIL поддержкал, в отличие от всех остальных OpenSource, исходников нету ;)) Пора фиксить

anonymous ()
[#]  
chucha

Re: sendmail X.0.0.PreAlpha16

Без sendmail.cf это уже не sendmail

***# ()
[#] Ответ на: Re: Re: sendmail X.0.0.PreAlpha16 от anonymous 21.10.2004 20:49:22  

Re: Re: Re: sendmail X.0.0.PreAlpha16

> Sender-ID SENDMAIL поддержкал

Очень странно поддержал. Чужими руками и как-то через мильтер. Учитывая, что MTA Mark еще из драфта не вылез, а в основном коде 8.13...

***** ()
[#] Ответ на: Re: sendmail X.0.0.PreAlpha16 от chucha 21.10.2004 20:49:55  

Re: sendmail X.0.0.PreAlpha16

> Без sendmail.cf это уже не sendmail

Ну, если гибкость удалось не потерять, почему нет ? ;-)

***** ()
[#] Ответ на: Re: sendmail X.0.0.PreAlpha16 от AS 21.10.2004 20:52:17  

Re: Re: sendmail X.0.0.PreAlpha16

> Ну, если гибкость удалось не потерять, почему нет ? ;-)

потому что это уже не спортивно! :))

** ()
[#] Ответ на: Re: sendmail X.0.0.PreAlpha16 от AS 21.10.2004 20:52:17  

Re: Re: sendmail X.0.0.PreAlpha16

Потерять можно только то, что было. Нельзя потерять то, чего не было ;)

** ()
[#] Ответ на: Re: sendmail X.0.0.PreAlpha16 от AS 21.10.2004 20:52:17  
Shaman007

Re: Re: sendmail X.0.0.PreAlpha16

Там была виртуальная гибкость, которой могли пользоваться человек 200-300 в мире (в полной мере).

***** ()
[#] Ответ на: Re: Re: Re: sendmail X.0.0.PreAlpha16 от HellAngel 21.10.2004 20:37:42  

Re: Re: Re: Re: sendmail X.0.0.PreAlpha16

> в студию последний рутшел к сендмейлу

Незнаю насчет последнего, но вот ответ гугла на предмет "sendmail bugs root shell 8.13":

ссылка N2: http://pkgsrc.netbsd.se/?cat=mail&pkg=35215

ссылка N3: http://www.linuxdevcenter.com/pub/a/linux/2003/09/22/insecurities.html

Дальше не смотрел. Стоит заметить, что для запроса "postfix bugs root shell" гугл не нашел багов такого типа. Рут-шелов в нем вроде бы вообще никогда не наблюдалось.

anonymous ()
[#] Ответ на: Re: Re: Re: Re: sendmail X.0.0.PreAlpha16 от anonymous 21.10.2004 21:28:37  

Re: Re: Re: Re: Re: sendmail X.0.0.PreAlpha16

sendmail<8.11.6 - local-root-shell
а не подскажете когда они выпустили версию > 8.11.6? вы еще в качестве примера дыры в ядре 1.2 приведите. или в NT 3.51 :))

8.12.9 тоже не вчера вышел, а 2003-03-29
что-то других дыр не припомню...

** ()
[#] Ответ на: Re: Re: sendmail X.0.0.PreAlpha16 от Shaman007 21.10.2004 21:12:22  
chucha

Re: Re: Re: sendmail X.0.0.PreAlpha16

>Там была виртуальная гибкость, которой могли пользоваться человек 200-300 в мире (в полной мере).

И это есть гуд, нехрен пионерам почтовиками рулить.

***# ()
[#] Ответ на: Re: Re: Re: sendmail X.0.0.PreAlpha16 от chucha 21.10.2004 21:43:46  

Re: sendmail X.0.0.PreAlpha16

> нехрен пионерам почтовиками рулить.

Поздно. :-( shit happens...

***** ()
[#] Ответ на: Re: Re: Re: Re: Re: sendmail X.0.0.PreAlpha16 от HellAngel 21.10.2004 21:43:19  

Re: Re: Re: Re: Re: Re: sendmail X.0.0.PreAlpha16

> что-то других дыр не припомню...

Совсем никаких или только рут-шелов ?

В двух подряд предпоследних (правильно ?) оно было. В то же время я отметил, что про последние не знаю. Я вообще за ним перестал следить вот уже пару лет.

Еще раз прошу показать рут-шелл в postfix.

anonymous ()
[#] Ответ на: Re: Re: Re: Re: Re: Re: sendmail X.0.0.PreAlpha16 от anonymous 21.10.2004 22:07:52  
chucha

Re: Re: Re: Re: Re: Re: Re: sendmail X.0.0.PreAlpha16

У постфикаса еще все впереди, пусть только дорастет до сендмыловского возраста.

***# ()
[#] Ответ на: Re: Re: Re: Re: Re: Re: sendmail X.0.0.PreAlpha16 от anonymous 21.10.2004 22:07:52  

Re: Re: Re: Re: Re: Re: Re: sendmail X.0.0.PreAlpha16

>> Еще раз прошу показать рут-шелл в postfix.

мне вообще-то от существования postfix и прочих недо-MTA как-то не холодно и не жарко, тем более от наличия/отсутствия дыр в них. у sendmail последний раз были проблемы с безопасностью больше года назад, так обновились и никто не заплакал. а по вашим словам - так каждую неделю через рут-шел нас имеют :))

** ()
[#] Ответ на: Re: Re: Re: Re: Re: Re: Re: sendmail X.0.0.PreAlpha16 от chucha 21.10.2004 22:23:41  

Re: Re: Re: Re: Re: Re: Re: Re: sendmail X.0.0.PreAlpha16

> У постфикаса еще все впереди, пусть только дорастет до сендмыловского возраста.

Ты хочешь сказать, что в первые два года существования sendmail-а у него никаких проблем с безопасностью не было ?

anonymous ()
[#] Ответ на: Re: Re: Re: Re: Re: Re: Re: sendmail X.0.0.PreAlpha16 от HellAngel 21.10.2004 22:36:11  

Re: Re: Re: Re: Re: Re: Re: Re: sendmail X.0.0.PreAlpha16

> а по вашим словам - так каждую неделю через рут-шел нас имеют :))

Не по моим словам, а по словам sendmail в каждой ветке версии имеются рут-шелы. Тобто, 8.11 и 8.12 это подтверждают :)

anonymous ()
[#] Ответ на: Re: Re: Re: sendmail X.0.0.PreAlpha16 от chucha 21.10.2004 21:43:46  
Shaman007

Re: Re: Re: Re: sendmail X.0.0.PreAlpha16

Ты бы видел, кто только ими не рулит. Сон бы потерял.

***** ()
[#] Ответ на: Re: Re: Re: Re: Re: Re: Re: Re: sendmail X.0.0.PreAlpha16 от anonymous 21.10.2004 22:52:16  

Re: Re: Re: Re: Re: Re: Re: Re: Re: sendmail X.0.0.PreAlpha16

> Ты хочешь сказать, что в первые два года существования sendmail-а у
> него никаких проблем с безопасностью не было ?

Рискну сказать - да. Тогда даже Open Relay был не исключением, а правилом. Люди в сети были нормальные, а не те, которым надо яйца отрывать.

***** ()
[#] Ответ на: Re: Re: Re: Re: Re: Re: Re: Re: Re: sendmail X.0.0.PreAlpha16 от AS 21.10.2004 23:55:21  

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: sendmail X.0.0.PreAlpha16

Open Relay - это из другой оперы. Он позволяет только передать почту кому-то там через этот MTA. Я имеел ввиду именно проникновение на сервер используя недочеты ПО.

anonymous ()
[#] Ответ на: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: sendmail X.0.0.PreAlpha16 от anonymous 22.10.2004 1:06:21  

Re: sendmail X.0.0.PreAlpha16

> Open Relay - это из другой оперы. Он позволяет только передать
> почту кому-то там через этот MTA. Я имеел ввиду именно
> проникновение на сервер используя недочеты ПО.

Как раз из той: про очевидные вещи задумываться тогда еще не
начинали, не то, что про неочевидные. Postfix появился, когда
Sendmail уже все шышки успел собрать. Ну а дальше тянуло уже
наследие старого кода. И, опять же, наибольшая функциональность.
Это не упрощает код и является потенциальным источником бОльших
проблем.

***** ()
[#] Ответ на: Re: sendmail X.0.0.PreAlpha16 от AS 22.10.2004 2:48:13  

Re: Re: sendmail X.0.0.PreAlpha16

> Ну а дальше тянуло уже наследие старого кода.

На протяжении 15-ти лет с момента появления червя Моррисона... Они его не раз могли переписать с нуля еще до 94-го года, когда инет начал получать лавинообразное распространение.

> И, опять же, наибольшая функциональность.

При далеко не простом конфиге для настройки это самой функциональности. Если просмотрев небольшую html-доку из поставки postfix-а через пол-часа можно отстроить его по полной программе, включая RBL-и, многоуровневую фильтрацию заголовков и контента по регулярным выражениям, степень соответствия SMPT-протокола заявленному стандарту и антивирусную защиту, то в sendmail-е это займет количество времени, стремящееся, по большому счету, в бесконечность.

А если еще скриптов навесить на разные цепочки передачи сообщений, так вообще почтовик корпоративного уровня можно сделать. Да и системных всяких приблуд можно нацеплять. Сможет рулить всякими iptables-ами на куче серверов, были бы необходимость и желание :)

anonymous ()
[#] Ответ на: Re: Re: sendmail X.0.0.PreAlpha16 от Shaman007 21.10.2004 21:12:22  

Re: Re: Re: sendmail X.0.0.PreAlpha16

> Там была виртуальная гибкость, которой могли пользоваться человек 200-300 в мире (в полной мере).

А что там сложного? А с m4 так просто в лёт. А насчет 300 в мире, так только я знаю с десяток. Так что нечего занижать нас ;-)).

anonymous ()
[#] Ответ на: Re: Re: Re: sendmail X.0.0.PreAlpha16 от anonymous 22.10.2004 7:09:34  

Re: Re: Re: Re: sendmail X.0.0.PreAlpha16

Какой смысл обсуждать ЧТО когда-то было? Предлагаю это бросить и обсудить что есть сейчас и что имеем мы.

anonymous ()
[#] Ответ на: Re: Re: Re: sendmail X.0.0.PreAlpha16 от anonymous 22.10.2004 7:09:34  

Re: Re: Re: Re: sendmail X.0.0.PreAlpha16

>> Там была виртуальная гибкость, которой могли пользоваться человек 200-300 в мире (в полной мере).

>А что там сложного? А с m4 так просто в лёт. А насчет 300 в мире, так только я знаю с десяток. Так что нечего занижать нас ;-)).

Полностью согласен. А кто сказал что настроить сендмыло это геморой?!? Ламеры! Мое знакомство с линуксом собственно началось с сендмыла. Веселые были времена... Еще gopher рулил нипадецки (как тут любят выражаться) :) и bbs-ок было умотаться сколько. И вот, неотягощенный знанием прошлых лет, установил линух (уж и не помню какой) и настроил таки сендмыло за двое суток для сетки из 100 компов. Причем там была связь и с smtp-серверами и по uupc (если кто то еще помнит что это такое). Почему то в то время трудности не пугали :) а наоборот возбуждали :) А сейчас что твориться???? То ли народец хлипкий стал, то ли мы были более закаленные к труду и обороне....

Если ты знаешь 10 человек, да я двадцать, то уже получается уже 230-330 человек в мире :) :D

* ()
[#] Ответ на: Re: Re: Re: Re: sendmail X.0.0.PreAlpha16 от Milker 22.10.2004 9:12:22  

Re: Re: Re: Re: Re: sendmail X.0.0.PreAlpha16

> по uupc

звиняйте благородные доны, конечно же по uucp. Хотя uupc тоже имел место быть как переделка uucp под дос. Кстати, и сейчас работает.

* ()
[#] Ответ на: Re: Re: sendmail X.0.0.PreAlpha16 от anonymous 22.10.2004 3:06:54  

Re: Re: Re: sendmail X.0.0.PreAlpha16

> А если еще скриптов навесить на разные цепочки передачи сообщений, так вообще почтовик корпоративного уровня можно сделать. Да и системных всяких приблуд можно нацеплять. Сможет рулить всякими iptables-ами на куче серверов, были бы необходимость и желание :)

А вот тут-то и появяться руткиты пачками.

* ()
[#]  

Re: sendmail X.0.0.PreAlpha16

Год назад надо было срочно поднять SMTP Relay при остсутствии у меня какого-бы то ни было опыта поднятия почтовиков. В итоге я поднял его на сендмыле из поставки слаквары подправив ОДИН, файл, добавив в него ОДНУ строчку. С тех пор он шустро работает на слабенькой машинкес хардом 700МБ и есть не просит. За что создателям сендмыла - спаисбо.

* ()
[#] Ответ на: Re: sendmail X.0.0.PreAlpha16 от chucha 21.10.2004 20:49:55  
ivlad

Re: Re: sendmail X.0.0.PreAlpha16

> Без sendmail.cf это уже не sendmail

Ты хоть когда-нибудь руками правил что-то серьезное в sendmail.cf? ;) AFAIR, последняя OS, где так нужно было делать, была Solaris 2.6.

***** ()
[#] Ответ на: Re: sendmail X.0.0.PreAlpha16 от geekkoo 21.10.2004 20:23:54  
alman

Re: Re: sendmail X.0.0.PreAlpha16

> По некоторым косвенным признакам - устанавливают сендмыл в качестве MTA сейчас в основном админы предпенсионного возраста (привыкли они к нему за много лет совместной жизни).

Ну вот, меня, оказывается, уже в старые пердуны записали.

** ()
[#] Ответ на: Re: Re: sendmail X.0.0.PreAlpha16 от alman 22.10.2004 10:31:14  

Re: Re: Re: sendmail X.0.0.PreAlpha16

> Ну вот, меня, оказывается, уже в старые пердуны записали.

Это просто маленькие мальчики просто не умеют работать с серьезным софтом.

Если за sendmail регулягно следить, то и проблем не будет.

А практика: поставил и забыл, проповедуемая M$, на серверах

не проходит.

* ()
[#] Ответ на: Re: Re: Re: sendmail X.0.0.PreAlpha16 от edwin 22.10.2004 11:39:39  
geekkoo

Re: Re: Clamav и проверка RAR архивов версии 3.

>>>Если за sendmail регулягно следить, то и проблем не будет.

Это тамагучи такая новая, чтоб его регулярно поить и кормить нужно было?

>>>А практика: поставил и забыл, проповедуемая M$, на серверах не проходит.

Усе. Сношу Линукс и перехожу на M$. Мне такая практика очень даже нравится.

* ()
[#] Ответ на: Re: Re: Re: Re: sendmail X.0.0.PreAlpha16 от Milker 22.10.2004 9:12:22  

Re: Re: Re: Re: Re: sendmail X.0.0.PreAlpha16

UUCP, хе! Да у меня почта до сих пор почти вся уходит по UUCP. А насчёт "костылей милтера" скажу так Milter API оч мощная штука, кстати в mc файле директивы на присадку clamav и spamassasin у меня занимают три строчки, так что насчёт сложности звиздеть не надо. А так всюду как не посмотришь все ПЫОНЭРЫ гнут пальцы и как заклинание повторяют "кумыл, постфикс,ексим" фанатики блин релегиозные.

anonymous ()
[#] Ответ на: Re: sendmail X.0.0.PreAlpha16 от geekkoo 21.10.2004 20:23:54  
Sun-ch

Re: Re: sendmail X.0.0.PreAlpha16

>основном админы предпенсионного возраста

Конечно, кто ж еще может работать в крупных корпорациях.

Сендмыл - ентерпайз левел мта.

Вот только админы локалки в Новоебуново почему то об этом не знают.

# ()
[#] Ответ на: Re: Re: Re: Re: Re: sendmail X.0.0.PreAlpha16 от anonymous 22.10.2004 12:52:46  

Re: sendmail X.0.0.PreAlpha16

> в mc файле директивы на присадку clamav и spamassasin у меня занимают три строчки

При этом, одна из них define(`_FFR_MILTER',1) ?
:-)

***** ()
[#]  
geekkoo

Re: Re: Clamav и проверка RAR архивов версии 3.

>>>root, похоже (и наконец), не используется совсем...
А кто ж не руту разрешит 25 порт слушать?

* ()
[#] Ответ на: Re: Re: Clamav и проверка RAR архивов версии 3. от geekkoo 22.10.2004 13:39:12  

Re: Re: Re: Clamav и проверка RAR архивов версии 3.

> А кто ж не руту разрешит 25 порт слушать?

Понятия не имею...

#netstat -ap|grep inn|grep LIST|grep tcp
tcp 0 0 xxx.xxx.xxx.xxx:nntp *:* LISTEN 20909/innd
#ps axu|grep 20909|grep -v grep
news 20909 0.0 0.2 7808 5224 ? SN Oct21 1:27 /usr/bin/innd -p 3

Видимо тот же, кто и 119 дает news-у слушать. Кто мешает, повесившись на сокет, понизить себе привилегии ?

***** ()
[#] Ответ на: Re: Re: Re: Re: Re: sendmail X.0.0.PreAlpha16 от anonymous 22.10.2004 12:52:46  

Re: Re: Re: Re: Re: Re: sendmail X.0.0.PreAlpha16

ну да ну да. если ты топыришь пальцы и имея красные глаза твердишь как заклинание "сендмыл", "миллион писем в секунду", "йопнтерпрайз левел", "выбар карпараций", "канкретный конфиг на сноболе" то ты уже не пионер. нет. ты принадлежишь к касте. вам часто такие мысли приходят в голову? может вам фантастику начать писать? вы теряете себя в айти.

anonymous ()
1 2
OpenSource