Проблемы с qmail

Re: Проблемы с qmail

наконец то.

Re: Re: Проблемы с qmail

Значит он не только убогий.. но и дырявый.

Re: Проблемы с qmail

Да уж... хоть дырочка и слабовата, но всеж... Последний "воздушный замок" тоже пшикнулся... А ведь Ден-то, не без гордости небось заявлял:
"In March 1997, I offered $500 to the first person to publish a verifiable security hole in the latest version of qmail: for example, a way for a user to exploit qmail to take over another account.
My offer still stands. Nobody has found any security holes in qmail.... " (http://cr.yp.to/qmail/guarantee.html)

Все - сруливаю на постфикс или екзим... Чао, Ден...

Re:

это то понятно, qmail вообще страшная вещь, postfix получше будет

alphex_kaanoken (16.01.2004 14:47:50)

Re: Re:

Ой, ну что вы, я не знаю, накинулись... ну нашли одну дырочку и сразу пинать... вон, сендмэйл так ваапсче решето :)

Re:

при том что sendmail умеет гораздо больше qmail

Я просто не люблю qmail вот и все, использую postfix, до этого работал sendmail и ничего ...

alphex_kaanoken (16.01.2004 15:01:32)

И хоть бы кто прочитал объяснение!

Вроде как падает только qmail-smtpd процесс.
И то при попытке принять
охеренное по размеру письмо. Дальше?
Да ничего страшного или криминального.

z2v (16.01.2004 15:20:44)

Re: Проблемы с qmail

А данные то неподтвержденные.

По пункту а) риск вообще на гране 0. Некоторые программы сами падают.

По пункту б) гораздо серьезней, но на уровне предположений.

Вывод: пусть работает.

set (16.01.2004 15:22:00)

Re: Проблемы с qmail

Мне кажется...
Вроде можно просто пофиксить, добавив верхнюю границу проверки у pos?

z2v (16.01.2004 15:28:06)

Re: Проблемы с qmail

вумная мысль с нулевой практической ценностью. если бы в ляпиксе были только такие дырки ...

Re: Re: Проблемы с qmail

sendmail forever!

Re: Проблемы с qmail

Как я рад! Это просто праздник души!

Shaman007 (16.01.2004 15:49:20)

Re: Re: Re: Проблемы с qmail

sendmail сосет forever!

Re: И хоть бы кто прочитал объяснение!

'It is possible to crash qmail-smtpd 1.03 from remote with a long SMTP session. The crash is not global, it affects only the current SMTP session.'

Ключевые слова: 'crash is not global' и 'affects only the current SMTP session'.

xlex (16.01.2004 15:51:20)

Re: Re: Проблемы с qmail

>если бы в ляпиксе были только такие дырки ...

да это точно. как говорится шапка ушанка пролетит стенок не заденет ...

Re: Re: Проблемы с qmail

Вот уж что совершенно чуждо моему пониманию - злорадные выкрики некоторых товарисчей... уроды...

Re: Re:

когда это он больше уметь стал ? может ты с qmail ом не умеешь работать?

приведи хоть 1 пример

Re: Re: И хоть бы кто прочитал объяснение!

кто читает ключевые слова ? на работе надо думать про дырку (*изду)! а тут сочетание дырка и qmail. праздник для адванцид ламиров.

Re: Re: Проблемы с qmail

Даже в этой проблеме, qmail показал силу своей архитектуры. А неудобства в работе, это все чисто субъективные суждения.

a10 (16.01.2004 16:04:13)

Re: Re: Проблемы с qmail

>Как я рад! Это просто праздник души!

Странно.

А чему собственно радоваться?

Может я чего не догоняю?

Sun-ch (16.01.2004 16:05:38)

Re: Re: Re: Проблемы с qmail

Надоеои параноики. Я вообще не люблю экстремалов, но qmail на production - это часто трудноустранимые проблемы, если пользователь пытается расширить возможности какой-то левой поделкой.

Shaman007 (16.01.2004 16:07:37)

Re: Re: Re: Проблемы с qmail

> злорадные выкрики некоторых товарисчей... уроды...

Где тут злорадство ? Констатация факта и не более.
Вспомни сколько за последние пару месяцев дыр было
обнаружено и УТРИСЬ ( или ПОДОТРИСЬ ?).

Re: Re: Re: Re: Проблемы с qmail

Нет ну точно отморозки. Забрызгали слюной все.
Пример вашего поделия котрое отработало без исправлений хотябы год. Можно и чужего.
За лет нашли дырку.
Гордится надо. Ошибки везде есть.

Re: Re:

Просто вы не умеете его готовить ! :-)

Re: Re: Re: Re: Проблемы с qmail

А чем он плох на продакшн? У меня 3-й год стоит на солярке ултра1-й и все довольны. Еще и попу эксченжу прикрывает и сопли за ним подбирает, когда болезный не может письма отправить из-за большого траффика.

Он не плохой, он просто другой. А конфигурить его как по мне проще чем sendmail.cf руками правила расписывать.

set (16.01.2004 16:35:59)

Re: Re: Re: Re: Re: Проблемы с qmail

Ну прикрути к нему антивирус (любой). Или антиспам. Сразу все поймешь.

Shaman007 (16.01.2004 16:41:18)

Re: Re: Проблемы с qmail

Не рекомендую exim. Может быть, там и нету дыр, но у меня он пару раз падал при весьма странных обстоятельствах... Железо ли виновато, или кривые ручки, или ещё что -- выяснить так и не удалось.

Krok (16.01.2004 16:41:39)

Re: Re: Re: Re: Re: Re: Проблемы с qmail

drweb нормально прикручивается (более-менее) rbsmtpd идет в поставке и прикручивается за одну минуту

чем можно заменить связку vpopmail+courier-imap взяв за основу postfix? интересует pop-before-smtp авторизация

csa (16.01.2004 17:02:29)

Re: Проблемы с qmail

qmail - один из немногих шедевров программирования-проектирования. если бы - известный студент недоучка - пошел бы аналогичным модульным путем ядро уже было бы ! Но увы, болтать Г в бочке каждые два-три года интереснее.

Re: Re: Re: Re: Re: Re: Проблемы с qmail

Легко. Есть патч к нему, который позволяет прикручивать virus scan. Можно через амавис.

А насчет антиспам РТФМ, это в life with qmail обсосано до дыр.

set (16.01.2004 17:07:37)

Re: Re: Re: Re: Re: Re: Проблемы с qmail

>>Ну прикрути к нему антивирус (любой). Или антиспам. Сразу все поймешь.
Ну прикрутил DrWeb. Сходи на их сервер посмоти для каких он почтовиков бывает.

Re: Re: Проблемы с qmail

> qmail - один из немногих шедевров программирования-проектирования.

Могу тоже самое сказать про Postfix.

dotcoder (16.01.2004 17:22:46)

Re: Re: Re: Проблемы с qmail

У постфикса хорошая наследственность и генотип :)

set (16.01.2004 17:27:08)

antivirus/antispam

>прикрути к нему антивирус ...Или антиспам
а в чём проблема?8-[ ]
не вижу никаких проблем.
1ый антиспам btw у него есть штатный. rblsmtpd.
нет, просто интересно даже, в чём проблема-то?8)
ps: я знаю какие у него болячки - они совсем не там где Вы написали.

mumpster (16.01.2004 17:32:12)

Re: Проблемы с qmail

Sendmail has implemented mail systems that deliver high volume mail, ranging from thousands to millions of messages per hour.

Все остальные отдыхают :)

Sun-ch (16.01.2004 17:41:22)

Re: Re: Re: Проблемы с qmail

> Не рекомендую exim. Может быть, там и нету дыр, но у меня он пару раз падал при весьма странных обстоятельствах... Железо ли виновато, или кривые ручки, или ещё что -- выяснить так и не удалось.

Стоит уже как полгода. Полет нормальный.

Woody (16.01.2004 17:42:46)

Re: Re: Проблемы с qmail

QMAIL кластеризируется и общается между подами по qmtp. Задача не совсем тривиальная, но решаемая. Еще в 2000 году сабж обрабатывал более 700000 писем в день. Кстати и памяти сендмыло жрет раза в 3 больше на каждый процесс.

set (16.01.2004 17:46:25)

Re: Проблемы с qmail

"qmail - один из немногих шедевров программирования-проектирования. если бы - известный студент недоучка - пошел бы аналогичным модульным путем ядро уже было бы ! Но увы, болтать Г в бочке каждые два-три года интереснее." Ну и что? Cоздатели Hurd пошли этим путем. Ну и где этот Hurd? Если ты профессор и доктор философии, это еще не значит, что ты нормальный программист. Я знаю пару академиков от программирования, они бы такой замечательный MTA написали ... на паскале конечно ибо C неакадемический язык. :)

Re: Re: Re: Проблемы с qmail

700000 писем в день, а сендмыл 1 миллион в ЧАС

Sun-ch (16.01.2004 17:49:14)

Re: Re: Re: Re: Проблемы с qmail

А ресурсы? Я же писал что то давно было, когда я мта на замену сендмылу выбирал, который бедный не хотел работать через циско нат хоть убей (5% просто не доствлялись по таймаутам).

Что такое спарк ултра 1 не мне тебе рассказывать. Скорость доставки писем от локального клиента вырасла в 10 раз, скорость доставки удаленным клиентам в 1,5. Количество сжираемой памяти уменшилось на 30мб, ресурсы проца и там и там минимальны. Плюс в то время каждые 3 месяца по новой дыре в сендмаиле.

З.Ы. я ничего против sendmail, postfix, exim не имею. Предпочитаю постфикс, но qmail так замечательно работает, что сменить его рука не поднимется. А сендмаил утрачивает позиции в последнее время. Кстати, в 9-м солярисе его уже можно не ставить.

set (16.01.2004 17:58:46)

Re: Проблемы с qmail

[timur@org timur]$./test.pl localhost 25
qmail-smtpd SEGV. Copyright Georgi Guninski
Cannot be used in vulnerability databases and similar stuff
Will connect to localhost:25 fromaddr=they@sux.org touser=postmaster
length=2097152
written=0
written=2
written=4
written=6
written=8
written=10
written=12
written=14
written=16
..........
written=2030
written=2032
written=2034
written=2036
written=2038
written=2040
written=2042
written=2044
written=2046
written=2048
220 domain.ru ESMTP
250 domain.ru
250 ok
250 ok
354 go ahead
[timur@org timur]
Что то не работает иксплоит. 

Re: Re: Re: Re: Re: Проблемы с qmail

Ладно, я гоню, такие решения продают за деньги.

Sun-ch (16.01.2004 18:05:36)

Re: Re: Re: Re: Re: Re: Проблемы с qmail

В смысле на sendmail.com?

Тогда может быть, там много наворотов.

Саныч ты как человек опытный посоветуй хорошую групварь.

set (16.01.2004 18:08:48)

Re: Re: Проблемы с qmail

Хотя нет, работает 
Attaching to process 23945
0x0804a56c in ?? ()
(gdb) cont
Continuing.

Program received signal SIGSEGV, Segmentation fault.
0x0804a4dc in ?? ()
(gdb)
 

Re: Re: Re: Re: Re: Re: Re: Проблемы с qmail

CGPro?

Я сам правда не видел.

Sun-ch (16.01.2004 18:37:36)

Я тоже искал

и вроде бы нашёл. Я не Саныч, наверное, не такой опытный, но мне очень понравился Totus и e-GroupWare. Totus мне подошёл больше, остановлюсь на нём. И тот и другой проекты - на sourceforge.net

Massimo (16.01.2004 18:44:38)

Re: Re: Re: Re: Re: Re: Re: Проблемы с qmail

ключевая фраза "Есть патч к нему"
что бы qmail нормально функционировал к нему вагончик патцей надо прикрутить :-(
хотя бы полное непонимание второго МХ-а опять же без патча

Re: Я тоже искал

А что за Totus?

Re: Re: Проблемы с qmail

Виндосоводам просьба завалить рот.... Ну падает qmail и что такого поправят со следующей цифирки падать перестанет... Это лишь один из опенсоурсе майлдемонов их я тебе может бытьоткрою секрет как грязи. Мне нравится сендмыл но приглядываюсь к постфиксу. Может быть поставлю чтобы посмотреть что это такое. На счет дырок в винде я бы вообще помолчал. Любая практически любая из них ложит часть инета в усмерть тот же ловсан храни его господь до сих пор портит жизнь виндусоводам... И долго думаю еще будет жить во имя увеличения наших доходов... Напомню из истории WinCih серия различных вормсов да много чего... А не было не одной серьезной язвимости аналогичной виндовой...

niveh (16.01.2004 19:40:23)

Re: Re: Re: Проблемы с qmail

А что такое, простите, групварь? Объясните мне, а то я устарел...

phicus (16.01.2004 19:42:04)