LINUX.ORG.RU

Вышел Sendmail 8.16.1

 ,


0

1

5-го июля в группе comp.mail.sendmail было объявлено о выходе Sendmail 8.16.1. Исходники программы можно скачать с ftp://ftp.sendmail.org/pub/sendmail/.

Основные изменения:

  • добавлена поддержка OpenSSL 1.1.0 и 1.1.1, удалена поддержка OpenSSL 0.9.8;
  • добавлена начальная поддержка DANE (RFC 7672);
  • добавлена поддержка null MX (RFC 7505);
  • улучшена информативность сообщений в syslog в ряде случаев;
  • несколько исправлений в LIBMILTER;
  • cidrexpand из contrib теперь понимает IPv6.

>>> Полный список изменений

★★★★★

Проверено: Zhbert ()

Ответ на: комментарий от Serge10

Я специально привел один, подчеркиваю один, из крупных примеров. На самом деле, ex в корпорациях так же как и винда используется как основное. Будь это даже на 1к пользователей. Причин и следствий много такому выбору. Но мне кажется это уже выходит за рамки обсуждения только MTA.

anc ★★★★★ ()
Ответ на: комментарий от ugoday

Ситуация «что-то не работает и никто не знает почему» должна быть исключена на организационном уровене

Ух-ха-ха. Linux и «что-то не работает или работает не так» братья близнецы.

anonymous ()
Ответ на: комментарий от anc

Без гули ну никак

Реальность такова, что если чего-то нельзя (сложно) нагуглить, то этого нету. Можно спорить и роптать, но вообще-то игнорировать реальность — это не самая продуктивная идея.

ugoday ★★★★★ ()
Ответ на: комментарий от Serge10

Статей по конфигурированию Postfix различного уровня сложности (от базовых пошаговых инструкций, до детальных руководств) в Сети полно. Как самостоятельных, так и входящих в состав описаний из серии «безопасный почтовый сервер своими руками за 5 минут» ;). В случае с Sendmail ресурсов в разы, если не на порядки меньше.

Зачем нужно более одного ресурса? Если ресурс хороший, его хватит. Кстати, есть книжка печатная «Sendmail: настройка и оптимизация». Может в pdf где лежит. Ну и «Sendmail» от O'Reilly. Если искать примеры с Sendmail, а не сравнивать, кого Гугль больше в поиске вывалит, то примеров тоже масса.

AS ★★★★★ ()
Ответ на: комментарий от bbk123

Нормальный человек просто предпочтёт MTA с по человечески доступной документацией:

Продолжай расписываться в собственной никчёмности. :-)

AS ★★★★★ ()
Ответ на: комментарий от AS

Если ресурс хороший, его хватит.

Это только для умных людей хватает. А для таких, как я нужно:

  1. Прочитать хорошую статью.

  2. Прочитать ещё одну, в которой то же самое другими словами написано.

  3. Найти 3-4 статьи «как поднять XXX в связке с YYY на ZZZ».

  4. Попытаться применить это знание на практике.

  5. Боль. Отчаяние. Гугль. Унижение.

  6. Несколько лет практики.

  7. Понять, что статья в пункте «1.» замечательная и там всё очень логично было расписано.

ugoday ★★★★★ ()
Ответ на: комментарий от AS

Зачем нужно более одного ресурса?

Вы, похоже, не до конца понимаете, о чем я пишу. Попробуйте взглянуть на проблему со стороны.

Представьте, Вы - начинающий админ, получили задачу - поднять почтовый сервер. Ранее никогда ни с чем подобным не сталкивались, слов Sendmail и Postfix не слышали. Ваши действия? Наверняка, начнете с запроса в Google вроде «настройка почтового сервера» или какого-то подобного. И что получите в ответ? Правильно, описание Postfix. Именно с ним дальше и будете разбираться, если в последствии и наткнетесь на упоминание Sendmail, для Вас это будет уже неактуально.

Теперь понимаете, о чем я?

Serge10 ★★★★★ ()
Ответ на: комментарий от bbk123

Пока что никчёмностью является напыщеность таких шпециалистов как ты и anc.

Ладно, когда до оскорблений опускаются анонимные пользователи ресурса. Но Вам-то неужели не стыдно? :( И AS, и anc свой высокий уровень квалификации доказали на этом форуме уже давно, не признавать этого просто глупо, IMHO.

Serge10 ★★★★★ ()
Ответ на: комментарий от Serge10

Представьте, Вы - начинающий админ, получили задачу - поднять почтовый сервер. Ранее никогда ни с чем подобным не сталкивались, слов Sendmail и Postfix не слышали. Ваши действия? Наверняка, начнете с запроса в Google вроде «настройка почтового сервера» или какого-то подобного. И что получите в ответ? Правильно, описание Postfix.

Боюсь вы не правы. Слов postfix там тоже не будет. Будут готовые комбайны типа зимбра и тому подобное. О том что там под капотом в качестве MTA могут даже никогда и не узнать. Да и аббревиатуру MTA тоже не знать :(

anc ★★★★★ ()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от Serge10

Наверняка, начнете с запроса в Google вроде «настройка почтового сервера» или какого-то подобного

Нет, я обязательно напишу название программы.

Теперь понимаете, о чем я?

Понимаю, но если начинающий админ думает, что есть только одно ПО, наверное он совсем сильно начинающий. А если он не пролистывает пару-тройку страниц поиска, то ещё и искать не очень умеет.

Кстати, по «настройка почтового сервера» у меня 4-ой ссылкой Гугль выдал Sendmail под FreeBSD, а первые три вовсе не про свой, а у всяких timeweb/mail.ru. :-)

AS ★★★★★ ()
Ответ на: комментарий от dummy

фигня в том, что когда что-то не так

«фигня в том» что если вы нарыли какие-то васянские m4 то это ваша проблема. С таким же успехом можно говорить про неправильную работу любого другого демона когда вы накопипастили неизвестно что неизвестно откуда. Или так же можно говорить про проблемы синтаксиса того же ufw который не более чем обертка, а правду увидите в выхлопе iptables-save который благодаря ufw тоже как-то не очень-то легко парсится. Не за то топите.

anc ★★★★★ ()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от slapin

У sendmail вполне понятный и простой синтаксис

вы, очевидно, путаете макросы с конфигом. вам не приходила в голову мысль, что макросы появились именно потому, что целевой синтаксис не предназначался для людей.

dummy ()
Ответ на: комментарий от anc

в розовом мире, где пони пукают бабочками, достаточно макросов искаропки. и даже они, при определенных комбинациях, приводят к непредсказуемым результатам. и тут приходит понимание, что макросы-то вроде красивые, а результат…

dummy ()
Последнее исправление: dummy (всего исправлений: 1)
Ответ на: комментарий от anc

Это интересно и я решил проверить. По запросу «configure mail server on linux» имеем:

  1. Setting Up and Configuring a Linux Mail Server - Plesk — Postfix.

  2. How to Setup a Complete Mail Server (Postfix) using … - Tecmint

  3. Build Your Own Email Server on Ubuntu: Basic Postfix Setup

  4. How to Install and Setup Mail Server on Ubuntu 18.04 LTS — тоже про postfix

  5. https://www.gmass.co/blog/smtp-server-linux/ — ура, нам наконец расскажут, что кроме постфикса есть ещё что-то.

К слову, про Sendmail рассказывают, что

Sendmail – Pros
Native Windows port available
Sendmail – Cons
Not as easy to configure as Exim or Postfix
Not as efficient with resources

Ну, я как гипотетический новичок, вот прям вообще не знаю что выбрать, с чего начать.

ugoday ★★★★★ ()
Ответ на: комментарий от dummy

и даже они, при определенных комбинациях, приводят к непредсказуемым результатам

Ух ты открытие. То есть вот совсем-совсем ни в одном достаточно сложном демоне «определенные комбинации» в конфигах не приводят к непредсказуемым результатам. Только в сабже такая проблема. Даже странно откуда берется столько тем вида «я вот настроил daemonname и у меня не работает как я хочу».
Вашими словами отправляйтесь «в розовый мир, где пони пукают бабочками».

anc ★★★★★ ()
Ответ на: комментарий от anc

То есть вот совсем-совсем ни в одном достаточно сложном демоне «определенные комбинации» в конфигах не приводят к непредсказуемым результатам

из чего вы это вывели?

макросы конфига sendmail - это как инструкции для пользователей ubuntu: «нажмите тут, наберите такой текст, нажмите кнопку enter». если сработало - ура. а если нет, то хрен знает, что у вас там не так".

dummy ()
Ответ на: комментарий от ugoday

А название программы он узнает, скачав тарбол и найдя там README или INSTALL файл.

Нет, название программы он узнает тогда, когда почитает про mta.

AS ★★★★★ ()
Ответ на: комментарий от dummy

Угу, аналог я вставил в конфиг демона некие параметры, но оно не работает, памагите! Ничего не напоминает? Там тоже как-то так получаеться, секцией ошиблись, последовательностью параметров ошиблись, описанием ошиблись и т.д. И демон вам так же даже мяу не скажет, запуститься но выполнять ожидаемое вами не будет.
Машина должна работать, а человек думать.
Если для вас настройка .mc это аналог мышкотыкательства, мне вас жаль. Видимо именно таким образом вы и все остальное настраиваете.

anc ★★★★★ ()
Ответ на: комментарий от anc

Угу, аналог я вставил в конфиг демона некие параметры, но оно не работает, памагите!

Значит ли это, что для работы с sendmail мне нужно понимать как и почему работает

 handle "from:<>" special case
R$*<>$*                 $@@                    turn into magic token

# basic textual canonicalization
R<$*<@$+>>              $@$1<@$2>
R$*<$+>$*               $2                     basic RFC822 parsing

# make sure <@a,@b,@c:user@d> syntax is easy to parse -- undone later
R@$+,$+:$+              @$1:$2:$3              change all "," to ":"
R@$+:$+                 $@$>6<@$1>:$2          src route canonical

R$+:$*;@$+              $@$1:$2;@$3            list syntax
R$+@$+                  $:$1<@$2>              focus on domain
R$+<$+@$+>              $1$2<@$3>              move gaze right
R$+<@$+>                $@$>6$1<@$2>           already canonical

# convert old-style names to domain-based names
# All old-style names parse from left to right, without precedence.
R$-!$+                  $@$>6$2<@$1.uucp>      uucphost!user
R$-.$+!$+               $@$>6$3<@$1.$2>        host.domain!user
R$+%$+                  $@$>3$1@$2             user%host

#  Final Output Post-rewriting 
S4
R$+<@$+.uucp>           $2!$1                  u@h.uucp => h!u
R$+                     $: $>9 $1              Clean up addr
R$*<$+>$*               $1$2$3                 defocus


#  Clean up a name for passing to a mailer
#  (but leave it focused)
S9
R$=w!@                  $@$w$n
R@                      $@$n                   handle <> error addr
R$*<$*LOCAL>$*          $1<$2$m>$3             change local info
R<@$+>$*:$+:$+          <@$1>$2,$3:$4          <route-addr> canonical

Oups, кажется я где-то опечатался в этом конфиге. :-(

ugoday ★★★★★ ()
Ответ на: комментарий от ugoday

Кто-то говорил о .cf ? Или например когда вы правите данные в sql субд вы безусловно лезете в бинарщину самого хранилища али используете отдельный инструмент?

anc ★★★★★ ()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от AS

Гипотетический админ … Хотя, давайте его назовём что ли. Например, Даня. Так вот, Даня пошёл по ссылке и нашёл там много интересного. Ещё он нашёл очень полезную ссылку на https://en.wikipedia.org/wiki/List_of_mail_server_software

А на неё то, что нам нужно: список программ для SMTP:

SMTP[edit]
agorum core
Apache James
Axigen
Citadel
CommuniGate Pro
Courier
Eudora Internet Mail Server
Exim
FirstClass
Gordano Messaging Suite
Halon
Haraka
HMailServer
IBM Lotus Domino
IceWarp Mail Server
Ipswitch IMail Server
Ironport
Kerio Connect
MailEnable
Mailtraq
MDaemon
Mercury Mail Transport System
MeTA1
Microsoft Exchange Server
MMDF
Novell NetMail
OpenSMTPD
Openwave Systems
Open-Xchange
Oracle Beehive
Oracle Communications Messaging Server
Postfix
qmail
qpsmtpd
Scalix
Sendmail
Smail
SparkEngine
Sun Java System
Univention Corporate Server
WinGate
Zarafa
Zentyal
Zimbra
ZMailer

После чего, как ответственный молодой человек, Даня пойдёт проверять этот список. И хайли-лайкли перед Sendmail, он узнает о существовании таких замечательных программ как Exim, Postfix и Qmail.

Однако, Даня — молодец и не успокоится, пока не перечитает всё. И дойдя до страницы с Sendmail он первым делом увидит замечательный параграф «History of vulnerabilities». Там же наткнётся на UNIX-HATERS Handbook и вот тут уж мы его надолго потеряем. Уж очень глава „Sendmail: The Vietnam of Berkeley Unix“ занимательно написана.

ugoday ★★★★★ ()
Ответ на: комментарий от anc

Один человек на лоре говорит, что может быть вот такая проблема

«фигня в том» что если вы нарыли какие-то васянские m4 то это ваша проблема.

Где и как я узнаю, что мои m4 какие-то не такие? Где и как я узнаю, что использую неправильные макросы/неправильно использую макросы, если не понимаю целевой язык, в который они раскрываются? Если я встречу сообщение об ошибке в логах, она будет ссылаться на неверный макрос или на $@$1:$2;@$3 ересь? Заранее спасибо за ответ.

ugoday ★★★★★ ()
Ответ на: комментарий от ugoday

1. Ошибка в логах не будет ссылаться на $@$1:$2;@$3 Ошибка будет человекочитаемая, а вот по ней и нагуглите ответ на свой вопрос.
2. Забыли про сабж. Я уже выше написал, другой демон, ошибок в логах нет, но не работает как вами предполагалось. Что делать? Или за вас гуглить подобные темы по тому же постфиксу?

anc ★★★★★ ()
Ответ на: комментарий от ugoday

Если я встречу сообщение об ошибке в логах, она будет ссылаться на неверный макрос или на $@$1:$2;@$3 ересь? Заранее спасибо за ответ.

Если макросы тарбольные, то в comp.mail.sendmail спросить, если в дистрибутиве что-то добавили, в багзилле/рассылке дистрибутива. Ну или где макросы взял. А то, может, и сам написал, и такое ведь бывает.

AS ★★★★★ ()
Ответ на: комментарий от anc

Ошибка будет человекочитаемая

Это уже хорошо. Однако, по условию задачи мы столкнулись с проблемой

«фигня в том» что если вы нарыли какие-то васянские m4 то это ваша проблема.

Откуда в гугле будет информация по моим васянским m4? Это раз. Допустим, человекочитаемая ошибка это „адрес содержит некорректный символ +“, а я вот уверен, что плюс может быть частью email адреса. Значит мои макросы, раскрылись во что-то не то. Что дальше делать будем?

Или за вас гуглить подобные темы по тому же постфиксу?

А у постфикса в принципе отсутствует класс ошибок «конфигокодогенератор нагенерировал чего-то не то». Допустим, для другого демона я напишу в конфиге:

postmaster=root @domain.com

И меня валидатором по рукам хрясь: «В конфиге таком-то в строке такой-то ошибка — нелегальный пробел». Я взял, проверил и поправил.

В случае использования кодогенератора сообщение будет такое: «В файле, который вы не правили и поправить не можете, в переменной, которую вы не объявляли, находится неправильное значение, а как оно туда попало гадайте сами». :-(

ugoday ★★★★★ ()
Ответ на: комментарий от AS

А что там про даты?

published in 1994. Сопоставив эту информацию со списком CVE Даня пришёл к выводу, что до 1994-го года Sendmail был глюкодромом, а после — решетом. Перестал ли он при этом быть глюкодромом неизвестно.

ugoday ★★★★★ ()
Ответ на: комментарий от AS

Ещё у кладбищенского сторожа можно взять квест и в случае успеха он скажет где найти ближайшего некроманта.

Не, я понимаю, что настойчивый и мотивированный путник сможет одолеть все препятствия. А вот придумать убедительную мотивацию, которая побудит Даню выбрать sendmail вместо postfix у меня не получается.

ugoday ★★★★★ ()
Ответ на: комментарий от ugoday

В конфиге таком-то в строке такой-то ошибка — нелегальный пробел

А если пробел является валидным? Например в варианте перечисления когда разделить пробел и это описано в документации? Никто не будет вас «по рукам бить».

anc ★★★★★ ()