sendmail X.0.0.PreAlpha16

Ну, не прошло и двадцати лет, как они (наконец-то) взялись за
голову и создали (кривой) аналог qmail. Только qmail к тому времени уже
был доступен 7 лет...

По некоторым косвенным признакам - устанавливают сендмыл в качестве MTA сейчас в основном админы предпенсионного возраста (привыкли они к нему за много лет совместной жизни). На форумах же сейчас вопросы задают про qmail, postfix.
Как бы авторы сендмыла своими резкими телодвижениями (типа замены синтаксиса конфигов) не потеряли даже ту пользовательскую базу, что у них сейчас имеется.

Хм.. Использовал Sendmail -> Postfix -> Qmail в хронол-м порядке ;) Предыдущий коммент на редкость точный!! респект

(пока писал коммент для респекта перестал быть предыдущим ;) Qmail мне из всех просмотренных уж оччень симпатичен.

Нда, а как же столетние искания и костыли вроде мильтера? Кстати, как там с фильтрацией?

P.S. use postfix

> На форумах же сейчас вопросы задают про qmail, postfix.

Потому, что нифига ничего не получается ? :-)
(про СlamAV обсуждение почитай. ;-) )

черте что творится! я только книгу по сноболу-4 прочитал, и что же теперь - на свалку? :)) ps: qmail, exim, postfix - для слабаков. настаящие пацаны выбирают stndmail. ну и exchange для любителей hardcore porno :)))

> Нда, а как же столетние искания и костыли вроде мильтера?

Это не бОльший костыль, чем amavis ;-) Похоже, мильтер остался. И форматы всяких сопутствующих файлов вроде access сохранились.

> Кстати, как там с фильтрацией?

Я еще не все прочитал... :-)

То есть, теперь в sendmail не будет рут-шелов ? Как же они могли от этой фичи отказаться... :)

PS. postfix рулит :)

в студию последний рутшел к сендмейлу ps: рулят танковые клинья и ковровые бомбометания. а сендмейл просто доставляет почту :))

а исходников-то нету ... :-(

Нестандартизированная поделка от MicroSoft, Sender-ID SENDMAIL поддержкал, в отличие от всех остальных OpenSource, исходников нету ;)) Пора фиксить

Хм, и правда... Ссылка там нерабочая. Но ftp и каталог есть...
И кое-что там тоже есть. Только более старое. :-(

ftp://ftp.sendmail.org/pub/sendmail/.prealpha/oneconf/smX-0.0.15.tar.gz

Хотя, наверное, для начала - по барабану...

Без sendmail.cf это уже не sendmail

> Sender-ID SENDMAIL поддержкал

Очень странно поддержал. Чужими руками и как-то через мильтер. Учитывая, что MTA Mark еще из драфта не вылез, а в основном коде 8.13...

> Без sendmail.cf это уже не sendmail

Ну, если гибкость удалось не потерять, почему нет ? ;-)

> Ну, если гибкость удалось не потерять, почему нет ? ;-)

потому что это уже не спортивно! :))

Потерять можно только то, что было. Нельзя потерять то, чего не было ;)

Там была виртуальная гибкость, которой могли пользоваться человек 200-300 в мире (в полной мере).

> в студию последний рутшел к сендмейлу

Незнаю насчет последнего, но вот ответ гугла на предмет "sendmail bugs root shell 8.13":

ссылка N2: http://pkgsrc.netbsd.se/?cat=mail&pkg=35215

ссылка N3: http://www.linuxdevcenter.com/pub/a/linux/2003/09/22/insecurities.html

Дальше не смотрел. Стоит заметить, что для запроса "postfix bugs root shell" гугл не нашел багов такого типа. Рут-шелов в нем вроде бы вообще никогда не наблюдалось.

sendmail<8.11.6 - local-root-shell
а не подскажете когда они выпустили версию > 8.11.6? вы еще в качестве примера дыры в ядре 1.2 приведите. или в NT 3.51 :))

8.12.9 тоже не вчера вышел, а 2003-03-29
что-то других дыр не припомню...

>Там была виртуальная гибкость, которой могли пользоваться человек 200-300 в мире (в полной мере).

И это есть гуд, нехрен пионерам почтовиками рулить.

> нехрен пионерам почтовиками рулить.

Поздно. :-( shit happens...

> что-то других дыр не припомню...

Совсем никаких или только рут-шелов ?

В двух подряд предпоследних (правильно ?) оно было. В то же время я отметил, что про последние не знаю. Я вообще за ним перестал следить вот уже пару лет.

Еще раз прошу показать рут-шелл в postfix.

У постфикаса еще все впереди, пусть только дорастет до сендмыловского возраста.

>> Еще раз прошу показать рут-шелл в postfix.

мне вообще-то от существования postfix и прочих недо-MTA как-то не холодно и не жарко, тем более от наличия/отсутствия дыр в них. у sendmail последний раз были проблемы с безопасностью больше года назад, так обновились и никто не заплакал. а по вашим словам - так каждую неделю через рут-шел нас имеют :))

> У постфикаса еще все впереди, пусть только дорастет до сендмыловского возраста.

Ты хочешь сказать, что в первые два года существования sendmail-а у него никаких проблем с безопасностью не было ?

> а по вашим словам - так каждую неделю через рут-шел нас имеют :))

Не по моим словам, а по словам sendmail в каждой ветке версии имеются рут-шелы. Тобто, 8.11 и 8.12 это подтверждают :)

Ты бы видел, кто только ими не рулит. Сон бы потерял.

> Ты хочешь сказать, что в первые два года существования sendmail-а у
> него никаких проблем с безопасностью не было ?

Рискну сказать - да. Тогда даже Open Relay был не исключением, а правилом. Люди в сети были нормальные, а не те, которым надо яйца отрывать.

Open Relay - это из другой оперы. Он позволяет только передать почту кому-то там через этот MTA. Я имеел ввиду именно проникновение на сервер используя недочеты ПО.

> Open Relay - это из другой оперы. Он позволяет только передать
> почту кому-то там через этот MTA. Я имеел ввиду именно
> проникновение на сервер используя недочеты ПО.

Как раз из той: про очевидные вещи задумываться тогда еще не
начинали, не то, что про неочевидные. Postfix появился, когда
Sendmail уже все шышки успел собрать. Ну а дальше тянуло уже
наследие старого кода. И, опять же, наибольшая функциональность.
Это не упрощает код и является потенциальным источником бОльших
проблем.

> Ну а дальше тянуло уже наследие старого кода.

На протяжении 15-ти лет с момента появления червя Моррисона... Они его не раз могли переписать с нуля еще до 94-го года, когда инет начал получать лавинообразное распространение.

> И, опять же, наибольшая функциональность.

При далеко не простом конфиге для настройки это самой функциональности. Если просмотрев небольшую html-доку из поставки postfix-а через пол-часа можно отстроить его по полной программе, включая RBL-и, многоуровневую фильтрацию заголовков и контента по регулярным выражениям, степень соответствия SMPT-протокола заявленному стандарту и антивирусную защиту, то в sendmail-е это займет количество времени, стремящееся, по большому счету, в бесконечность.

А если еще скриптов навесить на разные цепочки передачи сообщений, так вообще почтовик корпоративного уровня можно сделать. Да и системных всяких приблуд можно нацеплять. Сможет рулить всякими iptables-ами на куче серверов, были бы необходимость и желание :)

> Там была виртуальная гибкость, которой могли пользоваться человек 200-300 в мире (в полной мере).

А что там сложного? А с m4 так просто в лёт. А насчет 300 в мире, так только я знаю с десяток. Так что нечего занижать нас ;-)).

Какой смысл обсуждать ЧТО когда-то было? Предлагаю это бросить и обсудить что есть сейчас и что имеем мы.

>> Там была виртуальная гибкость, которой могли пользоваться человек 200-300 в мире (в полной мере).

>А что там сложного? А с m4 так просто в лёт. А насчет 300 в мире, так только я знаю с десяток. Так что нечего занижать нас ;-)).

Полностью согласен. А кто сказал что настроить сендмыло это геморой?!? Ламеры! Мое знакомство с линуксом собственно началось с сендмыла. Веселые были времена... Еще gopher рулил нипадецки (как тут любят выражаться) :) и bbs-ок было умотаться сколько. И вот, неотягощенный знанием прошлых лет, установил линух (уж и не помню какой) и настроил таки сендмыло за двое суток для сетки из 100 компов. Причем там была связь и с smtp-серверами и по uupc (если кто то еще помнит что это такое). Почему то в то время трудности не пугали :) а наоборот возбуждали :) А сейчас что твориться???? То ли народец хлипкий стал, то ли мы были более закаленные к труду и обороне....

Если ты знаешь 10 человек, да я двадцать, то уже получается уже 230-330 человек в мире :) :D

> по uupc

звиняйте благородные доны, конечно же по uucp. Хотя uupc тоже имел место быть как переделка uucp под дос. Кстати, и сейчас работает.

> А если еще скриптов навесить на разные цепочки передачи сообщений, так вообще почтовик корпоративного уровня можно сделать. Да и системных всяких приблуд можно нацеплять. Сможет рулить всякими iptables-ами на куче серверов, были бы необходимость и желание :)

А вот тут-то и появяться руткиты пачками.

Год назад надо было срочно поднять SMTP Relay при остсутствии у меня какого-бы то ни было опыта поднятия почтовиков. В итоге я поднял его на сендмыле из поставки слаквары подправив ОДИН, файл, добавив в него ОДНУ строчку. С тех пор он шустро работает на слабенькой машинкес хардом 700МБ и есть не просит. За что создателям сендмыла - спаисбо.

> Без sendmail.cf это уже не sendmail

Ты хоть когда-нибудь руками правил что-то серьезное в sendmail.cf? ;) AFAIR, последняя OS, где так нужно было делать, была Solaris 2.6.

> По некоторым косвенным признакам - устанавливают сендмыл в качестве MTA сейчас в основном админы предпенсионного возраста (привыкли они к нему за много лет совместной жизни).

Ну вот, меня, оказывается, уже в старые пердуны записали.

> Ну вот, меня, оказывается, уже в старые пердуны записали.

Это просто маленькие мальчики просто не умеют работать с серьезным софтом.

Если за sendmail регулягно следить, то и проблем не будет.

А практика: поставил и забыл, проповедуемая M$, на серверах

не проходит.

>>>Если за sendmail регулягно следить, то и проблем не будет.

Это тамагучи такая новая, чтоб его регулярно поить и кормить нужно было?

>>>А практика: поставил и забыл, проповедуемая M$, на серверах не проходит.

Усе. Сношу Линукс и перехожу на M$. Мне такая практика очень даже нравится.

Sendmail XP :(

UUCP, хе! Да у меня почта до сих пор почти вся уходит по UUCP. А насчёт "костылей милтера" скажу так Milter API оч мощная штука, кстати в mc файле директивы на присадку clamav и spamassasin у меня занимают три строчки, так что насчёт сложности звиздеть не надо. А так всюду как не посмотришь все ПЫОНЭРЫ гнут пальцы и как заклинание повторяют "кумыл, постфикс,ексим" фанатики блин релегиозные.

>основном админы предпенсионного возраста

Конечно, кто ж еще может работать в крупных корпорациях.

Сендмыл - ентерпайз левел мта.

Вот только админы локалки в Новоебуново почему то об этом не знают.

> в mc файле директивы на присадку clamav и spamassasin у меня занимают три строчки

При этом, одна из них define(`_FFR_MILTER',1) ?
:-)

>>>root, похоже (и наконец), не используется совсем...
А кто ж не руту разрешит 25 порт слушать?

> А кто ж не руту разрешит 25 порт слушать?

Понятия не имею...

#netstat -ap|grep inn|grep LIST|grep tcp
tcp 0 0 xxx.xxx.xxx.xxx:nntp *:* LISTEN 20909/innd
#ps axu|grep 20909|grep -v grep
news 20909 0.0 0.2 7808 5224 ? SN Oct21 1:27 /usr/bin/innd -p 3

Видимо тот же, кто и 119 дает news-у слушать. Кто мешает, повесившись на сокет, понизить себе привилегии ?

ну да ну да. если ты топыришь пальцы и имея красные глаза твердишь как заклинание "сендмыл", "миллион писем в секунду", "йопнтерпрайз левел", "выбар карпараций", "канкретный конфиг на сноболе" то ты уже не пионер. нет. ты принадлежишь к касте. вам часто такие мысли приходят в голову? может вам фантастику начать писать? вы теряете себя в айти.