https://www.opennet.ru/openforum/vsluhforumID3/4858.html Как известно, низкая безопасность главный недостаток современных открытых IMAP серверов (UW-IMAP (http://www.washington.edu/imap/), Courier (http://www.inter7.com/courierimap/), Cyrus (http://asg.web.cmu.edu/cyrus/)). Но похоже ситуация изменилась, после начала разработки IMAP сервера Dovecot (http://dovecot.org/), главной задачей которого является создание по настоящему безопасной (http://iki.fi/tss/security/securesoftware.html) реализации IMAP сервера. В настоящее время продукт уже достиг стадии позволяющей использовать его в "production" системах.<br><br><br>Из возможностей можно отметить полную поддержку IMAP4rev1 (плюс реализация команд SORT и THREAD, которые часто используется в web-mail клиентах), работа с mailbox и maildir, низкие затраты ОЗУ и высокая производительность, понятный файл конфигурации, несколько уровней настроек работы в chroot, реализация поддержки TLS/SSL через библиотеку GNUTLS (возможна сборка с OpenSSL, но на безопасности это сказывается не лучшим образом).<br><br><br>URL: http://dovecot.org/<br>Нов https://www.opennet.ru/openforum/vsluhforumID3/4858.html#59 Wed, 29 Dec 2004 18:26:44 GMT &gt;Есть элементарные правила написания безопасного кода, соблюдая которые можно избежать 90% всех <br>&gt;потенциальных уязвимостей, даже особо не вычищая код. Это как мыть руки <br>&gt;перед едой, микробы остаются, но можно минимизировать их попадание в организм <br>&gt;и усилить иммунитет. <br>&gt;<br>&gt;Таким образом, программы либо пишутся с оглядкой на безопасность <br><br>мои мысли сказанные чужими устами :). <br><br>Но есть одно "но" - а что использовать в качестве IMAP ? cyrus-imapd умеет sieve жизненно мне необходимый, умеет ли его dovecot (его сайт и схожие тематики, признаюсь не смотрел). https://www.opennet.ru/openforum/vsluhforumID3/4858.html#58 Wed, 29 Dec 2004 18:21:04 GMT &gt;А зачем? Mail.Ru вас не убеждает? <br><br>mail.ru, как уже отметил Максим, использует exim. Только не оригинальный код, а судя по слухам (а как иначе можно судить ?!), слишком патченный на предмет кластеризации.<br><br> https://www.opennet.ru/openforum/vsluhforumID3/4858.html#57 Wed, 29 Dec 2004 07:51:05 GMT Я в восторге от QMail+Courier+TLS. Очень гибко.<br> https://www.opennet.ru/openforum/vsluhforumID3/4858.html#56 Tue, 28 Dec 2004 12:53:47 GMT &gt;Чего еще нужно примостырить к Mail.Ru, чтобы вы дали себе отчет в <br>&gt;том, что на Qmail можно (нужно) делать почту? <br>Вы не правильно формулируете вопрос. Нужно так:<br>Что еще нужно примостырить к qmail, что бы его можно было использовать на крупных MX'ах/эмиттер'ах? И почему djb не хочет/не может этого сделать? https://www.opennet.ru/openforum/vsluhforumID3/4858.html#55 Tue, 28 Dec 2004 11:56:34 GMT &gt;А зачем? Mail.Ru вас не убеждает? <br><br>А не exim ли у них сейчас ?<br>".... by mx6.mail.ru with esmtp (Exim SMTP.6)" :-)<br><br>&gt;Чего еще нужно примостырить к Mail.Ru, чтобы вы дали себе отчет в <br>&gt;том, что на Qmail можно (нужно) делать почту? <br><br>Нет единого продукта, а есть qmail + набор патчей. Можно быть уверенным только в безопасности qmail, который очень редко используют без дополнительных патчей. DJB не смог огранизовать процесс аудита всех дополнений и создать единый продукт. <br><br>Что касается mail.ru или hotmail.com, то здесь выбор был в большей степени продиктован историческими причинами, на тот момент особого выбора не было.<br><br><br> https://www.opennet.ru/openforum/vsluhforumID3/4858.html#54 Tue, 28 Dec 2004 11:03:37 GMT А зачем? Mail.Ru вас не убеждает?<br><br>Чего еще нужно примостырить к Mail.Ru, чтобы вы дали себе отчет в том, что на Qmail можно (нужно) делать почту?<br> https://www.opennet.ru/openforum/vsluhforumID3/4858.html#53 Tue, 28 Dec 2004 07:08:38 GMT &gt;Ладно, останемся при своих мнениях. Я утверждаю, что ошибки в любом развивающемся <br>&gt;проекте с числом разработчиков больше одного неизбежны. <br>&gt;У всех приведенных тобой примеров программ, демонстрирующих right way, один разработчик. <br><br>Не совсем, самый яркий пример - postfix, не удивлюсь если кода Venema в последних версиях меньше чем контрибьюторов. Но в postfix есть четкая архтектура, жесткий аудит всех патчей и определенный набор требований к написанию кода. DJB не хватило сил создать инфраструктуру, а Venema смог.<br><br>В vsftpd тоже последнее время вливается огромное число сторонних патчей, и это не мешает ему оставаться безопасным.<br><br> https://www.opennet.ru/openforum/vsluhforumID3/4858.html#52 Mon, 27 Dec 2004 21:16:49 GMT &gt;Cyrus больше склоняется ко второму подходу, я как-то заглядывал в его код <br>&gt;(у меня вообще правило - прежде чем запустить новый сетевой сервис <br>&gt;обязательно бегло посмотреть в код), уверяю вас - это далеко не <br>&gt;последние найденные ошибки безопасности. <br>Ладно, останемся при своих мнениях. Я утверждаю, что ошибки в любом развивающемся проекте с числом разработчиков больше одного неизбежны.<br>У всех приведенных тобой примеров программ, демонстрирующих right way, один разработчик.<br><br> https://www.opennet.ru/openforum/vsluhforumID3/4858.html#51 Mon, 27 Dec 2004 19:03:33 GMT &gt;В любом софте существуют ошибки. Если кто-то говорит, что их нет - <br>&gt;это всего лишь означает, что их еще не нашли. Я более <br>&gt;чем уверен, что растопыривание пальцев авторами Dovecot связано только с <br><br>Есть элементарные правила написания безопасного кода, соблюдая которые можно избежать 90% всех потенциальных уязвимостей, даже особо не вычищая код. Это как мыть руки перед едой, микробы остаются, но можно минимизировать их попадание в организм и усилить иммунитет.<br><br>Таким образом, программы либо пишутся с оглядкой на безопасность (postfix, qmail, vsftpd, popa3d), либо в стиле, да простят меня почитатели Эрика Реймонда, "собор и базар", т.е. с мира по нитке (патчу) и пишу как могу (примеры такого подхода: fetchmail, proftpd, uw-imapd, wu-ftpd, qpopper). Конечно, я утрирую, ситуация не столь биполярна.<br><br>Cyrus больше склоняется ко второму подходу, я как-то заглядывал в его код (у меня вообще правило - прежде чем запустить новый сетевой сервис обязательно бегло посмотреть в код), уверяю вас - это далеко не п