Доступен корректирующий выпуск почтового сервера Exim 4.97.1, в котором включены изменения для защиты от атаки SMTP Smuggling, позволяющей расщепить одно сообщение на несколько разных сообщений через использование нестандартной последовательности для разделения писем. Изначально предполагалось, что проблема проявляется только в postfix и sendmail, но позднее выяснилось, что она затрагивает и Exim (CVE-2023-51766)...Подробнее: https://www.opennet.me/opennews/art.shtml?num=60362
https://www.opennet.me/openforum/vsluhforumID3/132399.html#4
хаха, оказывается они просто тормоза
Хорошо, когда есть такое предсказуемое ПО, в наше неспокойное время.
Ну тупанули ребята на недельку, с кем не бывает.
Надо было крисмас праздновать, есть, пить, гулять.
А то что у пользователей дыра в безопасности, так енто опен сорс - вам ничего не должны.
> дыра в безопасностину хоть что-то в безопасности
Нужно использовать православный sendmail и openbsd, а не эти смузихлёбные поделия.
В sendmail те же проблемы обнаружились, а OpenBSD только в этом году перестала уходить в панику от неправильного вывода в tty. Я бы поостерёгся эти хипстерские поделки с закосом под старину куда-то вне виртуалки на локалхосте ставить.
> уходить в панику от неправильного вывода в ttyХватит уже эту чушь пороть из темы в тему. У опёнка есть только одна проблема - медленная работа с диском. В остальном openbsd божественна.
Смотрю, ты вообще не в курсе дела. Читай февральские коммиты.
> Читай февральские коммиты.Если заплатишь. Я ещё не выжил из ума, чтобы пepдoлиться в кодом и консолью за бесплатно.
> Нужно использовать православный sendmail и openbsd, а не эти смузихлёбные поделия.Лучше тогда OpenSMTPD https://www.opennet.me/opennews/art.shtml?num=43090
>Лучше тогда OpenSMTPDА оно умеет базовые STARTTLS и SMTP авторизацию?
Я уже не говорю про SPF, DKIM, DMARK.
Зачем это всё нужно, если смысл почтовика на локалхосте - из cron'а отправлять ежедневную почту админу .
> Я уже не говорю про SPF, DKIM, DMARK.И не говори ... Так они отдельными сервисами проверяются (добавляются) и не являются частью mail-сервера.
P.S. чёж не добавил антивирус ? ;-)
>чёж не добавил антивирус ? ;-)Действительно, exim имеет встроенную поддержку 12-ти антивирусов. Но после того как циска закрыла доступ из РФ к базам ClamAV (единственный FOSS антивирус), для меня данная функциональность exim стала не актуальной.
>они отдельными сервисами проверяются (добавляются) и не являются частью mail-сервера
На основании чего сделано такое категоричное утверждение?
IMHO архитектура MTA, когда расширение функциональности решается отдельными сервисами, сделана исключительно для "правильного" подсчета уязвимостей. (Например, CVE в SpamAssassin не считаются как CVE postfix). Без учета уязвимостей сторонних "костылей", postfix действительно получается супер секурным. При этом "голый" postfix (без сторонних расширений) пригоден только для уведомлений локалхост админа по крону.
Самый правильный MTA это Postfix, из стандартных
Чё ж не Exchange ?
Чего это вдруг «не»? Ещё и как да. Куда иы думаешь Постфикс почту доставляет? Не в mbox же юрещу в хомяк.