Спустя почти два года с момента прошлого обновления сформирован релиз SMTP-сервера Sendmail 8.17.2. Кроме исправления ошибок, в новой версии улучшена поддержка email-адресов с символами национальных алфавитов (EAI, Email Address Internationalization), добавлена поддержка новых версий macOS, улучшено выполнение проверок DANE (DNS-based Authentication of Named Entities), для предотвращения проседания производительности параметр MaxMimeHeaderLength по умолчанию выставлен в значение 2048/1024...Подробнее: https://www.opennet.me/opennews/art.shtml?num=59244
Оно ещё шевелится? 20 лет назад же было сказано, что даже postfix в тысячу раз безопаснее.
Почему "даже"? Postfix - эталон того, как нужно писать безопасный код на Си. Видимо вы Postfix и Exim путайте.
Qmail эталон
Эмм, эталон того, как писать софт только ради написания софта? Как забить на существующие RFC и слепить свои, попутно попытавшись даже собственное RFC запилить? Или эталон того, как закрывать глаза на целочисленное переполнение в коде?Хорошая была идея, и попытка тоже зачётная, жаль амбиции автора поставили крест на qmail.
Такое ощущение что вас пропаганда покусала.
Все пункты из русской версии Википедии
Свои мысли и опыт есть?
> Такое ощущение что вас пропаганда покусала.
> Все пункты из русской версии Википедии
> Свои мысли и опыт есть?Нет. Потому что на момент моего вкатывания в профессию было понятно, что Кумыло заброшено. Или вы тут не за сам qmail топите, а за его форки?
и всё же qmail тупиковый продукт.
Да, автор смог математически обосновать его безопасность, но ....1. только для 32бит систем - уже устарели.
2. более менее развитый сервис делается сторонними модулями, но про их безопасность можно забыть - их делают на коленке.у нас в продукте был такой компонент - так что хорошо покопался.
Вот для студентов - вещь полезна, хороший пример математики.
Все норм, поцфикс тоже близок к такому эталону (dsn, да, ниправильный-ниправильный и зачем тебе вообще знать, доставлена твоя почта или нет)
Постфикс эталон только одного, как сделать настройку простых вещей через жопу и дико неудобно.
Никому не советую использовать постфикс именно за геморройной настройки.
Друже, ты конфиг сендмейла видел вообще?
> Друже, ты конфиг сендмейла видел вообще?Сендмейл работает на дефолте у 99% пользователей. За редким исключением там что то надо конфигурировать.
Postfix изобилует настройками с закодированными в них различными технологиями IP/TCP/MAIL и т.п. Попытки наскоком взять Postfix безграмотному персоналу, не понимающему как все это работает - всегда заканчивались фиаско.Тыкайте галочки, гражданин. Или берите метлу.
> Postfix изобилует настройками с закодированными в них различными технологиями IP/TCP/MAIL
> и т.п. Попытки наскоком взять Postfix безграмотному персоналу, не понимающему как
> все это работает - всегда заканчивались фиаско.
> Тыкайте галочки, гражданин. Или берите метлу.набежали фанатики
Я спокойно юзаю exim и не жалуюсь. Что и рекомендую людям.
Все что надо там есть.
... вместе с пачкой RCE в нагрузку.
world writable spool потому что автор ниасилил uid switching? Ну ок, отличный пример антиюниксного писания кодов на си.Про mynetwork_style=spamrelayforall четверть века в дефолтах - уже и незачем даже.
qmail конечно круче, васяны так и не научились включать на нем релейинг чтоб не включить его и спамерам тоже.
Вот не надо употреблять эти вещества. Употребляйте другие.1) maildrop setgid'ный уже те самые четверть века. Венему таки убедили, хотя он и не понял, зачем это нужно. На хосте ведь почту может послать каждый? Какую дырку закрывает non-world-writeable spool?
2) mynetwork_style = host тыщщу лет уж как. А так - был net, но не for all, извЕните.
> На хосте ведь почту может послать каждый? Какую дырку закрывает non-world-writeable spool?почту - да. А просто нагадить в world writable место - нет. Начиная от использования не по назначению, патамушта магу и до попытки спровоцировать race.
> mynetwork_style = host тыщщу лет уж как
это в твоем дистрибутиве и исправлено поумневшими (да, давно, но совсем не мгновенно) дистростроителями. А посмотри-ка что будет при нулевом main.cf ?
> А так - был net, но не for all
там две проблемы - первая что net в случае когда он не твой защищенный (что нормально для почтового сервера) - уже проблема. А вторая связанная с этой и не широко известная за пределами хостерских кругов - что Вице где-то запутался в арифметике, и при наличии у тебя второго интерфейса их маски каким-то неведомым образом входили во взаимодействие с результатом если не for all, то для многих.
Т.е. по факту десять лет был open relay в каждой установке по умолчанию.
> было сказаноРедкий случай, когда Аноним опеннета может дать авторитетную ссылку на источник своего экспертного мнения.
> было сказано"В начале было Слово, и Слово было у Бога, и Слово было Бог. Оно было в начале у Бога. Все чрез Него на́чало быть, и без Него ничто не на́чало быть, что на́чало быть."
лет 15 назад, когда я юзал FreeBSD я с помощью Sendmail много спама рассылал
> лет 15 назадВроде как спам на емейл уже был не актуален с "домашними" мощностями. Знаю чела который спамил в конце 90-х, вот он тогда оч быстро разбогател на этой теме.
У Пети непростая судьба.
Случайно не директор американского английского? Он, конечно, разбогател на спаме но есть нюансы.
> Случайно не директор американского английского? Он, конечно, разбогател на спаме но есть
> нюансы.Я про Левашова. он же Severa. гуглится
Его разве не завалили?
Это Николая Викторовича Левашова. А тот Петр Юрьевич Левашов.
я вообще ни копейки не заработал на спаме, я просто так спамил...
так сказать - ради спортивного интереса
Нигде не видел конфигов проще и понятнее, чем в сендмейле
Два чая этому господину за хорошую память и отточенный сарказм!
Там можно было сделать все, что другие не могут до сих пор.
Я искренне надеюсь, что это вы в продолжение сарказма пишете...В обратном случае, пожалуйста, поведайте нам, что же такого может sendmail, чего не может Exim? (будем сравнивать монстров, чтобы честно было)
Давай зарули почту на uucp ?
!exim:/etc/postfix/master.cf:
uucp unix - n n - - pipe
flags=F user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
К сожалению, я не могу полностью понять контекст этой записи. Выглядит, что это содержание конфигурационного файла Postfix, который определяет способы доставки почты.Что касается строки uucp unix - n n - - pipe flags=F user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient, она указывает на то, что приходящая почта для пользователя UUCP должна быть доставлена через программу uux, которая затем использует команду rmail для доставки сообщений.
Но без дополнительной контекстной информации мне сложно понять, что именно вы хотели узнать или как мне помочь. Если у вас есть вопросы или уточнения по данной записи, пожалуйста, уточните и я постараюсь помочь.
Во-первых, надо не забывать, что доставка почты через uucp - это такой костыль, когда очень не хочется подымать нормальную межхостовую доставку через LMTP, например.Во-вторых, почти любой распространённый в *nix почтарь может закинуть через uucp просто в силу того, что умеет доставлять через pipe. Ибо тут кроме uucp есть ещё всякие procmail и иже с ними.
В случае с Exim, вот дока о том, как отдать почту любой внешней программе через pipe: https://www.exim.org/exim-html-current/doc/html/spec_html/ch...
В десятых, это был сарказм :)
Любой нормальный МТА должен уметь рулить-гейтовать почту в любую даже самую дурацкую сторону.
У всех вышеуказанных МТА есть свои особенности.
Кому-то больше нравится постфикс кому-то сендмейл а кто-то вообще поставил дебиан и дефолтный eэксим...
Апологеты постфикса с пеной у рта доказывают что Он мегакрут.
А сендмейл сконфигуренный по M4 поднятый на freebsd 3.2 с апгрейдами до 12.4 просто работает уже 20 лет...
Это только для тех, кто Sendmail Installation and Operation Guide осилил. А в наше время читать доки - это неполиткорректно и почти экстремизм.
Г-дь с тобой, зачем его осиливать? Прошло уже 25 лет с момента появления m4 конфигов.ostype(`linoops') dnl и все дела
получается ровно то же самое что имели в виду местные васяны "умеющие" настраивать постфикс.А спроси их описать подробно параметры пусть даже не uucp, а smtp строчки в master.cf - что вообще это написано и какие могут быть варианты и для чего - только глазами будут хлопать.
Причем на самом деле и этого они не делают, за них все делает postinstall script deb.
Вот до сих пор так и не проникся, в чём фишка м4. Исходники ничуть не проще тех конфигов, которые должны получиться. А вот логики, соответствующей функционалу программы, которая есть в конфиге, в м4-исходниках уловить гораздо труднее.
> Вот до сих пор так и не проникся, в чём фишка м4.Вот ровно в том чтоб ничего не зная в две строчки настроил и забыл. Что, собственно, почти всегда и требуется, даже если это релей а не локальная почтовка потому что юникс-системе все же положена.
Исходники, разумеется, обычному васяну трогать незачем. Необычные добавляют один файлик помимо имеющихся и получают необычную feature - и опять же за ними потом может любой васян поправить одну строчку из десяти, и от него не требуется ни псевдо-рефал, ни м4, а только не путать открывающую с закрывающей кавычки.
Причем у меня до сих пор жив один сендмэйл переживший 25 лет и несколько версий системы - т.е. его настоящий конфиг за эти годы поменялся практически весь, потому что даже локальный агент сменился и вызывается теперь иначе. И об этом всем можно было бы вообще ничего не знать.
При этом там лежит самодельный антиспамерский набор правил, который я за эти четверть века так и ниаслил перенести в exim. Потому что долго, противно и тестировать надо, да не пошло бы оно нафиг, и так сойдет.
Sendmail ! это круто ! когда разбираешь их конфиги видишь всю глубину наших глубин (наших - в смысле развития программирования от макросов и до наших дней ) . снимаю шлюпу перед первопроходцами почтовой технологии !!
шлюпу=шляпу
так верно
Отож. Червь Морриса и прочие интересные дела.
Вы лучше, господа эксперты, скажите - где не_в_РФ можно поднять свой почтовик по цене хостинга, а не эти саасы?
https://poiskvps.ru/ , https://lowendbox.com/
>не в рф
>poiskvps.ruДве палочки этому фсбшнику.
Хорошо, что поддерживают "старушку". Приятная конфигурация, если разобраться - да, нужно прочесть книжку, но реально, с ним работать удобно, язык программирования - круть.
Проблема с многопоточностью его сгубила, и тут конечно postfix хорошую нишу себе отхватил, хотя он мне и не нравится.Попытка c MeTa1 не пошла, а жаль...