Re: Читать /var/mail/*
Mikhail Ramendik пишет:
Я спорил с Витусом, который как раз-таки предлагал пускать MTA наружу. Я
не против MTA, раз уж разработчики дебиана так решили - но он не должен
вообще никогда толкаться наружу. За это я в своё время снёс exim и
поставил postfix - exim -то ищет в сети при загрузке, и при отсутствии
связи вис где-то на минуту.
А что плохого в том, что mta будет выступать клиентом dns или smtp-клиентом (
те соединяется с твоим провайдером, с тем адресом который ты указал и ни с
каким другим и отправляет письмо).Если ты не попросишь специально чтоб он
слушал 25-й порт, никакой злобный кулхацкер не сможет сломать даже самый
дырявый сервис( я предполагаю порядочность провайдера)
С другой стороны ты тоже самое делаешь своим mui, когда отправляешь почту. А
в нем дыр наверняка больше чем во всех дебиановских mta вместе взятых.
А дырявым, к сожалению, может быть любой сервис по определению. Потому
чем их меньше - тем лучше. (Кстати, а в каком из наличествующих в
"чем лучше?" -- "тем что их меньше!!"
Дебиане MTA никогда не находили дыр? qmail вроде non-free?)
опять неправильная постановка вопроса - главный здесь "временнОй" фактор.
время, в течение которого в системе будет работать дырявый сервис
пропорционально кривизне рук админа
Не надо забывать что даже "юзерский" линукс - система
многопользовательская.
Что не означает, что юзеры вообще обязаны читать /var/mail/* :)
никто вообще ничего никому не обязан, но всё же желательно в своих действиях
руководствоваться здравым смыслом.
--
Yours, Mikhail Ramendik
PS Ничего, что я в рассылку ответил? ;-)
--
С уважением, Любимец Андрей Алексеевич
Reply to: