Re: qmail or not qmail?

To: pechnikov@sandy.ru
Cc: debian-russian@lists.debian.org
Subject: Re: qmail or not qmail?
From: Stanislav Vlasov <stanislav.v.v@gmail.com>
Date: Wed, 27 Jan 2010 22:09:00 +0500
Message-id: <6ca7eeea1001270909t14ba7afbse519ce98e5e27201@mail.gmail.com>
In-reply-to: <201001271611.43203.pechnikov@mobigroup.ru>
References: <20100118231714.1ddca480@db> <201001271447.10202.pechnikov@mobigroup.ru> <6ca7eeea1001270454o7bda230fq8434c5f977fddb0f@mail.gmail.com> <201001271611.43203.pechnikov@mobigroup.ru>

27 января 2010 г. 18:11 пользователь Alexey Pechnikov
<pechnikov@mobigroup.ru> написал:
>> > Единственный серьезный баг в qmail - на превышение 2 Гб хидера - вас
>> > ровно так же не затрагивает. Причем есть путь обхода (ограничение
>> > ресурсов), причем это уже прописано в дебиановском init-скрипте и для
>> > нас с вами представляет не более чем теоретический интерес.
>> При этом, эксплуатация бага возможна в случае, если ограничение
>> ресурсов поставить больше, чем на 2Гб вообще, а не 2Гб на хидер.

> Больше 2Гб на письмо? Оно вам надо?.. Притом в дебиановской сборке, если
> уж на то пошло, 4 Гб...

Больше 2Гб на _процесс_ открывает дырку.
А Nxx мегабайт на письмо, да еще не факт, что не одновременно
несколько - это хотят пользователи. Пока еще только хотят.

>> Процитируйте. Или не приписывайте лишнего.

> Вы же утверждали, что даже ошибки exim нам даны свыше и мы обязаны их
> смиренно принимать, не пытаясь заменить exim. А вот 1 ошибка qmail с
> переполнением в заголовке вам спать почему-то не дает.

Процитируйте, где я вообще говорил про ексим.
Про ошибки - мог не так выразиться, но тем не менее, данная ошибка
вполне себе даёт удалённого рута, если правильно помню.

>> > Тогда и qmail-src полностью удовлетворяет вашим запросам.

>> Там нет сложной проверки перед приёмом (предпочту принять только
>> нужные письма, сэкономив трафик и место на диске).

> Добавьте.

С 0 - не напишу. Не с нуля - не вижу патча, который позволил бы хотя
бы проверить по списку RBL и про попадании не меньше чем в N - либо
отопнуть, либо добавить хидер с указанием. Или патча, который позволит
проверить helo/from/to/ip внешними средствами и получить решение о
приёме до посылки ответа на DATA.

> Если вы, конечно, не захотите прежде подумать - почему
> мантейнер деб-пакета не делает этого.

Вероятные причины (судя по неполным аналогам из открытых багов):
1) добавил разрозненные патчи, покрывающие какую-то функциональность и
успокоился.
2) не предлагали что-то похожее.

>> К тому же, на
>> серверах у меня нет и не будет компиляторов, а собрать на одной машине
>> и ставить на другое - не факт, что uid/gid совпадут с теми, что
>> имелись ввиду при сборке, так что проблемы начнутся уже при установке.

> Ой как все запущено... Апеллировать к тому, что в команде adduser может
> проявиться баг именно при установке qmail - это бред собачий. И на любом
> дебиан-хосте нижеприведенная команда работает как ей и полагается:
> adduser --system --no-create-home --quiet --home $home --gid $gid --uid $uid
> --gecos \'$gecos\' $name >/dev/null 2>&1

Ой как всё запущено... То есть допустить, что юзер с uid 64010 в
системе может уже быть вы не в состоянии?

-- 
Stanislav

Reply to:

Follow-Ups:
- Re: qmail or not qmail?
  - From: Alexey Pechnikov <pechnikov@mobigroup.ru>
- Re: qmail or not qmail?
  - From: Artem Chuprina <ran@ran.pp.ru>

References:
- очень хочется squirrelsh
  - From: Denis Feklushkin <denis.feklushkin@gmail.com>
- Re: qmail or not qmail?
  - From: Alexey Pechnikov <pechnikov@mobigroup.ru>
- Re: qmail or not qmail?
  - From: Stanislav Vlasov <stanislav.v.v@gmail.com>
- Re: qmail or not qmail?
  - From: Alexey Pechnikov <pechnikov@mobigroup.ru>

Prev by Date: Re: Подошва сапога
Next by Date: Re: очень хочется squirrelsh
Previous by thread: Re: qmail or not qmail?
Next by thread: Re: qmail or not qmail?
Index(es):
- Date
- Thread