Re: qmail or not qmail?

To: debian-russian@lists.debian.org
Subject: Re: qmail or not qmail?
From: Alexey Pechnikov <pechnikov@mobigroup.ru>
Date: Thu, 28 Jan 2010 16:36:37 +0300
Message-id: <201001281636.38370.pechnikov@mobigroup.ru>
Reply-to: pechnikov@sandy.ru
In-reply-to: <6ca7eeea1001280317i2c00f92bs2afb7ab25da02981@mail.gmail.com>
References: <20100118231714.1ddca480@db> <201001281146.31543.pechnikov@mobigroup.ru> <6ca7eeea1001280317i2c00f92bs2afb7ab25da02981@mail.gmail.com>

Hello!

On Thursday 28 January 2010 14:17:18 Stanislav Vlasov wrote:
> 28 января 2010 г. 13:46 пользователь Alexey Pechnikov
> <pechnikov@mobigroup.ru> написал:
> 
> > Специально для вас разыскал этот диалог между дебиан-девелоперами:
> [...]
> >> > > Yes, there are.
> >> >
> >> > No, there are not.
> >>
> >> Yes, there are.
> >>
> >> Next? ;-)
> 
> Красиво, душевно :-)

Дискуссия была очень похожа на нашу - одни с успехом используют, другие нет,
взаимопонимания по непонятным причинам не наблюдается.

> Кто-то говорил, что надо обрабатывать заголовок такого размера?
> Достаточно, если при попадании такого письма МТА не будет падать или
> открывать дыру.

В этом смысле все предпочитают ограничивать размер письма. Собственно,
поправить-то несложно, просто видимо никому не надо было (хотя можно и патч
поискать, например, посмотреть в том же netqmail, я в него давно не заглядывал).

> Мне проще сделать белый список откуда принимать обязательно и
> проверять остальных внешними листами, чем принимать в два раза больше
> почты только потому, что образовался очередной ботнет, не попавший в
> мой рбл.

Поищите, вроде где-то я видел доработанный вариант под это дело. Мне он не 
был интересен, так что ссылку не сохранил. Опять же, это внешняя утилита, 
которая на безопасность qmail не влияет. 

> Ссылки я смотрю. Главная засада в приведенных вами патчах - они каждый
> делает какой-то кусочек проверки. А надо - комплекс. Вторая засада -
> нет уверенности, что даже если каждый патч безопасен, будет безопасно
> их сочетание.

Они к разным утилитам относятся, так что не конфликтуют. Опять же, сборка
http://dbn.smarden.org/sid/ выделяет и отдельную утилиту для "отбоя", чтобы
не менять оригинальный код ради нового функционала (и DJB это же советует).

> > Так и qmail есть в non-free. Речь идет о замене существующего пакета более
> > функциональным.
> 
> И даже сделать пакет netqmail тоже не вышло бы?

И такой пакет есть, лежит в репозитории Gerrit Pape (если не ошибаюсь, для всех
релизов дебиана, начиная с potato). В 2007-м году, когда qmail был передан в
public domain, Gerrit пакеты зааплодил на ftp-master - и вот, ждем...

> У меня юзеры из LDAP начинаются с uid 10000. При этом, с uid >64000 -
> технические юзеры типа бекапилки или нагиоса. Привязку программы к
> какому-либо uid/gid кроме 0 я бы назвал технической проблемой
> разработчика.

Во-первых, см. дебиан полиси, где это отнюдь не запрещается. Во-вторых,
запускать весь софт от рута - это вы через край хватили.

Best regards, Alexey Pechnikov.
http://pechnikov.tel/

Reply to:

Follow-Ups:
- Re: qmail or not qmail?
  - From: Stanislav Vlasov <stanislav.v.v@gmail.com>

References:
- очень хочется squirrelsh
  - From: Denis Feklushkin <denis.feklushkin@gmail.com>
- Re: qmail or not qmail?
  - From: Alexey Pechnikov <pechnikov@mobigroup.ru>
- Re: qmail or not qmail?
  - From: Stanislav Vlasov <stanislav.v.v@gmail.com>

Prev by Date: Re: очень хочется squirrelsh
Next by Date: Re: qmail or not qmail?
Previous by thread: Re: qmail or not qmail?
Next by thread: Re: qmail or not qmail?
Index(es):
- Date
- Thread