Re: qmail or not qmail?
Alexey Pechnikov -> debian-russian@lists.debian.org @ Sun, 31 Jan 2010 12:00:56 +0300:
>> Это он и так умеет. Ссылку на патчик, который обучит qmail, увидев
>> эти переменные, сразу считать сессию авторизованной - и знать, кто
>> пришел, и изменить свое и вызываемых далее программ в соответствии с
>> этой информацией. Ага, вообще говоря, для разных авторизованных
>> клиентов поведение должно быть разным...
AP> qmail вызовет обработчик пришедшего письма, в котором проверяем
AP> значения переменных окружения и делаем что нам требуется.
То есть при этом qmail ведет, по сути, бессодержательный SMTP-диалог, а
всю работу за него делают stunnel и тот обработчик.
>> И подробное доказательство того, что этот патчик не вносит
>> уязвимостей, за которые потом никто не будет отвечать - и
>> следовательно, скорее всего никто не будет и исправлять.
AP> А вам никто не гарантирует, что любая комбинация программ из
AP> репозитория с любыми настройками будет безопасна. Так что короткий
AP> патч мало чем отличается от настроек. Эдак вы легко можете создать
AP> пользователя test/test и сказать потом, что ssh небезопасен...
Так эта... Никого не интересует безопасность тупого обработчика SMTP.
Интересует безопасность почтовой системы в целом. Если бы qmail был
этой почтовой системой, его безопасность имела бы практическую
ценность. А так - нет, потому что почтовая система на его основе
требует хмурой тучи костылей, в которых и вылезают те проблемы, от
которых мы так счастливо избавились, воткнув qmail вместо exim. Причем
в отличие от exim, где проблемы регулярно отлавливаются и фиксятся, в
нашем случае мы будем в неведении об их наличии, пока их _у нас_ не
проэксплойтят. Да и после этого, скорее всего, тоже - мы же убеждены,
что у нас система безопасная, а немеряный поток писем туда-обратно она и
так генерирует, разницы никакой. Просто в какой-то момент наши письма
перестанут доходить куда бы то ни было, потому что с дырявого сервера их
не принимают вообще...
Тупой безопасный SMTP-обработчик я и на tcl наваяю... И он таки да,
будет безопаснее qmail, скорее всего. Не будет у него "проблемы 2
гигабайт". Да, он голому qmail будет проигрывать в производительности.
Но на фоне производительности _почтовой системы_, от которой qmail в
таком раскладе является лишь малой частью, это будет незаметно.
Настоящая же проблема с безопасностью в том, чтобы сделать безопасной
почтовую систему, которая таки да, умеет решать нужные задачи.
--
Что-то я не тем полушарием думаю...
-- (С)энта
Reply to: