Re: qmail or not qmail?

To: debian-russian@lists.debian.org
Subject: Re: qmail or not qmail?
From: Artem Chuprina <ran@ran.pp.ru>
Date: Sun, 31 Jan 2010 12:42:27 +0300
Message-id: <44424204@wizzle.ran.pp.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <201001311200.56864.pechnikov@mobigroup.ru> (Alexey Pechnikov's message of "Sun\, 31 Jan 2010 12\:00\:56 +0300")
References: <20100118231714.1ddca480@db> <201001302231.46218.pechnikov@mobigroup.ru> <64102344@wizzle.ran.pp.ru> <201001311200.56864.pechnikov@mobigroup.ru>

Alexey Pechnikov -> debian-russian@lists.debian.org  @ Sun, 31 Jan 2010 12:00:56 +0300:

 >> Это он и так умеет.  Ссылку на патчик, который обучит qmail, увидев
 >> эти переменные, сразу считать сессию авторизованной - и знать, кто
 >> пришел, и изменить свое и вызываемых далее программ в соответствии с
 >> этой информацией.  Ага, вообще говоря, для разных авторизованных
 >> клиентов поведение должно быть разным...

 AP> qmail вызовет обработчик пришедшего письма, в котором проверяем
 AP> значения переменных окружения и делаем что нам требуется.

То есть при этом qmail ведет, по сути, бессодержательный SMTP-диалог, а
всю работу за него делают stunnel и тот обработчик.

 >> И подробное доказательство того, что этот патчик не вносит
 >> уязвимостей, за которые потом никто не будет отвечать - и
 >> следовательно, скорее всего никто не будет и исправлять.

 AP> А вам никто не гарантирует, что любая комбинация программ из
 AP> репозитория с любыми настройками будет безопасна. Так что короткий
 AP> патч мало чем отличается от настроек. Эдак вы легко можете создать
 AP> пользователя test/test и сказать потом, что ssh небезопасен...

Так эта...  Никого не интересует безопасность тупого обработчика SMTP.
Интересует безопасность почтовой системы в целом.  Если бы qmail был
этой почтовой системой, его безопасность имела бы практическую
ценность.  А так - нет, потому что почтовая система на его основе
требует хмурой тучи костылей, в которых и вылезают те проблемы, от
которых мы так счастливо избавились, воткнув qmail вместо exim.  Причем
в отличие от exim, где проблемы регулярно отлавливаются и фиксятся, в
нашем случае мы будем в неведении об их наличии, пока их _у нас_ не
проэксплойтят.  Да и после этого, скорее всего, тоже - мы же убеждены,
что у нас система безопасная, а немеряный поток писем туда-обратно она и
так генерирует, разницы никакой.  Просто в какой-то момент наши письма
перестанут доходить куда бы то ни было, потому что с дырявого сервера их
не принимают вообще...

Тупой безопасный SMTP-обработчик я и на tcl наваяю...  И он таки да,
будет безопаснее qmail, скорее всего.  Не будет у него "проблемы 2
гигабайт".  Да, он голому qmail будет проигрывать в производительности.
Но на фоне производительности _почтовой системы_, от которой qmail в
таком раскладе является лишь малой частью, это будет незаметно.

Настоящая же проблема с безопасностью в том, чтобы сделать безопасной
почтовую систему, которая таки да, умеет решать нужные задачи.

-- 
Что-то я не тем полушарием думаю...
 -- (С)энта

Reply to:

References:
- очень хочется squirrelsh
  - From: Denis Feklushkin <denis.feklushkin@gmail.com>
- Re: qmail or not qmail?
  - From: Alexey Pechnikov <pechnikov@mobigroup.ru>
- Re: qmail or not qmail?
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: qmail or not qmail?
  - From: Alexey Pechnikov <pechnikov@mobigroup.ru>

Prev by Date: Re: уже совсем не хочется squirrelsh
Next by Date: Re: уже совсем не хочется squirrelsh
Previous by thread: Re: qmail or not qmail?
Next by thread: Re: qmail or not qmail?
Index(es):
- Date
- Thread