Кто какой MTA использует и почему
	Ответ	Голоса	Проценты
	communigate pro	6	5.66%
	exim	22	20.75%
	postfix	29	27.36%
	qmail	17	16.04%
	sendmail	13	12.26%
	У меня почтовый сервер под Windows	18	16.98%
	Другое	1	0.94%
Гости не могут голосовать, зарегистрируйтесть!			Всего Голосов: 106

ginger Рыжик Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору arto Цитата: при невозможности доставить письмо не использовал backup-mx, а продолжал долбиться. Сия проблема у Qmail осталась... http://groups.google.com/groups?dq=&hl=de&lr=&selm=ac2g2s%24lu5l0%241%40fu-berlin.de О проблемах Qmail можно почитать здесь: http://www-dt.e-technik.uni-dortmund.de/~ma/qmail-bugs.html   ooptimum Цитата: А почему он, собственно, должен их отклонять? Я могу тебе привести как минимум 3 довода "за" прием этих сообщений против твоего 1 "против" (по крайней мере я видел только 1 довод против -- трафик). Это вопрос концептуальный. А зачем он должен это делать? ...эти лишние телодвижения совершенно не нужны, благодаря этому можно легко методом перебора вычислить существующих пользователей в системе, а затем бомбить их ящики спамом, по мимо трафика это головная боль пользователей, когда их ящик заполняется совершенно не нужной дрянью... Единственный плюс во всем этом это скорость... чем собственно Qmail и радует...   Цитата: Да, но если только ты не знаешь как его настроить. Тебе не нравится rblsmtpd? Хорошо, есть другой метод. Пишешь в файл tcp.smtp Вообще-то речь идет о Qmail, а не о UCSPI-TCP...   Цитата: и все, входящие соединения от хостов без обратных записей в DNS приниматься не будут. А также есть патч для tcpcontrol, позволяющий: Опять же, речь о Qmail, а не UCSPI-TCP...   Цитата: Уничтожать спам должен человек и никто более. Если мой почтовый сервер вдруг уничтожит важную корреспонденицию только на том основании, что он ее посчитал за спам, то я его помножу на 0 безотлагательно. А что, Exim сам "спам" уничтожает? Во первых мы еще не дошли до того, когда выполняются какие-то действия без ведома человека... Во вторых уничтожить важную информацию нельзя, если все настроено должным образом... Приведу простой пример, что возможно в Exim, Postfix и Sendmail, кроме Qmail без специального патча... Практически со 100% уверенностью могу сказать, что если в HELO/EHLO вместо имени хоста стоит цифорка 1, то это спам... как с этим бороться при помощи Qmail? Например в Exim, решение проблемы выглядит так: ... !condition = ${if match{$sender_helo_name}{\\.}{yes}{no}} ...   Единственный минус такого метода - проблемы с MS Outlook, который вместо полного имени хоста лепит имя NetBIOS... ...хорошо, рассмотрим другой вариант спама, в HELO/EHLO вместо реального имени хоста используются слова типа: compuserve, microsoft, hotmail, yahoo как с этим бороться средствами Qmail? На примере Exim, решение проблемы выглядит так: ... condition     = ${if and{{match{$sender_helo_name} \                       {(yahoo|hotmail|microsoft|compuserve)}} \                       {!match{$sender_host_name}{${rxquote:$1}}}}{yes}{no}} ...   ...рассмотрим еще один вариант 100% спама, на примере заголовков h_in-reply-to и h_references. Пример: h_in-reply-to: <AKJH7654KFJH9B7@example.ru> h_references: <AKJH7654KFJH9B7@example.ru> Не вооруженным глазом видно, что спамер использует Ваше имя домена, хотя переписку с ним Вы никогда не вели, еще интересной особенностью является использование заглавных букв и цифр до имени домана, как решить проблему при помощи Qmail? Решение проблемы на примере Exim выглядит так: ... condition     = ${if or{{match{$h_in-reply-to:} \                         {<[A-Z0-9]+@example\.ru>}} \                         {match{$h_references:} \                         {<[A-Z0-9]+@example\.ru>}}}{yes}{no}} ...   И на последок всем нам хорошо известный 100% спамер American Language Center, каким же образом бороться с ним средствами Qmail? Решение проблемы на примере Exim выглядит так: ... condition     = ${if match{$message_body}{105[-_]*51[-_]*86|778[-_]*98[-_]*94}{yes}{no}} ...   Цитата: Послушай, ты unix-like системы как давно администрируешь? Во-первых, это банальный DoS, а не проникновение в систему, а во-вторых, ты хоть описание этого "эксплойта" читала? Вот выдержка: Чьи слова?   Цитата: И пока ты не приведешь любую ссылку на один из багтреков, таких как CERT, SecurityFocus или Secunia, c описанием уязвимости qmail, как делал я для postfix'а и exim'а, все твои заявления по поводу проблем с безопасностью в qmail я буду считать флеймом и не более. http://www.securityfocus.com/bid/2237/exploit/ Правда глаза режет?   Цитата: Ты зря смеешься. А как по-твоему он защищенные соединения поддерживает? Почитай хотя бы описание этой проблемы с OpenSSL и список задетого ей софта... Похоже, что ты еще начинающий администратор, по крайней мере в мире unix-like систем. Иначе поостереглась бы так категорично что-то заявлять. Похоже это Вы уважаемый начинающий администратор *nix систем, т.к. говорите совершенную глупость! Postfix никогда не зависил от OpenSSL и не будет зависить, пока авторы не сочтут это нужным... Во первых по приведенной ссылке речь идет о патче обеспечивающим поддержку TLS/SSL у Postfix, к Postfix'у самому это не имеет никакого отношения! Если рассматривать это с вашей точки зрения... то Qmail уязвим! Он так же зависит от OpenSSL... хех... TLS/SSL патчик для Qmail имеется!   Так что не суди, да не судим будешь!   Цитата: Да уж, факты ты привела железобетонные. И выводы, я думаю, большинство уже сделало. Да посмотри хотя бы на табличку сверху. Это ваши факты как я погляжу железобетонные... особенно строками выше... смешно...;) ---------- Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя... Всего записей: 856 | Зарегистр. 03-09-2001 | Отправлено: 10:13 10-09-2003

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору arto Цитата: dsn не отправлял.   И сейчас не отправляет. Фича, как оказалось, концептуальная и Бернштейн ее менять не собирается.   Цитата: при невозможности доставить письмо не использовал backup-mx, а продолжал долбиться. А вот по этому поводу ничего сказать не могу. Сам не замечал, да и в и-нете не встречал ни упоминания о самой этой проблеме, ни информации о том, исправлена она или нет. "Будем искать..."   ginger Откуда у тебя такая "личная неприязнь к потерпевшему"? Ты вспомни, как все начиналось...   Цитата: А зачем он должен это делать? ...эти лишние телодвижения совершенно не нужны, благодаря этому можно легко методом перебора вычислить существующих пользователей в системе, а затем бомбить их ящики спамом По моему скромному мнению насчет перебора все с точностью до наоборот. Если MTA принимает все сообщения, то нет никакой информации, существует ли такой пользователь, сообщения на имя которого принимаются. А вот если такие сообщения отклоняются, то это уже повод задуматься о том, что такого пользователя может и нет (все зависит от возвращаемого кода). A уж если сообщение приняли, то такой пользователь точно существует. И потом, IMO гораздо легче использовать для проверки существования пользователя команду "VRFY", если она, конечно, реализована и не отключена по соображениям безопасности. Теперь насчет "должен это делать". По соображениям безопасности Qmail спроектирован как набор слабосвязаных модулей в противовес монолитной схеме (sendmail, exim). Так вот, принимающий модуль (qmail-smtpd) проверяет только домен, на который адресовано сообщение, но он ничего не знает о пользователях, соответственно он не может и отклонить сообщения по этому признаку. Это не ошибка, это -- фича. "Стандарт" SMTP (RFC 2821) допускает как отклонение неверно адресованых сообщений, так и их прием, например, чтобы доставить их, если адрес получателя изменился и серверу об этом известно. Из чисто утилитарных соображений это бывает удобно когда ты, как администратор почтового сервера, можешь найти опечатку в адресе и все-таки доставить сообщение раньше, чем ошибка в адресе будет исправлена (если еще будет) отправителем.   Цитата: Вообще-то речь идет о Qmail, а не о UCSPI-TCP... Подавляющее большинство компьтерных систем общего профиля выполняет целый комплекс разнообразного ПО, имеющего целью наиболее полно удовлетворять поставленной общей цели. Варьируется лишь степень интеграции членов этого комплекса. Вот и в этом случае Qmail и UCSPI-TCP используются вместе. Ведь тебя не удивляет, что для поиска вирусов в сообщениях используется внешний антивирус, что многие серверы запускаются суперсерверами (inetd), что апач использует внешний перл или php и т.д. и т.п. И Qmail и UCSPI-TCP разрабатывались одним автором, что же тогда удивительного или плохого для любого из них в том, что они прекрасно интегрируются в одну систему для решения общей задачи?   Цитата: Во первых мы еще не дошли до того, когда выполняются какие-то действия без ведома человека...   Не ты ли писала Цитата: SpamAssassin, и что? Он что уничтожает спам? Неет... он пришедшее письмо начинает анализировать... и если по его мнению это спам он маркирует его соответствующим образом... только пользователю от этого совершенно не легче... Все равно спам попадает к нему в ящик....   Выходит, если "спам" попадет к человеку -- это очень плохо, а с другой стороны, без ведома человека действия не выполняются. Fuzzy logic в чистом виде...   Цитата: Во вторых уничтожить важную информацию нельзя, если все настроено должным образом... Как ты любишь категоричные высказывания. Никогда не говори "никогда".   Цитата: Приведу простой пример, что возможно в Exim, Postfix и Sendmail, кроме Qmail без специального патча...   Ё... Eсли я попрошу в кафе полить мое мороженое малиновым сиропом, то что, это уже другое мороженое? Что тебя не устраивает в патчах?   Цитата: Практически со 100% уверенностью могу сказать, что если в HELO/EHLO вместо имени хоста стоит цифорка 1, то это спам... как с этим бороться при помощи Qmail? Не скажу спам это или нет, но то, что это не FQDN и не IP адрес -- это точно. Чтобы не принимать такие соединения вообще нужно наложить на Qmail патч. Изначально ни Qmail не имеет этого патча, ни Exim не имеет этих настроек. Каждый из них имеет свои методы, чтобы исправить ситуацию. И я не вполне понимаю, чем пропатченый Qmail хуже, чем твои condition-настройки Exim'а. Нет, то что Exim в этом плане намного гибче -- это однозначно. Я же имею в виду идеологический аспект. Если я, как пользователь, получаю свои письма целыми и без задержек, то мне, собственно, по-барабану как они ко мне шли и чем обрабатывались.   Цитата: как с этим бороться средствами Qmai По поводу спама... Если Exim -- это бальзам и кондиционер в одном флаконе, то Qmail -- это модульная система, разработанная, чтобы быть higly secure, fast and reliable. (это уже наверное оскомину набило) Борьбой со спамом сам по себе он не занимается. Для этих целей существуют другие решения для Qmail.     Цитата: Чьи слова? Что "чьи слова"? Если ты про "The condition occurs in situations where resource limits are not imposed on the server process", то слова взяты оттуда, ссылку на что ты сама привела.   Цитата: http://www.securityfocus.com/bid/2237/exploit/   Правда глаза режет?   Слушай, ты сама читала там, или просто ссылку нашла? И я не разработчик Qmail, чтобы мне глаза резало.   Цитата: Похоже это Вы уважаемый начинающий администратор *nix систем, т.к. говорите совершенную глупость!   Бла-бла-бла. Тра-ля-ля. Что, никто здесь безопасные соединения с SMTP/POP3 не использует? Удивляет тишина в зале.   Цитата: Так что не суди, да не судим будешь! Вот теперь вернемся с чего начинали. А начинали мы с того, что ты заявила, что Qmail не является безопасной системой, против чего я, собственно, и возразил. А также я до сих пор так и не увидел, а где же та самая пресловутая прореха в безопасности Qmail. Ты же пустилась во все тяжкие. Qmail то, Qmail се. Притянула сюда спам и прочее. Я не утверждал и не утверждаю, что Qmail идеальная система. Более того, на новом сервере я скорее всего установлю Postfix. Также я ничего плохого не говорил про другие MTA. Я просто доказывал, что несмотря на все свои недостатки, Qmail был и остается в высшей степени безопасной системой. Я, честно говоря, не знаю других TCP-серверов с подобной незапятнаной взломами историей. Так что это ты тут судья, коллега. Ты.   И еще. По-видимому, тебя страшно коробит, что кто-то не согласен с твоей точкой зрения и умеет отстаивать свою. Что, не так? ---------- Голосуем за наших людей. Номер раз. Номер два. Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 22:59 11-09-2003 | Исправлено: ooptimum, 23:39 11-09-2003

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору arto Цитата: сохраняется-ли гарантия бернштейна на пропатченный код? Если ты говоришь о его гарантии безопасности, то в ней нет ничего о патчах. С другой стороны, эта "гарантия" не гарантирует тебе ничего особенного, чего можно ожидать от обычной гарантии. Он лишь заявляет, что выплатит $500 первому, нашедшему дыру в безопасности Qmail, через которую можно скомпрометировать хост-систему. Я думаю, что по-настоящему эта гарантия может тебя интересовать лишь в 1 случае -- если ты нашел серьезную дыру в пропатченном Qmail и тебя беспокоит, получишь ты эти $500 или нет.   Цитата: если между мной и реципиентом стоит qmail, я не узнаю о результате доставки? Если ты используешь DSN, то ты не получишь уведомления о доставке от Qmail. Но вот если сообщение в действительности не будет доставлено, то ты получишь уведомление об этом в любом случае, вне зависимости от того, использовал ты DSN или нет. ---------- Голосуем за наших людей. Номер раз. Номер два. Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 07:21 12-09-2003

ginger Рыжик Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ooptimum Цитата: Откуда у тебя такая "личная неприязнь к потерпевшему"? Ты вспомни, как все начиналось... Вот этого не поняла?   Цитата: По моему скромному мнению насчет перебора все с точностью до наоборот. Если MTA принимает все сообщения, то нет никакой информации, существует ли такой пользователь, сообщения на имя которого принимаются. А вот если такие сообщения отклоняются, то это уже повод задуматься о том, что такого пользователя может и нет (все зависит от возвращаемого кода). A уж если сообщение приняли, то такой пользователь точно существует. Нет, это не так... тактика перебора совершенно иная и тот кто хочет выявить пользователя уж никак не будет в пустую это делать... не секрет что в большинстве случаев используются только буквы алфавита, иногда цифры и знак припинания - "."...   Цитата: Это не ошибка, это -- фича. Кто сказал, что это ошибка? О минусах я уже рассказала... и о плюсе тоже...   Цитата: Подавляющее большинство компьтерных систем общего профиля выполняет целый комплекс разнообразного ПО, имеющего целью наиболее полно удовлетворять поставленной общей цели. Варьируется лишь степень интеграции членов этого комплекса. Вот и в этом случае Qmail и UCSPI-TCP используются вместе. Ведь тебя не удивляет, что для поиска вирусов в сообщениях используется внешний антивирус, что многие серверы запускаются суперсерверами (inetd), что апач использует внешний перл или php и т.д. и т.п. И Qmail и UCSPI-TCP разрабатывались одним автором, что же тогда удивительного или плохого для любого из них в том, что они прекрасно интегрируются в одну систему для решения общей задачи? Помоему речь шла о отклонении писем от несуществующих доменов, что любят использовать спамеры... Однако ответ так и не получен... а предлагается решение использования UCSPI-TCP... хотя я больше чем уверена, что еще многие используют inetd... В этоге проблема остается не решенной...   Цитата: По поводу спама... Если Exim -- это бальзам и кондиционер в одном флаконе, то Qmail -- это модульная система, разработанная, чтобы быть higly secure, fast and reliable. (это уже наверное оскомину набило) Борьбой со спамом сам по себе он не занимается. Для этих целей существуют другие решения для Qmail.   Собственно вернулись опять к тому с чего начали... Если проблемы спама не волнуют и важна скорость... то Qmail Ваш выбор... но если приоритет задачи совершенно иной, то от Qmail стоит отказаться... Ну а на счет higly security помоему мы уже все выяснили, что это лично Ваше мнение и мнение автора программы... если Вас не устраивает моя точка зрения по этому вопросу, то рекомендую прогуляться по сети интернет, где рассказано почему от Qmail отказалась FreeBSD.Org, почему не смотрит в сторону Qmail - Debian, RedHat, SuSe, Mandrake, Slackware, OpenNA... Debian например выбрала - Exim... RedHat - Postfix, FreeBSD.Org - Postfix и т.д... это уже о многом должно говорить...   Цитата: Ё... Eсли я попрошу в кафе полить мое мороженое малиновым сиропом, то что, это уже другое мороженое? Что тебя не устраивает в патчах? ...хм, опять же вернулись к тому с чего начали, для того чтобы Qmail считалась higly security нужно наложить кучу патчей... Помоему это и вы уже поняли;))   Цитата: Что "чьи слова"? Если ты про "The condition occurs in situations where resource limits are not imposed on the server process", то слова взяты оттуда, ссылку на что ты сама привела. Просьба не перефразировать! Я четко подчеркнула что имела ввиду... речь шла о том, что вы требовали ссылку на exploit, я вам ее предоставила... тем самым доказав что Qmail достаточно легко вывести из рабочего состояния...   Цитата: Слушай, ты сама читала там, или просто ссылку нашла? И я не разработчик Qmail, чтобы мне глаза резало. Нашла, прочла и показала... ведь это вы требовали дать вам ссылку на exploit - пожалуйста получите.   Цитата: Бла-бла-бла. Тра-ля-ля.   Что, никто здесь безопасные соединения с SMTP/POP3 не использует? Удивляет тишина в зале. Опять пытаетесь доказать что Postfix зависит от OpenSSL?;)) Что ж... дооолго вам это придется делать... Кстати, рекомендую пообщаться на эту тему с автором Postfix...;)) ...мм, речь уже идет о POP3, не знала что Postfix, ну или даже Exim, хорошо Sendmail... как-то связаны с POP3... Опять же давайте не будем говорить глупости....   Цитата: Вот теперь вернемся с чего начинали. А начинали мы с того, что ты заявила, что Qmail не является безопасной системой, против чего я, собственно, и возразил. А также я до сих пор так и не увидел, а где же та самая пресловутая прореха в безопасности Qmail. Ты же пустилась во все тяжкие. Qmail то, Qmail се. Притянула сюда спам и прочее. Я не утверждал и не утверждаю, что Qmail идеальная система. Более того, на новом сервере я скорее всего установлю Postfix. Также я ничего плохого не говорил про другие MTA. Я просто доказывал, что несмотря на все свои недостатки, Qmail был и остается в высшей степени безопасной системой. Я, честно говоря, не знаю других TCP-серверов с подобной незапятнаной взломами историей. Так что это ты тут судья, коллега. Ты. На эту реплику я уже ответила, а что касается "судьи", то речь шла вообще-то о другом... однако вы перевели разговор в иное русло... Имея множество проблем Qmail уже не может считаться безопасной.   Цитата: И еще. По-видимому, тебя страшно коробит, что кто-то не согласен с твоей точкой зрения и умеет отстаивать свою. Что, не так? Совершенно не так. Моя точка зрения совпадает со мнением многих, в частности взять Герхарда Моурани (Gerhard Mourani) и многих других... а вот о вас я так не скажу... помоему это как раз вас страшно коробит, что вами любимый Qmail не является higly security..;) ---------- Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя... Всего записей: 856 | Зарегистр. 03-09-2001 | Отправлено: 09:20 12-09-2003

Zmey Strangled by Lynx Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору    Знаете что? Почему-то напоминает детский сад.... честное слово.... НАСТОЯЩИЙ ДЕТСКИЙ САД.     А ты то а ты это... а ты вообще не из нашей песочницы....     Топик то создан для чего?         1. Проголосовал         2. Сказал свое мнение         3. Читаешь что другие скажут       А вы его во что превратили? С таким же удовольствием можно поспорить что лучше Linux или BSD.     Прекращайте... как вам не стыдно....   AntiOfftopic:           На днях ставил postfix.... тоже очень понравилась системка.. в скрутке с авторизацией через Mysql работает просто великолепно.     По моим наблюдениям Sendmail или тот-же Postfix проще настроить чем Qmail. Намного проще, хотя может быть это кажется уже после того как со всем разобрался и начитался....     Всего записей: 303 | Зарегистр. 07-12-2001 | Отправлено: 09:43 12-09-2003

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ginger Мне это уже напоминает сериал "а ты купи слона..."   Цитата: Нет, это не так...   Что именно не так? По каким косвенным признакам по-твоему легче определить наличие пользователя в системе, когда принимаются все письма, даже для несуществующих пользователей, или когда письма для несуществующих пользователей отклоняются MTA?   Цитата: Однако ответ так и не получен... Ответ получен. Просто ты его не поняла. Qmail сам по себе не борется со спамом. Нет у него такой задачи. Его главная задача -- быстро и надежно доставлять почту. Всю. Любую. Если надо бороться со спамом, то ты используешь компбинацию из Qmail и других программ, одной из которых, например, является UCSPI-TCP. Хотя как раз прием почты от несуществующих доменов является одной из главных причин, по которым я хочу его заменить Postfix'ом.   Цитата: это уже о многом должно говорить...   Это может говорить о многом, если не задумываться над причинами. А главных причин 2: Qmail не распространяется под GPL или подобной лицензией; Распространение Qmail в бинарной форме очень сильно ограничено. Вот это, а не проблемы с безопасностью влияют на включение или не включение Qmail в дистрибутивы.   Цитата: Просьба не перефразировать! Я четко подчеркнула что имела ввиду... речь шла о том, что вы требовали ссылку на exploit, я вам ее предоставила... тем самым доказав что Qmail достаточно легко вывести из рабочего состояния...   Никто ничего не перефразировал. То, что ты дала, это не проблема Qmail, это проблема настройки операционной системы. Сколько еще раз надо тебе это повторить, чтобы до тебя это дошло? Это не exploit, по крайней мере не exploit в том виде, в каком понимают эксплойты хакеры и спецы по безопасности. Просто стандартная закладка на том сайте так называется и ее спциально никто менять не будет. Вот и все! Этот, так называемый, "exploit" нельзя использовать ни для того, чтобы проникнуть в атакуемую систему, ни для того, чтобы повысить свои полномочия.   Цитата: ...мм, речь уже идет о POP3, не знала что Postfix, ну или даже Exim, хорошо Sendmail... как-то связаны с POP3...   Опять же давайте не будем говорить глупости....   Не разводи детский сад, пожалуйста. Одно разочарование с тобой дискутировать. Как со стенкой... Если ты используешь защищенный SMTP, то защищенный POP3, как правило, тоже настраиваешь до кучи. Именно поэтому они в паре и были приведены. Тебе либо сказать больше нечего... Да не "либо", а так оно, похоже, и есть.   Цитата: однако вы перевели разговор в иное русло...   В иное русло тему перевела сама ты. Я же изначально говорил только про безопасность, а ты притянула за уши проблему спама. Я никогда не утверждал, что Qmail -- лучшее в мире средство борьбы со спамом. Возможно, что даже худшее. Пусть так, но он как был, так и остается самым безопасным MTA. И сколько бы ты не пыжилась, сколько бы не занималась софизмом, это сути не меняет.   Цитата: Имея множество проблем Qmail уже не может считаться безопасной.   Каких, нах, проблем? Ты приведи что-нибудь стоящее, связанное с безопасностью? То, что ты пока привела в качестве доказательства -- дырка от бублика.   Цитата: для того чтобы Qmail считалась higly security нужно наложить кучу патчей...   Qmail ниболее безопасен именно без патчей!!! Патчи нужны не для повышения безопасности, а для расширения функционала. А вот этого, ты либо просто не знаешь, либо не хочешь знать...   Zmey Мне лучше знать для чего я заводил свою тему... ---------- Голосуем за наших людей. Номер раз. Номер два. Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 12:46 12-09-2003

ginger Рыжик Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Zmey Цитата: Знаете что?   Почему-то напоминает детский сад.... честное слово.... НАСТОЯЩИЙ ДЕТСКИЙ САД. Полностью согласна...;)   ooptimum Пора закрыть на этом наш спор. Именно так мы и поступим, не так ли? ---------- Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя... Всего записей: 856 | Зарегистр. 03-09-2001 | Отправлено: 12:58 12-09-2003

mymuss Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ginger Цитата: Нет, это не так... тактика перебора совершенно иная и тот кто хочет выявить пользователя уж никак не будет в пустую это делать... не секрет что в большинстве случаев используются только буквы алфавита, иногда цифры и знак припинания - "."...   Гм... Чушь говорите.  Я себе не один год компостировал мозги всякой дискретной математикой, комбинаторикой итд и не одну тысячу строк кода написал, но совершенно не могу себе представить КАК определить существующих пользователей когда принимается ВСЯ почта. А вот когда отклоняется почта для несуществующих пользователей, написать программу для сбора адресов -- задача для студента-двоечника.   Цитата: ведь это вы требовали дать вам ссылку на exploit - пожалуйста получите Мда... Повторю вопрос, а forkbomb у нас теперь тоже за exploit катит? ---------- (a + b^n) / n = x, donc Dieu existe; répondez ! Euler Всего записей: 709 | Зарегистр. 13-04-2003 | Отправлено: 13:35 12-09-2003

mymuss Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору arto Цитата: оцените, за какое время при переботе будет угадан адрес  namma3183263 Ответ: за конечное.   Цитата: если он приводит к сбою системы -- то да. Ок, в таком случае подавляющее большинство *никсов, в т.ч. все известные мне linux и *bsd системы "дырявы". ---------- (a + b^n) / n = x, donc Dieu existe; répondez ! Euler Всего записей: 709 | Зарегистр. 13-04-2003 | Отправлено: 19:17 12-09-2003 | Исправлено: mymuss, 19:20 12-09-2003

ginger Рыжик Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mymuss Цитата: Гм... Чушь говорите.  Я себе не один год компостировал мозги всякой дискретной математикой, комбинаторикой итд и не одну тысячу строк кода написал, но совершенно не могу себе представить КАК определить существующих пользователей когда принимается ВСЯ почта. А вот когда отклоняется почта для несуществующих пользователей, написать программу для сбора адресов -- задача для студента-двоечника. Никакая это не чушь. Существует настоящая методика обнаружения пользователя путем перебора... речь как раз о Qmail, что касается иных MTA, то там такой перебор не возможен из-за... так называемого временного интервала... tarpit...   Цитата: Мда... Повторю вопрос, а forkbomb у нас теперь тоже за exploit катит? Это не по адресу... к SecurityFocus пожалуйста...   Да и еще... от темы пжлст не отклоняемся!;) ---------- Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя... Всего записей: 856 | Зарегистр. 03-09-2001 | Отправлено: 22:22 12-09-2003

mymuss Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору arto Цитата: http://www.google.com/search?q=fork+bomb+protection+patch   Да я в курсе. Но тут немного не о том. Дело в том что в старых версиях многих ядер, в т.ч. Линукса после запуска процесса через fork() шедулер сразу же давал ему максимальный приоритет, который имел до этого его родитель. К чему это приводило: если юзер неумышленно запускал forkbomb, его шелл (собственно, родитель) мгновенно "умирал" и у юзера не оставалось никакой возможности набрать kill. После наложения патча приоритет делится между парентом и чайлдом, таким образом, пока ресурсы системы не исчерпаются, юзер еще может прибить бомбу. Если же бомба запускается умышленно, рано или поздно ресурсы будут исчерпаны и система ляжет.   Кстати, если полистать ту же ссылку дальше, то во многих мэйлинг-листах людей, открывших для себя форкбомбы отправляют именно к ulimit   ginger Цитата: Существует настоящая методика обнаружения пользователя путем перебора... речь как раз о Qmail, что касается иных MTA, то там такой перебор не возможен из-за... так называемого временного интервала... tarpit... Ну все. Тут у меня не осталось слов просто. Давайте прежде чем писать совершенную чепуху хотя бы ходить на Гугл: Цитата: What's tarpitting? It's the practice of inserting a small sleep in an SMTP session for each RCPT TO after some set number of RCPT TOs. The idea is to thwart spammers who would hand your SMTP server a single message with a long list of RCPT TOs. If a spammer were to attempt to use your server to relay a message with, say, 10,000 recipients, and you inserted a five-second delay for each recipient after the fiftieth, the spammer would be "tarpitted," and would most likely assume that his connection had stalled and give up. http://www.palomine.net/qmail/tarpit.html -- первая же ссылка с http://www.google.fr/search?q=tarpit+qmail ---------- (a + b^n) / n = x, donc Dieu existe; répondez ! Euler Всего записей: 709 | Зарегистр. 13-04-2003 | Отправлено: 22:52 12-09-2003

ginger Рыжик Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mymuss Цитата: Ну все. Тут у меня не осталось слов просто. Давайте прежде чем писать совершенную чепуху хотя бы ходить на Гугл: Уважаемый, во первых... это не по теме, во вторых... сами же ответили на свой вопрос...   Цитата: http://www.palomine.net/qmail/tarpit.html  -- первая же ссылка с http://www.google.fr/search?q=tarpit+qmail Вот пожалуйста и ответ...;) Что от меня требуется я что-то совсем не пойму?   P.S. Может хватит об этом? Меня это уже совсем достало. Нравится тебе Qmail, так используй! Считаешь его high security - да пожалуйста..;) ---------- Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя... Всего записей: 856 | Зарегистр. 03-09-2001 | Отправлено: 09:36 13-09-2003

mymuss Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ginger Цитата: сами же ответили на свой вопрос Цитата: Вот пожалуйста и ответ...;)   Ага, только то что там совершенно не вяжется с тем что Вы писали раньше.   Цитата: Что от меня требуется я что-то совсем не пойму?   Алгоритм, позволяющй при помощи tarpitting (или чего-угодно другого) выяснить какие адреса существуют, при условии что используется qmail. ---------- (a + b^n) / n = x, donc Dieu existe; répondez ! Euler Всего записей: 709 | Зарегистр. 13-04-2003 | Отправлено: 11:28 13-09-2003

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору mymuss Цитата: Алгоритм, позволяющй при помощи tarpitting (или чего-угодно другого) выяснить какие адреса существуют, при условии что используется qmail. Она его не приведет, как ты сам понимаешь, потому что его попросту нет. Нет, ну она конечно отмажется, что можно прочитать bounce сообщения. Или просто будет поток слов с умным видом. Типа: "сайт zapupyrsk.com отказался от Qmail, что, глаза режет?". Или что так сказал некий Rap Scallion. И т.д. и т.п. Я это просто предчувствую.   ginger Пока ты еще не дошла до того уровня популярности в этом форуме, чтобы тебе верили просто так на слово. А посему нам нужны конкретные факты. Детали. А не пустая болтовня. Понимаешь? Как говорится, "you have to put up or shut up".     Добавлено mymuss Хм... Хотя я, кажется, понял, что она имела в виду. Не увероен, что она сама это понимает. Иначе бы она изложила свои мысли по-другому, либо она просто не умеет их излагать. Цитата: Существует настоящая методика обнаружения пользователя путем перебора...   Вероятно имелось в виду, что ты можешь послать сообщение большому числу получателей одновременно (если не включен tarpitting) и уж кому-то оно да попадет. Т.е. посылать "на удачу", перебирая в качестве имен пользователей, скажем, распространенные имена.   ginger Если ты именно это и имела в виду, то тут об обнаружении и речи не идет. Потому само слово "обнаружение" подразумевает, что ты находишь или получаешь что-то. В данном случае -- информацию, знак о том, существует ли данный пользователь или нет. А поскольку при использовании данной методики нет немедленной обратной связи, т.е. сразу тебе неизвестно сколько имен ты угадала, если угадала вообще, то ты ничего не обнаруживаешь. ---------- Голосуем за наших людей. Номер раз. Номер два. Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 13:19 13-09-2003

finist Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ooptimum Цитата: Пока ты еще не дошла до того уровня популярности в этом форуме, чтобы тебе верили просто так на слово Потрясающий аргумент в техническом споре, ничего не скажешь.   [b]Для всех[b] Предлагаю поместить на голосование пункт вроде такого: "что мне сказали- то и использую".  И вместо споров "о высоком" в скором времени будете эксплуатировать например "Дионис". Почитайте- это интересно. Никаких вам рут-шелов, срывов стека и внешних библиотек, обеспечивающих безопасное соединение. Вместо этого будет MS-DOS, модульная структура, бешенная производительность,супер-надежность .   И попробуйте это опровергнуть!   http://www.security.ru/dionis.html   http://www.gskt.ru/stat/soft/donis/3/320/glawa8_1.htm (там вместе с описанием скрин-шоты есть)       Всего записей: 161 | Зарегистр. 15-10-2002 | Отправлено: 11:11 15-09-2003

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору finist Цитата: Потрясающий аргумент в техническом споре, ничего не скажешь. Ты наверное тему не читал. Этот "аргумент" как раз призывал ginger дать нам технические детали в техническом споре (болтать-то мы все горазды). Ты читал, надеюсь, что там дальше написано. Странно, что такое простое выражение может толковаться еще как-то иначе...   Цитата: Предлагаю поместить на голосование пункт вроде такого: "что мне сказали- то и использую" Не важно почему ты используешь А, а не Б. Голосуй за то, что используешь. А потом можешь приписать что-то типа "использую А, потому что обязан, а хотелось бы Б". Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 12:04 15-09-2003

Страницы: 1 2 3 4

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Кто какой MTA использует и почему

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование