Кто какой MTA использует и почему
	Ответ	Голоса	Проценты
	communigate pro	6	5.66%
	exim	22	20.75%
	postfix	29	27.36%
	qmail	17	16.04%
	sendmail	13	12.26%
	У меня почтовый сервер под Windows	18	16.98%
	Другое	1	0.94%
Гости не могут голосовать, зарегистрируйтесть!			Всего Голосов: 106

mymuss Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору finist Цитата: в скором времени будете эксплуатировать например "Дионис". Почитайте- это интересно. Никаких вам рут-шелов, срывов стека и внешних библиотек, обеспечивающих безопасное соединение. Вместо этого будет MS-DOS, модульная структура, бешенная производительность,супер-надежность .   И попробуйте это опровергнуть!   Почитал. Впечатление, скажем прямо, двоякое. 1) Ну кто сказал что там не будет срыва стека? На x86 архитектуре срыв стека был, есть и будет. Только если, скажем, ядро Линукса уже на память знают тысячи программистов по всему миру и найти там еще какой-нибудь хоть немного значительный баг весьма непросто, то тут имеем совершенно сырую систему, которая создана закрытой группой разработчиков, и конечно же, они допустили там не однин десяток ошибок. 2) Насчет отсутствия библиотек: цитата с http://www.security.ru/products.html Цитата: Для осуществления криптографических операций над файлами или блоками памяти наиболее удобным и эффективным может быть использование не отдельных специализированных приложений, а криптографических библиотек Только вот до 800 баксов за библиотеку сомнительной надежности... Стремно! 3) MS-DOS. Что тут сказать... Поверю что будет нормально работать сетка из 10 компов. Насчет эффективной работы крупной сети с тысячами учетных записей и сложной маршрутизацией -- сомнения берут... Я уже молчу про поддержку оборудования, новых стандартов, надежности итд... 4) А теперь внимание: на http://www.security.ru/price.html цены!!! Более дорогой почтовый софт мне неизвестен. ---------- (a + b^n) / n = x, donc Dieu existe; répondez ! Euler Всего записей: 709 | Зарегистр. 13-04-2003 | Отправлено: 17:14 15-09-2003

finist Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Насчет отсутствия библиотек: цитата с http://www.security.ru/products.html   Внешних по отношению к данному продукту. А эти библиотеки- часть продукта. Почуствуй разницу.   Цитата: Почитал. Впечатление, скажем прямо, двоякое. А когда посидишь, понастраиваешь,  и мануал почитаешь то вообще троякое   Цитата: Ну кто сказал что там не будет срыва стека? На x86 архитектуре срыв стека был, есть и будет Есть простые выхолощенные проги, так там срыва стека не наблюдалось. Правда поставлена под сомнения целесообразность их использования, т.к. их функциональность очень ограничена. В данном случае ситуация примерно такая-же. Хорошо, стек сорвали... Что дальше?     Цитата: Только вот до 800 баксов за библиотеку сомнительной надежности... Стремно!   Ну-ну. Государственным учреждениям не стремно, а тебе стремно     Цитата: MS-DOS. Что тут сказать... Поверю что будет нормально работать сетка из 10 компов. Разве MS-DOS является принципиальным барьером? TCP/IP для DOSa из поставки NT использовал? Нормально работает... Да и продукт ориентируется на свой круг задач, когда больше компов и не понадобится.   Цитата: Я уже молчу про поддержку оборудования, новых стандартов, надежности итд...   Правильно делаешь, что молчишь . Это законченное решение и поставляется вместе с набором оборудования. Нет толку в таком продукте, если комплектующие не прошли (хотя бы формально) тестирование на отсутствие вложений.   Новые стандарты говорите? Когда начальник (или бухгалтер) скажет, что не может отправить налоговую декларацию в электронном виде через ваш навороченный почтовый шлюз, то придется быстренько низводить его до состояния, когда это станет возможным.   Цитата: Более дорогой почтовый софт мне неизвестен. Ну и что? Это форум админский, или ИТ-менеджерский?   Всего записей: 161 | Зарегистр. 15-10-2002 | Отправлено: 18:51 15-09-2003

mymuss Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору arto Цитата: cgp Ну тут тоже спорный вопрос, cgp стартует с 500, а high-end решения (кластеры всякие) Пензенский институт не предлагает.   Цитата: iPlanet ??? Они не соизмеримы по фичам. И к тому же, Sun есть Sun, а Пензенский институт это как-то...   finist Цитата: Внешних по отношению к данному продукту. А эти библиотеки- часть продукта. Почуствуй разницу. Не чувствую совершенно. В свое время в mod_rewrite нашли дыру, которая позволяла читать любой файл с сервера. А ведь часть продукта...   Цитата: А когда посидишь, понастраиваешь,  и мануал почитаешь то вообще троякое   В хорошем или плохом смысле?   Цитата: Есть простые выхолощенные проги, так там срыва стека не наблюдалось Ну а где гарантия что и не будет наблюдаться? Идеальных программ не существует.   Цитата: Хорошо, стек сорвали... Что дальше Выполняем любой код.   Цитата: Ну-ну. Государственным учреждениям не стремно, а тебе стремно   Мне стремно. Я не вижу исходника, я не знаю что за алгоритм там реализован. Я не знаю не оставил ли разработчик себе (или тем же госучереждениям) "черный ход".   Цитата: Разве MS-DOS является принципиальным барьером? Да. Из-за специфики работы с памятью. Про надежность вообще говорить нечего...   Цитата: Да и продукт ориентируется на свой круг задач, когда больше компов и не понадобится.   No comments.   Цитата: Новые стандарты говорите? Когда начальник (или бухгалтер) скажет, что не может отправить налоговую декларацию в электронном виде через ваш навороченный почтовый шлюз Хм.... Тот же qmail/sendmail/postfix/iplanet/... успешно используются на тысячах "навороченных шлюзов" не один год. А вот может ли "Дионис" таким похвалиться?   Цитата: Ну и что? Это форум админский, или ИТ-менеджерский?   Я конечно прекрасно понимаю в какой стране мы все живем. Но все же, и у нас постепенно (пусть мелденно) но и до админов, и до менеджеров начинает доходить что за софт тоже надо платить. В любом случае, долго весь этот беспредел не продержится. ---------- (a + b^n) / n = x, donc Dieu existe; répondez ! Euler Всего записей: 709 | Зарегистр. 13-04-2003 | Отправлено: 20:39 15-09-2003

finist Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Цитата:А когда посидишь, понастраиваешь,  и мануал почитаешь то вообще троякое   >В хорошем или плохом смысле?     Сначала чуство, что взял в руки нечто .... ... в общем странное. Потом это все начинает работать: без сбоев, с протоколированием- наступает фаза удивления, граничащая с возмущением ("как ТАКОЕ может вообще работать!"). И, наконец, после прочтения мануала, когда обнаружил, что там есть все или почти все наступает чуство гордости, которое с не отменяет первые два. Такое впечатление, что сделал это какой-то Левша, который через некоторое время обучится арифметике, и скажет "...оказывается ружья смазывают маслом".   Цитата: Разве MS-DOS является принципиальным барьером?   Да. Из-за специфики работы с памятью. Про надежность вообще говорить нечего...   На DOSе сейчас делают контроллеры для управления производством, если что. Ну да, она теряет память. Ну так ее и используют только для операций с накопителями. Про DOS в таком ключе можно долго говорить. И это тема не для этого форума.   Цитата: не один год. А вот может ли "Дионис" таким похвалиться?   Судя по всему скоро похвалится. Если "маркетологом" выступает наше государство, то еще как похвалится .   Цитата: Идеальных программ не существует.   Совершенно согласен. Поэтому и разбавил эту тему инфой о Дионисе. А то что-то люди зациклились на секьюрности и спаме. Я, например, не буду убиваться, если моя почтовая система пропустит спама на 10% больше, чем у коллеги. Стоит ли овчинка выделки? Я не собираюсь проводить все свое время на хакерских форумах, чтобы наложить патч на пол-месяца раньше, чем о дыре объявят официально разработчики. Это мое личное мнение. И оно нормально согласуется с аксиомой( см. цитату) и теорией надежности. Если к кого-то паранойя- это его проблемы. Всего записей: 161 | Зарегистр. 15-10-2002 | Отправлено: 17:09 16-09-2003

mymuss Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору finist Цитата: На DOSе сейчас делают контроллеры для управления производством, если что. Ну да, она теряет память. Ну так ее и используют только для операций с накопителями У меня возникают сомнения как этот комплекс под ДОС поведет себя при сверхвыскоких нагрузках. Да и надежность, устойчивость к сбоям?.. Во времена журналируемых файловых систем, RAID-массивов просто операции с накопителями...   Цитата:  Поэтому и разбавил эту тему инфой о Дионисе Ну в общем то, это как раз и спрашивалось Другое дело что ПМСМ сегодня этот комплекс не может удовлетворять рыночным требованиям из за нулевой масштабирумости, сомнительной надежности итд. Ну, как говорится, "Москва не сразу строилась"   arto finist Цитата: пензенский институт сертифицирован фапси, а сан -- нет Цитата: Если "маркетологом" выступает наше государство Существует точка зрения, с которой это скорее недостаток. Слишком уж любят госслужбы совать нос везде. Поэтому поддержка государством некоторого "криптопродукта" иногда воспринимается как сигнал о том, что производитель мог снабдить госслужбы неким "черным ходом". Возможно, Сан не сертифицирована российскими госслужбами, но ей это вряд ли надо. Ее продукты (например, Trusted Solaris) успешно используются госдепартаментом США.   arto Цитата: мы ведь говорили о ценах? Ну да... Если cgp == Communigate Pro... У них цены стартуют с 500 баков. А хай-енд решения (стоят сотни тысяч) не имеют аналогов для сравнения в ассортименте пензенского института. ---------- (a + b^n) / n = x, donc Dieu existe; répondez ! Euler Всего записей: 709 | Зарегистр. 13-04-2003 | Отправлено: 20:22 16-09-2003

maxiva Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mymuss   Цитата: Существует точка зрения, с которой это скорее недостаток. Слишком уж любят госслужбы совать нос везде. Поэтому поддержка государством некоторого "криптопродукта" иногда воспринимается как сигнал о том, что производитель мог снабдить госслужбы неким "черным ходом".   Возможно, Сан не сертифицирована российскими госслужбами, но ей это вряд ли надо. Ее продукты (например, Trusted Solaris) успешно используются госдепартаментом США.       Полностью поддерживаю. Так например, PGP не сертифицирована ни ФСБ ни ФАПСИ и никогда не будет сертифицирована (со слов их сотрудников). Правда наводит на размышления? Я в своей конторе (коммерческая структура) принципиально ничего не покупаю из "сертифицированного", накушался, извините. Всего записей: 100 | Зарегистр. 24-09-2002 | Отправлено: 16:41 13-10-2003 | Исправлено: maxiva, 16:44 13-10-2003

Andruha Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А у меня запара с Sendmail постоянная, при перезагрузке он безнадёжно виснет (ASP9) так что линух запускался через раз. Пришлось перейти на qmail. Всего записей: 8 | Зарегистр. 12-10-2003 | Отправлено: 07:09 14-10-2003

mymuss Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Andruha Цитата: у меня запара с Sendmail постоянная, при перезагрузке он безнадёжно виснет   Дык, резолвинг наверное не настроил... ---------- (a + b^n) / n = x, donc Dieu existe; répondez ! Euler Всего записей: 709 | Зарегистр. 13-04-2003 | Отправлено: 07:16 14-10-2003

maxiva Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите пожалуйста, а как все-таки грамотно настроить убиение спама в Qmail? Я ему создал /var/qmail/control/badmailfrom   в нем уже 8800 записей (сначала нашел файлик, потом сам туда добавлял), однако не работает. QMail запускается через tcpserver. Где копать? Всего записей: 100 | Зарегистр. 24-09-2002 | Отправлено: 09:37 14-10-2003

ginger Рыжик Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору maxiva Попробуйте посмотреть здесь: http://www.opennet.ru/base/net/qmail_antispam.txt.html   Правда речь идет о badmailfrom-unknown...   ginger ---------- Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя... Всего записей: 856 | Зарегистр. 03-09-2001 | Отправлено: 11:36 14-10-2003

finist Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору maxiva   Цитата: Так например, PGP не сертифицирована ни ФСБ ни ФАПСИ и никогда не будет Цитата: из "сертифицированного", накушался, извините. Win2000, оборудование Cisco сертифицированы.     Цитата: Правда наводит на размышления? Ага... Чтобы быть последовательным, выкинь еще свой сотовый телефон. Он тоже СЕРТИФИЦИРОВАН !!! Всего записей: 161 | Зарегистр. 15-10-2002 | Отправлено: 18:08 14-10-2003

mymuss Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору finist Цитата: выкинь еще свой сотовый телефон. Он тоже СЕРТИФИЦИРОВАН   Просто к слову, ты знаешь что для того чтобы стать СЕРТИФИЦИРОВАННЫМ, в GSM был преднамеренно заложен backdoor (т.е. есть способ, позволяющий государству и вообще любому, кто этот способ знает, слушать, причем автономно, без ведома оператора, любой сотовик в обход всех навороченных криптоалгоритмов, которое там используются). Более того, недавно этот бекдор успешно вскрыли (http://itc.ua/article.phtml?ID=14584)   Цитата: Win2000 Вай, яркий пример. МЕГАЛОЛ!!! ---------- (a + b^n) / n = x, donc Dieu existe; répondez ! Euler Всего записей: 709 | Зарегистр. 13-04-2003 | Отправлено: 22:38 14-10-2003 | Исправлено: mymuss, 23:35 14-10-2003

maxiva Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору finist Цитата: Win2000, оборудование Cisco сертифицированы   Да, это правда. Поэтому у меня в конторе НЕТ И НЕ БУДЕТ пока я жив ничего из этого списка. В качестве серверов - только UNIX, а на рабочие места пользователей - мне наплевать, там нет конфиденциальной информации. По поводу Cisco ))   Я работаю с оборудованием фирмы Cabletron. Оно не сертифицировано, но так, для справки, например Switch L3 у них появился значительно раньше чем у пресловутой Cisco.  Просто у нас в России эта фирма не так широко известна как ее конкурент. Так что есть варианты. Не обязательно зацикливаться на сертифицированных моделях, я вас уверяю. Всего записей: 100 | Зарегистр. 24-09-2002 | Отправлено: 09:25 15-10-2003

ginger Рыжик Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ooptimum Очередная уязвимость в Qmail http://www.securitylab.ru/43394.html   Собственно что и требовалось доказать, Qmail уже давно утратил титул Security MTA. ---------- Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя... Всего записей: 856 | Зарегистр. 03-09-2001 | Отправлено: 11:02 09-03-2004

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ginger Честно говоря, я ждал этого от тебя. Серьезно. Когда я прочел про эту ошибку в QMail я сначала подумал, даст ли DJB обещанную тысячу этому парню, а затем -- что ты обязательно напишешь по этому поводу. Ну ладно...   Теперь давай разберем эту проблему. Если бы ты внимательно прочла описание данной ошибки и знала архитектуру QMail, то поняла бы, что данная ошибка не имеет никакой практической пользы для взломщика и не может быть использована для повышения своих привилегий в системе.   Во-первых, ошибка находится в программе qmail-qmtpd, которая отвечает за обработку протокола QMTP, который DJB разработал как замену SMTP. Я не думаю, что такая замена случится в обозримом будущем. Если сейчас кто-то и использует этот демон, то таких людей должно быть совсем немного.   Во-вторых, если такой демон и установлен у кого-то, то он должен вызываться с верными значениями переменной RELAYCLIENT, т.к. она устанавливается не пользователем, а специальной программой при каждом соединении. И заставить эту программу сгенерировать то значение, которое приводит к переполнению буфера, просто невозможно.   В-третьих, ошибка эта проявляется только при локальных аттаках и то, если ты САМ[А] запускаешь qmail-qmtpd с передачей ему специально оформленной переменной RELAYCLIENT. При этом qmail-qmtpd будет выполняться с ТВОИМИ полномочиями и о поднятии привилегий не может идти и речи. Да даже если бы он был suid демоном, то при эксплуатации данной ошибки он просто выпадает в кору, но не выполняет какой-то код, который ты просто не имеешь возможности внедрить в данную программу.   Я не думаю, что эта ошибка представляет хоть какой-то интерес для хакеров, кроме чисто академического. Именно поэтому я называю ее просто ошибкой, а не уязвимостью. Так что твой наезд на QMail опять не имеет почвы под ногами. Это просто наезд, а не реальность. Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 07:47 10-03-2004

Страницы: 1 2 3 4

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Кто какой MTA использует и почему

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование