В комплект Debian Woody входит почтовый сервер Courier. Там есть MTA, POP3, и IMAP (все с поддержкой maildir). Кто-нибудь может поделиться опытом эксплуатации данного комплекса служб? Интересует безопасность, стабильность и пр. Есть ли какие-нибудь возможности для борьбы со спамом?
С уважением, Илья.
>В комплект Debian Woody входит почтовый сервер Courier. Там есть MTA, POP3,
>и IMAP (все с поддержкой maildir). Кто-нибудь может поделиться опытом эксплуатации
>данного комплекса служб? Интересует безопасность, стабильность и пр. Есть ли какие-нибудьгод назад поставил его и забыл. только новые версии из сырцов периодически собираю. как часы работает.
>возможности для борьбы со спамом?
тут уж лучше свой smtp-сервер мучай. задача pop/imap сервера отдать клиенту то, что в его почтовом ящике лежит. а спам надо рубить до того, как он туда попадет.
>С уважением, Илья.
>В комплект Debian Woody входит почтовый сервер Courier. Там есть MTA, POP3,
>и IMAP (все с поддержкой maildir). Кто-нибудь может поделиться опытом эксплуатации
>данного комплекса служб? Интересует безопасность, стабильность и пр. Есть ли какие-нибудь
>возможности для борьбы со спамом?
>С уважением, Илья.Да, согласен, работает на ура
авторизация узвера откуда хочеш и много чего очень класно вымучено
>В комплект Debian Woody входит почтовый сервер Courier. Там есть MTA, POP3,
>и IMAP (все с поддержкой maildir). Кто-нибудь может поделиться опытом эксплуатации
>данного комплекса служб? Интересует безопасность, стабильность и пр. Есть ли какие-нибудь
>возможности для борьбы со спамом?
>С уважением, Илья.
Безопасность imap от Courier зависит от того на сколько быстро на него обратят внимание шаловливые ручки любителей ковырять исходники на предмет безопасности. Я бы не рисковал imap во внешнюю сеть светить.
>>В комплект Debian Woody входит почтовый сервер Courier. Там есть MTA, POP3,
>>и IMAP (все с поддержкой maildir). Кто-нибудь может поделиться опытом эксплуатации
>>данного комплекса служб? Интересует безопасность, стабильность и пр. Есть ли какие-нибудь
>>возможности для борьбы со спамом?
>>С уважением, Илья.
>
>
>Безопасность imap от Courier зависит от того на сколько быстро на него
>обратят внимание шаловливые ручки любителей ковырять исходники на предмет безопасности. Я
>бы не рисковал imap во внешнюю сеть светить.
Собрал я как-то последний nessus и протестил машинку с установленным курьером (smtp/pop3). Результат не очень был утешительный:
The remote POP3 server seems
to be subject to a buffer overflow when
it is issued at least one of these commands,
with a too long argument :
auth
user
pass
This problem may allow an attacker to execute
arbitrary code on the remote system, thus
giving him a root shell.
Зашел на курьерный канал irc, спросил - насколько это возможно, а там тишина . Вот и думаю теперь... Хотя, действительно, работает все достаточно стабильно .
>>>В комплект Debian Woody входит почтовый сервер Courier. Там есть MTA, POP3,
>>>и IMAP (все с поддержкой maildir). Кто-нибудь может поделиться опытом эксплуатации
>>>данного комплекса служб? Интересует безопасность, стабильность и пр. Есть ли какие-нибудь
>>>возможности для борьбы со спамом?
>>>С уважением, Илья.
>>
>>
>>Безопасность imap от Courier зависит от того на сколько быстро на него
>>обратят внимание шаловливые ручки любителей ковырять исходники на предмет безопасности. Я
>>бы не рисковал imap во внешнюю сеть светить.
>Собрал я как-то последний nessus и протестил машинку с установленным курьером (smtp/pop3).
>Результат не очень был утешительный:
>The remote POP3 server seems
>to be subject to a buffer overflow when
>it is issued at least one of these commands,
>with a too long argument :
> auth
> user
> pass
>This problem may allow an attacker to execute
>arbitrary code on the remote system, thus
>giving him a root shell.
>Зашел на курьерный канал irc, спросил - насколько это возможно, а там
>тишина . Вот и думаю теперь... Хотя, действительно, работает все достаточно
>стабильно .
а как на счет "последней" версии pop/imap от courier в этом тесте. и что про другие pop/imap сервера "последний" nessus говорит?PS в качестве smtp: qmail|postfix - $ЖИРИНОВСКИЙ :)
>>>>В комплект Debian Woody входит почтовый сервер Courier. Там есть MTA, POP3,
>>>>и IMAP (все с поддержкой maildir). Кто-нибудь может поделиться опытом эксплуатации
>>>>данного комплекса служб? Интересует безопасность, стабильность и пр. Есть ли какие-нибудь
>>>>возможности для борьбы со спамом?
>>>>С уважением, Илья.
>>>
>>>
>>>Безопасность imap от Courier зависит от того на сколько быстро на него
>>>обратят внимание шаловливые ручки любителей ковырять исходники на предмет безопасности. Я
>>>бы не рисковал imap во внешнюю сеть светить.
>>Собрал я как-то последний nessus и протестил машинку с установленным курьером (smtp/pop3).
>>Результат не очень был утешительный:
>>The remote POP3 server seems
>>to be subject to a buffer overflow when
>>it is issued at least one of these commands,
>>with a too long argument :
>> auth
>> user
>> pass
>>This problem may allow an attacker to execute
>>arbitrary code on the remote system, thus
>>giving him a root shell.
>>Зашел на курьерный канал irc, спросил - насколько это возможно, а там
>>тишина . Вот и думаю теперь... Хотя, действительно, работает все достаточно
>>стабильно .
>
>
>а как на счет "последней" версии pop/imap от courier в этом тесте.
>и что про другие pop/imap сервера "последний" nessus говорит?
Я тестил тот, что входит в Debian Woody - он там конечно староват.
Может правда, собрать свеженький...
>
>PS в качестве smtp: qmail|postfix - $ЖИРИНОВСКИЙ :)У курьера есть некий API для фильтрации почты. Оно как - юзабельно?
>
>У курьера есть некий API для фильтрации почты. Оно как - юзабельно?
>не знаю - я не пробовал
>Безопасность imap от Courier зависит от того на сколько быстро на него
>обратят внимание шаловливые ручки любителей ковырять исходники на предмет безопасности. Я
>бы не рисковал imap во внешнюю сеть светить.Прости uldus, но ты например, ругаешь proftp и хвалишь vsftp с точки зрения безопасности (которая вобщем-то от чистоты кода зависит). однако то, что может сейчас proftp, vsftp просто не в состоянии сделать. я бы с радостью перешел на vsftp - но... а когда он сможет такое делать, то скорей всего это уже будет проект не одного человека. и получится второй proftp (это не повод для спора и я не настаиваю на своем мнении). обратная ситуация: sendmail vs postfix. здесь реальные причины для перехода есть. дырок в сендмыле больше, по гибкости постфикс не уступает. я думаю ты понял, что я имел в виду и зачем так много писал :). что посоветуешь и по каким причинам? и зачем тебе courier-imap так не люб?
всего самого!
>>Безопасность imap от Courier зависит от того на сколько быстро на него
>>обратят внимание шаловливые ручки любителей ковырять исходники на предмет безопасности. Я
>>бы не рисковал imap во внешнюю сеть светить.
>
>Прости uldus, но ты например, ругаешь proftp и хвалишь vsftp с точки
>зрения безопасности (которая вобщем-то от чистоты кода зависит).Чем больше кода и чем сложнее логика его работы, тем труднее избежать ошибок (но можно, применив тоталитарный контроль стиля написания,
как например, в qmail и postfix). IMAP - сложная система, и еще, к сожалению, не нашлось достойного "монстра" готового поднять с нуля такой проект, от части из-за того что и без imap'а можно обойтись.
Выбор между качеством и колличеством больная тема. Я не сторонник усложнения, тем более многие сложные задачи можно реализовать через простые вещи.>может сейчас proftp, vsftp просто не в состоянии сделать.
Вот это и есть выбор: важнее безопасность, автономность и качество - выбираешь одно, важнее быстрая реализация расширенной функциональноси, готов смириться с вероятными проблемамм и обеспечить оперативное обновление ПО в случае необходимости - выбор другой.
Заказчику можно на пальцах объяснить, что такой-то пункт тех задания, требует трудозатрат на 50% стоимости проекта или уменьшает надежность и безопасность проекта на 200% при неизменной стоимости, причем этот пункт реализует 0.5% общей функциональности. И спросить готов ли заказчик пойти на такие допущения/расходы, если можно воспользоваться вместо этого пункта более простыми решениями реализующими почти туже функциональность.
Как пример, один раз заказчик пожелал видеть рюшечку, абсолюно ничего не решающую с точки зрения проекта, но требующую для своей реализации в тва раза больше трудозатрат чем сам проект :-)
>в виду и зачем так много писал :). что посоветуешь и
>по каким причинам? и зачем тебе courier-imap так не люб?Излишне устожненный проект (imap сам по себе усложнен), вот увидите - оно еще в bugtraq аукнется. Уровень Courier-imap примерно тот же что и у Cyrus-imap, wu-imap - крайне не рекомендуется.
>>>Безопасность imap от Courier зависит от того на сколько быстро на него
>>>обратят внимание шаловливые ручки любителей ковырять исходники на предмет безопасности. Я
>>>бы не рисковал imap во внешнюю сеть светить.
>>
>>Прости uldus, но ты например, ругаешь proftp и хвалишь vsftp с точки
>>зрения безопасности (которая вобщем-то от чистоты кода зависит).
>
>Чем больше кода и чем сложнее логика его работы, тем труднее избежать
>ошибок (но можно, применив тоталитарный контроль стиля написания,
>как например, в qmail и postfix). IMAP - сложная система, и еще,
>к сожалению, не нашлось достойного "монстра" готового поднять с нуля такой
>проект, от части из-за того что и без imap'а можно обойтись.
>
>Выбор между качеством и колличеством больная тема. Я не сторонник усложнения, тем
>более многие сложные задачи можно реализовать через простые вещи.
>
>>может сейчас proftp, vsftp просто не в состоянии сделать.
>
>Вот это и есть выбор: важнее безопасность, автономность и качество - выбираешь
>одно, важнее быстрая реализация расширенной функциональноси, готов смириться с вероятными проблемамм
>и обеспечить оперативное обновление ПО в случае необходимости - выбор другой.
>
>
>Заказчику можно на пальцах объяснить, что такой-то пункт тех задания, требует трудозатрат
>на 50% стоимости проекта или уменьшает надежность и безопасность проекта на
>200% при неизменной стоимости, причем этот пункт реализует 0.5% общей функциональности.
>И спросить готов ли заказчик пойти на такие допущения/расходы, если можно
>воспользоваться вместо этого пункта более простыми решениями реализующими почти туже функциональность.
>
>
>Как пример, один раз заказчик пожелал видеть рюшечку, абсолюно ничего не решающую
>с точки зрения проекта, но требующую для своей реализации в тва
>раза больше трудозатрат чем сам проект :-)
>
>>в виду и зачем так много писал :). что посоветуешь и
>>по каким причинам? и зачем тебе courier-imap так не люб?
>
>Излишне устожненный проект (imap сам по себе усложнен), вот увидите - оно
>еще в bugtraq аукнется. Уровень Courier-imap примерно тот же что и
>у Cyrus-imap, wu-imap - крайне не рекомендуется.спасибо udlus. отбрасывая все "рюшечки" (я согласен с большенством твоих выссказываний), выбор остается м/ду курьером и цирусом (про ву мог бы и не упоминать). по твоему мнению, на счет безопасности они на одном уровне (надеюсь я праильно понял). курьер однако гораздо проще в настройке и обслуживании (это мое мнение). так что выбирайте кому что :)
спасибо еще раз, uldus.