Опубликованы (http://www.securitylab.ru/analytics/309889.php) результаты исследования, нацеленного на оценку текущей ситуации на отечественном рынке почтовых серверов.
Результаты:- Наиболее популярным подходом к организации почтового сервера является внедрение систем с открытым кодом (их применяют 70,6% организаций). При этом самым распространенным продуктом является проприетарная система - Microsoft Exchange (40,1%). Если суммировать доли различных Linux-решений (70,4%), то они намного превысят показатели Microsoft. Среди Linux-серверов традиционно выделяются пакеты Sendmail (30,6%), а также Postfix (22,2%), Exim (10.2%) и qmail (7.4).
Примечание от opennet:
<i>Интересно, что результаты автоматизированной проверки (http://www.securityspace.com/s_survey/data/man.200711/mxsurv...) программ установленных на почтовых серверах, дают совершенно другую картину. Лидирует Sendmail (28.05%), затем следует Microsoft Exchange (22.06%), далее с небольшим отрывом идут exim (20.79%) и Postfix (15.45%). Некоторые данные похожи на результаты накрутки: Kerio в отчете securitylab отвоевал 12.8%, а при автоматизированной проверке - 0.57%.</i>
- Сектор ИТ/телекоммуникаций является вотчиной Linux-решений (их применяют 92,6% компаний), финансовые компании чаще всего (67,57%) используют тяжелые корпоративные системы, а торговые организации склоняются к небольшим решениям для СМБ-рынка (41,46%)- По мнению респондентов, почтовые сервера под Linux/Unix являются самыми совершенными системами по всем рассматриваемым параметрам. Вслед за ними располагаются продукты для рынка СМБ, а тяжелые корпоративные продукты замыкают полученный список.
- Открытые системы (sendmail, exim, postfix, qmail) при оценке качества. получили более высокие баллы. В качестве лидера выделился exim.
Отчет составлен на основе результатов заполнения анкеты 828-ю посетителями сайта securitylab.ru, т.е. следует интерпретировать результаты не как общероссийскую статистику, а как анализ предпочтений аудитории данного ресурса.
URL: http://www.securitylab.ru/analytics/309889.php
Новость: http://www.opennet.me/opennews/art.shtml?num=13300
>....Лидирует Sendmail (28.05%)Не забывайте, что postfix, exim, qmail... могут притворятся sendmail_ами.
postfix вообще смахивает на надстройку sendmail'a.
Смею не согласиться... постфикс по мне куда удобнее и понятнее сендмэйла.. да и не похож он ничем...
Ок. Доля таких притворщиков 0.001%, остальным это притворство нафиг не надо.
>>....Лидирует Sendmail (28.05%)
>
>Не забывайте, что postfix, exim, qmail... могут притворятся sendmail_ами.гы .. А я так иногда sendmail под qmail маскирую :-)
> гы .. А я :-)Ну, отдыхай тогда.
Все, что видит та сторона - это что "ты иногда sendmail под qmail маскируешь"
>>....Лидирует Sendmail (28.05%)
>
>Не забывайте, что postfix, exim, qmail... могут притворятся sendmail_ами.а кроме того /usr/sbin/sendmail есть не только у сендмыла, и те кто пишут скрипты его частенько юзают для отправки мыла на разных хостингах как дефолтный бинарь для отпраки мыла - тоже могут быть в заблуждении
>а кроме того /usr/sbin/sendmail есть не только у сендмыла, и те кто
>пишут скрипты его частенько юзают для отправки мыла на разных хостингах
>как дефолтный бинарь для отпраки мыла - тоже могут быть в
>заблужденииТогда надо спрашивать, что они имели ввиду в качестве почтовика.
1) Использования как MTA
2) Использование для приема почты
3) Использование для отправки почты
/usr/sbin/sendmail - это, зачастую, просто симлинк на, допустим, exim. Он никак не влияет на функционал.Вы несколько недопонимаете понятие МТА, прочтите:
http://en.wikipedia.org/wiki/Mail_transfer_agent
и
http://en.wikipedia.org/wiki/Mail_submission_agent
Одного я вот только не понял:
1) Наиболее популярным подходом к организации почтового сервера является внедрение систем с открытым кодом (их применяют 70,6% организаций);
2) Microsoft Exchange (40,1%)
Получается больше ста процентов. Это как?
40.1% от коммерческих.
А еще мало кто выпускает Exchange в Инет голой задницей светить - обычно за шлюзом из Postfix или Exim4 ставят
>40.1% от коммерческих.
>А еще мало кто выпускает Exchange в Инет голой задницей светить -
>обычно за шлюзом из Postfix или Exim4 ставятmail.vt.ru - Exchange в Инет ну ничего не боятся люди + pop3 + imap без ssl
Вообще-то задницей Exchange и у меня не светит, за Postfix'ом прячется. Но это Exchange 2003. А у 2007 зад очень даже ничего - модульная платформа, полная поддержка SSL.
Так что, может речь о нём, хотя вряд ли 2007 развернули так массово, что сразу 40% рынка взять.
Модульный та модульный, это только с виду он модульный а так чудно превращается почти в тот же 2003... Но прожорливый это что-то с чем-то... И не скоро я думаю все его развернут...P.S.
Может я не прав но помоему SSL и в 2003 и ы 2000 был....
>Одного я вот только не понял:
>1) Наиболее популярным подходом к организации почтового сервера является внедрение систем с
>открытым кодом (их применяют 70,6% организаций);
>2) Microsoft Exchange (40,1%)
>Получается больше ста процентов. Это как?В анкете можно было несколько пунктов разом выбрать.
песец. я им на секлабе написал как их это голосование накручивал, а они пост удалили..
34,5% опрошеных - обычные сотрудники не из ИТ.Интересно, что должен ответить менеджер по продаже носков на вопрос "Оцените, насколько ваш почтовый сервер безопасен"
ЦИТАТА:
"Отметим, что 30% опрошенных не сумели найти в списке подходящий вариант и выбрали пункт "другой сервер".надо было для полноты добавить в список "Outlook" и "TheBat" - они бы в топе были :)
Kerio стоит на каждом 8м серевере - ну это без коментариев
короче секлаб в топку, что еще можно ожидать от сайта с безсменным банером "срочно продается Linux сервер в связи с переходом на виндовз"
Справедливости ради, стоит отметить, что аналогичные баннера показывались и на опеннете.
>Справедливости ради, стоит отметить, что аналогичные баннера показывались и на опеннете.Не наговаривайте, несколько раз пытались разместить баннеры MS кампании "Gets The Facts", но ничего у них не получилось. Тем более реклама вида "срочно продается Linux сервер в связи с переходом на виндовз" точно на opennet никогда не появится, не важно MS там фигурирует или нет.
Пару раз были размещены баннеры Microsoft, но там были баннеры связанные с инициативой по повышению безопасности продуктов, вполне нейтральная тема.
>Пару раз были размещены баннеры Microsoft, но там были баннеры связанные с
>инициативой по повышению безопасности продуктов, вполне нейтральная тема.Интересно было бы узнать таргетинг баннеров от M$. :)
>Не наговаривайте, несколько раз пытались разместить баннеры MS кампании "Gets The Facts",
>но ничего у них не получилось. Тем более реклама вида "срочно
>продается Linux сервер в связи с переходом на виндовз" точно на
>opennet никогда не появится, не важно MS там фигурирует или нет.Не наговариваю, честное слово. Каюсь - я не силен в процессах интернет рекламы и возможно это были "проблемы" баннерообменной сети и также из-за того, что просматриваю страничку из Украины. Но я некоторое время, своими глазами, наблюдал баннера МС вс Линукс тематики на опеннете. По-моему, это были баннера про переход Continental Group на 2005 СКЛ и аналогичные. Чем был удивлен.
Повторюсь, я могу ошибаться. В общем, баннера имели общий стиль и мог спутать. В любом случае Вам виднее.
>Справедливости ради, стоит отметить, что аналогичные баннера показывались и на опеннете.фигасе......
Фу, какая бяко! Читал, плакал.
ну что тут сказать.. Microsoft захватывает мир :)
не думаю что Exchange такую долю рынка занимает..
с учётом того что можно настроить аналогичный MTA на Open Source решениях...Я не специалист по продуктам MS, но думаю что Exchange если и покупают, то наверное для использования в связке с AD... а это обычно (ИМХО) крупные компании
а таких не сильно то и много
Насчет этого там предположение выдвинуто про уровень пиратства и снижении доли Ексченджа в будущем. Впрочем исследование не внушает доверия.
исследование - фуфел,
пол-часа назад его на лоре повесили :)
хм, во всех 3 организациях, где работал, Эксчейнж действительно наружу никто не осмелился светить :)
Exim - мой выбор, причем я его не прячу и никем не прикидываюсь. А рейтинг кажется мне слегка необъективным.
>хм, во всех 3 организациях, где работал, Эксчейнж действительно наружу никто не
>осмелился светить :)
>Exim - мой выбор, причем я его не прячу и никем не
>прикидываюсь. А рейтинг кажется мне слегка необъективным.Публиковал Ексчендж 2000 и 2003 по разным причинам и в разное время. Ни одного случая компрометации.
Т.е. ты такого случая не заметил ;)
:) Будьте спокойны, знаю о чем говорю.И когда говорил, что не было, то эти слова то и значат.
Синдром неуловимого Джо?
Господа, если бы exchange 2000-2003 можно было легко "свернуть", его бы уже давно отымели. Скрывать его за другими почтовыми шлюзами имеет смысл только в случае дополнительной антивирусной, антиспам защиты, не более того. И то в случае оптимизации средств на лицензии (антиспам, антивирь решений). Работал с очень крупными компаниями, у всех exchange 2003 смотрит наружу, и не один, а много серверов на разных MX. Никаких проблем с безопасностью не было при правильной настройке ни у кого, в параллели стоят open-source решения, и с ними никаких проблем. А то что кто-то "не осмелится светить" , так это от паранойи. Текст не в защиту Exchange, а против всяких слухов. Если есть такие мысли - давайте их вместе с кокнкретными фактами, флуд разводить ни к чему.
>Господа, если бы exchange 2000-2003 можно было легко "свернуть", его бы уже
>давно отымели...
>защиту Exchange, а против всяких слухов. Если есть такие мысли -
>давайте их вместе с кокнкретными фактами, флуд разводить ни к чему.
>например
CVE-2007-0221 (Integer overflow in the IMAP (IMAP4)
CVE-2007-0220 (Cross-site scripting (XSS) vulnerability in Outlook Web Access (OWA)
CVE-2007-0213 (Microsoft Exchange Server 2000 SP3, 2003 SP1 and SP2, and 2007 does not properly decode certain MIME encoded e-mails, which allows remote attackers to execute arbitrary code via a crafted base64-encoded MIME e-mail message.)
CVE-2007-0039 (The Exchange Collaboration Data Objects (EXCDO) .. allows remote attackers to cause a denial of service )
>[оверквотинг удален]
>в случае дополнительной антивирусной, антиспам защиты, не более того. И то
>в случае оптимизации средств на лицензии (антиспам, антивирь решений). Работал с
>очень крупными компаниями, у всех exchange 2003 смотрит наружу, и не
>один, а много серверов на разных MX. Никаких проблем с безопасностью
>не было при правильной настройке ни у кого, в параллели стоят
>open-source решения, и с ними никаких проблем. А то что кто-то
>"не осмелится светить" , так это от паранойи. Текст не в
>защиту Exchange, а против всяких слухов. Если есть такие мысли -
>давайте их вместе с кокнкретными фактами, флуд разводить ни к чему.
>просто edge transport ставиться отдельно,вот и заменяют в целях экономии на опенсурс
а securitylab.ru вообще неадекватный ресурс стал. Вы форум их почитайте к примеру. А о статьях я вообще молчу. Тупой пиар MS и ее продуктов. Низачот вообщем ;)
А как же Communigate Pro?
>А как же Communigate Pro?Ну 40% экчендж, а остальные оно.
Ужо Excahnge рулит? Вроде в Росии полно банков и госучреждений, которые по определению сидят на Lotus Domino, а их здесь и не видно. Не верится, что-то.