На sendmail.org появился анонс первой альфа версии Sendmail X (http://www.sendmail.org/sm-X/release.html) (до этого распространялись prealpha версии (ftp://ftp.sendmail.org/pub/sendmail/.prealpha/smX-0.0.PreAlp...)), полностью переработанной модульной версии sendmail.Еще раз подчеркну, это полностью новый продукт, с новой архитектурой (похожей на postfix),новым форматом файлов конфигурации, новым кодом и новой лицензией.
Система состоит из следующих составных частей, выполняемых в непривилегированном режиме:- Queue manager (QMGR);
- SMTP server (SMTPS);
- SMTP client (SMTPC);
- address resolver (SMAR);
- Supervisor (MCP);
- Message Submission Program (MSP);
- Delivery agents (DA).
Из возможностей бросается в глаза встроенная поддержка TLS/SASL, возможность работы в chroot, подключение внешних модулей (подобные как в apache).
URL: http://www.sendmail.org/sm-X/release.html
Новость: http://www.opennet.me/opennews/art.shtml?num=5412
Про изменения в лицензии можно по подробнее? Сравнивать их самому как-то влом.
> Про изменения в лицензии можно по подробнее?Найдите 10 отличий:
http://www.sendmail.org/~ca/email/sm-X/LICENSE
http://www.sendmail.org/ftp/LICENSEЧто-то вроде Apache Software License, afaics.
...гм, а оно, оказывается, не GPLed.
http://www.google.ru/search?q=sendmail+license+gpl
Аналог постфикса ;-)
кому нужен аналог если есть оригинал ?? :)))
Поклонникам зендмайла
Самое смешное, что несмотря на все вопли постфиксщиков, sendmail прекрасно работает и развивается. А учтитывая то что он default, плюс к этому работа фильтров и их прикрутка к sendmail занимают считанные минуты......
Ну не нужен мне этот постфикс, sendmail очень гибок в работе и полностью меня устраивает.
В обычном Sendmail есть один неприятный момент. Если его запускать примерно так: 'sendmail -F name -f address' и если address не локальный, то name в поле "From:" не добавляется. А всё из-за того, что если после -f указан нелокальный адрес, то $x макро обнуляется вне зависимости от наличия параметра -F. Для чего это сделали абсолютно не понятно. Тот же Postfix, в режиме совместимости с Sendmail, отрабатывает эту ситуацию правильно. Может в Senmdail X это исправили, кто-то модет попробовать?
Вы абсолютно правы.
sendmail - это вполне сформировавщийся, качественный продукт.
А и проблемы безопастности во многом стали уделом истории.
Очень достойный продукт, у которого (по моему мнениюю) всего 2 конкурента:
Exim и CommuniGate Pro
>А и проблемы безопастности во многом стали уделом истории.Помню, как кто-то точно какже году в 1998 говорил :-) Проблемы безопасности sendmail неизлечимы, из-за отсутствия оглядки на эту проблему при проектирвоании и тяжелого наследия в виде поросшего мхом и "хаками" (всмысле быстро прикрутить что-то новое) кода. Разработчики это прекрасно понимают, поэтому и был рожден sendmail X. Только лет на 5 опаздали, postfix и exim заняли свою нишу.
С CommuniGate Pro тоже не все чисто в плане безопасности, то что ошибки правят молча еще не означает, что их нет.
IMHO Postfix всё равно большую нишу не занял. Интересно бы было посмотреть насколько распространены различные MTA. Интересно где нибудь есть такая статистика?
>Проблемы безопасности sendmail неизлечимыЛюди никогда не откажутся от штампов. Всем, кто считает, что "Проблемы безопасности sendmail неизлечимы" рекомендую зайти на http://www.securityfocus.com/bid/keyword/ и поискать по ключевым словам sendmail, postfix, exim, qmail.
Последний эксплоит для sendmail - 2003 год, для postfix - 2003 год, exim - январь 2005 года(3 дыры за месяц!), легендарный qmail - 2004 год.
И не забудьте сделать скидку на "возраст" и распостраненность sendmail.
>>Проблемы безопасности sendmail неизлечимы
>
>Люди никогда не откажутся от штампов. Всем, кто считает, что "Проблемы безопасности
>sendmail неизлечимы" рекомендую зайти на http://www.securityfocus.com/bid/keyword/ и поискать по ключевым словам
Давайте зайдем и посмотрим, какие из этих уязвимостей дают шел:
qmail - 0
postfix - 0
exim - 8
sendmail - я насчитал 17
>sendmail - я насчитал 17Ага, с 1988 года.
>>>Проблемы безопасности sendmail неизлечимы
>>
>>Люди никогда не откажутся от штампов. Всем, кто считает, что "Проблемы безопасности
>>sendmail неизлечимы" рекомендую зайти на http://www.securityfocus.com/bid/keyword/ и поискать по ключевым словам
>Давайте зайдем и посмотрим, какие из этих уязвимостей дают шел:
>qmail - 0
>postfix - 0
>exim - 8
>sendmail - я насчитал 17
Правильно сказать не ДАЮТ а ДАВАЛИ! В ПРОШЕДШЕМ ВРЕМЕНИ ;) И правили эти "дыры" мгновенно
интересно, Вы читали описание тех "дыр" в qmail? ;)
>интересно, Вы читали описание тех "дыр" в qmail? ;)В свое время я даже проверял експлоит использующий "QMail-SMTPD Long SMTP Session Integer Overflow Denial of Service Vulnerability". Работает. Конечно DOS это не root shell, но qmail с таким пафосом объявлялся неуязвимым.
есть несколько вопросов:
1. Использовали ли Вы при этом softlimit для установки предела максимально доступной памяти, как это обычно практикуется?
2. Чего, кроме завершения своей SMTP-сессии смогли добиться?
3. > но qmail с таким пафосом объявлялся неуязвимым.
скорее, он объявлялся безопасным. Какую опасность для системы (особенно, правильно настроенной) представляет эта "уязвимость"?
Это не тот DoS для которого нужно под уйму гигабайт трафика передать ?
Тот эксплоит реально использовать из локальной сети, но если не выставлены надлежащие системные лимиты, то проще будет тривиально зафлудить машину, тот же DoS эффект будет.
>Это не тот DoS для которого нужно под уйму гигабайт трафика передать
>?
>Тот эксплоит реально использовать из локальной сети, но если не выставлены надлежащие
>системные лимиты, то проще будет тривиально зафлудить машину, тот же DoS
>эффект будет.Да, тот. Повторю еще раз. Я не хочу никого обидеть. Я не хочу обсуждать достоинства недостатки различных MTA. Я хочу сказать лишь то, что на данный момент "дырявость" sendmail - это штамп.
дык, дело не в том, что в нем много дырок (они, теоретически, есть везде), а в том, что найденная дырка приводит в sendmail к более катастрофичным последствиям (вследствии монолитного кода, работы от root и пр.). Поэтому, судя по всему, и решили переписать...
>дык, дело не в том, что в нем много дырок (они, теоретически,
>есть везде), а в том, что найденная дырка приводит в sendmail
>к более катастрофичным последствиям (вследствии монолитного кода, работы от root иПро exim можно сказать тоже самое. Про чертову тучу демонов можно сказать тоже самое. Но почему-то их никто не ругает.
>Поэтому, судя по всему, и решили переписать...
Бегло почитал документацию к Sendmail X. Очень расстроился. Зачем нужен гибрид exim'a и postfix'a? Остается надеятся на то, что поддержка и развитие 8-ой версии не прекратятся.
>>дык, дело не в том, что в нем много дырок (они, теоретически,
>>есть везде), а в том, что найденная дырка приводит в sendmail
>>к более катастрофичным последствиям (вследствии монолитного кода, работы от root и
>
>Про exim можно сказать тоже самое. Про чертову тучу демонов можно сказать
>тоже самое. Но почему-то их никто не ругает.
>
руки пока не дошли ;)
>и поискать по ключевым словам
>sendmail, postfix, exim, qmail.Посмотрите _внимательно_ что выводит такой поиск, там перечислены дыры в совершенно стронних продуктах, таких как (для postfix) Greylisting Daemon, Cyrus imapd, левый IPv6 патч и т.д.
При поиске "by Vendor" и _чтении_ что написано в отчетах, будет уже более ясная картина.
Красивые отчеты есть на http://secunia.com/
http://secunia.com/product/145/ sendmail
http://secunia.com/product/914/ postfix
http://secunia.com/product/841/ exim
http://secunia.com/product/299/ qmail
http://secunia.com/product/943/ CommuniGate Pro
>Посмотрите _внимательно_ что выводит такой поиск, там перечислены дыры в совершенно строннихА кто сказал, что я смотрел не вимательно? Я вообще не говорил про количественное сравнение. Это несерьезно. В плане безопасности на текущий момент sendmail ничем не хуже длругих MTA - вот моя мысль. И совсем не хотел обидеть поклонников других почтовиков. Я сам использую как sendmail, так и exim.
Постфикс настраиваецо вообще без малейших проблем при этом гораздо более проще в понимании. Заслуга сендмыла только одна - он дефолтный... А был бы он так хорош как об этом говорится, не появился бы ни Exim, ни Postfix, ни CGP, ни собственная же 10я версия... она давно назревала это факт, и факт что опоздала... У меня лично стоит postfix - один из наиболее динамично развивающихся MTA.
С тех пор как перешёл на постфикс жизнь с сендмейлом считаю глупостью, а сам сендмейл нужно преподавать программистам в разделе "как не нужно писать программы". Интересно, начав новый продукт, они мозги свои старые оставили?
Ага. Сколько времени нужно для того, чтобы въехать в сендмайл и без начальных навыков поставить нормальную почтовую систему для среднего офиса? Сутки, двое, неделю? Особенно если он ещё и как клиент работать должен, через sasl на провайдере аутентифицироваться... Когда сендмайл даже путём об ошибках сообщить не может :(Самое странное в сендмайле - что он всё ещё "дефолтный".
>Ага. Сколько времени нужно для того, чтобы въехать в сендмайл и без
>начальных навыков поставить нормальную почтовую систему для среднего офиса? Сутки,
>двое, неделю? Особенно если он ещё и как клиент работать должен,
>через sasl на провайдере аутентифицироваться... Когда сендмайл даже путём об ошибках
>сообщить не может :(
>
>Самое странное в сендмайле - что он всё ещё "дефолтный".
Сколько времени и навыков нужно для того чтобы въехать в sendmail и без
начальных навыков поставить нормальную почтовую систему для среднего офиса? Сутки, двое, неделю? Отвечаю, не более чем в постхвиксе. Не бывать постфиксе по default. Во всяком случае во Free
>сендмайл даже путём об ошибках
>сообщить не может :(
Такое впечатление что вы им никогда не пользовались. ;(
>начальных навыков поставить нормальную почтовую систему для среднего офиса? Сутки, двое,
>неделю? Отвечаю, не более чем в постхвиксе.А вы хоть сами правили sendmail.cf без m4 обвязки ? Особенно когда нужно что-то не тривиальное поправить, для которого sendmail еще имеет смысл использовать. Учиться там нужно не просто директивам, а научиться программировать на новом языке. К томуже, допустить трудноуловимую ошибку ой как просто. Слышали историю как после обновления версии sendmail перестала уходить почта дальше чем за 500 Км (настройки ttl сбились) ?
>А вы хоть сами правили sendmail.cf без m4 обвязки ? Особенно когда
>нужно что-то не тривиальное поправить, для которого sendmail еще имеет >смысл
>использовать. Учиться там нужно не просто директивам, а научиться >программировать на
>новом языке.Я правил и правлю. Начал сравнительно недавно. Жизнь заставила :-) А до этого, как и все, считал это "Великим Таинством". Самое смешное, что язык(видимо термин язык здесь больше подходит, чем синтаксис) sendmail.cf очень прост. Вот только наш ленивый мозг сопротивляется всему, для чего не находит ассоциаций. А мне деваться было некуда, получил "по наследству" рукописный sendmail.cf.
>К томуже, допустить трудноуловимую ошибку ой как просто.
Да, если не тестировать новую конфигурацию. Но ведь так делать непрофессионально? С помощью sendmail -bt можно очень быстро вдоль и поперек протестировать новый конфиг.
>Слышали
>историю как после обновления версии sendmail перестала уходить почта дальше >чем
>за 500 Км (настройки ttl сбились) ?Нет не слышал. Плохо представляю, как копание в sendmail.cf может повлиять на ttl. А байки еще и не такие расскажут :-)
>>Слышали
>>историю как после обновления версии sendmail перестала уходить почта дальше >чем
>>за 500 Км (настройки ttl сбились) ?
>Нет не слышал. Плохо представляю, как копание в sendmail.cf может повлиять на
>ttl. А байки еще и не такие расскажут :-)Про ttl я преувеличил, см. http://www.nivki.org.ua/humor/e-mail.html
> Я правил и правлю. Начал сравнительно недавно. Жизнь заставила :-)
> А до этого, как и все, считал это "Великим Таинством".
> Самое смешное, что язык (видимо, термин язык здесь больше подходит,
> чем синтаксис) sendmail.cf очень прост.
> Вот только наш ленивый мозг сопротивляется всему, для чего не находит ассоциаций.
> А мне деваться было некуда, получил "по наследству" рукописный sendmail.cf.А может, посоветуете хорошие доки на эту тему? А то все доки, какие я видел, не расчитаны на людей, у которых нет нужных ассоциаций...
flame mode on ;)
Авторам сендмыла лавры qmail явно не дают спать спокойно. И они сделали очередной qmail. Даже лицензию свою придумали, для большей похожести :)
--
Jay
Вставлю свои 5 копеек.
Все же за почти четыре года общения с *NIX могу сказать - для новичка всегда был проще postfix,чем sendmail, даже несмотря на разного рода *.mc
Да и сам перешел на постфикс достаточно быстро. Приятно удивил (тогда) простой конфиг, понятлифый, где не нужно было догадываться откуда и где растут ноги. Все интуитивно понятно, на простом человеческом языке. про отладку - это вообще особая песня и сага. Очень удобна.
Да поначалу postfix сильно хромал в плане наворотов. Да и сейчас похрамывает. Вот только для мелких и среднего уровня контор - это самое оно. Для более крупных - здесь наверное стоит отдать пердпочтение тому же exim/qmail. хотя лично ставлю везде, где возможно именно postfix.
Выход же новой версии сендмейла - радует. Даст бог и там все станет на человеческом языке. Может и народа отянет обратно.