https://www.opennet.ru/openforum/vsluhforumID3/132448.html Доступен корректирующий выпуск почтового сервера Exim 4.97.1, в котором включены изменения для защиты от атаки SMTP Smuggling, позволяющей расщепить одно сообщение на несколько разных сообщений через использование нестандартной последовательности для разделения писем. Изначально предполагалось, что проблема проявляется только в postfix и sendmail, но позднее выяснилось, что она затрагивает и Exim (CVE-2023-51766)...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=60362<br> https://www.opennet.ru/openforum/vsluhforumID3/132448.html#18 Sun, 31 Dec 2023 09:15:37 GMT &gt;чёж не добавил антивирус ? ;-)<br><br>Действительно, exim имеет встроенную поддержку 12-ти антивирусов. Но после того как циска закрыла доступ из РФ к базам ClamAV (единственный FOSS антивирус), для меня данная функциональность exim стала не актуальной.<br><br>&gt;они отдельными сервисами проверяются (добавляются) и не являются частью mail-сервера<br><br>На основании чего сделано такое категоричное утверждение?<br><br>IMHO архитектура MTA, когда расширение функциональности решается отдельными сервисами, сделана исключительно для "правильного" подсчета уязвимостей. (Например, CVE в SpamAssassin не считаются как CVE postfix). Без учета уязвимостей сторонних "костылей", postfix действительно получается супер секурным. При этом "голый" postfix (без сторонних расширений) пригоден только для уведомлений локалхост админа по крону.<br> https://www.opennet.ru/openforum/vsluhforumID3/132448.html#17 Sat, 30 Dec 2023 18:27:12 GMT &gt; Читай февральские коммиты.<br><br>Если заплатишь. Я ещё не выжил из ума, чтобы пepдoлиться в кодом и консолью за бесплатно.<br> https://www.opennet.ru/openforum/vsluhforumID3/132448.html#16 Sat, 30 Dec 2023 16:31:08 GMT Чего это вдруг &#171;не&#187;? Ещё и как да. Куда иы думаешь Постфикс почту доставляет? Не в mbox же юрещу в хомяк.<br> https://www.opennet.ru/openforum/vsluhforumID3/132448.html#15 Sat, 30 Dec 2023 16:29:20 GMT Смотрю, ты вообще не в курсе дела. Читай февральские коммиты.<br> https://www.opennet.ru/openforum/vsluhforumID3/132448.html#14 Sat, 30 Dec 2023 13:46:10 GMT Чё ж не Exchange ?<br> https://www.opennet.ru/openforum/vsluhforumID3/132448.html#13 Sat, 30 Dec 2023 13:45:30 GMT &gt; Я уже не говорю про SPF, DKIM, DMARK.<br><br>И не говори ... Так они отдельными сервисами проверяются (добавляются) и не являются частью mail-сервера.<br>P.S. чёж не добавил антивирус ? ;-)<br> https://www.opennet.ru/openforum/vsluhforumID3/132448.html#12 Sat, 30 Dec 2023 03:37:33 GMT Самый правильный MTA это Postfix, из стандартных<br> https://www.opennet.ru/openforum/vsluhforumID3/132448.html#11 Sat, 30 Dec 2023 01:18:44 GMT Зачем это всё нужно, если смысл почтовика на локалхосте - из cron'а отправлять ежедневную почту админу .<br> https://www.opennet.ru/openforum/vsluhforumID3/132448.html#10 Fri, 29 Dec 2023 20:25:08 GMT &gt; уходить в панику от неправильного вывода в tty<br><br>Хватит уже эту чушь пороть из темы в тему. У опёнка есть только одна проблема - медленная работа с диском. В остальном openbsd божественна.<br>