https://www.opennet.ru/openforum/vsluhforumID3/38891.html Daniel J. Bernstein, спустя 10 лет после выхода qmail 1.0, подготовил <br>статью Some thoughts on security after ten years of qmail 1.0 (http://cr.yp.to/qmail/qmailsec-20071101.pdf) (PDF, 160Кб), в которой поведал историю создания qmail, подробно раскрыл суть и проанализировал успешность решений, использованных для повышения безопасности пректа (награда в 1000$ за демонстрацию уязвимости в qmail, еще не нашла своего обладателя). <br><br>URL: http://cr.yp.to/qmail/qmailsec-20071101.pdf<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=12650<br> https://www.opennet.ru/openforum/vsluhforumID3/38891.html#11 Mon, 05 Nov 2007 21:18:57 GMT &gt;Прекрастный МТА и проблем не вызывает только /dev/hand прямой иметь надо и <br>&gt;нет проблем.<br><br>Это если делать нефиг. Нормальные люди хороший софт давно по дистрибутивам рассовали и применяют без лишней пыли. Не барское это дело -- вокруг _сборки_ MTA приседать...<br><br>Да и когда программа масштабируется хуже человека (без патчей... без патчей... патчи... патчи... оп, тут надо, а таких и патчей-то нет, и не сделать уже никак) -- тоже плохо.<br> https://www.opennet.ru/openforum/vsluhforumID3/38891.html#10 Mon, 05 Nov 2007 18:06:41 GMT qmail супер вещь, съехал с него на postfix, нужна была более тесная интеграция с некоторыми сервисами и тостер для быстрого развертывания, но мог бы и на qmail остаться, как сегодня ясно.<br><br>И статья суперская, если кто по-Аглицки не читает, то много потерял.<br> https://www.opennet.ru/openforum/vsluhforumID3/38891.html#9 Sun, 04 Nov 2007 22:50:19 GMT Хотя создатель позиционирует qmail как самую секьюрный MTA, и даже $1 000 000 готов заплатить за ошибку, но в целом, увы!, это не так.<br><br>Большая часть функционала реализуется посредством 3rd модулей, за безопасность которых НИКТО не отвечает :)) И на фоне этого, тот же postfix верх безопасности, да и старый sendmail может потягаться с qmail + 3rd :D.<br><br><br>Так что прощай qmail, твои идеи не пропали зря :))<br> https://www.opennet.ru/openforum/vsluhforumID3/38891.html#8 Sun, 04 Nov 2007 21:37:09 GMT Фуфел это а не тест. если сервер сказал "ок" - так сразу и пересыльщик.<br>Факт остается фактом - пересылки не происходит. А похоже или не похоже - на результаты теста не тянет.<br><br>По общей теме:<br>Прекрастный МТА и проблем не вызывает только /dev/hand прямой иметь надо и нет проблем.<br>А на предмет патчей и прочей лабуды .... это уже второй вопрос тянущий на флейм а флеймить не хочеться.<br> https://www.opennet.ru/openforum/vsluhforumID3/38891.html#7 Sun, 04 Nov 2007 19:14:47 GMT А чем он кстати, сейчас занимается? Научной работой поди... Статья на Техе написана.<br> https://www.opennet.ru/openforum/vsluhforumID3/38891.html#6 Sun, 04 Nov 2007 19:12:14 GMT Доброе утро, страна! Видать дядя почувствовал, что про него стали забывать. Себя не похвалишь, никто не похвалит. Это точно... <br> https://www.opennet.ru/openforum/vsluhforumID3/38891.html#5 Sun, 04 Nov 2007 15:11:40 GMT Жаль, что qmail постепенно уступает postfix'у - djb когда-то грозился начать писать qmail 2.0 да так и не взялся. <br><br>qmail это конечно хорошо и секюрно, но уж больно мало в нем фич по сравнению с postfix, да и куда не плюнь кругом патчи надо ставить чтобы хоть какой-то функционал прикрутить да некритичные баги поправить...<br> https://www.opennet.ru/openforum/vsluhforumID3/38891.html#4 Sun, 04 Nov 2007 15:11:26 GMT &gt;Награда в $1 000 000 за демонстрацию уязвимости в hello_world, еще не <br>&gt;нашла своего обладателя. <br><br>Насчет hello_world это перебор конечно, но я сам перевел сервера c mail.<br>Во первых патчи просто достали, во вторых qmail-spamcontrol не проходит тесты http://tests.nettools.ru/. Open relay говорил в каком-то хитром случае.<br> https://www.opennet.ru/openforum/vsluhforumID3/38891.html#3 Sun, 04 Nov 2007 15:04:45 GMT Берштейн выпендрился, конечно.<br>Лучше бы он не забрасывал свое детище, тогда был бы смысл о чем-то говорить и хвастаться. Я спрыгнул с qmail'а потому что он не поддерживал нужные мне вещи.<br>