|
| |
| 2.6, cat666 (ok), 00:44, 08/03/2018 [^] [^^] [^^^] [ответить]
| –7 +/– |
 Гладь дальше. То, что Postfix такой весь "идеальный", повод насторожится и если про уязвимости и исправления в нём не пишут это не значит, что их нет.
| | |
| |
| 3.13, нах (?), 05:39, 08/03/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
да не, в поцфиксе число возможных уязвимостей действительно сильно меньше.
потому, что если ты ничего не умеешь, то и уязвимостям быть не в чем.
не было б исполнения внешних команд - не было бы и большой проблемы.
ну а если тебе надо что нестандартное - посиди-подожди, пока то же самое приспичит и автору - лет через пять, или лепи костыли через промежуточные прокладки (и огребай последствия рассинхронизаций)
| | |
| |
| 4.37, amonymous (?), 10:55, 08/03/2018 [^] [^^] [^^^] [ответить]
| –3 +/– | |
> через промежуточные прокладки (и огребай последствия рассинхронизаций)
Рассинхронизаций? В постфиксе? Это каг??? 0_о Что вы такое аццкое там лепите/курите?
| | |
| 4.43, Аноним (-), 12:41, 08/03/2018 [^] [^^] [^^^] [ответить]
| +/– | |
> ну а если тебе надо что нестандартное - посиди-подожди, пока то же самое приспичит и автору
… ведь написать патч самому/нанять человека не вариант…
| | |
| |
| 5.55, angra (ok), 17:04, 08/03/2018 [^] [^^] [^^^] [ответить]
| +/– |
 А потом поддерживать этот патч для каждой версии postfix, пока его не примут в upstream, если конечно его вообще когда-либо примут. По сравнению с несколькими строками конфига на exim, которые не надо будет править для каждой новой версии это действительно не вариант.
| | |
|
|
| 3.56, Michael Shigorin jolla (?), 17:38, 08/03/2018 [^] [^^] [^^^] [ответить]
| –4 +/– |
 > Гладь дальше. То, что Postfix такой весь "идеальный", повод насторожится и если
> про уязвимости и исправления в нём не пишут это не значит,
> что их нет.
предъявите.
| | |
|
| 2.62, D (?), 00:39, 09/03/2018 [^] [^^] [^^^] [ответить]
| +1 +/– | |
На это он и годен.
Когда exim на порядок конфигурировованее. Но не все умеют, это да!
| | |
|
| |
| 2.5, Crazy Alex (ok), 00:25, 08/03/2018 [^] [^^] [^^^] [ответить]
| +/– |
 Кхм, при всей моей любви к iRedMail обновлять его - то ещё удовольствие. Работаешь скриптом...
| | |
| |
| |
| 4.51, Crazy Alex (ok), 13:58, 08/03/2018 [^] [^^] [^^^] [ответить]
| +/– |
Может, но готовых нет, а писать скрипт для однократного применения на одном хосте особого смысла нет
| | |
|
|
| |
| 3.63, D (?), 00:41, 09/03/2018 [^] [^^] [^^^] [ответить]
| +/– | |
> Юзаю nixos-mailserver - включил и забыл.
Так это сборка на основе чужих продуктов.
А он юзеров в бд умеет хранить?
| | |
|
|
| 1.7, Аноним (-), 00:54, 08/03/2018 [ответить] [﹢﹢﹢] [ · · · ]
| –4 +/– | |
> однобайтовому переполнению в реализации декодировщика данных в формате BASE64
сишники за работой с буфером - то же, что и женщины за рулем. Всех женщин и сишников с 8 марта!
| | |
| |
| |
| 3.34, fi (ok), 10:22, 08/03/2018 [^] [^^] [^^^] [ответить]
| +/– |
 а у него есть секретный не С-ный MTA и он ого-ого )))))))))))
| | |
|
| 2.52, Нет ты (?), 14:54, 08/03/2018 [^] [^^] [^^^] [ответить]
| –2 +/– |
Надо было его под Rust-ом писать, не было бы проблем с буфером. Под Rust-ом также нет проблем с лицезрением женщин за рулём.
| | |
|
| 1.10, Аноним7 (?), 03:22, 08/03/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А Exim, похоже, метит на лавры sendmail по дырявости.
Ну как в XXI веке можно написать дырявый base64? Кому не лень, проверьте, может у них и криптография самописная?
| | |
| |
| 2.46, Ordu (ok), 12:53, 08/03/2018 [^] [^^] [^^^] [ответить]
| +3 +/– |
 > Ну как в XXI веке можно написать дырявый base64?
Их дырявый base64 был написан в XX веке. Узнали о дыре в XXI -- это да.
| | |
|
| 1.11, KonstantinB (ok), 05:13, 08/03/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 Ай, ну классика жанра же, off-by-one error. Со всеми случается.
Странно только, что так долго никто не заметил.
| | |
| 1.12, qsdg (ok), 05:29, 08/03/2018 [ответить] [﹢﹢﹢] [ · · · ]
| –9 +/– |
 Такие штуки нужно на Rust писать, по крайней мере разбор входных данных.
| | |
| |
| 2.36, amonymous (?), 10:52, 08/03/2018 [^] [^^] [^^^] [ответить]
| +4 +/– | |
Напишете свой MTA со сходной функциональностью - приходите.
Но я вам секрет открою: у 99% хипста на это яиц/терпения не хватит.
| | |
| |
| 3.39, Имя (?), 12:08, 08/03/2018 [^] [^^] [^^^] [ответить]
| –2 +/– |
ты так говоришь, буд-то это что-то очень сложное.. но там основная сложность - это чтение документации.. в остальном, SMTP мало чем отличается от HTTP
| | |
| |
| 4.47, XoRe (ok), 12:57, 08/03/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
 > ты так говоришь, буд-то это что-то очень сложное.. но там основная сложность
> - это чтение документации.. в остальном, SMTP мало чем отличается от
> HTTP
exim - это не только парсер smtp.
| | |
| |
| 5.50, Аноним (-), 13:31, 08/03/2018 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> exim - это, к сожалению, не только парсер smtp.
вот так-то лучше
| | |
| |
| 6.84, XoRe (ok), 15:21, 13/03/2018 [^] [^^] [^^^] [ответить]
| +/– |
>> exim - это, к сожалению, не только парсер smtp.
> вот так-то лучше
Для кого как.
Я на exim интересные и сложные вещи реализовывал.
А кому нужен просто парсер, может поставить что-то попроще.
| | |
|
|
| 4.54, KonstantinB (ok), 15:30, 08/03/2018 [^] [^^] [^^^] [ответить]
| +2 +/– | |
Exim хорош тем, что в его конфигурации можно сделать что угодно: по сути это даже не язык конфигурации, а этакий язык декларативного (и местами императивного) программирования для SMTP. Плох, в общем-то, тем же :-)
Для 98% ситуаций достаточно чего попроще. Но когда стоит нестандартная задача с какой-нибудь хитрой интеграцией, оказывается, что все можно решить на уровне конфигурации Exim.
| | |
| |
| 5.58, лютый жабист__ (?), 18:09, 08/03/2018 [^] [^^] [^^^] [ответить]
| –3 +/– |
Что конкретно нельзя сделать постфиксом? Я уже с 2003 года не слежу за новыми фичами постфикса, ибо почту он исправно принимает. Чё ещё от мта надо-то?
| | |
| |
| |
| |
| 8.66, SubGun (ok), 01:03, 09/03/2018 [^] [^^] [^^^] [ответить] | +/– |  В том, что он это не умеет Банальное принять почту, если пользователь есть в E... текст свёрнут, показать | | |
|
|
| 6.61, ALex_hha (ok), 23:34, 08/03/2018 [^] [^^] [^^^] [ответить]
| –2 +/– |
 Сколько раз фанбои постфикс сливали в подобных спорах. Из коробки без внешних фильтров он мало что умеет, от слова совсем
| | |
| 6.73, KonstantinB (ok), 19:05, 09/03/2018 [^] [^^] [^^^] [ответить]
| +/– | |
Например, per user rate limit в соответствии со значением, прописанным в sqlite/mysql/pgsql.
Не, я понимаю, что можно написать внешний policy service, но зачем так сложно, если можно просто :-)
| | |
|
|
|
|
|
| 1.32, EuPhobos (ok), 08:47, 08/03/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 > Изначально разработчики Exim скептически отнеслись к возможности практической эксплуатации проблемы
Зачем так много букв, это всё можно было заменить четырьмя буквами - "лень" =)
| | |
| 1.35, amonymous (?), 10:51, 08/03/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Лишний раз убедился в правильности выбора связки postfix+dovecot для клиентского сервиса :)
| | |
| |
| 2.64, D (?), 00:44, 09/03/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Лишний раз убедился в правильности выбора связки postfix+dovecot для клиентского сервиса
> :)
Что скажешь, когда в постфиксе найдут дыру?
| | |
| |
| 3.65, SubGun (ok), 01:01, 09/03/2018 [^] [^^] [^^^] [ответить]
| –2 +/– |
Не найдут, он нафиг никому не нужен, судя по всему. Иначе бы давно нашли.
| | |
| 3.82, anomymous (?), 17:44, 10/03/2018 [^] [^^] [^^^] [ответить]
| +/– |
Дыры находят везде и всегда. Вопрос в отношение. "А, да разве это дыра" - прямой повод посмотреть альтернативы.
| | |
|
|
| 1.72, Некто (??), 17:49, 09/03/2018 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
Если сходить по ссылке и разобраться в эксплоите, то выясняется, что для успешной эксплуатации требуется:
First of all, we send a EHLO message with huge hostname ...... 0x6060 length (это, между прочим, EHLO длинной 24672 байта)
Нормальные админы начинают acl_smtp_helo, mail и rcpt с обязательной проверки:
drop condition = ${if >={${strlen:$smtp_command_argument}}{256}}
Так что мировая катастрофа откладывается.
| | |
| |
| 2.79, Аноним (-), 19:58, 09/03/2018 [^] [^^] [^^^] [ответить]
| +/– |
> Если сходить по ссылке и разобраться в эксплоите, то выясняется, что для
> успешной эксплуатации требуется:
> First of all, we send a EHLO message with huge hostname ......
> 0x6060 length (это, между прочим, EHLO длинной 24672 байта)
> Нормальные админы начинают acl_smtp_helo, mail и rcpt с обязательной проверки:
> drop condition = ${if >={${strlen:$smtp_command_argument}}{256}}
> Так что мировая катастрофа откладывается.
Спасибо, немного успокоил! Так то оно так, но "Изначально разработчики Exim скептически отнеслись к возможности практической эксплуатации проблемы, но" немного подмачивает (даже не смотря на то, что разработчики они (как правило) такие разработчики :(
И конечно же, это не Exchange плюс Sendmail с их 5-ю процентами на весь Интернет ;)
| | |
| 2.83, xm (ok), 22:46, 11/03/2018 [^] [^^] [^^^] [ответить]
| +/– |
 "Нормальным админам" надо бы RFC почитывать на досуге
https://tools.ietf.org/html/rfc1869
"4.1.2. Maximum command line length
This specification extends the SMTP MAIL FROM and RCPT TO to allow
additional parameters and parameter values. It is possible that the
MAIL FROM and RCPT TO lines that result will exceed the 512 character
limit on command line length imposed by RFC 821. This limit is
hereby amended to only apply to command lines without any parameters.
Each specification that defines new MAIL FROM or RCPT TO parameters
must also specify maximum parameter value lengths for each parameter
so that implementors of some set of extensions know how much buffer
space must be allocated. The maximum command length that must be
supported by an SMTP implementation with extensions is 512 plus the
sum of all the maximum parameter lengths for all the extensions
supported."
| | |
|
|
