qmail i spółka (pop3, enzlm) w wydaniu PLD ?
Grzegorz Mlonek
Grzegorz.Mlonek w infor.pl
Śro, 4 Wrz 2002, 11:43:57 CEST
On Wed, 4 Sep 2002 10:17:00 +0200
"Robert R. Wal" <rrw w hell.pl> wrote:
> Jedną z tajemnic bezpieczeństwa qmaila jest fakt, że brakuje mu mnóstwa
> ficzerów. Na stronach qmaila jest sporo paczy dokładających te ficzery
> (niektóre podstawowe, jak TLS czy SMTP AUTH), a te pacze które są
> zaliczyły już kilka eksplojtowalnych dziur.
>
> DJB zawsze odpowiadał, że to nie w jego kodzie są te dziury, ale
> odmawiał implementacji tych ficzerów samemu.
ten człowiek (DJB) nie bardzo chce z kimkolwiek rozmawiać :-)
z tego co wiem i z tego co o nim piszą.
> > choć przyznam że zabezbpieczenie qmail-a od strony
> > relayingu itp. jest b. słabe bez dodatkowych mechanizmów.
> ,,Czysty'' qmail nie ma zbyt wielu real world zastosowań, bo np pozwala
> tylko na ,,open relay or no relay''[2].
>
> Poza tym qmail obsługuje tylko te RFC, które podobają się DJB, ignorując
> te, które mu się nie podobają[1].
>
> No i łamie podstawową zasadę ,,be strict as possible when sending and
> liberal as possible when receiving''.
zgoda
> Dobre programy w internecie nie zajmują się pokazywaniem ,,kto ma
> większego'', tylko powinny skupiają się o interoperability, a qmail bez
> zastanowienia odbija wszystkie połączenia, które używają czystego LF
> jako line termination.
>
> Te i parę innych cech kwalifikują dla mnie qmaila w sam raz na serwer
> intranetowy bez dostępu do Internetu.
Nie chcę dyskutować na ten temat bo jest zbyt wiele portali
używających qmail-a (przypuszczalnie połatanego).
> Robert
>
> PS. Nie są to zarzuty wyssane z palca, czy wyczytane z niusuf. Używałem
> qmaila na wielu serwerach komercyjnych przez kilka lat i w końcu z niego
> zrezygnowałem, kiedy konkurencja odpowiednio dojrzała. Teraz polecam
> postfiksa, exima czy zmailera.
>
> [1] np. czysty qmail nigdy nie wysyła poczty na secondary MX
> [2] tylko dostarcza pocztę do obsługiwanych przez siebie domen i od
> wyznaczonych wcześniej adresów IP, brak mechanizmów SMTP AUTH,
> pop-b4-smtp, ip+smtpsender czy podobnych.
wiem ale nie używam czystego qmail tylko po paru łataniach :-)
więc nie mam takich problemów.
Więcej informacji o liście dyskusyjnej pld-users-pl