https://89.19.215.112/openforum/vsluhforumID3/64842.html Несколько новых опасных уязвимостей:<br><br><br><br><br>- В Milter-плагине для подключения SpamAssassin к sendmail найдена (http://isc.sans.org/diary.html?storyid=8434) критическая уязвимость, дающая возможность удаленному злоумышленнику выполнить свой код на сервере с правами администратора при отправке на этот сервер специально оформленного сообщения (в поле "rcpt to" достаточно передать "root+:&#124;команда для выполнения в shell"). Наличие уязвимости подтверждено в версии SpamAssassin Milter Plugin 0.3.1 (http://savannah.nongnu.org/projects/spamass-milt/), разработчики оперативно выпустили патч (http://savannah.nongnu.org/bugs/index.php?29136). Стоит отметить, что SpamAssassin Milter Plugin является отдельным проектом, лишь косвенно связанным с SpamAssassin.<br><br>- В СУБД SAP MaxDB (http://maxdb.sap.com/) найдена уязвимость (http://secunia.com/advisories/38955/), позволяющая выполнить код через отправку специально оформленного пакета на управляющий TCP-порт 7210.<br><br>- В системе управления web-кон...<br><br>URL: <br>Новость: https://89.19.215.112/openforum/vsluhforumID3/64842.html#23 Thu, 25 Mar 2010 11:07:57 GMT &gt;Каждый расщепленный ДНС МХ в вайтлист руками пишете? <br><br>Зачем? Это же Exim!<br><br><br> https://89.19.215.112/openforum/vsluhforumID3/64842.html#22 Thu, 25 Mar 2010 10:54:13 GMT &gt;&gt;Конечно. И PTR, хотя это не красиво, но с другой стороны те, <br>&gt;&gt;кто без нормальной PTR, сами себе злые бакланы, разве не так? <br>&gt;&gt;<br>&gt;&gt;Нужно бы еще spf использовать <br>&gt;<br>&gt;Нет, мы по отсутствию PTR не бреем. Точнее именно по отсутствию. Я <br>&gt;проверяю совпадение IP хоста и прямого ресолва имени из HELO. Столько <br>&gt;криворуких админов сразу выявилось. <br><br>Каждый расщепленный ДНС МХ в вайтлист руками пишете?<br> https://89.19.215.112/openforum/vsluhforumID3/64842.html#21 Tue, 23 Mar 2010 09:33:11 GMT &gt;кстати exim может работать(и так даже лучше) без milter напрамую с SpamAssassin <br><br>СА вешается демоном, к которому можно обращаться из ацля экзима стадии DATA, причем СА не манипулирует почтой, а только начисляет баллы, на основании которых решения принимаются в экзиме. Мне такая схема нравится гораздо больше всех остальных уже хотя бы потому, что прозрачно задаются критерии - что проверяем в СА, а что пропускаем напрямую.<br><br> https://89.19.215.112/openforum/vsluhforumID3/64842.html#20 Mon, 22 Mar 2010 22:41:31 GMT Я предпочитаю начислять баллы за разного рода отступления от правил. Само по себе отсутствие обратной прописи не отсеивает письмо, но там, как правило, еще кривое ехло, и адрес отправителя неприличного вида, и хост отправителя навевает, и по спф тоже набегает немало. В сумме, как правило, два тяжелых прегрешения, три средних или четыре+ легких дают безжалостный отлуп. Еще на стадии коннекта. Всего полтора десятка проверок простеньких, а отсекается 95% мусора. <br> https://89.19.215.112/openforum/vsluhforumID3/64842.html#19 Thu, 18 Mar 2010 12:13:32 GMT читаем внимательно - при использовании milter<br>т е если используете milter - тада будут проблем<br>если не используете - нет проблем<br><br>кстати exim может работать(и так даже лучше) без milter напрамую с SpamAssassin<br> https://89.19.215.112/openforum/vsluhforumID3/64842.html#18 Thu, 18 Mar 2010 08:36:38 GMT &gt;&gt;Конечно. И PTR, хотя это не красиво, но с другой стороны те, <br>&gt;&gt;кто без нормальной PTR, сами себе злые бакланы, разве не так? <br>&gt;&gt;<br>&gt;&gt;Нужно бы еще spf использовать <br>&gt;<br>&gt;Нет, мы по отсутствию PTR не бреем. Точнее именно по отсутствию. Я <br>&gt;проверяю совпадение IP хоста и прямого ресолва имени из HELO. Столько <br>&gt;криворуких админов сразу выявилось. <br><br>Да, на postmaster@ и abuse@ мы принимаем и без PTR, и с кривыми helo, главное только что бы ящик был на валидном домене<br> https://89.19.215.112/openforum/vsluhforumID3/64842.html#17 Thu, 18 Mar 2010 08:36:20 GMT &gt;Я для себя решила, что ковыряние в m4 это пустая трата времени <br>&gt;и некрофилия, лучше заняться чем-то более полезным :) <br><br>Я тоже понял, что слишком слаб и предпочитаю пиво, а не задрачивание с конфигами сендмейла :)<br> https://89.19.215.112/openforum/vsluhforumID3/64842.html#16 Thu, 18 Mar 2010 08:33:37 GMT &gt;&gt;Конечно. И PTR, хотя это не красиво, но с другой стороны те, <br>&gt;&gt;кто без нормальной PTR, сами себе злые бакланы, разве не так? <br>&gt;&gt;<br>&gt;&gt;Нужно бы еще spf использовать <br>&gt;<br>&gt;Нет, мы по отсутствию PTR не бреем. Точнее именно по отсутствию. Я <br>&gt;проверяю совпадение IP хоста и прямого ресолва имени из HELO. Столько <br>&gt;криворуких админов сразу выявилось. <br><br>ну, в Postfix это пара лишних строчек, да и в Exim тоже не сложно, а вот в sendmail проще оставить по-умолчанию...<br>Мне кажется, большинство(из тех, у кого он стоит) его оставляет в надежде на будущее, что когда-нибудь уж точно его осилят, но это когда-нибудь не наступает никогда :)<br><br>Я для себя решила, что ковыряние в m4 это пустая трата времени и некрофилия, лучше заняться чем-то более полезным :)<br> https://89.19.215.112/openforum/vsluhforumID3/64842.html#15 Thu, 18 Mar 2010 08:22:28 GMT &gt;Конечно. И PTR, хотя это не красиво, но с другой стороны те, <br>&gt;кто без нормальной PTR, сами себе злые бакланы, разве не так? <br>&gt;<br>&gt;Нужно бы еще spf использовать <br><br>Нет, мы по отсутствию PTR не бреем. Точнее именно по отсутствию. Я проверяю совпадение IP хоста и прямого ресолва имени из HELO. Столько криворуких админов сразу выявилось.<br>