Спорить с дилетантом - дело неблагодарное но комментарии читают разные люди, авось кому пригодится.> Кстати что такое "колбасит"?
2015-06-27 03:10:21 1Z89TL-00023L-8H Spool file is locked (another process is handling this message)
Таких сообщений в логе при нагрузке становится очень много.
> SQL-инъекций не будет потому как строка, способная привести к ним, ни при каких обстоятельствах не распарсится как емайл/домен/ip-адрес.
"Мамой клянус!", да? Даю подсказку: в запросе могут участвовать не только адрес, но и данные из хидера. Да и сам localpart в адресе по стандарту не является безопасным:
> The local-part of the e-mail address may use any of these ASCII
> * Uppercase and lowercase English letters (a-z, A-
> * Digits 0 to 9
> * Characters ! # $ % & ' * + - / = ? ^ _ ` { | } ~
> * Character . (dot, period, full stop) provided that it is not the first or last character, and provided also that it does not appear two or more times consecutively.
Кавычки, как «'», так и «`», «--», скобки для ord(). Умному достаточно.
> А если очень нравится обмазываться кривыми-косыми сторонними демонами, так ставьте себе постфикс, он без сторонних демонов вообще нихрена не умеет.
Проверку PTR он обрабатывает адекватнее exim'а, например. Некоторые проверки и задачи лучше вынести в отдельный процесс и ковырять/тюнить там в своё удовольствие, без необходимости reload'а всего mailserver'а. Например spf/widemask-protection или что-то совсем кастомное. В posftix'е это делается элементарно, через штатный check_policy, а в exim'е - с выше. Ах да, масштабируется гораздо лучше, чем монолитный exim.
