- Обновление Exim 4.92.1 с устранением уязвимости, 354256522452, 07:07 , 26-Июл-19 (1) –4 [V]
- Обновление Exim 4.92.1 с устранением уязвимости, 354256522452, 07:12 , 26-Июл-19 (2) –1
- Обновление Exim 4.92.1 с устранением уязвимости, пох., 07:36 , 26-Июл-19 (4) –6 [V]
- Обновление Exim 4.92.1 с устранением уязвимости, Аноним, 08:36 , 26-Июл-19 (7) +3
- Обновление Exim 4.92.1 с устранением уязвимости, пох., 11:02 , 26-Июл-19 (14) –3
- Обновление Exim 4.92.1 с устранением уязвимости, Аноним, 12:00 , 26-Июл-19 (24) +3
- Обновление Exim 4.92.1 с устранением уязвимости, vstakhov, 12:06 , 26-Июл-19 (26)
Васян поделки лучше ровно потому, что они хотя бы не лезут в SMTP диалог и не работают от рута, держа весь shared state в глобальных переменных, да и не делают гениального expand'а получаемых извне данных, в отличие от сабжа. Ну и есть такая васян поделка - Rspamd, которую я некоторым образом пишу, и которая вполне себе решает проблему недостатка крутилок у постфикса.
- Обновление Exim 4.92.1 с устранением уязвимости, пох., 12:39 , 26-Июл-19 (32) –2
- Обновление Exim 4.92.1 с устранением уязвимости, vstakhov, 12:44 , 26-Июл-19 (35) +1
>> Ну и есть такая васян поделка - Rspamd, которую я некоторым образом пишу, и которая вполне >> себе решает проблему недостатка крутилок у постфикса. > напоминаю, довольно типовая задача даже для нормальных систем, не sharedhost где ниша > экзима даже. > Ограничить количество отправляемых в какой-то интервал (хрен с ним, в минуту) сообщений > per userid. Как rspamd поможет ее решить?Эм, как бы тривиально, а что? Authenticated username передается через мильтр - это раз, а два - вполне можно сделать лимиты по доменам, по отправителям, да хоть по небу и Аллаху: https://rspamd.com/doc/modules/ratelimit.html
- Обновление Exim 4.92.1 с устранением уязвимости, пох., 13:00 , 26-Июл-19 (37) –3
- Обновление Exim 4.92.1 с устранением уязвимости, vstakhov, 13:13 , 26-Июл-19 (40) +1
> с ужасом глянув пример - нет, вот это - серьезно подается как > "проще и безопаснее чем exim"?Я вам лично ничего "подавать" не собираюсь, как и вести дискуссию на таком уровне аргументации. Свои претензии к архитектуре Exim я уже озвучил выше. Если есть замечания по существу, а не в стиле "с ужасом глянув пример", то готов их выслушать. Впрочем, надежд я особых не испытываю, учитывая другие ваши посты тут.
- Обновление Exim 4.92.1 с устранением уязвимости, пох., 14:51 , 26-Июл-19 (45)
- Обновление Exim 4.92.1 с устранением уязвимости, vstakhov, 15:16 , 26-Июл-19 (46)
> по существу: такие простые вещи должны делаться - просто. Спасибо за конструктивную критику. > В идеале - > работать из коробки. > А не требовать выкопать где-то в вике почти-подходящий кусок кода со страницу > размером, требующий детальных объяснений автора, чтобы понять как он вообще работает. Тут есть несколько проблем. Первая из них в том, что функциональность модулей развивалась эволюционно: вначале сделали какие-то базовые вещи, потом пользователь A сказал, что ему надо одно, пользователю B другое, через N лет придумали какой-то новый фреймворк обработки данных, и решили его впилить. В итоге получается каша, но зато сохраняется обратная совместимость. А ручек "вкл-выкл" или, там, "аз-5" не получается добавить просто, так как оно либо сломает совместимость, либо будет еще одной из многих крутилок. Кое-где я пытаюсь сделать "привычные ручки" - вот в том же dkim_sign, как хотели того пользователи OpenDKIM. Многие вещи делаются "из коробки" по умолчанию, а некоторые делаются из утилиты configwizard - это как раз трансляция простых крутилок в более-менее сложные конфиги. Для ratelimit такого не просили, зато просили сложных настраиваемых лимитов (в том же Mailcow). Если будет спрос на такие ручки, их можно будет добавить. А так сложность - следствие желания покрыть все кейсы... Вторая проблема - это проблема моего когнитивного искажения как автора, когда я пишу документацию и примеры. Я просто не могу себе представить, что у пользователей нет тех знаний, что есть у меня, и они не могут быстро "грепнуть" код, чтобы получить ответ на вопрос. Частично эта проблема решается коммьюнити, но для этого нужны опытные пользователи, которые могут обучать других, а с этим обычно беда - новичков хватает, а профессионалов очень мало. > При том что это одна мелкая деталька в почтовой системе. Остальные будут > закопаны в других местах - к великом счастью пришедшего после вас > админа, получившего задание "поменять поведение вот в этом случае". С exim > - он просто открывает Configure - и находит искомое (тоже в > неудобочитаемом виде, но хотя бы - все сразу в одном месте). > С альтернативами - угадай в каком костыле запилена эта подпорка. С моей (неизбежно ангажированной) точки зрения, MTA отвечает за SMTP диалог, очередь и верификацию получателей. Фильтрация и модификация контента - это задача некоего отдельного сервиса. В моем представлении этот сервис - Rspamd. И основной плюс такой архитектуры, что этот сервис можно вынести в отдельную песочницу, минимизировав риски найденных уязвимостей. Поэтому ваш подход применим и к моему представлению о системе обработки почты. > Ваша претензия к архитектуре exim - это претензия к архитектуре unix. exim > в ней совершенно не виноват. (он, кстати, умеет скинуть рутовые права, > но местами это ведет к неприятным глюкам, поэтому по умолчанию такое > поведение и отключено) Ну нет. Моя претензия к монолитной архитектуре Exim'а, унаследованной от Sendmail, и смешению доставки почты, фильтрации и ведению SMTP диалога. Это все просто невозможно сделать, чтобы дырка в коде не имела катастрофических последствий. Ну и опять же я много работал с кодом Exim'а - он оставляет желать лучшего, мягко говоря. А expand, утекающий для внешних данных, - это просто сплошная дыра, что последние найденные уязвимости подтверждают. > архитектуру libmilter обсуждать будем? Она, бесспорно, ужасна. Именно поэтому я НЕ использую libmilter в Rspamd. А сам протокол не такой плохой - он просто повторяет архитектурные проблемы smtp с abort и управлением стейтом.
- Обновление Exim 4.92.1 с устранением уязвимости, А, 20:53 , 28-Июл-19 (50)
- Обновление Exim 4.92.1 с устранением уязвимости, Michael Shigorin, 09:11 , 26-Июл-19 (9) –1
- Обновление Exim 4.92.1 с устранением уязвимости, Аноним, 07:47 , 26-Июл-19 (5)
- Обновление Exim 4.92.1 с устранением уязвимости, Аноним, 15:50 , 26-Июл-19 (47)
- Обновление Exim 4.92.1 с устранением уязвимости, Alex, 22:23 , 30-Июл-19 (51)
- Обновление Exim 4.92.1 с устранением уязвимости, Аноним, 10:38 , 26-Июл-19 (11) +1
- Обновление Exim 4.92.1 с устранением уязвимости, vstakhov, 11:45 , 26-Июл-19 (21) +1
Обновления для FreeBSD "подготовлены" еще вчера.
- Обновление Exim 4.92.1 с устранением уязвимости, Аноним, 11:45 , 26-Июл-19 (22) +1
- Обновление Exim 4.92.1 с устранением уязвимости, анонн, 13:42 , 26-Июл-19 (42) +1
- Обновление Exim 4.92.1 с устранением уязвимости, Alex_K, 14:06 , 26-Июл-19 (44)
|