| |
| 2.2, parad (??), 14:31, 14/11/2008 [^] [^^] [^^^] [ответить]
| +/– |
смысла нет - он сам без патчей на крайне начальном уровне развития. проще написать свой.
| | |
| 2.22, frol (??), 16:55, 14/11/2008 [^] [^^] [^^^] [ответить]
| +/– |
 На мой взгляд, у qmail офигенная идея и хорошая (с оговорками) реализация. Но реализация отстала лет на 10 от реальности, в этом основная проблема.
| | |
| 2.26, PereresusNeVlezaetBuggy (ok), 17:32, 14/11/2008 [^] [^^] [^^^] [ответить]
| +/– |
 Во-первых, public domain не есть лицензия. Во-вторых, вы не найдёте qmail даже в портах OpenBSD - разработчики последней разругались с разработчиком первого. Впрочем, это не мешает некоторым из них использовать qmail на своих серверах. :)
| | |
|
| |
| |
| |
| 4.66, PereresusNeVlezaetBuggy (ok), 22:13, 14/11/2008 [^] [^^] [^^^] [ответить]
| +/– | |
>читайте ниже свой собственный пост
Для самых умных: наличие кода в CVS не означает, что этот код включается в релиз ОС. А выше я привёл команду, которая позволит не ждать включения сборки smtpd в релиз ОС.
| | |
|
|
|
| |
| 2.28, PereresusNeVlezaetBuggy (ok), 17:34, 14/11/2008 [^] [^^] [^^^] [ответить]
| +/– | |
>Сколько пройдет времени пока станет стабильным ?
Думаю, релиза следует ждать в 4.6 (через год то есть) - разработчики OpenBSD не отличаются привычкой выкладывать невылизанный код в релизах. :)
| | |
|
| 1.6, andr.mobi (??), 14:56, 14/11/2008 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Протокол для обмена файлами на прикладном уровне и локально, и по сети должен быть один. Такой протокол давно уже есть: 9P и его модификации. Все, что понавалено в /etc/services, - просто блаж, отсебятина, мусор
| | |
| |
| 2.21, sndev (?), 16:51, 14/11/2008 [^] [^^] [^^^] [ответить]
| +/– |
 а вам имя файла services ничего не говорит ? Помоему он указывает только на предоставляемые сервисы, а если быть точнее то порт на которм крутиться сервис, а не протокол. Более того именее файла services не гарантирует вам что вы на том же самом порту найдете тот-же сервис.
Более того на сегодняшний день везде и всюду используется практически один и тот же протокол для всех нужд, за редким исключением. Кажется он IP называется. ::))
| | |
| 2.23, frol (??), 16:58, 14/11/2008 [^] [^^] [^^^] [ответить]
| +/– |
Вы не могли-бы небольшой обзор протокола представить (в виде ссылки, например), я совсем не в курсе, большинство читателей, думаю, тоже.
| | |
| 2.30, PereresusNeVlezaetBuggy (ok), 17:38, 14/11/2008 [^] [^^] [^^^] [ответить]
| +/– |
>Протокол для обмена файлами на прикладном уровне и локально, и по сети
>должен быть один. Такой протокол давно уже есть: 9P и его
>модификации. Все, что понавалено в /etc/services, - просто блаж, отсебятина, мусор
А автомобили тоже должны быть все одинаковые? Скажем, "Газелями"?
| | |
| 2.36, User294 (ok), 19:05, 14/11/2008 [^] [^^] [^^^] [ответить] | +/– | А разве письма - это файлы С фига ли Письма являются файлами только в одной из и... большой текст свёрнут, показать | | |
| |
| 3.39, GR (??), 19:12, 14/11/2008 [^] [^^] [^^^] [ответить]
| +/– |
А что - если ты видишь письмо как /home/User239/mail/Inbox/Letter_from_telka - то оно ну просто ну никак! физически не может быть записью в db или областью памяти?
Винтузятнег!
| | |
| |
| 4.42, User294 (ok), 19:24, 14/11/2008 [^] [^^] [^^^] [ответить]
| +/– | |
>Винтузятнег!
Сами такие.Что (с точки зрения теории, как этот Andr любит делать) мешает сложить 100 писем в одну БД?Или вообще не складывая ни в какие файлы отфутболить?Иррелевантно к операционке - оперативка и базы данных есть в любой системе и никто в принципе не обязан представлять письмо как какой-то конкретный файл.Если вашего куцего мозга не хватило на осознание данного факта - мои соболезнования.Можете и дальше считать письма файлами а меня виндузятником - мне то что?
| | |
| |
| 5.55, Dvorkin (??), 21:02, 14/11/2008 [^] [^^] [^^^] [ответить]
| +/– |
 > Можете и дальше считать письма файлами
можете дальше считать /dev/ttyS0 файлами, мне то что ? :)))
аргументация в этой ветви бесподобна
| | |
| |
| 6.59, User294 (ok), 21:43, 14/11/2008 [^] [^^] [^^^] [ответить] | +/– | Это вполне себе файл, хоть и несколько специфичный Если его конкретная инкарнаци... большой текст свёрнут, показать | | |
| |
| 7.81, Dvorkin (??), 23:49, 14/11/2008 [^] [^^] [^^^] [ответить] | +/– | вы не поняли иронии для меня файл - это то, что представлено в виде файлового д... большой текст свёрнут, показать | | |
| |
| 8.87, User294 (ok), 00:12, 15/11/2008 [^] [^^] [^^^] [ответить] | +/– | Тут тоже можно придумать много веселостей с такой формулировкой Скажем файлы в а... большой текст свёрнут, показать | | |
|
|
|
|
|
| |
| 4.61, User294 (ok), 21:51, 14/11/2008 [^] [^^] [^^^] [ответить]
| +/– |
>инерции от коммента выше думал, что речь идёт о взаимодействии процессов
>smtpd... :-D
Мне кажется что Andr будучи истинным академиком (при том в хучшей форме - ему главное чтобы красиво в теории а что будет на практике глубоко пофиг) предложил передавать всю почту как именно файлы через упомянутый им протокол.Или я не вкурил в его полет мысли (у меня все-таки не настолько извращенное мышление :D).
| | |
| |
| 5.67, PereresusNeVlezaetBuggy (ok), 22:17, 14/11/2008 [^] [^^] [^^^] [ответить]
| +/– |
>>инерции от коммента выше думал, что речь идёт о взаимодействии процессов
>>smtpd... :-D
>
>Мне кажется что Andr будучи истинным академиком (при том в хучшей форме
>- ему главное чтобы красиво в теории а что будет на
>практике глубоко пофиг) предложил передавать всю почту как именно файлы через
>упомянутый им протокол.Или я не вкурил в его полет мысли (у
>меня все-таки не настолько извращенное мышление :D).
Вот-вот, уж на что меня давно кличут извращенцем, но чего-то в изложенной идее кто-то из нас явно не понимает. Хотя то, что Plan9 всё ещё живой, ещё позволяет надеяться, что и оттуда выйдет что-то ценное...
| | |
|
|
| |
| 4.100, tux2002 (?), 11:54, 15/11/2008 [^] [^^] [^^^] [ответить] | +/– |  rfc 2505 определяет возможность отказа в обслуживании для сетей, доменов Отсюда... большой текст свёрнут, показать | | |
| |
| 5.116, User294 (ok), 20:14, 17/11/2008 [^] [^^] [^^^] [ответить]
| +/– |
>Вряд ли это возможно. Ботнеты строятся и из незащищённых хостов пользователей,пользователи не
>действуют со злым умыслом, могут быть некомпетентны в этом вопросе.
Более того - весь этот гениальный трах на который будет спущено полно бабла приведет к простой схеме: бот будет выдирать настройки прововского smtp из почтовика и юзать его.Думаете, спамерам принципиально через какой сервак спамить?Если юзер может послать сообщение - это может и спамер от его лица, сделав те же самые действия.Какие проблемы то?
| | |
|
| 4.112, Ash81 (??), 11:47, 17/11/2008 [^] [^^] [^^^] [ответить] | +/– | Пока провайдеры получают бабло за трафик, они на это не пойдут Чем плот... большой текст свёрнут, показать | | |
| |
| 5.113, tux2002 (?), 12:01, 17/11/2008 [^] [^^] [^^^] [ответить]
| +/– |
>провайдеров не нужно ни о чем просить. Сами урезают всё что
>только можно. Вспомните скандалы с обиженными пользователями пиринговых сетей, который один
>из американских провайдеров перекрыл кислород.
Но это скандал. А цивилизовано провайдер может тарифицировать smtp трафик на безлимитке отдельно через договор.
Простой пользователь заплатит копейки.
На пользователя с закладками на компьютере подействует счёт, он обратиться за разъяснениями и помощью.
Кому нравится - пусть платят, от них принимать не обязаны.
| | |
| |
| 6.121, User294 (ok), 09:02, 19/11/2008 [^] [^^] [^^^] [ответить]
| +/– | |
>Кому нравится - пусть платят, от них принимать не обязаны.
А вы не думали что в условиях конкуренции геморройный и жадный провайдер просто будет послан нафиг?И кстати спамеров в последнюю очередь колебет сколько заплатит юзер а то что юзеры будут пинаться в судах с провайдерами за предоставление услуг которые никто не просил - опять же, спамеры посмеются да будут считать бабло.А вы там пинайтесь как хотите - не их проблемы.
| | |
|
|
| 4.115, User294 (ok), 20:11, 17/11/2008 [^] [^^] [^^^] [ответить] | +/– | Уже придумано миллион методов испортить спамерам жизнь Как то капчи, вопрос-отве... большой текст свёрнут, показать | | |
| |
| 5.117, tux2002 (?), 09:00, 18/11/2008 [^] [^^] [^^^] [ответить]
| +/– |
>Ничего умнее мы конечно не придумали.Дефективность протокола мы скомпенсируем законами.
Насчёт дефективности хотябы:
1) Протокол прост.
2) Протокол разработан с возможности доставки сообщения из среды, которой доверяет отправитель, сразу в среду, которой доверяет получатель.
Этим пользуются спамеры, но разрабатывали умные люди, они не , по моему мнению, не смогли предложить простой концепции конверта, защищающего от прочтения на узлах пересылки.
Вы имеете что либо предложить на том же уровне сложности? Лично я нет.
| | |
| |
| 6.120, User294 (ok), 08:52, 19/11/2008 [^] [^^] [^^^] [ответить] | +/– | Это смотря с какой стороны посмотреть В минимальной реализации - да А если густо... большой текст свёрнут, показать | | |
|
|
|
| 3.109, geekkoo (??), 14:54, 16/11/2008 [^] [^^] [^^^] [ответить]
| +/– |
>[оверквотинг удален]
>БД лежат - тогда они что?А если письмо без сливания в
>файл отфутболено прямо из оперативки дальще - тогда как?А может еще
>IM сообщения к файлам приравнять заодно?Маньяк, безудержно бредящий P9 которому насрать
>на практику... =)
>
>P.S. кстати в результате обмениваться файлами по супер-дупер протоколу придется исключительно с
>самим собой.Гуано с названием SMTP давно пора похоронить, хотя-бы за 5-10%
>КПД (90-95% спама - это жестко...) но его все таскают.Потому как
>обратная совместимость.Хотя этот протокол и очень настойчиво просится на свалку истории
>стараниями спамеров.
Это спаммеры просятся на свалку истории стараниями мериканского ФБР:
http://www.lenta.ru/news/2008/11/13/mccolo/
| | |
| |
| 4.124, User294 (ok), 13:10, 19/11/2008 [^] [^^] [^^^] [ответить] | +/– | Это называется пир во время чумы Вот когда и если SMTP перестанет гонять 90 спа... большой текст свёрнут, показать | | |
|
|
|
| 1.8, Аноним (8), 15:23, 14/11/2008 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
>> и за пару часов, в порыве вдохновения,
>> написал каркас простейшего SMTP сервера.
>А вот без этого выеб...на ну никак нельзя было пропиариться!
Ну вообще за пару часов написать SMTP сервер ... - впечатляет.
| | |
| |
| 2.9, graaf26 (?), 15:31, 14/11/2008 [^] [^^] [^^^] [ответить]
| +/– |
>>> и за пару часов, в порыве вдохновения,
>>> написал каркас простейшего SMTP сервера.
>>А вот без этого выеб...на ну никак нельзя было пропиариться!
>
>Ну вообще за пару часов написать SMTP сервер ... - впечатляет.
друг, ты читаешь?! :-)) "за пару часов написал Каркас Простейшего SMTP сервера".
| | |
| |
| 3.57, Dvorkin (??), 21:05, 14/11/2008 [^] [^^] [^^^] [ответить]
| +/– |
хотите я за 5 минут напишу каркас простейшего смтп сервера?
я уверен, остальные смогут быстрее :)
главное, сокет открыть
| | |
| |
| 4.78, PereresusNeVlezaetBuggy (ok), 23:43, 14/11/2008 [^] [^^] [^^^] [ответить]
| +/– |
>хотите я за 5 минут напишу каркас простейшего смтп сервера?
>я уверен, остальные смогут быстрее :)
>главное, сокет открыть
Да ладно... fork(), open(), exit(), и всё закроет ОС :)))
| | |
| |
| 5.82, Dvorkin (??), 23:51, 14/11/2008 [^] [^^] [^^^] [ответить]
| +/– |
>>хотите я за 5 минут напишу каркас простейшего смтп сервера?
>>я уверен, остальные смогут быстрее :)
>>главное, сокет открыть
>
>Да ладно... fork(), open(), exit(), и всё закроет ОС :)))
гыгы. главное - вовремя прервать. сегфолтом там или еще чем-нибудь правильным :)
| | |
| |
| 6.85, PereresusNeVlezaetBuggy (ok), 00:00, 15/11/2008 [^] [^^] [^^^] [ответить]
| +/– |
>>>хотите я за 5 минут напишу каркас простейшего смтп сервера?
>>>я уверен, остальные смогут быстрее :)
>>>главное, сокет открыть
>>
>>Да ладно... fork(), open(), exit(), и всё закроет ОС :)))
>
>гыгы. главное - вовремя прервать. сегфолтом там или еще чем-нибудь правильным :)
Да ладно. Вылетит по лимитам, удалённый сервер обломится и перепошлёт :))))
| | |
|
|
| 4.86, PereresusNeVlezaetBuggy (ok), 00:02, 15/11/2008 [^] [^^] [^^^] [ответить]
| +/– |
>хотите я за 5 минут напишу каркас простейшего смтп сервера?
>я уверен, остальные смогут быстрее :)
>главное, сокет открыть
И куда глядели мои глаза - я чётко несколько раз прочёл "закрыть"... :))))) Поэтому и ответил "странно" :)
| | |
|
|
| 2.10, evgenyt (??), 15:31, 14/11/2008 [^] [^^] [^^^] [ответить]
| +/– |
>>> и за пару часов, в порыве вдохновения,
>>> написал каркас простейшего SMTP сервера.
>>А вот без этого выеб...на ну никак нельзя было пропиариться!
>
>Ну вообще за пару часов написать SMTP сервер ... - впечатляет.
Ключевое слово "Каркас" ;)
| | |
| |
| 3.11, Andrey Mitrofanov (?), 15:38, 14/11/2008 [^] [^^] [^^^] [ответить]
| +/– |
>>Ну вообще за пару часов написать SMTP сервер ... - впечатляет.
>Ключевое слово "Каркас" ;)
Да, ладно. [I]Ключевые[/I] слова не впечатляют. :)))
| | |
|
| 2.19, Аноним (-), 16:32, 14/11/2008 [^] [^^] [^^^] [ответить]
| +/– |
>>> и за пару часов, в порыве вдохновения,
>>> написал каркас простейшего SMTP сервера.
>>А вот без этого выеб...на ну никак нельзя было пропиариться!
>
>Ну вообще за пару часов написать SMTP сервер ... - впечатляет.
пара часов - это промежуток от 4 до 6 часов :)
а вообще, простейший SMTP сервер где-то столько и пишется. Доводилось :)
| | |
| 2.35, opapa (?), 17:54, 14/11/2008 [^] [^^] [^^^] [ответить]
| +/– |
>>> и за пару часов, в порыве вдохновения,
>>> написал каркас простейшего SMTP сервера.
>>А вот без этого выеб...на ну никак нельзя было пропиариться!
>
>Ну вообще за пару часов написать SMTP сервер ... - впечатляет.
в стиле shut up and code -)
| | |
|
| 1.12, mitya (ok), 15:46, 14/11/2008 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Во молодцы. Эти ребята не ищут простых путей!
Ну что, можно принимать ставки, что со временем это будет самый безопасный сервер?
Или не вытянут они?
С другой стороны, а чем им exim не нравится? Вроде бы с безопасностью там все нормально. Или тоже лицензия напрягает?
| | |
| |
| 2.14, Andrey Mitrofanov (?), 15:54, 14/11/2008 [^] [^^] [^^^] [ответить]
| +/– |
Ч-ч-ч! Тихо! Спугнёте! С зарождающимися супербезопасными проектами осторожнее надо -- не знают про иксим, не надо их раздражать... Они и так еле пережили знакомство с сендмылом и почтфиксом -- уже Каркасы писать бросились. $) Что же будет, когда такие впечатлительные и креативные ребята почитают RFC про SMTP?! Ж-] А уж, когда им расскажут про спам. :-O
| | |
| |
| 3.31, PereresusNeVlezaetBuggy (ok), 17:43, 14/11/2008 [^] [^^] [^^^] [ответить]
| +/– |
>Ч-ч-ч! Тихо! Спугнёте! С зарождающимися супербезопасными проектами осторожнее надо -- не знают
>про иксим, не надо их раздражать... Они и так еле пережили
>знакомство с сендмылом и почтфиксом -- уже Каркасы писать бросились. $)
>Что же будет, когда такие впечатлительные и креативные ребята почитают RFC
>про SMTP?! Ж-] А уж, когда им расскажут про спам. :-O
Вы собрались рассказывать про спам разработчикам системы, где spamd идёт в базовой поставке?
Насчёт Exim проблема действительно в лицензии, разработчикам OpenBSD он, насколько помню, нравится.
| | |
| |
| 4.48, User294 (ok), 19:42, 14/11/2008 [^] [^^] [^^^] [ответить]
| +/– | |
>Насчёт Exim проблема действительно в лицензии, разработчикам OpenBSD он, насколько помню, нравится.
Ну вот, пойми их.То фаны орут что бсдшники не гордые по части лицензий, то вдруг такие слова как гром посреди ясного неба на черепушки фанатиков :)
| | |
| |
| 5.54, PereresusNeVlezaetBuggy (ok), 20:57, 14/11/2008 [^] [^^] [^^^] [ответить]
| +/– |
>>Насчёт Exim проблема действительно в лицензии, разработчикам OpenBSD он, насколько помню, нравится.
>
>Ну вот, пойми их.То фаны орут что бсдшники не гордые по части
>лицензий, то вдруг такие слова как гром посреди ясного неба на
>черепушки фанатиков :)
Фаны - это фаны. Тут "от любви до ненависти"... Леннона жалко.
А насчёт "не гордые" - тут вопрос включения в состав базовой системы. Конкретно OpenBSD систематически избавляется от несовместимого с BSD-лицензией кода и не приемлет (более) добавление оного в состав базовой системы.
На серверах у нас сейчас бегают фряха и exim, и все вполне довольны.
| | |
|
|
|
| |
| 3.32, PereresusNeVlezaetBuggy (ok), 17:45, 14/11/2008 [^] [^^] [^^^] [ответить]
| +/– | |
>В топку exim. Хуже exima'а в настройке - только sendmail.
Вообще-то за одну только поддержку Perl разработчикам Exim можно памятник ставить. Для простых задач конфиг тоже сложным не будет, ну а сложные конфигурации у Exim разбирать не в пример проще sendmail, да и некоторых других почтовиков.
| | |
| |
| 4.44, Keeper (??), 19:26, 14/11/2008 [^] [^^] [^^^] [ответить]
| +/– |
 >Сам иди в топку, грамотей хренов
Сударь желает выступить в защиту exim'а? Чем же, по вашему, он лучше, чем sendmail или postfix? Кроме поддержки perl'а, пожалуйста - об этом уже писали выше.
| | |
| |
| 5.51, PereresusNeVlezaetBuggy (ok), 19:51, 14/11/2008 [^] [^^] [^^^] [ответить]
| +/– |
>>Сам иди в топку, грамотей хренов
>
>Сударь желает выступить в защиту exim'а? Чем же, по вашему, он лучше,
>чем sendmail или postfix? Кроме поддержки perl'а, пожалуйста - об этом
>уже писали выше.
По сравнению с Postfix он неплох на сильно замудрённых конфигурациях (когда есть полный набор, начиная образчиками индийского кода, от которого не убежать, и кончая "гениальными" клиентами с шелл-доступом). Postfix я на несложных задачах люблю, так как поднимается он чуть проще, но это "чуть" - не слишком принципиально. Ну а на рабочей станции практически всегда сгодится то, что идёт в базовой поставке. Sendmail сейчас достаточно хорошо вылизан с точки зрения безопасности и надёжности.
| | |
|
|
| 3.53, Zulu (?), 20:39, 14/11/2008 [^] [^^] [^^^] [ответить]
| +/– | |
exim -- мощнейший smtp-сервер вообще. Его конфиг -- даже без перла -- это язык программирования с набором библиотек для доступа к данным.
Когда я работал психиатром в маленькой психиатрической больнице^W^W^W^W^W обрабатывал по 300 000 только принятых писем в сутки -- я не нашел разумной альтернативы экзиму.
Конечно для Poupkeen personal server это оверхед, да
| | |
| |
| 4.56, nuclight (ok), 21:04, 14/11/2008 [^] [^^] [^^^] [ответить]
| +/– |
 Язык sendmail.cf был (и остается) Тьюринг-полным задолго до появления других MTA. А сейчас еще и libmilter есть.
| | |
| |
| 5.58, PereresusNeVlezaetBuggy (ok), 21:18, 14/11/2008 [^] [^^] [^^^] [ответить]
| +/– |
>Язык sendmail.cf был (и остается) Тьюринг-полным задолго до появления других MTA. А
>сейчас еще и libmilter есть.
Вот только люди почему-то пишут всё больше не на ассемблере, а на PHP. С чего бы?
| | |
| |
| 6.65, User294 (ok), 22:10, 14/11/2008 [^] [^^] [^^^] [ответить]
| +/– |
>Вот только люди почему-то пишут всё больше не на ассемблере, а на
>PHP. С чего бы?
Странно, но мне нравится и ассемблер (для задач где он хорош) и PHP - для более других задач (генерить веб-страничку на ассемблере - проще застрелиться :D).Лично мне приятно в PHP то что синтаксис напоминает си - можно не греть голову изучением особо, если си знаешь - PHP как-то сам собой изучается как похожий на него.Аналогично кстати и еще некоторые языки :)
| | |
| |
| |
| 8.74, User294 (ok), 23:27, 14/11/2008 [^] [^^] [^^^] [ответить] | +/– | Да уж Хотя некоторые языки ну очень не похожи А это смотря что и как делать К... большой текст свёрнут, показать | | |
|
|
|
| 5.62, User294 (ok), 22:04, 14/11/2008 [^] [^^] [^^^] [ответить]
| +/– | |
>Язык sendmail.cf был (и остается) Тьюринг-полным
Brainfuck насколько я помню этому критерию тоже соответствует :D.Это еще не значит что на нем легко и удобно писать программы ;)
| | |
| |
| 6.68, nuclight (ok), 22:20, 14/11/2008 [^] [^^] [^^^] [ответить]
| +/– |
>>Язык sendmail.cf был (и остается) Тьюринг-полным
>
>Brainfuck насколько я помню этому критерию тоже соответствует :D.Это еще не значит
>что на нем легко и удобно писать программы ;)
Ну так и конфиги шлимылу давно уже пишут не напрямую в sendmail.cf, а с m4, получается довольно коротко.
| | |
|
| 5.107, netch (?), 02:35, 16/11/2008 [^] [^^] [^^^] [ответить]
| +/– |
 >Язык sendmail.cf был (и остается) Тьюринг-полным задолго до появления других MTA. А
>сейчас еще и libmilter есть.
Вот когда ты научишь эту машину Тьюринга хотя бы нормальному взаимодействию между тем что в sendmail.cf и тем что в мильтеровых фильтрах, а эти фильтры как-то взаимодействовать между собой - можно будет всё это вспоминать. А текущее убожище которое уже 20 лет не хотят нормально писать - заслуживает свалки.
| | |
|
|
|
| 2.45, User294 (ok), 19:40, 14/11/2008 [^] [^^] [^^^] [ответить]
| +/– |
>Ну что, можно принимать ставки, что со временем это будет самый безопасный
>сервер?
Самый безопасный сервер - это который не подключен к сети.Его по определению нельзя сломать, проабузить, заDoS'ить, ... ;)
| | |
| |
| 3.46, Keeper (??), 19:41, 14/11/2008 [^] [^^] [^^^] [ответить]
| +/– |
>Самый безопасный сервер - это который не подключен к сети.Его по определению
>нельзя сломать, проабузить, заDoS'ить, ... ;)
Вы путаете со сферическим сервером в вакууме... ^_^
| | |
| 3.47, PereresusNeVlezaetBuggy (ok), 19:41, 14/11/2008 [^] [^^] [^^^] [ответить]
| +/– |
>>Ну что, можно принимать ставки, что со временем это будет самый безопасный
>>сервер?
>
>Самый безопасный сервер - это который не подключен к сети.Его по определению
>нельзя сломать, проабузить, заDoS'ить, ... ;)
Можно. Электричество-то он кушает, вот вам и DoS. :)
| | |
| |
| 4.75, Andrey Mitrofanov (?), 23:34, 14/11/2008 [^] [^^] [^^^] [ответить]
| +/– |
>>Самый безопасный сервер - это который не подключен к сети.Его по определению
>>нельзя сломать, проабузить, заDoS'ить, ... ;)
>Можно. Электричество-то он кушает, вот вам и DoS. :)
""не подключен к сети""!! Ж-P
| | |
| |
| 5.80, PereresusNeVlezaetBuggy (ok), 23:48, 14/11/2008 [^] [^^] [^^^] [ответить]
| +/– |
>>>Самый безопасный сервер - это который не подключен к сети.Его по определению
>>>нельзя сломать, проабузить, заDoS'ить, ... ;)
>>Можно. Электричество-то он кушает, вот вам и DoS. :)
>
>""не подключен к сети""!! Ж-P
Если к электрической, то он, видимо, и не работает вовсе. Ну или что там у него ещё источником энергии? Солнце + аккумуляторы? Производим компактный атомный взрыв, и, если сервер ещё после него живой, то батареек у него точно не хватит пережить всю ту пыль, что поднимется...
| | |
|
|
|
|
| |
| 2.16, dm (ok), 16:06, 14/11/2008 [^] [^^] [^^^] [ответить]
| +/– |
функционал постфикса нужен только на почтовых серверах, а простой smtp сервер в базовой поставке - это то что надо
| | |
|
| 1.17, Vitaly_loki (ok), 16:10, 14/11/2008 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
На самом деле с 2005г Claus Aßmann с нуля разрабатывает почтовый сервер под такой же лицензией, что и sendmail. Называется MeTA1. Полностью модульный MTA, есть в нем все! И обширная документация в том числе
| | |
| |
| |
| |
| 4.111, ilia kuliev (??), 11:17, 17/11/2008 [^] [^^] [^^^] [ответить]
| +/– | |
>А чем Вам не угодила фамилия Асман?
Теперь, когда ее написали через "шарф-эс" - ничем. Фамилия как фамилия.
| | |
|
|
| 2.33, PereresusNeVlezaetBuggy (ok), 17:50, 14/11/2008 [^] [^^] [^^^] [ответить]
| +/– |
>На самом деле с 2005г Claus Aßmann с нуля разрабатывает почтовый сервер
>под такой же лицензией, что и sendmail. Называется MeTA1.
MeTA1 использует statethreads, который распространяется под MPL/GPL.
| | |
| 2.76, Andrey Mitrofanov (?), 23:41, 14/11/2008 [^] [^^] [^^^] [ответить]
| +/– | |
>под такой же лицензией, что и sendmail.
sendmail распространяется под GPL. Вы не знали? Или постеснялись?
Или пропустили выше про "лицензия бла-бла-бла не устраивает бла-бла-бла для включения в базовую систему [OpenBSD] бла-бла-бла yнастойчиво избавляться бла-бла-бла то пусть меня покарает Рука"?
| | |
| |
| 3.83, PereresusNeVlezaetBuggy (ok), 23:58, 14/11/2008 [^] [^^] [^^^] [ответить]
| +/– |
>>под такой же лицензией, что и sendmail.
>
>sendmail распространяется под GPL. Вы не знали? Или постеснялись?
А мужики-то не знают...
http://sendmail.cybermirror.org/LICENSE
Не BSD, но и отнюдь не GPL.
>Или пропустили выше про "лицензия бла-бла-бла не устраивает бла-бла-бла для включения в
>базовую систему [OpenBSD] бла-бла-бла yнастойчиво избавляться бла-бла-бла то пусть меня покарает
>Рука"?
Вообще-то, я упомянул, что речь идёт о текущем моменте. Кому надо, те знают, что в составе сборок (Open)BSD есть GPL-ный код - так же как и в дистрах Linux есть BSD-licensed код. И также не раз уже говорилось, что *BSD потихоньку избавляются от кода с не BSD-like лицензиями. Но если хотите снова завести сказку про белого бычка - пожалуйста, кто мешает:).
| | |
|
|
| 1.25, Аноним (8), 17:05, 14/11/2008 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Нравится - пусть работают. Лицензионные заморочки тоже можно понять. Ну хочется им сделать абсолютно свободный продукт, а gpl это не позволяет. Что ещё делать? Приходится переписывать...
| | |
| |
| 2.34, PereresusNeVlezaetBuggy (ok), 17:51, 14/11/2008 [^] [^^] [^^^] [ответить]
| +/– |
>Нравится - пусть работают. Лицензионные заморочки тоже можно понять. Ну хочется им
>сделать абсолютно свободный продукт, а gpl это не позволяет. Что ещё
>делать? Приходится переписывать...
Бывают, кстати, не только лицензионные заморочки. libtool сейчас переписывают не от хорошей жизни, например.
| | |
|
| 1.38, Вит (??), 19:10, 14/11/2008 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Я уже давно все это сам понаписал. Их пока дождешься... ;) Взял qmail и все это и много другого понаваял. Получилась довольно мощная штука. Сейчас нехотя обслуживает больше 70 000 юзеров и их число каждый день растет на несколько сотен.
| | |
| |
| 2.43, DrNo (??), 19:24, 14/11/2008 [^] [^^] [^^^] [ответить]
| +/– |
Ну ясен пень, колесо то оно всяко интересно изобретать.
| | |
| 2.84, Dvorkin (??), 23:59, 14/11/2008 [^] [^^] [^^^] [ответить]
| +/– |
>Я уже давно все это сам понаписал. Их пока дождешься... ;) Взял
>qmail и все это и много другого понаваял. Получилась довольно мощная
>штука. Сейчас нехотя обслуживает больше 70 000 юзеров и их число
>каждый день растет на несколько сотен.
дай пять, чувак. :) я тоже свою реализацию qmail хочу вывести на поток :)
| | |
|
| |
| 2.90, Myc (??), 01:04, 15/11/2008 [^] [^^] [^^^] [ответить]
| +/– | |
Вы когда-нибудь юзали smtp-демоны в условиях нахгрузки? Ну скажем 10-20 млн писем в день, да еще и с замороченными правилами. Что бы вы посоветовыли?
* qmail? Да он абсолютно дубовый. И он вгоняет в ступор машину огромным числом fork-ов.
* postfix? Да, он умеет kqueue/epoll, да и в остальном вполне ничего. Но реализовать в нем замороченные правила крайне проблематично.
* exim? Функциональный конфиг. Встроенным perl-ом можно реализовать, все остальное. Но с производительностью там не все так гладко. В exim очень много кривого кода, оставшегося от предыдущих версий. Достаточно оценить количество глобальных переменных. поэтому проблемы производительности решить не так уж и легко.
* sendmail? С должным терпением от него можно добиться многого. Но тут о m4-макросах речи быть не может. А ковырять в голом виде конфиги сендмыла - занятие не для слабонервных.
Так что, если опенки напишут производительный smtpd с хорошим конфигом, да еще и с хорошим кодом, то низкий поклон им и большое человеческое спасибо.
| | |
| |
| 3.91, PereresusNeVlezaetBuggy (ok), 01:34, 15/11/2008 [^] [^^] [^^^] [ответить]
| +/– |
>Вы когда-нибудь юзали smtp-демоны в условиях нахгрузки? Ну скажем 10-20 млн писем
>в день, да еще и с замороченными правилами. Что бы вы
>посоветовыли?
>
>* exim? Функциональный конфиг. Встроенным perl-ом можно реализовать, все остальное. Но с
>производительностью там не все так гладко. В exim очень много кривого
>кода, оставшегося от предыдущих версий. Достаточно оценить количество глобальных переменных. поэтому
>проблемы производительности решить не так уж и легко.
У нас бегает exim на FreeBSD. Жалоб на него не было вообще, окромя одной ситуации, обусловленной следующими факторами:
1. клиента ломают и от его имени начинают жёстко спамить, вследствие чего обратно на машину валится куча отлупов;
2. для доставки почты используется формат Maildir++, имеющий поддержку квотирования при помощи файлика maildirsize.
Трабла в том, что maildirsize надо периодически пересоздавать - и при большом количестве уже имеющейся почты эта операция достаточно много ресурсов отжирает. А у exim'а каждый процесс, доставляющий почту, не лочит это дело и пытается пересоздать файл самостоятельно... Всё бы ничего, но кое-какой софт, также используемый на серверах, благополучно этот файлик систематически шлёпает. Где он это делает, искали (и вообще диагностику проводили) дооооолго...
... Так вот, за исключением этой траблы, ни одного нарекания - при наличии нескольких сотен клиентов с самым разнымм количеством виртуальных ящиков (от одного до примерно сотни) у каждого на одной машине. Ну и самих машин не один десяток...
| | |
| |
| 4.92, tux2002 (?), 09:38, 15/11/2008 [^] [^^] [^^^] [ответить]
| +/– |
>[оверквотинг удален]
>>кода, оставшегося от предыдущих версий. Достаточно оценить количество глобальных переменных. поэтому
>>проблемы производительности решить не так уж и легко.
>
>У нас бегает exim на FreeBSD. Жалоб на него не было вообще,
>окромя одной ситуации, обусловленной следующими факторами:
>
>1. клиента ломают и от его имени начинают жёстко спамить, вследствие чего
>обратно на машину валится куча отлупов;
>2. для доставки почты используется формат Maildir++, имеющий поддержку квотирования при помощи
>файлика maildirsize.
Как в exim задавать код ответа скажем на deny в acl? Как в acl_smtp_connect принудительно ответить 554 с последующими 503 без разрыва соединения скажем по policy reason?
PS он гибок в настройках, но отчасти дубовый по RFC.
| | |
| |
| 5.93, tux2002 (?), 09:54, 15/11/2008 [^] [^^] [^^^] [ответить]
| +/– |
В новости написано разработчики вооружились RFC и решили писать классный сервер.
RFC запрещает разрывать соединение с клиентом кроме shut down сервера и quit клиента.
Если уменя максимум 1000 соединений и скажем 5 peer host. Через минуту на них всех будут висеть спамеры и почта пойдет на MX 20.
Я это к тому что надо стандарты развивать, а потом реализации писать.
| | |
| |
| 6.94, Дмитрий Ю. Карпов (?), 10:51, 15/11/2008 [^] [^^] [^^^] [ответить]
| +/– | |
> Если у меня максимум 1000 соединений и скажем 5 peer host.
А зачем так жестоко?
Кроме того, как ты собираешься определять, от кого принимать соединения, а с кем порвать?
| | |
| |
| 7.98, tux2002 (?), 11:18, 15/11/2008 [^] [^^] [^^^] [ответить]
| +/– |
>А зачем так жестоко?
>
>Кроме того, как ты собираешься определять, от кого принимать соединения, а с
>кем порвать?
Я примерно знаю интенсивность легальной входящей почты и подключений спамеров.
Это видно из логов. В минуту единицы входящих сообщений и сотни подключений с хостов, которые я заведомо (regexp или blacklist) знаю присылают только спам.
Если я выставлю параметры мягче, вопрос только во времени запонения пула соединений.
Таймауты между командами всё равно достаточны велики.
Разрывать соединения (как сейчас и сделано), не рекомендуется.
Принимать сообщения, гонять их через спам фильтр, генерить отскоки накладно (трафик не безлимитный, нагрузка на сервер).
А вообще - ответ по существу - при нашей интенсивности входящей почты, нам больше не надо, даже этого много.
PS. Домен давно используется, а организация небольшая. Спама очень много.
| | |
|
|
| 5.118, Andrey (??), 16:38, 18/11/2008 [^] [^^] [^^^] [ответить]
| +/– |
 >Как в exim задавать код ответа скажем на deny в acl? Как
>в acl_smtp_connect принудительно ответить 554 с последующими 503 без разрыва соединения
>скажем по policy reason?
>
>PS он гибок в настройках, но отчасти дубовый по RFC.
1. message (хотя где это нужно, пример?)
2. в acl_smtp_connect еще нет "далога" в сесии SMTP - отвечать не куда
PS RTFM
| | |
| |
| 6.119, tux2002 (?), 08:28, 19/11/2008 [^] [^^] [^^^] [ответить]
| +/– |
>2. в acl_smtp_connect еще нет "далога" в сесии SMTP - отвечать не
>куда
Где тогда управлять после connect до приглашения.
| | |
| |
| 7.122, Andrey (??), 11:30, 19/11/2008 [^] [^^] [^^^] [ответить]
| +/– |
>>2. в acl_smtp_connect еще нет "далога" в сесии SMTP - отвечать не
>>куда
>Где тогда управлять после connect до приглашения.
Если правильно понимаю, то у меня до acl_smtp_helo (самой команды helo smtp сесии)
ожидание 40 секунд, если хост далапный в соотв. проверке rbl (которая в acl_smtp_connect)
Для "обычной" smtp сесии, есть
acl_smtp_connect
acl_smtp_helo
acl_smtp_mail
acl_smtp_rcpt
acl_smtp_predata
acl_smtp_data
acl_smtp_quit
http://www.exim.org/exim-html-current/doc/html/spec_html/index.html#toc0310
| | |
|
|
|
|
|
|
| 1.73, geekkoo (??), 23:23, 14/11/2008 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
* Началась работа по реализации поддержки авторизации ( SMTP AUTH ).
Им, оказывается, ещё пилить и пилить ...
Этих же smtp-серверов - как грязи. Но открытые бздуны никогда простых путей не ищут ...
| | |
| |
| 2.103, bI (ok), 18:10, 15/11/2008 [^] [^^] [^^^] [ответить]
| +/– |
Абсолютно точно так же начиналось и с PF. Думаю этим "велосипедом" утрут нос еще.
| | |
|
| 1.89, Аноним (89), 00:52, 15/11/2008 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ну в своё время выкинули ипфилтер и пф написали, с этой фигнёй будет скорее всего тоже самое.
| | |
| |
| 2.101, Осторожный (ok), 12:03, 15/11/2008 [^] [^^] [^^^] [ответить]
| +/– |
>Ну в своё время выкинули ипфилтер и пф написали, с этой фигнёй
>будет скорее всего тоже самое.
pf гораздо лучше чем ipfilter
А для обычных серверов sendmail/postfix избыточен
| | |
| |
| 3.102, Keeper (??), 13:04, 15/11/2008 [^] [^^] [^^^] [ответить]
| +/– | |
>А для обычных серверов sendmail/postfix избыточен
Почему избыточен? На "обычных" серверах (это каких? сферических в вакууме?) хорошо работают и sendmail, и postfix с настройками по умолчанию, каши не просят.
| | |
| |
| 4.104, Myc (??), 21:44, 15/11/2008 [^] [^^] [^^^] [ответить]
| +/– | |
> Почему избыточен? На "обычных" серверах (это каких? сферических в вакууме?) хорошо работают и sendmail, и postfix с настройками по умолчанию, каши не просят.
Угу. Причем на 95% этих серверов почта не уходит далее /var/mail/ или /dev/null.
| | |
|
|
|
|
