[BSD] email relay
Miklos Quartus
lista at miklos.info
2010. Aug. 26., Cs, 14:09:54 CEST
Hello
Nem szokas a BSD listan flame-lni, de amiket irtal es amilyen
hozzaallassal, az kikivanja belolem, hogy jol megmondjam.
Mivel irok szakmai dolgokat is, ezert irom a listara.
2010/8/26 Gabor HALASZ <halasz.g at freemail.hu>:
> On 2010.08.26. 11:53, Istvan Galgand wrote:
>
>> A Sendmail-rol vajmi keveset tudtam, ismerkedési céllal kezdtem használni.
>> Ebbol következoen mindent
>> "összeollóztam". Az rc.conf fájl Sendmail-re vonatkozó részeit is.
>> Magyarul: mivel leírásban nem találtam meg, fogalmam
>> sem volt arról, hogy az inkriminált sor funkcionálisan mit is takar. Most
>> már tudom és sok minden mást, köszönet az
>> itt válaszolóknak is.
>
> Nos, akkor alapfoku FreeBSD tanfolyam kovetkezik :) El akarsz valamit
> inditani, akkor az rc.conf-ot kell szerkeszteni. Azt, hogy mit kell
Ez igaz, de ha mar "alapfoku FreeBSD tanfolyam"-ot emlitettel es
mindezt BSD listan, akkor illik megemliteni azt a szot, hogy HANDBOOK.
Ez minden FreeBSD sysadmin hona alatt kell, hogy legyen.
Link: http://www.hu.freebsd.org/doc/en_US.ISO8859-1/books/handbook/ .
Ha handbook megvolt, utana lehet tovabbmenni rc.conf fajl fejlecevel,
/etc/defaults/rc.conf-fal, stb.
> valami visszafele nem kompatibilis valtoztatas van a libc-ben. De mit is
> kellene valtoztani egy mta-n? Hany eve valtozatlan az smtp protokoll? Hany
Miota vagy sysadmin? Mert anno 8-10 eve folyamatosan jottek ki remote
exploitok a Sendmailhez. Volt olyan ev, amikor 5 remote exploit is
jott. Mindez bugtrack-en meg minden mashol fent volt. Ezutan a unix
adminok vilagszerte kezdtek el atallni Sendmail-rol valamilyen mas
MTA-ra. Nem csak a protokoll, a Sendmail is hibas egyszeruen
"by-design", tehat eleve rossz.
Manapsag mar kijavitottak sok mindent, biztonsagosabb, fejlettebb
lett. De a beljese tovabbra is egy romlott csontvaz.
> folyamatosan fejlesztgetett mta-kba gozerovel belekodoltak, nagyjabol netto
> marhasagok, az smtp protokoll ismert problamait nem oldja meg, pusztan
> ideig-oraig betapasztja tehenlepennyel a kilogo teglakat.
Ne tereljuk el a problemat a Sendmailrol azzal, hogy az smtp protokoll
eretlen (ami egyebkent igaz), viszont nem igazolja azt, hogy a
Sendmail-el nincs semmi tervezesi problema.
> Mindenkinek erosen tudom javasolni, hogy gondokozzon ahelyett, hogy a most
> szebb, most ujabb, most modernebb, most nagyobb a verzioszama jellegu dolgok
> alapjan dontson, hogy a inteligens feherito reszecskekrol se feledkezzunk
> meg :)
Ezen a tapasztalt sysadminok itt a listan csak mosolytak szerintem :)
Ld. fent a Sendmail-rol. Egy ido ota azert nem jonnek ki az ujabb
remote exploitok ra, mert minden valamirevalo sysadmin tudja, hogy a
Sendmail MTA-t le kell cserelni valami masra egybol installalas utan.
Ez kb. olyan, mint megvaltoztatom a root jelszot, megjegyzem a
disk-mappinget az fstabbol, letiltom az echo, chargen stb. nem
biztonsagos szervizeket, stb. Ezt meg a Solaris adminok is tudjak.
Tovabba ajanlom figyelmedbe a handbook ezt a a piros bekezdus
mondatat,
"Warning: Older versions of sendmail have some serious security issues
which may result in an attacker gaining local and/or remote access to
your machine. Make sure that you are running a current version to
avoid these problems. Optionally, install an alternative MTA from the
FreeBSD Ports Collection." (Link:
http://www.hu.freebsd.org/doc/en_US.ISO8859-1/books/handbook/mail-using.html
, 28.2.2)
> pagekben. En is onnan tudom, lasd fent; amikor utoljara sendmail
> dokumentaciot olvastam, annak vagy 10 eve, es gyakorlatilag semmire nem
> emlekszem belole, de az meg jopar release-sal ezelott volt.
> --
> Gabor HALASZ <halasz.g at freemail.hu>
Ha meg megis sendmail.cf-et akarsz olvasgatni mondjuk qmail vagy
postfix main.cf-je helyett, akkor hajra. Irany a szellel szemben.
qmi
További információk a(z) BSD levelezőlistáról