[BSD] email relay

[Gabor HALASZ]

On 2010.08.26. 14:09, Miklos Quartus wrote:
>
>> valami visszafele nem kompatibilis valtoztatas van a libc-ben. De mit is
>> kellene valtoztani egy mta-n? Hany eve valtozatlan az smtp protokoll? Hany
>
> Miota vagy sysadmin?

Nem sysadmin, rendszermernok, >15 eve.

> Mert anno 8-10 eve folyamatosan jottek ki remote
> exploitok a Sendmailhez.

Ha nem tevedek, 2003-ban volt utoljara exploitalhato bug a sendmailben, 
dos-olhato bug meg mindegyikben volt azota is (a qmail dos immunis).

> Volt olyan ev, amikor 5 remote exploit is jott.
> Mindez bugtrack-en meg minden mashol fent volt. Ezutan a unix
> adminok vilagszerte kezdtek el atallni Sendmail-rol valamilyen mas
> MTA-ra.

Ugyes valtas, hogy a konfiguralhatosagrol a biztonsagra valtottal, de 
egy ennyire dinamikusan valtozo iparban 10 ev maga az orokkevalosag, a 
voluntarizmus amugy sem hat meg (tehenszart sem eszem :).

Arrol csendesen elfedkezel, hogy a base tobb a szimplan egymasra dobalt 
softwareknel (ha igy lenne, igen nagy lenne a gaz, mert pl a benne levo 
heimdal implementacio - pusztan verzio alapjan - rettenetesen elavult es 
exploitalhato), meg ha a mainstream relase lukas is lenne, a BSDben 
levot javithattak.

>
>
>> Mindenkinek erosen tudom javasolni, hogy gondokozzon ahelyett, hogy a most
>> szebb, most ujabb, most modernebb, most nagyobb a verzioszama jellegu dolgok
>> alapjan dontson, hogy a inteligens feherito reszecskekrol se feledkezzunk
>> meg :)
>
> Ezen a tapasztalt sysadminok itt a listan csak mosolytak szerintem :)

Eppen ezert nem vagyok tagja annak a listanak sem.

> Ld. fent a Sendmail-rol. Egy ido ota azert nem jonnek ki az ujabb
> remote exploitok ra, mert minden valamirevalo sysadmin tudja, hogy a
> Sendmail MTA-t le kell cserelni valami masra egybol installalas utan.

Ez az erveles a sysadmin listan talan megallja a helyet, de alaptalan. 
Azert nem foglalkozik mar (szinte) senki protokoll/alkalmazas 
exploitalassal (a konstruktiv hibakerest nem szamitom ide), mert nem eri 
meg; sokkal kevesebb tudas/eroforras befektetesevel lehet sokkal 
gyorsabban es jelentosebb eredmenyt elerni, es ha a puszta 
destruktivitason tul barmi mas is a cel (az esetek tobbsegeben van 
celja), (smtp) szervert szinte egyaltalan nem tamadnak, mas egyszeruen 
mas technikak kerultek eloterbe.

>
> Ha meg megis sendmail.cf-et

Nem olvasok cf filet, nincs ra szukseg, mc filet olvasok, ahol ilyenek 
vannak SMART_HOST, FEATURE, INPUT_MAIL_FILTER, stb....

> akarsz olvasgatni mondjuk qmail vagy
> postfix main.cf-je helyett, akkor hajra.

A qmailnek nincs cf fileje, sot tradicionalis ertelemben konfigfileje 
sincsen.

> Irany a szellel szemben.

Akkor miert is nem exchange-t hasznalsz?


-- 
Gabor HALASZ <halasz.g at freemail.hu>