форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"секьюрность почтового сервера courier"
Сообщение от IlyaGNU on 23-Июн-03, 14:44  (MSK)
В комплект Debian Woody входит почтовый сервер Courier. Там есть MTA, POP3, и IMAP (все с поддержкой maildir). Кто-нибудь может поделиться опытом эксплуатации данного комплекса служб? Интересует безопасность, стабильность и пр. Есть ли какие-нибудь возможности для борьбы со спамом? С уважением, Илья.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "секьюрность почтового сервера courier"
Сообщение от LS on 24-Июн-03, 21:27  (MSK)
>В комплект Debian Woody входит почтовый сервер Courier. Там есть MTA, POP3, >и IMAP (все с поддержкой maildir). Кто-нибудь может поделиться опытом эксплуатации >данного комплекса служб? Интересует безопасность, стабильность и пр. Есть ли какие-нибудь год назад поставил его и забыл. только новые версии из сырцов периодически собираю. как часы работает. >возможности для борьбы со спамом? тут уж лучше свой smtp-сервер мучай. задача pop/imap сервера отдать клиенту то, что в его почтовом ящике лежит. а спам надо рубить до того, как он туда попадет. >С уважением, Илья.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "секьюрность почтового сервера courier"
Сообщение от misha on 25-Июн-03, 12:44  (MSK)
>В комплект Debian Woody входит почтовый сервер Courier. Там есть MTA, POP3, >и IMAP (все с поддержкой maildir). Кто-нибудь может поделиться опытом эксплуатации >данного комплекса служб? Интересует безопасность, стабильность и пр. Есть ли какие-нибудь >возможности для борьбы со спамом? >С уважением, Илья. Да, согласен, работает на ура авторизация узвера откуда хочеш и много чего очень класно вымучено
	Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "секьюрность почтового сервера courier"
Сообщение от uldus on 26-Июн-03, 23:12  (MSK)
>В комплект Debian Woody входит почтовый сервер Courier. Там есть MTA, POP3, >и IMAP (все с поддержкой maildir). Кто-нибудь может поделиться опытом эксплуатации >данного комплекса служб? Интересует безопасность, стабильность и пр. Есть ли какие-нибудь >возможности для борьбы со спамом? >С уважением, Илья. Безопасность imap от Courier зависит от того на сколько быстро на него обратят внимание шаловливые ручки любителей ковырять исходники на предмет безопасности. Я бы не рисковал imap во внешнюю сеть светить.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "секьюрность почтового сервера courier"
	Сообщение от IlyaGNU on 27-Июн-03, 10:41  (MSK)
	>>В комплект Debian Woody входит почтовый сервер Courier. Там есть MTA, POP3, >>и IMAP (все с поддержкой maildir). Кто-нибудь может поделиться опытом эксплуатации >>данного комплекса служб? Интересует безопасность, стабильность и пр. Есть ли какие-нибудь >>возможности для борьбы со спамом? >>С уважением, Илья. > > >Безопасность imap от Courier зависит от того на сколько быстро на него >обратят внимание шаловливые ручки любителей ковырять исходники на предмет безопасности. Я >бы не рисковал imap во внешнюю сеть светить. Собрал я как-то последний nessus и протестил машинку с установленным курьером (smtp/pop3). Результат не очень был утешительный: The remote POP3 server seems to be subject to a buffer overflow when it is issued at least one of these commands, with a too long argument :   auth   user pass This problem may allow an attacker to execute arbitrary code on the remote system, thus giving him a root shell. Зашел на курьерный канал irc, спросил - насколько это возможно, а там тишина . Вот и думаю теперь... Хотя, действительно, работает все достаточно стабильно .
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "секьюрность почтового сервера courier"
	Сообщение от LS on 27-Июн-03, 21:56  (MSK)
	>>>В комплект Debian Woody входит почтовый сервер Courier. Там есть MTA, POP3, >>>и IMAP (все с поддержкой maildir). Кто-нибудь может поделиться опытом эксплуатации >>>данного комплекса служб? Интересует безопасность, стабильность и пр. Есть ли какие-нибудь >>>возможности для борьбы со спамом? >>>С уважением, Илья. >> >> >>Безопасность imap от Courier зависит от того на сколько быстро на него >>обратят внимание шаловливые ручки любителей ковырять исходники на предмет безопасности. Я >>бы не рисковал imap во внешнюю сеть светить. >Собрал я как-то последний nessus и протестил машинку с установленным курьером (smtp/pop3). >Результат не очень был утешительный: >The remote POP3 server seems >to be subject to a buffer overflow when >it is issued at least one of these commands, >with a too long argument : >  auth >  user > pass >This problem may allow an attacker to execute >arbitrary code on the remote system, thus >giving him a root shell. >Зашел на курьерный канал irc, спросил - насколько это возможно, а там >тишина . Вот и думаю теперь... Хотя, действительно, работает все достаточно >стабильно . а как на счет "последней" версии pop/imap от courier в этом тесте. и что про другие pop/imap сервера "последний" nessus говорит? PS в качестве smtp: qmail|postfix - $ЖИРИНОВСКИЙ   :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "секьюрность почтового сервера courier"
	Сообщение от IlyaGNU on 28-Июн-03, 11:12  (MSK)
	>>>>В комплект Debian Woody входит почтовый сервер Courier. Там есть MTA, POP3, >>>>и IMAP (все с поддержкой maildir). Кто-нибудь может поделиться опытом эксплуатации >>>>данного комплекса служб? Интересует безопасность, стабильность и пр. Есть ли какие-нибудь >>>>возможности для борьбы со спамом? >>>>С уважением, Илья. >>> >>> >>>Безопасность imap от Courier зависит от того на сколько быстро на него >>>обратят внимание шаловливые ручки любителей ковырять исходники на предмет безопасности. Я >>>бы не рисковал imap во внешнюю сеть светить. >>Собрал я как-то последний nessus и протестил машинку с установленным курьером (smtp/pop3). >>Результат не очень был утешительный: >>The remote POP3 server seems >>to be subject to a buffer overflow when >>it is issued at least one of these commands, >>with a too long argument : >>  auth >>  user >> pass >>This problem may allow an attacker to execute >>arbitrary code on the remote system, thus >>giving him a root shell. >>Зашел на курьерный канал irc, спросил - насколько это возможно, а там >>тишина . Вот и думаю теперь... Хотя, действительно, работает все достаточно >>стабильно . > > >а как на счет "последней" версии pop/imap от courier в этом тесте. >и что про другие pop/imap сервера "последний" nessus говорит? Я тестил тот, что входит в Debian Woody - он там конечно староват. Может правда, собрать свеженький... > >PS в качестве smtp: qmail|postfix - $ЖИРИНОВСКИЙ   :) У курьера есть некий API для фильтрации почты. Оно как - юзабельно?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "секьюрность почтового сервера courier"
	Сообщение от LS on 30-Июн-03, 00:20  (MSK)
	> >У курьера есть некий API для фильтрации почты. Оно как - юзабельно? > не знаю - я не пробовал
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "секьюрность почтового сервера courier"
	Сообщение от LS on 27-Июн-03, 21:33  (MSK)
	>Безопасность imap от Courier зависит от того на сколько быстро на него >обратят внимание шаловливые ручки любителей ковырять исходники на предмет безопасности. Я >бы не рисковал imap во внешнюю сеть светить. Прости uldus, но ты например, ругаешь proftp и хвалишь vsftp с точки зрения безопасности (которая вобщем-то от чистоты кода зависит). однако то, что может сейчас proftp, vsftp просто не в состоянии сделать. я бы с радостью перешел на vsftp - но... а когда он сможет такое делать, то скорей всего это уже будет проект не одного человека. и получится второй proftp (это не повод для спора и я не настаиваю на своем мнении). обратная ситуация: sendmail vs postfix. здесь реальные причины для перехода есть. дырок в сендмыле больше, по гибкости постфикс не уступает. я думаю ты понял, что я имел в виду и зачем так много писал :). что посоветуешь и по каким причинам? и зачем тебе courier-imap так не люб? всего самого!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "секьюрность почтового сервера courier"
	Сообщение от uldus on 27-Июн-03, 23:28  (MSK)
	>>Безопасность imap от Courier зависит от того на сколько быстро на него >>обратят внимание шаловливые ручки любителей ковырять исходники на предмет безопасности. Я >>бы не рисковал imap во внешнюю сеть светить. > >Прости uldus, но ты например, ругаешь proftp и хвалишь vsftp с точки >зрения безопасности (которая вобщем-то от чистоты кода зависит). Чем больше кода и чем сложнее логика его работы, тем труднее избежать ошибок (но можно, применив тоталитарный контроль стиля написания, как например, в qmail и postfix). IMAP - сложная система, и еще, к сожалению, не нашлось достойного "монстра" готового поднять с нуля такой проект, от части из-за того что и без imap'а можно обойтись. Выбор между качеством и колличеством больная тема. Я не сторонник усложнения, тем более многие сложные задачи можно реализовать через простые вещи. >может сейчас proftp, vsftp просто не в состоянии сделать. Вот это и есть выбор: важнее безопасность, автономность и качество - выбираешь одно, важнее быстрая реализация расширенной функциональноси, готов смириться с вероятными проблемамм и обеспечить оперативное обновление ПО в случае необходимости - выбор другой. Заказчику можно на пальцах объяснить, что такой-то пункт тех задания, требует трудозатрат на 50% стоимости проекта или уменьшает надежность и безопасность проекта на 200% при неизменной стоимости, причем этот пункт реализует 0.5% общей функциональности. И спросить готов ли заказчик пойти на такие допущения/расходы, если можно воспользоваться вместо этого пункта более простыми решениями реализующими почти туже функциональность. Как пример, один раз заказчик пожелал видеть рюшечку, абсолюно ничего не решающую с точки зрения проекта, но требующую для своей реализации в тва раза больше трудозатрат чем сам проект :-) >в виду и зачем так много писал :). что посоветуешь и >по каким причинам? и зачем тебе courier-imap так не люб? Излишне устожненный проект (imap сам по себе усложнен), вот увидите - оно еще в bugtraq аукнется. Уровень Courier-imap примерно тот же что и у Cyrus-imap, wu-imap - крайне не рекомендуется.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "секьюрность почтового сервера courier"
	Сообщение от LS on 28-Июн-03, 01:36  (MSK)
	>>>Безопасность imap от Courier зависит от того на сколько быстро на него >>>обратят внимание шаловливые ручки любителей ковырять исходники на предмет безопасности. Я >>>бы не рисковал imap во внешнюю сеть светить. >> >>Прости uldus, но ты например, ругаешь proftp и хвалишь vsftp с точки >>зрения безопасности (которая вобщем-то от чистоты кода зависит). > >Чем больше кода и чем сложнее логика его работы, тем труднее избежать >ошибок (но можно, применив тоталитарный контроль стиля написания, >как например, в qmail и postfix). IMAP - сложная система, и еще, >к сожалению, не нашлось достойного "монстра" готового поднять с нуля такой >проект, от части из-за того что и без imap'а можно обойтись. > >Выбор между качеством и колличеством больная тема. Я не сторонник усложнения, тем >более многие сложные задачи можно реализовать через простые вещи. > >>может сейчас proftp, vsftp просто не в состоянии сделать. > >Вот это и есть выбор: важнее безопасность, автономность и качество - выбираешь >одно, важнее быстрая реализация расширенной функциональноси, готов смириться с вероятными проблемамм >и обеспечить оперативное обновление ПО в случае необходимости - выбор другой. > > >Заказчику можно на пальцах объяснить, что такой-то пункт тех задания, требует трудозатрат >на 50% стоимости проекта или уменьшает надежность и безопасность проекта на >200% при неизменной стоимости, причем этот пункт реализует 0.5% общей функциональности. >И спросить готов ли заказчик пойти на такие допущения/расходы, если можно >воспользоваться вместо этого пункта более простыми решениями реализующими почти туже функциональность. > > >Как пример, один раз заказчик пожелал видеть рюшечку, абсолюно ничего не решающую >с точки зрения проекта, но требующую для своей реализации в тва >раза больше трудозатрат чем сам проект :-) > >>в виду и зачем так много писал :). что посоветуешь и >>по каким причинам? и зачем тебе courier-imap так не люб? > >Излишне устожненный проект (imap сам по себе усложнен), вот увидите - оно >еще в bugtraq аукнется. Уровень Courier-imap примерно тот же что и >у Cyrus-imap, wu-imap - крайне не рекомендуется. спасибо udlus. отбрасывая все "рюшечки" (я согласен с большенством твоих выссказываний), выбор остается м/ду курьером и цирусом (про ву мог бы и не упоминать). по твоему мнению, на счет безопасности они на одном уровне (надеюсь я праильно понял). курьер однако гораздо проще в настройке и обслуживании (это мое мнение). так что выбирайте кому что :) спасибо еще раз, uldus.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.