[devel] Re: I: new package (amavisd-new)

[Victor Forsyuk]

On Thu, Dec 18, 2003 at 01:16:49AM +0300, Alexey Shabalin wrote:

> >>поэтому пока проверка антивирусом происходит через сканер,
> >>а не демоном. антивирус желательно запускать от того же пользователя,
> >>что и amavisd. 
> >Ok. Беру, что есть под руками - свежие спеки PLD (я их из PLD'шного cvs
> >беру). Там amavisd работает от пользователя amavis, а clamav - от
> >пользователя clamav. Не вижу принципиальной разницы.
> Но сизифовый clamd работает от пользователя mail

Да. Повторюсь - не вижу принципиальной разницы между нашим раскладом
по пользователям и тем, что в PLD. И там и там amavis работает от
одного пользователя, clamav - от другого.

> >>HO
> >>Считаю, что amavisd и clamd не должны работать от пользователя mail
> >>(хотя так и проще).  
> >Аргументируйте.
> Котлеты отдельно, мухи отдельно. :)

Это не аргумент, а цитирование аксиом житейской мудрости с попыткой
найти им соответствие в технических решениях. :)

> Надо посмотреть что в системе доступно пользователю mail(что 
> теоретически там можно испортить)

О! Вот это уже более конкретный разговор. Пользователю mail доступно
(принадлежит пользователю, доступно по записи) только то, что касается
почты (спул, почтовые ящики). Ничего другого процесс, обладающий
правами этого пользователя испортить не в состоянии.

Но извините, всё это доступно тому пользователю, от которого работает
MTA, как бы этот пользователь ни назывался.

> Вы сами выше привели пример из PLD(пользователь mail там не упоминался).

Я всего лишь отреагировал на утверждение "антивирус желательно запускать от
того же пользователя, что и amavisd" и жалобу на то, что у нас clamav
"неправильный" :)

На самом деле я готов согласиться с утверждением в форме "amavisd _проще_
запускать от того же пользователя, что и антивирус". Более того, убеждён
в том, что весь комплекс MTA + антивирус + антиспам-фильтр наиболее
осмысленно настроить на одного пользователя. Зачем усложнять?

Подумайте, не будет ли лучшим решением работа amavisd от пользователся mail?

> >>Нужно найти какой-то компромис между пользователями exim, которые могут
> >>обоитись и без amavisd и текущим clamav; и пользователями postfix - для
> >>которых нужен amavisd и измененый clamav.
> >Поясните - почему Вы считаете, что для postfix нужен измененный clamav?
> для postfix нужен amavisd, а для amavisd нужен измененный clamav.
> измененный - значит, что amavisd без проблем доберется до сокета clamav.

Если amavisd общается с сокетом clamav, почему бы ему и не работать
от того же пользователя?

> exim может работать ,и с clamav ,и с spamassassin самостоятельно,
> а postfix через ж.., извините, amavisd

Увы, увы... Для применения в боевых условиях постфиксу нужны костыли. :)

> P.S: Страшно мне запускать clamd и amavisd от пользователя mail,может 
> просто имя mail пугает, а на самом деле здесь ничего нет.

Хммм... Может и пугает. :)

Посмотрите на ситуацию с такой вот стороны. В любом случае amavisd, как и
_любая другая программа в цепочке работы с почтой_ имеет по роду своей
работы достаточно прав, чтобы сделать с этой почтой много чего - изменить,
отказать в приеме и т.п. В том числе и, будучи скомпрометированной,
"испортить" почту, выполнить непредусмотренные конфигурацией и
несанкционированные действия. В таком случае какой в смысл в создании
каждой из этих программ отдельного пользователя?