[sisyphus] Re: sendmail

Victor Forsyuk =?iso-8859-1?q?victor_=CE=C1_ksi-linux=2Ecom?=
Вт Фев 10 14:38:24 MSK 2004 

On Tue, Feb 10, 2004 at 12:59:42PM +0600, Alexander Belov wrote:
> Про sendmail.
> 
> Я не хочу обсуждать вопросы безопасности (это бессмысленный разговор), 

Разговор может быть бессмысленным - это зависит от разговаривающих.
Сами же вопросы - отнюдь не бессмысленны.

> но как только мне кто-нибудь объяснит, как соорудить связку: 
> ldap-mta/smtp/ssl/авторизация-avp-regexp filter-acl на отправку почты на 
> опр. адреса-uucp (по модему)-telex/sovmail-cyrus-imap на чем-нибудь 
> кроме sendmail, и чтобы это все стабильно работало годами, я соглашусь с 
> его искоренением.

Я не знаю что такое telex/sovmail, но сомневаюсь, что это нечто такое,
что MTA должен поддерживать напрямую. Насколько я знаю и в sendmail
нет какой-то особой поддержки sovmail. Что касается всего остального,
то не вижу ни малейших проблем в реализации всей этой связки на основе
exim.

> Если почта заканчивается только на приеме и отправке 
> smtp сообщений, то можно обойтись и др. mta, но когда почта - это 
> финансовая система документооборота более чем 50 организаций, в т.ч. ЦБ 
> РФ и др. банков, ведущих брокерских компаний и т.п. и накручено сверху 
> очень много всего, ни один др. mta не позволяет это все нормально без 
> костылей реализовать.

Вы ошибаетесь.
 
> Я считаю, что sendmail должен быть и поддерживаться в любом linux 

Сознательное предоставление серверных програм сомнительного качества
при наличии безопасных и функциональных альтернатив - как минимум
безответственно.

Если Вы готовы доверить финансовую систему документооборота ЦБ РФ
программе, имеющей ужасающий послужной список дыр, приводящих к
немедленной компрометации серверов - это Ваш осознанный выбор.
Значит Вы оценили все риски и решили, что экономически невыгодно
строить безопасное решение. Это бывает, когда стоимость такого
построения существенно больше, чем потери от утраты, искажения
или утечки передаваемой в Вашей системе информации.

Впрочем, я уже говорю об очевидных вещах - это называется
risk management.

Но тогда уж, извините, Вы должны взять на себя и гарантии немедленного
обновления в случае обнаружения очередных дыр такого небезопасного ПО,
от использования которого авторы дистрибутива, стараясь быть ответственными
перед пользователями, Вас отговаривали.

> дистрибутиве, и как только он исчезает - это означает потеря 
> корпоративных клиентов (возможно и потенциальных).

Я не уверен, что Ваша личная точка зрения в достаточной мере отражает
мнение корпоративного рынка.

Подробная информация о списке рассылки Sisyphus