Jakou distribuci pouzit pro bezpecny system ?
Pavel Kankovsky
peak na kerberos.troja.mff.cuni.cz
Úterý Červen 17 22:12:00 CEST 1997
On Tue, 17 Jun 1997, Martin Mares wrote:
> Nedavno jsem sendmailu konfiguroval veci typu "pokud to jde na jeden
> ze stroju [A,B,C], premapuj to podle tabulky na jineho uzivatele a posli
> na stroj D, ale routuj to pres stroj E". I takto slozita vec je konfiguracnim
> souborem ve stylu sendmailu vyresitelna trivialne a v podstate nic neni
> "zadratovano" do kodu programu samotneho, kdezto u qmailu existuje spousta
> ruznych specialnich features, lec nikoliv neco takto obecneho. Z-mailer
ano: virtualdomains a smtproutes, ktere to zaridi stejne dobre a nic
neni nikde zadratovane :)
(uznavam, ze je k tomu jeste potreba mala utilitka na to prepsani adres,
pokud je to vsak vylozene tabulkove, tak to lze udelat pres recipientmap)
> Ja take netvrdil, ze sendmail je optimalni -- to on neni. Ale i
> z bezpecnostniho hlediska neni spatny, protoze je natolik rozsireny, ze
> na vetsinu bezpecnostnich der se rychle prijde. Co se tyce designu, libi
problem je v tom, ze sendmail obsahuje prilis mnoho funkci, a to i
takovych, ze je temer nikdo nepouziva, resp. pokud ano, pak jen beznym
zpusobem (kolik z vas treba nekdy nejak _zasadne_ a _objevne_ menilo
pravidla v sendmail.cf?), cili je prilis velika pravdepodobnost, ze se tam
vyskytuji problemy, ktere neobjevi nikdo, kdo je schvalne nehleda, ovsem
pokud je nekdo schvalne hleda, pak dost mozna nechce vubec sve objevy
zverejnovat proste sendmail je program, ktery ma u mne "cerny puntik"
(podobny puntik ma BTW i xterm)
uz koncim :)
> se mi pristup "scheduler & router" pouzity Z-mailerem. Tedy ne, ze bych
> qmail jakkoliv zatracoval -- pro stroj, ktery nedela slozity mail routing,
coz nedela (nebo nutne nemusi delat) 99% stroju
ale souhlasim, ze pokud jsou na stole ruzne obskurni pozadavky na komoleni
hlavicek a jine podivne veci, pak na to neni qmail vubec vhodny
--Pavel Kankovsky aka Peak (troja.mff.cuni.cz network administration)
P.S. abych ovsem qmail neprechvalil, tak by si ti, co nemaji subscribovany
mail list, meli v archivu najit maily obsahujici text "qmail-dos" (dos
neni tzv. operacni system ale zkratka za "denial of service")
P.P.S. dost mne zajima jak bude vypadat VaporMail od Wietse Venemy
Další informace o konferenci Linux