The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Новая версия почтового сервера Exim 4.97

04.11.2023 23:14

Состоялся релиз почтового сервера Exim 4.97, в который внесены накопившиеся исправления и добавлены новые возможности. В соответствии с ноябрьским автоматизированным опросом около 700 тысяч почтовых серверов, доля Exim составляет 58.73% (год назад 60.90%), Postfix используется на 34.86% (32.49%) почтовых серверов, Sendmail - 3.46% (3.51%), MailEnable - 1.84% (1.91%), MDaemon - 0.40% (0.42%), Microsoft Exchange - 0.19% (0.20%).

Основные изменения:

  • Реализована утилита exim_msgdate для преобразования идентификаторов сообщений (message-id) в наглядный формат.
  • В механизм тестирования раскрытия строк, вызываемый при запуске exim с опцией "-be", добавлена возможность установки переменных.
  • Добавлено событие, генерируемое на стороне клиента и сервера при сбое аутентификации через SMTP AUTH.
  • Добавлена переменная $sender_helo_verified, содержащая результат применения ACL "verify = helo".
  • Добавлена поддержка предопределённых макросов для раскрытия элементов, операторов, условий и переменных.
  • Обеспечено раннее (до начала использования) раскрытие SMTP-опции "max_rcpt".
  • В опции tls_eccurve для OpenSSL обеспечен приём списка имён групп.
  • Обработчики очередей теперь могут запускаться из одного фонового процесса.
  • Добавлен оператор для разделения длинных строк заголовков.
  • Добавлена опция командной строки для вывода только идентификаторов сообщений в очереди.
  • В оператор раскрытия ${readsocket } добавлена возможность установки SNI для TLS.
  • В ACL-модификаторе remove_header разрешено указание регулярных выражений.
  • Добавлена переменная $recipients_list с корректно экранированным списком получателей.
  • Для log_selector реализован параметр для отражения идентификаторов входящих соединений.
  • Устранены выявленные в конце сентября пять уязвимостей, из которых три (CVE-2023-42115, CVE-2023-42116, CVE-2023-42117) позволяют без аутентификации удалённо выполнить свой код на сервере с правами процесса, принимающего соединения на 25 сетевом порту, а оставшиеся две (CVE-2023-42114 и CVE-2023-42119) могут привести к утечке содержимого памяти процесса, обслуживающего сетевые запросы.


  1. Главная ссылка к новости (https://lists.exim.org/lurker/...)
  2. OpenNews: Доступен почтовый сервер Postfix 3.8.0
  3. OpenNews: Опубликован Exim 4.92.3 с устранением четвёртой за год критической уязвимости
  4. OpenNews: Обновление Exim 4.94.2 с устранением 10 удалённо эксплуатируемых уязвимостей
  5. OpenNews: Новая версия почтового сервера Exim 4.96
  6. OpenNews: Три критические уязвимости в Exim, позволяющие удалённо выполнить код на сервере
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/60048-exim
Ключевые слова: exim, mail
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (115) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 23:59, 04/11/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –6 +/
    > позволяют без аутентификации удалённо выполнить свой код на сервере с правами процесса

    и это стоит на 58.73% почтовых серверов /_-
    Воистину человечеству плевать на безопасность и приватность

     
     
  • 2.2, Павел Отредиез (ok), 00:30, 05/11/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Его можно запустить от непривелегированного пользователя, и пусть его ломают.
     
     
  • 3.10, Аноним (10), 06:30, 05/11/2023 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Заодно систему не обновлять, что бы ничего не отвалилось. Пусть сломают.)))
     
  • 3.11, Аноним (11), 06:35, 05/11/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    И пофиг что пострадает вся почта, для чего этот сервак(или контейнер) предназначался! Главное - от непривилегированного пользователя!
    Аникеи - такие аникеи.
     
  • 3.21, Аноним (21), 10:25, 05/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Типичный debian админ.
     
     
  • 4.39, пох. (?), 12:20, 05/11/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    как будто у бубунты какие-то другие админы?!

     
  • 2.15, Второй из Кукуева (?), 07:52, 05/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    На 58.73% просканированных серверов, а не почтовых
    А огромная распространенность Exim объясняется тем, что он является дефолтным почтовиком который ставится в Debian/Ubuntu и при этом вешается на все интерфейсы, даже если ставился для локальных нужд
    То есть эта статистика ни о чем не говорит кроме того, что там нашли Debian/Ubuntu с дефолтным почтовиком, сервер-то может и не принимает ничего
     
     
  • 3.46, Аноним (46), 14:34, 05/11/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Коли ты уж начал про дефолты, то надо бы добавить, что в Debian/Ubuntu по умолчанию устанавливается firewall с закрытым 25 портом.

    >огромная распространенность Exim объясняется тем, что он является дефолтным почтовиком

    Это ты ляпнул чушь.

     
     
  • 4.50, пох. (?), 15:47, 05/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Чо?!

    > Это ты ляпнул чушь.

    воистину.

    Там вообще нет никакого файрвола, "по умолчанию".

     
  • 4.67, Второй из Кукуева (?), 17:59, 05/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    В дефолте Debian/Ubuntu ничего никакие порты не закрывает
    Так что прав я, а ты несешь дичь
     
     
  • 5.70, пох. (?), 18:24, 05/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    вы с ним наверное разные убунты ставите. В смысле - ты сервер с not-so-live образа а то и дебутстрапом, а он какой-нибудь дрисктоп или как оно там. К нему, возможно, и ufw с готовыми настройками приезжает, в виде модуля для гомощели или еще кого.

    Только там нет никакого экзима, нахрен он на дрисктопе сдался кому.

     
     
  • 6.71, Второй из Кукуева (?), 19:38, 05/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Не, в десктопе тоже ничего не блочится в дефолте
    В десктопе ufw стоит, но выключен
    Так что он вообще про какие-то свои фантазии, а я про суровую реальность
     
     
  • 7.72, пох. (?), 20:02, 05/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    я ж говорю - наверняка какой-то гуевый чудо-конфигуратор - какая-нибудь очередная встроенная панель (о которой мы, серые, без понятия) притаскивает за собой набор правил. Так что главное угадать, что ж это он такое интересное выбрал для установки.

    А ufw действительно есть из коробки даже в минимальном сетапе. Девственно чистый. Зачем - наукой не установлено.

     
     
  • 8.92, Второй из Кукуева (?), 08:30, 06/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Вот что он может ставит какую-нибудь горе-панель после которой проще сервер взор... большой текст свёрнут, показать
     
     
  • 9.100, пох. (?), 14:00, 06/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    да я тоже не хочу - второе уже совсем не для людей И еще теперь выяснять какое ... текст свёрнут, показать
     
     
  • 10.110, Второй из Кукуева (?), 10:01, 07/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    В кои-то веки ты ведешь себя адекватно и с тобой можно поговорить Знаешь, я рабо... большой текст свёрнут, показать
     
  • 2.45, Аноним (46), 14:28, 05/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Чего вы раскудахтались, как клуши!
    В реале не зафиксировано ни одного случая экспуатации этих уязвимостей. Да и не факт, что они вообще эксплуатируемы. Исправление уже выпущено. Дык, что не так с безопасностью exim?

    (С) "Безопасность - это не состояние, а процесс"

     
     
  • 3.116, sysrise (ok), 02:56, 09/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Кудахчут как правило те, кто не имел возможности плотно работать с продуктом, что бы сделать заключение и компетентный вывод в сравнении с другими. Если у таких спросить - А кто говорит? Ответ будет - Да все! Таким всегда и везде мерещится "гадость" и как ни странно, альтернативы они не найдут ни в чем и нигде....
     
  • 2.48, Мхххх (?), 14:56, 05/11/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    На 58% просканированных хостов, а не почтовых сервисов :))

    Просканировали 100 хостов, 98 из них это локалхосты васянов на DigitalOcean с дефолтами, о которых васяны-хозяева даже не в курсе, а 2 других хоста это smtp.googlemail.com и mx.yahoo.com, на которых никакого екзима не было, нет, и никогда не будет.

    Копу такая статистика нужна - непонятно...

     
     
  • 3.51, пох. (?), 15:50, 05/11/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    но ты же мог бы быть и в курсе Но нет, девляпсов этому не обучают Дефолты нынч... большой текст свёрнут, показать
     
     
  • 4.82, _ (??), 04:27, 06/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >девляпсов дефолты нынче - либо полное отсутствие smtp сервера вообще, либо гвоздем прибитый к localhost.

    В наших местеках - это O360 или го*мыло. Остальное как известно - не почта :-\
    И только самые старые из той стаи (которые уже тайком в смузи виски добавляют) слышали, что когда то были и другие почтарни, но потом их сЪели динозавры и все умерли  :)

     

  • 1.3, Аноним (3), 00:43, 05/11/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >Sendmail - 3.46% (3.51%)

    Что-то не очень популярен, хотя вроде не плох.

     
     
  • 2.5, Аноним (5), 01:44, 05/11/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Мало кому хочется полжизни тратить на его настройку.
     
     
  • 3.16, пох. (?), 09:03, 05/11/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    "мне некогда читать документацию, я девляпс!"

     
     
  • 4.23, Аноним (23), 10:58, 05/11/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Изучать сендмейловский брейнфак — да, некогда. Есть более интересные и полезные занятия.
     
     
  • 5.27, пох. (?), 11:23, 05/11/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    да-да, еще стопиццот бессмысленных заклинаний rest api сами-то себя не вызубрят.

    Прочитать раз в жизни двенадцать страничек op.me (лезть в потроха дальше - это примерно как поправить что-то непосредственно в коде cubectl - теоретически ты бы мог, но нет) и пяток в cf/README - это гораздо сложнее, где уж вам...

    А конфиг для поцфикса вы просто скопипастили с серверфолта - и пофиг что mynetworks_style=subnet. (очень кстати интуитивно и понятно, не брейнфак какой - каждый же девляпс догадается проверить, особенно если в конфиге этого нет вообще) И тааак сойдет!

     
  • 3.25, YetAnotherOnanym (ok), 11:14, 05/11/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Нет там ничего сложного. И никто не заставляет перелопачивать весь конфиг сендмэйла. Прописал несколько параметров (специально для этого умные люди шаблон на М4 подготовили) - и готово.
     
     
  • 4.28, пох. (?), 11:25, 05/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    повторяю вопрос - какие несколько параметров надо прописать для релея офисной сети, чтобы он проверял существование юзера в ms ad, а не принимал любую бибиберду@domain.ru и не пытался отправить обратно на несуществующий адрес когда выяснится что доставить ее некому ?

     
     
  • 5.56, Аноним (56), 16:16, 05/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще такое через milter можно было организовать еще до того, как postfix научился для проверки RCPT TO в virtual user через LDAP.
     
     
  • 6.61, пох. (?), 17:30, 05/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    можно, но ты не сумеешь

    вот собственно и ответ о низкой популярности сендмэйла.

     
     
  • 7.87, Аноним (56), 05:34, 06/11/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Зачем экстраполировать на других свою техническую беспомощность? С LDAP и проверкой наличия ты заголился вопросе технической грамотности по самое немогу.
     
  • 5.78, YetAnotherOnanym (ok), 23:19, 05/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Без понятия. Если бы передо мной стояла такая задача, я бы копал в сторону Key File Declaration, в котором была бы подвязана база с именами юзеров, подтянутая с контроллера домена.
     
     
  • 6.81, пох. (?), 23:33, 05/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    во п-ц -то...
    welcome back to 2007

    (правда мы еще тогда выяснили что у ms ldap есть лимит на один запрос, и целиком выгрузить из него все записи не так-то и просто)

    А документацию опять некогда читать, спринт не ждет?

    Ну и собственно очередное подтверждение - сендмэйл остался только на локалхостах. Задача принимать им почту даже и не стоит.

     
     
  • 7.95, YetAnotherOnanym (ok), 11:19, 06/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Я ж написал - задача такая не стоит. Надо было бы - нашёл бы время почитать всё, что надо.
    Среди вариантов Key File Declaration опцию ldap я видел, но упоминать не стал, потому что хз какие там подводные камни могут вылезти. Есть ещё вариант program - запихнуть в него самбовский net, но за такой вариант я сам руки отбивал бы.
    И где я сказал, что список юзеров надо притягивать обязательно через ldap?
     
     
  • 8.97, пох. (?), 12:52, 06/11/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я ж сразу и ответил - раз такая задача не стоит - ты никогда почту в чем-то боль... текст свёрнут, показать
     
     
  • 9.101, YetAnotherOnanym (ok), 16:45, 06/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Фигню ты сморозил Ну да фих с тобой, расходимся так расходимся ... текст свёрнут, показать
     
  • 5.117, ivan_erohin (?), 20:53, 09/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > повторяю вопрос - какие несколько параметров надо прописать для релея офисной сети,
    > чтобы он проверял существование юзера в ms ad, а не принимал
    > любую бибиберду@domain.ru

    все очень просто.
    1) на контроллере домена раз в 5 минут экспорт чего надо в простой текстовый файл
    2) dos2unix | egrep -v -f кого_не_надо.lst и влить результат на почтовый фронтэнд
    любым безопастным методом, хоть через rsync хоть через sftp на спец юзера
    с беспарольным ключом в chroot.

    ldap запросами из exim в AD я занимался в 2003 плюс-минус 2 года,
    что-то меня в них очень не устроило, сейчас уже не помню что.

     
     
  • 6.118, пох. (?), 21:38, 09/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    П-ц.

    Хорошо что тебя и на пушечный выстрел не подпустят к настройкам почты в компании где от нее хоть что-то зависит.

     
     
  • 7.119, ivan_erohin (?), 11:22, 10/11/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 4.49, Аноним (49), 15:35, 05/11/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Да-да. И AWK'ом научиться пользоваться — ничего сложного. И емаксом тоже. Только почему-то вместо AWK все используют Python, вместо Emacs — VS Code, ну и вот в данном случае тоже…
     
     
  • 5.79, YetAnotherOnanym (ok), 23:21, 05/11/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > вместо AWK я и ещё несколько пацанов, которых я знаю, используем Python

    Пофиксил.
    И вообще, отучайся говорить за всех.

     
     
  • 6.108, Neon (??), 06:00, 07/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Думается, если сделать голосовалку, то любители AWK и прочего говна мамонта сильно удивятся
     
     
  • 7.111, 1 (??), 10:08, 07/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    миллионы мух ...
     
  • 4.107, Neon (??), 05:58, 07/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А почему бы это нормально из коробки не сделать ?
     
  • 2.17, пох. (?), 09:37, 05/11/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    давай ты ответишь мне на тот же вопрос из двух которые я уже задавал фанатикам... большой текст свёрнут, показать
     
     
  • 3.22, Аноним (21), 10:28, 05/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    И?
     
     
  • 4.33, пох. (?), 11:41, 05/11/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну вот поскольку ты ни одного слова не понял - твой удел локалхосты.
    А там обычно искаропке поцфикс, и даже, к счастью, часто с оверрайдом в файле в который ты не догадаешься посмотреть, на тему не слушать ничего кроме localhost.

    Остальные 3% - это локалхосты на freebsd.

    Кому на самом деле нужна почта хотя бы в виде фронтенда перед эксченжом и не наскреб на ironport - матерится и ставит exim. Потому что в сендмэйле хотя часть и можно сделать, но настолько мучительно больно, что лучше не пытаться. А за недоделку м@к@кера могут и выпороть.

     
     
  • 5.44, Аноним (21), 14:26, 05/11/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А, ну это всё твое влажные фантазии. Впрочем, ничего нового.
     
     
  • 6.83, _ (??), 04:42, 06/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну то есть ты во второй раз - "Ну вот поскольку ты ни одного слова не понял - твой удел ***"(С) пох
    :-D
    Но в спор учённых мужей я вступать не буду - я postfix-ник :)
    Был. В проде оно было до 2016-2017 где то. Причём даже не во всех 146% - как фронт перед Exchange! Дичь к голубекотом тоже была и работала :)
    Но после - ффсё :( Почта - это гмыл или О365, тчк.
     
     
  • 7.102, Аноним (21), 18:37, 06/11/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Почта - это гмыл или О365, тчк.

    Санитары, не несите носилки.

     
     
  • 8.103, _ (??), 00:49, 07/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Приезжайте к нам на Колыму С Ты сам санитаров на носилках носить будешь, тол... текст свёрнут, показать
     
  • 3.57, Даже я это застал (?), 16:22, 05/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Благую весть несу я: opensmtpd смог чуть-чуть приблизится к гибкости exim'а. Там доступно описание фильтров через конфиг и прикручивание к фильтрам источников данных различных, в т.ч. запросов в ldap. Ну и разные цепочки маршрутизации почты он тоже умеет строить (ветвление на основе отработки входных фильтров). Это не так гибко, как маршрутизация через добавление меток (например заголовков) в одной цепочке, как это делается в exim, но всяко гибче, чем какой-нибудь postfix.

    Но... там полтора землекопа разработчиков и три землекопа - пользователи. За сим местами оно кривое. Впрочем, наличие такой альтернативы - лучше, чем никакой.

     
     
  • 4.65, пох. (?), 17:39, 05/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Благую весть несу я: opensmtpd смог чуть-чуть приблизится к гибкости exim'а.

    а по сразу с порога remote root так даже и сумел переплюнуть.

    по-моему так себе у тебя план.

    На мой взгляд все что связано с openbsd нужно захоранивать в дальнем конце полигона и обязательно ивовый частокол по периметру.

     
     
  • 5.80, Даже я это застал (?), 23:24, 05/11/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Поделия из openbsd становятся всегда чуточку хуже в своём portable-виде. Когда их ещё обмажут чем-то, чтобы было как-то совместимо с библиотеками в Опёнке.

    Впрочем, такая же ботва и с openssh.

    Но весть я сообщил о том, что если exim загнётся, то есть ещё куда глянуть. Перед тем, как начинать рушить рабочую инфраструктуру, чтобы она стала соответствовать условиям эксплуатации "самого надёжного, ни разу не проблемного, эталонного почтаря - postfix".

    FYI

     
  • 4.84, _ (??), 04:47, 06/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >Благую весть несу я: opensmtpd смог чуть-чуть приблизится к гибкости exim'а.

    Но зойчемммм?!?!? 8-о
    Благая весть была бы если бы они сделали его как пистолет Макарова - когда проще уже нелзя и поэтому оно неубиваемо и надёжно.
    Оно нужно _только_ для того чтобы алёрт выслать перед смертью :) Для остального то настоящая почта есть...

     
     
  • 5.96, Даже я это застал (?), 11:49, 06/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Тут выше и ниже некто пох примеры приводил, когда перед "нормальной" почтой нужно нечто более гибкое, чем postfix. Ну так вот.
     
     
  • 6.104, _ (??), 00:52, 07/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Не нужно уже. Я писал почему.

    Хотя если пох в РФ, там да - нужно.
    Это выходит я завидовать начинаю?! Ничоси :)

     
     
  • 7.114, пох. (?), 22:57, 07/11/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Хотя если пох в РФ, там да - нужно.

    там стало резко нужно потому что поставки ironport чавось как-то вот это вот...

    и у него там и лицензия норовит слететь, и обновления сигнатур хрен там... в общем все плохо, ставьте exim.

    А кто будет плохо ставить - заставят ставить opensmptd!

     
  • 3.58, Аноним (56), 16:22, 05/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    По чести проверки наличия почтового ящика LDAP от мелкомягких ничем не отличается от других LDAP'ов. И таки проверка на существование ящика лет двадцать как в наличии.

    Не надо свою безграмотность выдавать за общее положение вещей.

     
     
  • 4.63, пох. (?), 17:32, 05/11/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я спросил - как. А не что там у тебя теоретически в наличии, а на самом деле админ локалхоста до этого этапа еще лет десять не доберется, а когда доберется - будет уже умный и не будет это делать сендмэйлом.

    Ты не знаешь, так и запишем.

     
     
  • 5.90, Аноним (56), 05:44, 06/11/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Если ты за 15 лет существования этого метода до сих пор его не увидел, то тебе это не надо, да ты и не поймешь. Собственно, еще в 2009 году через postfix была прикрыта задница конторскому Exchange тухлых версий от большого интернета. И уже тогда для всех интересующихся работа через vmap с LDAP в postfix была общим местом. Таки если ты не поп....здеть а реально интересуешься, что рядовой поиск postfix+ldap дает вагон и тележку как это делается. И да, это работает и при обращении к виндовому AD.
     
  • 4.85, _ (??), 04:50, 06/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >LDAP от мелкомягких ничем не отличается от других LDAP

    :)
    Хороший онегдод :) Лучше только про Kerberos :-p  :-)))

     
     
  • 5.91, Аноним (56), 05:48, 06/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Вы еще расскажите, что в тандерберде нельзя адресную книжку с AD подружить, посмеемся вместе.
     
     
  • 6.94, User (??), 11:07, 06/11/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А что, прям вот уже можно? Со статусами, автоответом и вот этим вот всем? Нууу... и впрямь, анекдот.
     
  • 6.105, _ (??), 01:08, 07/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Можно конечно. Но есть нюанс (С) :)
    Вот тебе популярный детский вопрос - как еЯ всю, в смысле - целиком! - как еЯ увидеть? :-)
    Я надеюсь ОН-цы знают ... но как это какой нить HR-ше обЪяснить и не получить статус "freak" ? :)

    PS: Непонятно нафиг это в топике про Exim, но то такое :-)

     
     
  • 7.120, PnD (??), 12:06, 14/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    "В лоб" я х.з. т.к. подозреваю что причиной здесь ограничение на "окно" выдачи со стороны AD. В сочетании с неумением клиента с таким работать.
    Но можно "по лбу", проложив slapd (или dir389, если очень хочется).
    Трудозатратно и требует определённой квалификации. Но можно.

    Возвращаясь к онтопику. "В этих ваших интернетах" постоянно педалят безграмотную схему "postfix + dovecot". Любви тут не предвидится (если не догадаться сделать дедупликацию рассылок на милтере, то разве что в опу собравшему такое). А вот эксплуатанты exim вообще могут быть не в курсе что здесь какая-то проблема.

     
  • 2.112, Аноним (112), 13:38, 07/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >>Sendmail - 3.46% (3.51%)
    >Что-то не очень популярен, хотя вроде не плох.

    "Немного" дыряв, потому что. Ну как немного? Намного более, чем Exim.

     

  • 1.4, Аноним (4), 01:18, 05/11/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    >Новая версия почтового сервера Exim

    Традиционно:

    >с исправлением очередной сишной дырен

     
     
  • 2.9, 11111001010 (?), 03:43, 05/11/2023 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Хватит ныйть уже, надоели хейтить си. Не нравится? Используй почтовый сервер на Rust (если такой есть вообще).
     
  • 2.26, YetAnotherOnanym (ok), 11:20, 05/11/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Расскажи, как ты в неё влез и украл переписку Байдена с Сунаком.
     

  • 1.7, Аноним (7), 03:05, 05/11/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Допустим у меня есть один Блейд сервер и для небольшой конторы хочу поднять:
    1. Контроллер домена/Active directory - Samba.
    2. Телефония - Asterisk.
    3. Почтовый сервер, но это под вопросом.
    Сначала попросили поставить Win server 2022 ну или 2016. От идеи ставит 2022 на старенький НР сервер отказался сразу. 2016 потребовал драйверы, воспользовавшись моментом установил Debian 12, а уже наинего QEMU.
     
     
  • 2.8, Аноним (7), 03:13, 05/11/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Случайно отправил не дописав. Продолжаю.
    Установить Samba не осилили. Долго гунлил разные руководства, но ни один не помог до конца. В QEMU пришлось поставить Debian 11, т.к. Debian 12 отказался вставать. Изучал различные руководства от Арчевского до Альтовского и т.д.

    2. К установке Астерикса ещё не приступал.

    Коллега предложил вместо Debian поставить ESXI.
    На что предложил ему самому написать в VMware письмо с просьбой предоставить бесплатную лицензию. Что он и сделал. После выходных интересно узнать результат, хотя немного предсказуем.

     
     
  • 3.13, ivan_erohin (?), 07:12, 05/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > написать в VMware письмо с просьбой предоставить бесплатную лицензию. Что он и сделал.

    долго смеялся. вы там тролли непуганные ваще.

    я писал кашпировскому и др.вебу просьбу исключить из баз отдаваемых для РФ приблуды ратиборуса.
    основание: в РФ офис и винду невозможно активировать официально, ни за какие деньги.
    результат никакой. кашпировский рекомендавал вносить в исключения.

     
     
  • 4.19, пох. (?), 09:57, 05/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > основание: в РФ офис и винду невозможно активировать официально

    возможно.

    А вот с вмварью рецепет примерно тот же - "добавить в исключения" keygen. Патчи еще доступны правильным пацанам, но лицензии уже совсем всьо.

     
     
  • 5.24, ivan_erohin (?), 11:11, 05/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >> основание: в РФ офис и винду невозможно активировать официально
    > возможно.

    скачанные с нуля, а не наследство прошлых годов ???
    предлагаю сначала попробовать руками, а потом сообщить что получилось.
    btw, у людей активацию терминальных серверов уже обламывали.

     
     
  • 6.30, пох. (?), 11:30, 05/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > скачанные с нуля, а не наследство прошлых годов ???

    э... ну может просто не надо начинать сразу-то с тыренья?

    > предлагаю сначала попробовать руками

    умеявсеработает. Что с китайским oem ключом который вообще не спрашивает хотел ли я так уж сильно им активироваться, что с kms (да, ключ новый а не прошлых годов. Да, интеграторы их продают.)

    А вот с терминальными серверами, кстати, может уже и нет, там по-моему не перманентные лицензии.

     
     
  • 7.41, ivan_erohin (?), 12:51, 05/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > э... ну может просто не надо начинать сразу-то с тыренья?

    чего ???
    скачать iso с MSDN - официальный метод заполучить винду.
    скачать офис CTR инсталлятором - официальный метод заполучить офис.
    офиса 2019, 2021 (он же 365) в iso с MSDN у меня нет и я не нашел,
    либо вообще ни у кого нет кроме узкого круга избранных барыг.

    >> предлагаю сначала попробовать руками
    > умеявсеработает. Что с китайским oem ключом

    предлагаю ... уже ничего не предлагаю.

    > с kms (да, ключ
    > новый а не прошлых годов. Да, интеграторы их продают.)

    вы уверены что это не один и тот же ключ, перепроданный NN раз ?

    > А вот с терминальными серверами, кстати, может уже и нет, там по-моему
    > не перманентные лицензии.

    там хитро все. главное после активации терминального сервера
    не давать ему общаться с Интернетом ни напрямую, ни через NAT,
    ни через прокси выпускающий всех без авторизации (в общем это
    для всех полезно, включая повершельщиков),
    а винда может быть и неактивированной.

     
     
  • 8.52, пох. (?), 15:58, 05/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    for development and evaluation purposes only Для тех кто платит деньги - соверше... текст свёрнут, показать
     
     
  • 9.59, ivan_erohin (?), 17:10, 05/11/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    кто сказал украденные РФ-барыга получил VL ключ к офису и продал его 10 раз,... текст свёрнут, показать
     
     
  • 10.73, Tron is Whistling (?), 20:50, 05/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Выставлять в сеть _открыто_ любое управление - это, блин ... текст свёрнут, показать
     
     
  • 11.74, ivan_erohin (?), 21:21, 05/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    выше разговор о терминальных серверах это не управление но есть люди если... текст свёрнут, показать
     
  • 11.75, пох. (?), 22:37, 05/11/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    ну конечно гнилой openvpn ухитрившийся зацепить абсолютно все баги openssl и еще... текст свёрнут, показать
     
     
  • 12.76, Tron is Whistling (?), 22:41, 05/11/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    RDP от брутфорса - как от мух котлета Нет, можно пассвордс полиси настроить, и ... текст свёрнут, показать
     
     
  • 13.77, пох. (?), 22:52, 05/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    через пяток попыток привет учетке, придется охолонуть минуток пятнадцать Это те... текст свёрнут, показать
     
     
  • 14.86, _ (??), 05:28, 06/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А то в ssh так же нельзя Вон даже школьнеги про fail2ban в курсе Это чтоб б... текст свёрнут, показать
     
     
  • 15.98, пох. (?), 12:59, 06/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    так же - нельзя Потому что он ничего не умеет да, школьнеги любят унылейший ко... текст свёрнут, показать
     
     
  • 16.106, _ (??), 01:12, 07/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    шаркая ножкой ну дык ить юникс-вЭй и всё такое не дальше поск... текст свёрнут, показать
     
     
  • 17.115, пох. (?), 23:03, 07/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    не Потому что если юниксвей предполагает такое убожество как филявжбан - то это... текст свёрнут, показать
     
  • 4.29, Аноним (23), 11:26, 05/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Предложил компаниям соучастие по статье 273? Вот уж кто тролль непуганый.
     
     
  • 5.31, пох. (?), 11:34, 05/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    вам срочно нужно обратиться в компанию redlab шитваре. Там вам помогут настроить виртуализацию импортозамещенными средствами.

    В общем-то и недорого. (а ты походи по базару, поспрашивай)

     
  • 5.42, ivan_erohin (?), 12:52, 05/11/2023 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Предложил компаниям соучастие по статье 273? Вот уж кто тролль непуганый.

    по статье 666. за поджог Каспийского моря.

     
  • 4.36, Аноним (36), 12:01, 05/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >долго смеялся. вы там тролли непуганные ваще.

    Ну меня Debian 12 с QEMU устраивает. Только разобраться как с виртуалки пробрасывать потом.
    Вообще готов рассмотреть любые советы по выбору виртуалки и т.д.

     
  • 4.43, Аноним (4), 13:13, 05/11/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >исключить из баз отдаваемых для РФ приблуды ратиборуса.

    Извини, но я не помню, чтобы ЛК именно кряки к не-своему софту в базы вносила как вредоносные. А вот когда к чужому кряку ушлым раздающим был приклеен троян - помню несколько случаев. И как раз кряки от продукции M$ - один из наиболее частых. Так что ЛК тут права. Во-первых, малварь должна быть в базах. Во-вторых, базы должны быть одни для всего мира.

     
     
  • 5.53, пох. (?), 16:00, 05/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    активатор ратиборуса - да, старательно вносят, каждую новую версию. В свое время ужасно зае..достало от них его перепрятывать.

    > А вот когда к чужому кряку ушлым раздающим был приклеен троян

    мифы и легенды опеннета, рулоны на вес.

    Все кругом затроянены, ааааа, ужос какой!

     
  • 5.62, ivan_erohin (?), 17:30, 05/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    я надеялся что кашпировский и др.веб проведут углубленный анализ этого инструмента,
    и если обнаружат что-то не то - выпустят скандальный пресс-релиз с подтекстом
    "все кто поверил в бескорыстие активатора - лохи и ламеры".
    потому что анализом по методу "черного ящика" я не обнаружил ничего подозрительного.

    > А вот когда к чужому кряку
    > ушлым раздающим был приклеен троян - помню несколько случаев

    и sha-1 тоже подклеили (в магнитах именно он).
    до чего дошел криптоанализ на службе зловредов и киберпреступников.

    > Во-первых, малварь должна быть в базах.

    в-нулевых, докажите что это малварь (трассировка, ИДА про, логи фаерволла ...)

     
  • 3.14, Онанист (?), 07:48, 05/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем писать, если можно просто зайти и скачать с их сайта?
    https://www.vmware.com/go/get-free-esxi
    Для инфо: он абсолютно бесплатен пока вы не начнёте лепить из него кластер (т.еб пока вам не понадобятся все интерпрайзные фишечки типа лайв миграции и проч святотени)
     
     
  • 4.18, пох. (?), 09:54, 05/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Для инфо: он абсолютно бесплатен пока вы не начнёте лепить из него кластер

    это не означает что ему не нужна лицензия.
    Она да, бесплатная и вечная, но тебе ее не дадут - ты плохо сверг терана. Вот хамасята в Лондоне с Париж0плем - свергали хорошо, им дадут.

    По твоей же ссылке вторая кнопочка сверху - "как присвинячить 'free permanent license'" с подробностями куда мышкой клацать. Где ее взять там не написано, но ты узнаешь об этом, зайдя в свою учетку на myvmware... лет через 50, когда полезные экономике санкции может быть отменят (хаха).

    Если лицензию не ввести - оно стартует с evaluation license, которая через месяц превращается в тыковку и управление перестает работать.

    Отдельно рекомендую (ну лет через писят, когда доступ откроют) условия этой самой лицензии прочитать внимательно. Она тебя удивит, восхитит, в чем-то даже фраппирует, но вслух ты по-моему что-то совсем другое произнесешь.

     
  • 2.12, ivan_erohin (?), 07:07, 05/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > От идеи ставит 2022 на старенький НР сервер отказался сразу.

    зря. у меня 2022 работает на Intel Atom RAM 4GB.
    разумеется я ему резал ресурсопотребление как мог.
    запускает нативный офис, хранит файлы (не SMB),
    больше от него ничего не надо.

    > Debian 12

    если много ядер, средне и хорошо с RAM и без хостинга ВМ вообще никак,
    то можно было начать с proxmox.

    > 2. К установке Астерикса ещё не приступал.

    астер с нуля немодно. кому надо ставят FreePBX.
    также предлагаю обдумать отказ от IP-телефонии вообще,
    у юзеров свои или казенные смартфоны.

     
     
  • 3.34, Аноним (36), 11:56, 05/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >если много ядер, средне и хорошо с RAM и без хостинга ВМ вообще никак,

    то можно было начать с proxmox.

    В пятницу под конец рабочего дня нашел Proxmox Virtual Environment, но не стал качать. Виртуалку на QEMU поднял, мне надо AD поднять.

    >астер с нуля немодно. кому надо ставят FreePBX.

    Вот это спасибо, подумаю.
    >также предлагаю обдумать отказ от IP-телефонии вообще,

    Да я заметил что многие уходят в Мегафон ВАТС. Не знаю почему хотят селфхост, наверное из-за экономии.
    >у юзеров свои или казенные смартфоны.

    Стационарные цискофоны.

     
  • 3.37, Аноним (36), 12:03, 05/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >зря. у меня 2022 работает на Intel Atom RAM 4GB.

    Ну изначально не было желания ставить винду.

     
  • 2.20, пох. (?), 10:03, 05/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    может вам того - админа нанять?

    Вы ведь по профессии то ли уборщица, то ли девляпс, я правильно понимаю?

    Нет никакой проблемы ни самбу настроить, ни винду поставить, любую (на крайняк в виртуалке если уж совсем беда с драйверами, хотя скорее всего беда как обычно с руками) и в ней все это сделать интуитивно-понятным вам образом.

    С астером на первый раз лучше нанять отдельного инженера (в телекомах кормят плохо и мало, они легко наймутся на разовую настройку, только проследите за руками потом - а то устроят вам таджик-телеком) - а обслуживать потом можно уже и девляпса обучить кое-как.

     
     
  • 3.35, Аноним (36), 11:59, 05/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >Нет никакой проблемы ни самбу настроить,

    Лучше бы мануалы скинул как настроить.
    >С астером на первый раз лучше нанять отдельного инженера

    Чё так сложно диалплан писать?

     
     
  • 4.38, пох. (?), 12:16, 05/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Лучше бы мануалы скинул как настроить.

    они идут в комплекте. Раз не получилось - нужны не мануалы а админ. С варящей головой, а не только чтоб в нее есть.

    > Чё так сложно диалплан писать?

    сложно. Тем более что там не только диалплан надо написать.

    Книжка про то как их писать - довольно толстая и, к сожалению, в ней не объясняются типовые ошибки из-за которых получается таджик-телеком. Даже я (сумевший заставить себя пару этих книжек прочитать и имея какой-никакой опыт разведения этих тамагочи) предпочитаю чтобы начальной настройкой и отладкой занимался кто-то у кого это профессия, а не хобби. Очень уж уныло. (и "нам этих денег все равно не заплатят")

    cucm как-то вот попроще настраивать (и нельзя одним движением хвоста воткнуть инклудом какой-нибудь беспалева названный "generic" в external context) - но нам его, к сожалению, теперь не продадут.

     
     
  • 5.88, _ (??), 05:36, 06/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >cucm как-то вот попроще настраивать

    Ну хз, я отказался и отдал спецам на откуп. К примеру - на UC тоже нельзя все патчи которые M$ релизит вываливать (держу в курсе) - оно от такого плющится :\

     

  • 1.40, Аноним (40), 12:32, 05/11/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Microsoft Exchange - 0.19% (0.20%)

     
     
  • 2.54, пох. (?), 16:03, 05/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    потому что он выглядит как exim, ну или other (потому что ironport не здоровается с такими вообще)

    У всех у кого хватило денег на exchange, хватило денег на того кто фронтенд ему настроит (и на сам фронтенд, как правило, тоже)

     
     
  • 3.89, _ (??), 05:43, 06/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    O365 bro!
    Свой же Ыксченж ныне - это геммойрой от слона пришитый к бедной маленкой собачке.
    Когда их Premium саппорт на любой вопрос вначале оффициально рекомендует переход на О365, и отвечает по делу (с эскалацией) только после того как ты скадешь что тебе обшение с ними оплачивают фулл-тайм и все закрытые тикеты ты будешь снова открывать ... ну тогда могут помочь, да :)
     
  • 2.93, Криптоханыга (?), 10:32, 06/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Microsoft Exchange - 0.19% (0.20%)

    Просто никто в здравом уме не выставляет Exchange наружу по SMTP, если перед ним можно поставить хотя бы бесплатный Postfix с конфигом из 10 строк и таким же халявным rspamd-clamav. Про серьезных ребят с аппаратными SMTP-шлюзами не говорю. Ну и баннер сервера поменять на Exim\Postfix-подобный тоже в общем-то не сложно.

     

  • 1.47, Tron is Whistling (?), 14:43, 05/11/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    - Exim 58.73% (год назад 60.90%), Postfix 34.86% (32.49%)
    Ну, не удивительно
     
     
  • 2.55, пох. (?), 16:04, 05/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    удивительно. Где они Configure к нему копипастят? Все что я видел чужого - было придумано какими-то чуждыми разумами. Не могут же эти 58% сами уметь все?

     
     
  • 3.66, BrainFucker (ok), 17:52, 05/11/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В Дебияне и производных при установке аптом в интерактивном режиме инсталятор просто задаёт вопросы (домен, с какой целью устанавливается и т.д.) и сам генерирует подходящий конфиг.
     
     
  • 4.69, пох. (?), 18:20, 05/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А, блин, и действительно. Юзеры ж не ищут нелегких путей.

    Наверное даже и работает (для поцфикса оно что-то странное правда генерит, но просканировать получится)

     

  • 1.64, Аноним (64), 17:35, 05/11/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Номер версии меняется, эксим не меняется.
     
     
  • 2.68, пох. (?), 18:15, 05/11/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну и хвала Всевышнему. Чай не пихон, каждый день новый.

     
     
  • 3.113, Аноним (112), 13:40, 07/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Exim: количество дыр не меняется.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру