Почтовый сервер с защитой от вирусов и спама на базе postfix

Аватар пользователя DRVTiny

Re: Почтовый сервер с защитой от вирусов и спама на базе pos

На самом деле IMHO для большинства пользователей ASPLinux ссылка: http://p3scan.sf.net была бы куда предпочтительнее, но на него, так же, как и на многие другие программы, ориентированные на конечного пользователя (не путать "пользователя" и "системного администратора" - у них всё-таки совершенно разные методы работы за ПК, разные цели, задачи, потребности) программы, дистрибутивостроители почему-то не обращают внимание, хотя, казалось бы - в тот же ASPLinux входит целый набор игр, OpenOffice.org, Gaim, Evolution, а как копнёшь поглубже, так на всё то же Postfix и Sendmail натыкаешься (при отсутствии p3scan'а) и на SQUID (который пользователю нужен примерно так же, как символу приходящего года - лишняя конечность. А ведь есть же WWWOffle, ну так кто же о нём помнит?), SpamAssasin оказывается предпочтительнее DSPAM, ну и т.д. Странная картина получается... Зачем, спрашивается, мне нужен tuxracer, если я даже почту на вирусы и потенциально опасные вложения без sendmail'а или postfix'а проверить не могу?

Аватар пользователя lkanter

Re: Почтовый сервер с защитой от вирусов и спама на базе pos

Я показал нормальное профессиональное решение для сервера. p3scan - это наколенная подделка, которая, судя по всему, кроме pop3 ничего не понимает. Что при этом делать тем, кто хочет imap - непонятно. Я например использую исключительно imap для почты. И потом, зачем пользователю в линуксе антивирус? Вы хоть раз живой вирус для линукса видели? Что касается spamassassin - с ним нормально интегрируются и Evolution, и Kmail.

Аватар пользователя sergeil

Re: Почтовый сервер с защитой от вирусов и спама на базе pos

Цитата:
DRVTiny писал:
На самом деле IMHO для большинства пользователей ASPLinux ссылка: http://p3scan.sf.net была бы куда предпочтительнее, но на него, так же, как и на многие другие программы, ориентированные на конечного пользователя (не путать "пользователя" и "системного администратора" - у них всё-таки совершенно разные методы работы за ПК, разные цели, задачи, потребности) программы, дистрибутивостроители почему-то не обращают внимание, хотя, казалось бы - в тот же

Для совсем конечного пользователя существуют заточенные исключительно под конечного пользователя дистрибутивы.

Цитата:
ASPLinux входит целый набор игр, OpenOffice.org, Gaim, Evolution,

Это пользовательская часть дистрибутива ASPLinux ...

Цитата:
а как копнёшь поглубже, так на всё то же Postfix и Sendmail натыкаешься

А это серверная часть дистрибутива ASPLinux ...

Не нужно из ASPLinux делать десктопную поделку. Это универсальный дистрибутив на все случаи жизни. И вообще, конечному пользователю почтовая система не нужна. Ему нужен почтовый клиен.

Цитата:
(при отсутствии p3scan'а) и на SQUID (который пользователю нужен примерно так же, как символу приходящего года - лишняя конечность.

SQUID - это промышленное решение, проверенное временем и community. И это решение замечательно работает на сервере. Начинающему пользователю следует пользоваться PROXY провайдера. Хотя я себе настроил на домашней машине SQUID и работаю через него... И ничего, нормально.

Цитата:
А ведь есть же WWWOffle, ну так кто же о нём помнит?),

Я о нем даже не знаю. IMHO, этот продукт еще не заслужил соответствующего доверия. Лично мне он в дистрибутиве не нужен.

Цитата:
SpamAssasin оказывается предпочтительнее DSPAM, ну и т.д.

Я знаю что такое SpamAssasin и не знаю что такое DSPAM. SpamAssasin замечательно взаимодействует с промышленными почтовыми системами, а конечному пользователю следует использовать другие методы. Например, доверится своему провайдеру или настроить соответствующие возможности своего почтового клиента.

Цитата:
Странная картина получается... Зачем, спрашивается, мне нужен tuxracer, если я даже почту на вирусы и потенциально опасные вложения без sendmail'а или postfix'а проверить не могу?

А зачем Вам ее проверять на вирусы? Настальгия? Не работайте под root, не открывайте писем от незнакомых отправителей, ...

Аватар пользователя DRVTiny

Re: Почтовый сервер с защитой от вирусов и спама на базе pos

Цитата:
Я о нем даже не знаю. IMHO, этот продукт еще не заслужил соответствующего доверия. Лично мне он в дистрибутиве не нужен.

Ну, согласитесь, Ваше знание или отсутствие оного не является критерием, по которому можно судить о чём-либо. Да и вообще - сами-то подумайте - ну как WWWOffle может заслужить Ваше доверие, если Вы до такой степени консервативны, что принципиально не желаете открывать для себя что-то новое, искать (и находить) альтернативы? Проблема явно не в мощном и надёжном WWWOffle, прекрасно справляющемся со своим узким, но зато чётко очерченным, кругом задач, проблема - в мировоззрении тех людей, которые предпочитают палить из пушки по воробью (а использование SQUID на домашнем компьютере иначе и не охарактеризуешь) только ради того, чтобы ни при каких обстоятельствах не признавать, что они не всеведущи (хотя, казалось бы, поиск новых знаний, стремление открывать для себя новые горизонты, да хотя бы даже просто элементарное любопытство - это вполне естественные проявления человеческой натуры...) В принципе, я думаю, как раз для системного администратора здоровый консерватизм является самой настоящей добродетелью, но вот пользователя ПК (персонального компьютера, если вдруг кто-то забыл, как расшифровывается вышеозначенная аббревиатура) и вообще "человека-разумного-как-он-есть" консерватизм приводит к застою сознания и в конечном счёте просто искажает картину окружающего мира.

Аватар пользователя DRVTiny

Re: Почтовый сервер с защитой от вирусов и спама на базе pos

Цитата:
А зачем Вам ее проверять на вирусы? Настальгия? Не работайте под root, не открывайте писем от незнакомых отправителей, ...

А представьте себе, что Вы - бывший пользователь Windows, только что начавший делать первые робкие шаги в несколько непривычном для себя окружении. Как Вы думаете, легко ли таким людям так вот сразу одним махом распрощаться с привычками, выработавшимися за годы, а то и десятилетия "прозябания" под славящимися своими сквозняками и ветродуями "форточками"? Кстати насчёт работы под root - это явно шаблонной утверждение, которое справедливо только в том случае, если компьютер является каким-нибудь сервером домашней сети или хотя бы всё Ваше многочисленное семейство им пользуется, но на самом деле в большинстве случаев персональный компьютер, как вещь в общем-то вполне доступная, является действительно персональным, т.е. им пользуется 1 человек, для которого, как совершенно справедливо заметил Майкл Робертсон, эффект от выполнения вирусом команды rm -rf $HOME/* абсолютно равнозначен эффекту rm -rf / (у меня, правда, есть ещё разделы с пользовательскими данными, которые вообще не в /home монтируются и видны из /home только по символическим ссылкам (и то не все: кое-что ещё в корень монтируется), так что мне это не так страшно, но у меня, ведь всё-таки и стаж работы в Linux уже довольно приличный), т.е. в данном случае поможет только система IDS, но доступной для понимания обывателя IDS, которую можно было бы использовать на обычных домашних компьютерах, работающих под управлением Linux, пока ещё не придумано, так что получается замкнутый круг... Но вообще современные вирусы (если понимать "вирус" как код, совершающий какие-либо действия без явного или подразумевающегося согласия пользователя) - это в основном кроссплатформенные скрипты интернет (написанные на php, perl, JavaScript), от которых на самом деле абсолютно никто не застрахован (другое дело, что их не на почтовые ящики рассылают и даже не в архивы засовывают Улыбка )

Аватар пользователя sergeil

Re: Почтовый сервер с защитой от вирусов и спама на базе pos

Цитата:
DRVTiny писал:
Ну, согласитесь, Ваше знание или отсутствие оного не является критерием, по которому можно судить о чём-либо.

Согласен.

Цитата:
Да и вообще - сами-то подумайте - ну как WWWOffle может заслужить Ваше доверие, если Вы до такой степени консервативны, что принципиально не желаете открывать для себя что-то новое, искать (и находить) альтернативы?

Согласен. Я сторонник проверенных решений уровня предприятия...

Цитата:
Проблема явно не в мощном и надёжном WWWOffle, прекрасно справляющемся со своим узким, но зато чётко очерченным, кругом задач, проблема - в мировоззрении тех людей, которые предпочитают палить из пушки по воробью (а использование SQUID на домашнем компьютере иначе и не охарактеризуешь) только ради того, чтобы ни при каких обстоятельствах не признавать, что они не всеведущи (хотя, казалось бы, поиск новых знаний, стремление открывать для себя новые горизонты, да хотя бы даже просто элементарное любопытство - это вполне естественные проявления человеческой натуры...) В принципе, я думаю, как раз для системного администратора здоровый консерватизм является самой настоящей добродетелью, но вот пользователя ПК (персонального компьютера, если вдруг кто-то забыл, как расшифровывается вышеозначенная аббревиатура) и вообще "человека-разумного-как-он-есть" консерватизм приводит к застою сознания и в конечном счёте просто искажает картину окружающего мира.

И здесть я с Вами почти согласен.

1. Я использую единые решения независимо от масштабов. Мне проще изучить и настроить, пусть безобразно, но единообразно, один PROXY сервер для компании и для дома, чем заниматься изучением массы програмного обеспечения. Я не полиглот. У меня есть как круг интересов, где я пытаюсь развиваться и реализовать свой потенциал, так и круг задачь, которые необходимо аккуратно и предсказуемо выполнить.

2. Возможно, Вы не работали в крупных компаниях, где есть определенные корпоративные правила, процедуры и много прочих полезных вещей, которые позволяют не развалится службе на множество аматорских кружков. Где каждое решение должно быть обосновано, взвешено и одобрено. Где унификация и стандартизация - залог предсказуемости и управляемости.

Аватар пользователя sergeil

Re: Почтовый сервер с защитой от вирусов и спама на базе pos

Цитата:
DRVTiny писал:
А представьте себе, что Вы - бывший пользователь Windows, только что начавший делать первые робкие шаги в несколько непривычном для себя окружении. Как Вы думаете, легко ли таким людям так вот сразу одним махом распрощаться с привычками, выработавшимися за годы, а то и десятилетия "прозябания" под славящимися своими сквозняками и ветродуями "форточками"?

Подождите. Давайте отделим психологический фактор от реальной потребности. При всем моем уважении к начинающим пользователям, я не считаю, что следует расходовать драгоценное место в дистрибутиве для удовлетворения потребностей чисто психологического характера. В конце концов, мы не психоаналитики.

Цитата:
Кстати насчёт работы под root - это явно шаблонной утверждение, которое справедливо только в том случае, если компьютер является каким-нибудь сервером домашней сети или хотя бы всё Ваше многочисленное семейство им пользуется, но на самом деле в большинстве случаев персональный компьютер, как вещь в общем-то вполне доступная, является действительно персональным, т.е. им пользуется 1 человек, для которого, как совершенно справедливо заметил Майкл Робертсон, эффект от выполнения вирусом команды rm -rf $HOME/* абсолютно равнозначен эффекту rm -rf /

Согласен. Но есть одно маленькое но. Вы помните, что доброта бывает только за чей-то счет? Обычно за свой. Подталкивая разработчикой поместить что-либо в дистрибутив, мы или решаем свои проблемы или пытаемся быть добрыми за чужой счет (за счет создателей дистрибутива).
Дистрибутив не резиновый. Что-то в него поместив, разработчики будут вынуждены что-то выбросить...

Цитата:
Но вообще современные вирусы (если понимать "вирус" как код, совершающий какие-либо действия без явного или подразумевающегося согласия пользователя) - это в основном кроссплатформенные скрипты интернет (написанные на php, perl, JavaScript), от которых на самом деле абсолютно никто не застрахован (другое дело, что их не на почтовые ящики рассылают и даже не в архивы засовывают Улыбка )

Мы не застрахованы ни от чего. В том числе никто из нас не может дать 100% гарантии, что доживет до завтрашнего утра. Мы можем пытаться снижать риск, но не можем гарантировать...

Аватар пользователя DRVTiny

Re: Почтовый сервер с защитой от вирусов и спама на базе pos

Как-то мы с Вами синхронно сообщения пишем...

Аватар пользователя DRVTiny

Re: Почтовый сервер с защитой от вирусов и спама на базе pos

Цитата:
Согласен. Но есть одно маленькое но. Вы помните, что доброта бывает только за чей-то счет? Обычно за свой. Подталкивая разработчикой поместить что-либо в дистрибутив, мы или решаем свои проблемы или пытаемся быть добрыми за чужой счет (за счет создателей дистрибутива).
Дистрибутив не резиновый. Что-то в него поместив, разработчики будут вынуждены что-то выбросить...

Есть у Вас какая-то нездоровая склонность к конформизму...
И с чем именно Вы согласны? Или с кем? Например, с Майклом Робертсоном, основателем Lindows/Linspire, Вы согласны?
Дело в том, что Ваш ответ, на мой взгляд, совершенно не соответствует приведённой цитате из моего сообщения.

Аватар пользователя woodoo

Re: Почтовый сервер с защитой от вирусов и спама на базе pos

Пофлеймим? :good:

Цитата:
А представьте себе, что Вы - бывший пользователь Windows, только что начавший делать первые робкие шаги в несколько непривычном для себя окружении.

Простите, я, бывший пользователь dos, начавший делать робкие шаги в windows 3.0... ЗАЯВЛЯЮ:
"На сегодняшний день я не вижу по степени своей безопасности иной концепции построения информационного пространства". Любая попытка либерализации неминуемо приводит к нестабильности работы информационной системы. И эти утверждения относятся как к многопользовательским, так и однопользовательским системам. (аргументы ниже)

Цитата:
Как Вы думаете, легко ли таким людям так вот сразу одним махом распрощаться с привычками, выработавшимися за годы, а то и десятилетия "прозябания" под славящимися своими сквозняками и ветродуями "форточками"?

Думаю, крайне нелегко - ломка привычных стереотипов и шаблонов. И, разумеется, вопрос самодисциплины и самоорганизации. Давай посмотрим на этот вопрос с точки зрения статистики: сколько "несекьюрных" систем выпускалось by Microsoft&Apple раньше и сколько сейчас? В некий момент - все, сейчас - ни одной. Оставшиеся так или иначе "обыгрывают" концепцию "ограниченного пользовательского пространства".
Другой вопрос, насколько пользовательские приложения способны функционировать в такой среде. Как показывает практика - далеко не все. И только жесткие требования (здесь: стандарты) операционной системы могут диктовать правила написания ПО сторонними производителями. Точно такие же требования должны вырабатываться самим сообществом пользователей - не только "озабоченных секьюрностью администраторов", но и просто - рядовых пользоваталей. Сообщество получает то, что требует. Это уже вопрос грамотности сообщества, но за него нужно бороться. Другими словами, сообщество должно быть требовательно само к себе. Иначе - деградация; либеральность может быть неуместна.

Цитата:
Кстати насчёт работы под root - это явно шаблонной утверждение, которое справедливо только в том случае, если компьютер является каким-нибудь сервером домашней сети или хотя бы всё Ваше многочисленное семейство им пользуется, но на самом деле

Я приведу еще пару шаблонных утверждений: "Люди произошли от обезьян" и "Люди произошли от Адама и Евы". На самом деле они произошли от обезьян Адама и Евы... Катается от смеха
Проблема работы с правами superuser непринципиальна в рамках отдельного аргумента "вирусы", "некорректное действие". Комплекс проблем создает весь набор пользовательских приложений. Приведу пример: под MacOS X есть некая уникальная закрытая программа для цветоделения довольно известного производителя оборудования. Работает только под MacOS (на уровне форматов данных и поддерживаемого оборудования). Работает только под superuser - потому что написана так. Казалось бы - работает и пусть работает, и ладно. Но не все гладко. Она при запуске (вернее ее вызываемый серверный модуль-обработчик) при запуске делает `chown -R root:root /' - так, на всякий случай. Зная гранитную непокобелимость техсаппорта ответ "Эта программа будет работать так и только так" гарантирую.
Вренемся к "земному линуксу". Есть гарантия, что из всего множества приложений (оригинальных, портированных) не найдется такое, которое предпочтет доступ к глобальным настройкам, нежели к пользовательским и не изменит их? Так зачем вообще давать такой шанс?
Выбрав из двух автомобилей один - с дымящимся радиатором и спущенным колесом можно "не доехать" со значительно большей вероятностью. :mda:
Ну не понимаю я ради какой задачи нужно сидеть в kde под root! Настройки системы? Где нужно - вводится пароль root. Нужна консоль рута? Пожалуйста.

НИКТО НЕ ОГРАНИЧИВАЕТ ПОЛЬЗОВАТЕЛЯ В ВОЗМОЖНОСТЯХ.
При соблюдении 1 (одного) единственного правила (общего соглашения операцинной системы и пользователя) - жить в пределах своего $HOME. И овцы сыты и волки целы:

Цитата:
в большинстве случаев персональный компьютер, как вещь в общем-то вполне доступная, является действительно персональным, т.е. им пользуется 1 человек, для которого,

Этот один человек готовит еду в ванной, ест в кладовой и "пудрит носик"... ммм... где (тут фантазия иссякла). Почему так необходимо хранить файл superpupper.avi в /sbin, а фотографии обнаженных девиц в /boot? Даже при паталогической страсти к силиконовым блондинкам в /boot их можно хранить в $HOME/boot!
Почему нужно лезть с полными правами файловым менеджером в /usr/sbin? Зачем? Ау, люди, включите в дистрибутив тренажер кликанья мышкой - пользователи скучают - на рукоблудие тянет! :DB:

Цитата:
как совершенно справедливо заметил Майкл Робертсон, эффект от выполнения вирусом команды rm -rf $HOME/* абсолютно равнозначен эффекту rm -rf /

Майкл Робертсон, кажется, забыл посчитать время на переустановку системы, нет? ;-)
А ведь сейчас даже лишний перекур в "-" засчитывают...

Аватар пользователя sergeil

Re: Почтовый сервер с защитой от вирусов и спама на базе pos

Цитата:
DRVTiny писал:
Есть у Вас какая-то нездоровая склонность к конформизму...

Улыбка

Цитата:
И с чем именно Вы согласны? Или с кем? Например, с Майклом Робертсоном, основателем Lindows/Linspire, Вы согласны?

Не интересовался этим проектом...

Цитата:
Дело в том, что Ваш ответ, на мой взгляд, совершенно не соответствует приведённой цитате из моего сообщения.

Привидите ответ, который Вам кажется не по существу. У нас было много позиций, где на одни и те-же вещи мы смотрим с разных точек зрения. А значит, на один и тот-же вопрос совершенно разные ответы. Я смотрю на вещи с точко зрения начальника службы компании. А Вы?

RSS-материал