On Tue, 03 Sep 2002 12:37:33 -0300 Jorge Godoy <[EMAIL PROTECTED]> wrote:
> http://www-dt.e-technik.uni-dortmund.de/~ma/qmail-bugs.html > > X > > http://cr.yp.to/qmail/venema.html > > > > Acho as falhas indicadas no primeiro link maiores... Bom, Sr. Godoy, desculpe-me pela demora na resposta mas a lista era embora contest�vel, um pouco extensa, e eu ando extremamente ocupado, mas aqui v�o as respostas. Primeiramente gostaria de deixar claro que o Sr. Mathias Andree, � um conhecido "amante do postfix/odeia-qmail" , isso torna as opini�es dele muito suspeitas e/ou erradas como demonstrarei mais a frente. 1.1. qmail-smtpd memory exhaustion attacks (unfixed for almost five years) DJB e Venema tem maneiras diferentes de cuidar das ferramentas de limita��o dos recursos como o softlimit. Venema prefere construir essas limita��es em todo e qualquer programa que use recursos, DJB n�o considera isso um bug, mas Venema e os seus venem�ides consideram. O fato � que uma instala��o baseada em um guia como o Life with qmail de Dave Sill, que usa softlimit no qmail-smtpd n�o � vulner�vel a esses ataques. 1.2 qmail-smtpd bounce flood qmail-smtpd n�o pode enviar mensagens de erro para recipientes inv�lidos durante a sess�o SMTP, ele tem que aceitar tudo e retornar uma mensagem de erro se ou quando a entrega falhar, isso porque determinar a validade de um recipiente local durante a sess�o SMTP iria requerer que o qmail-smtpd duplica-se algo que � feito pelo qmail-local *E* para isso precisaria ter o acesso aos diret�rio home como o qmail-local, mesmo assim em muitos casos o qmail-smtpd seria incapaz de determinar com certeza se um endere�o � v�lido ou se deve ou n�o considerar o fato de existir um arquivo ~alias/.qmail-default ou se existe um dominio virtual setado em .qmail-deafult. Esta diferen�a se deve ao modo como o qmail recebe as mensagens e � exatamente esta diferen�a que oferece ao qmail funcionalidades com as quais os usu�rios do postfix s� sonham. Al�m de ser dif�cil de fazer, validar recipientes durante uma sess�o SMTP torna mais f�cil para SPAMMERS determinar quais endere�os s�o v�lidos em um dom�nio. um spammer pode rapidamente rodar testes baseados em um dicion�rio para determinar quais caixas existem e quais n�o existem no dominio de sua m�quina com postfix. A corre��o padr�o para este problema se chama tarpitting, � grotesca e adiciona complexidade desnecess�ria ao daemon SMTP. Sim endere�os de retorno podem ser forjados mas essa � uma fraqueza inerente ao protocolo SMTP 2.1 Bounce messages are not crashproof Sim, se o sistema "der pau" no momento errado uma mensagem de erro pode ser perdida. Grande coisa, acho que n�o vou nem dormir hoje, muitos MTA's nem sequer preservam a mensagem oiriginal inteira em um bounce 3.1 Deliberate RFC-1652 "8BITMIME" violation Sim o qmail envia dados no formato 8-bit's e isso � TE�RICAMENTE um poblema. Na realidade, n�o � um problema. Se vc n�o acredita em mim, v� em frente, procure nos arquivos... 3.2 RFC-2821 (SMTP) violation (Mail Rounting) A RFC requer que um MTA tente ao menos dois MX's se uma mensagem for n�o-entreg�vel (undeliverable) para o primeiro MX. O qmail s� tenta MXs alternativos quando o primeiro estiver "fora do ar" (unreachable), ou seja, se o primeiro MX aceitar a conex�o e recusar a mensagem, o qmail n�o ir� tentar entregar a um segundo MX. Isso na verdade � uma coisa boa, pois, MX prim�rios geralmente s�o autoritativos para um dom�nio, o comportamento que a RFC requer, pode ( e faz) com que spam seja entregue aos MXs de backup. 3.3 Potential for Violation of RFC-2045 (MIME) and lack of RFC 1894 (Deliver Status Notification) support. DSN (Deliver Status Notification) � um mecanismo grande e complexo, para o que na verdade deveria ser um processo simples. qmail implementa um simples mecanismo de bounce, trocando essa conformidade por simplicidade, desempenho e seguran�a 4.1 Local resource hogging Os benchmarks de Andree foram feitos para fazer o qmail se sair mal e fizeram. o qmail faz muitas interrup��es s�ncronas, isso � necess�rio para garantir a confiabilidade que o qmail oferece. Entretanto benchmarks independentes mostram que o qmail � mais r�pido que o postfix, o sendmail e que o exim --> http://www.kyoto.wide.ad.jp/mta/eval1/eindex.html 4.2 qmail n�o � compativel com softupdates Softupdates melhora a performance de um sistema de arquivos ao custo da confiabilidade dos dados. Garante a consist�ncia do sistema de arquivos, n�o garante que tudo que esta sendo escrito no disco esta realmente sendo escrito no disco. o qmail requer um sistema de arquivos que n�o minta sobre o que esta sendo escrito no disco. 4.3 Bandwith hogging Sim, o qmail "desperdi�a" largura de banda para simplificar o processo de entrega das mensagens (o que torna o qmail menor, mais confi�vel, e mais seguro) e entrega as mensagens mais r�pido. Nenhum MTA pode simultanteamente minimizar o uso da largura de banda e acelerar o processo de entrega. DJB escolheu por maximizar a taxa de entrega das mensagens 4.4 No client-side ESMTP PIPELINING Certo, o qmail poderia se beneficar com o client-side ESMTP PIPELINING, mas n�o est� claro se os benef�cios seriam maiores que os custos.... 4.5 Delayed bounces (also waste of bandwith and spam-friendly) Veja 1.2 4.6 Parallel delivery of qmail-remote stes back Quanto a isso a resposta � simples, 1 e apenas 1 pessoa reportou o problema, e como como o proprio Andree diz, maiores pesquisas precisam ser feitas nessa area antes de qualquer conclus�o, mas a falta de relatos a respeito deste assunto mostram que o problema � extremamente raro e sob condi�oes muito especificas. 4.7 Mail sent from "anonymous", particularly by daemons. Este comportamento � claramente intencional, o conserto � simples e amplamente documentado. 5.1 $500 d�lares pode ser uma quantia r�dicula para algumas pessoas (no Brasil chegou a valer mais de 1500,00, eu queria esta grana no meu bolso) mas muitas pessoas vasculharam intensamente o c�digo do TeX s� para ganhar 1 dolar, o ganho aqui � pessoal e n�o financeiro... Venema n�o ganhou o premio porque ele n�o encontrou um bug no qmail e ataques DoS est�o explicitamente excluidos. 6.1 Copy bounces to postmaster T� ent�o o qmail n�o tem uma op��o copy bounces to postmaster. E da�, eu n�o s� nem quero isso em um MTA como tamb�m nunca vi alguem querer (Se bem que pode facilmente ser implementado no qmail sem ser necess�rio nenhum patch) ...continua.... --- {}'s AJA
msg69168/pgp00000.pgp
Description: PGP signature
