/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Sendmail kontra andre MTA´er
Fra : Peter Enger


Dato : 21-05-01 19:01

Er sendmail, selv i nyeste version, stadig så usikker at man bør overveje
andre MTA´er på en mailserver som er gemt bag en firewall (kun åben for port
25 indgående) ?


Mvh.

Peter Enger



 
 
Lars Balker Rasmusse~ (21-05-2001)
Kommentar
Fra : Lars Balker Rasmusse~


Dato : 21-05-01 19:11

"Peter Enger" <p@stubnet.dk> writes:
> Er sendmail, selv i nyeste version, stadig så usikker at man bør overveje
> andre MTA´er på en mailserver som er gemt bag en firewall (kun åben for port
> 25 indgående) ?

Hvad betyder "stadig usikker"? Alle kendte fejl i sendmail bliver
rettet når de bliver opdaget. Der er historisk fundet enormt mange
flere fejl i sendmail end i qmail eller postfix. Tør du satse på at
denne trend er vendt?
--
Lars Balker Rasmussen "Woo hoo!?"

Allan Olesen (21-05-2001)
Kommentar
Fra : Allan Olesen


Dato : 21-05-01 21:04

Lars Balker Rasmussen <lars@balker.org> wrote:

>Hvad betyder "stadig usikker"?

Tja, han mener vel nogenlunde det samme, som du selv må have haft i
tankerne, da du skrev:
>Tør du satse på at denne trend er vendt?

Jeg sidder selv med samme spørgsmål. Har installeret en sendmail på en
lokal mailserver, der ikke kan tilgås udefra. Al post til vores domæne
bliver leveret til en server hos vores udbyder og hentet derfra med
fetchmail. Så kan man efter min mening tage lidt nonchalant på
sendmails sikkerhedsrygte.

Men nu har vores edb-mand[1] fundet ud af, at min server skal tage mod
post udefra til vores domæne. Det ærgrer mig lidt[2], for så havde jeg
nok fra starten installeret postfix, som jeg er en del mere tryg ved.

Det er nok mig, der er lidt dum, men jeg prøvede uden held at finde et
websted, hvor man kan slå hele historikken op for et givent program,
så man kan få et indtryk, men hverken på cert.org eller
securityfocus.com fandt jeg noget i den retning. Kan det virkelig
passe?

Såeh - hvad synes du og andre kloge mennesker. Ser trenden ud til at
være vendt for sendmail?

[1]: Jeg er ikke ansat som edb-mand, men træder til, når noget er for
svært for edb-folkene.

[2]: Nej, det ærgrer mig egentlig rigtig meget, for det er et led i en
langsigtet plan om at få vores mail flyttet over på noget
Exchange-værk.


--
Allan Olesen, Lunderskov

"UNIX er overflødigt." - Lars P. Fischer

Lars Balker Rasmusse~ (21-05-2001)
Kommentar
Fra : Lars Balker Rasmusse~


Dato : 21-05-01 22:18

Allan Olesen <aolesen@post3.tele.dk> writes:
> Såeh - hvad synes du og andre kloge mennesker. Ser trenden ud til at
> være vendt for sendmail?

Hvis man lytter til historien (og det skal man jo), så nej, da de
bliver ved med at læsse features på.

Det primære problem med sendmail er at stort set alle fejl fører til
root-exploits, da der ikke er nogen indkapsling af opførsel i andre
bruger-konti.

Sikkerhedsmæssigt må qmail derfor være det bedste valg -- der er
aldrig fundet fejl i 1.03 (2-3 år gammel), der bliver ikke tilføjet
features, og sikkerhedsmodellen er rent faktisk designet...

Jeg kender ikke så meget til postfix, men mener at der er fundet flere
fejl i postfix end i qmail. Jeg er glad for kode jeg kan installere
og ikke skal bruge mere tid på. Make your own conclusions.
--
Lars Balker Rasmussen "Woo hoo!?"

Alex Holst (22-05-2001)
Kommentar
Fra : Alex Holst


Dato : 22-05-01 13:58

Allan Olesen <aolesen@post3.tele.dk> wrote:
> Såeh - hvad synes du og andre kloge mennesker. Ser trenden ud til at
> være vendt for sendmail?

Jeg kender mest til den installation som sendmail kommer i paa OpenBSD hvor
den er ret paranoid. Men sendmail er stadigt et stort program der koerer med
root, og hvis jeg husker korrekt er der 2 grunde til OpenBSD stadigt bliver
sendt ud med sendmail i stedet for qmail:

1) folk "forventer" sendmail er installeret.
2) selvom Dan haevder andet, er hans "copyright" suspekt

Jeg venter paa at faa en OpenBSD box online snart, og naar den kommer online
bliver alt sendmail chmod 0'd og erstattet med qmail.

> [2]: Nej, det ærgrer mig egentlig rigtig meget, for det er et led i en
> langsigtet plan om at få vores mail flyttet over på noget
> Exchange-værk.

Exchange naermer sig sendmail i trovaerdighed.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408891
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste