Re: Sendmail 8.9.3/8.8.7

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Aprile 2001 ml@sikurezza.org
Soggetto: Re: Sendmail 8.9.3/8.8.7
Mittente: Fabio Pietrosanti (naif)
Data: 9 Apr 2001 10:49:13 -0000

On Tue, Apr 03, 2001 at 05:17:02PM +0200, clu$$$terizze wrote:
> hola a tutti..
> 
> sto montando un server ESMTP sendmail 8.9.3/8.8.7
> ...mi hanno detto che è pieno di bug, qualcuno sa dirmi dove posso trovare
> le patch ed eventualmente dirmi di che tipo di bugs si trattano e che cosa
> fanno...oppure un sito dove scaricarmi queste informazioni??....grazie

Allora, facciamo il punto della situazione.

Sendmail ha sempre avuto la bruttissima fama di essere strabacatissimo, lo e'
stato ma ora un minimo di auditing ce lo han fatto sopra e lo si puo'
considerare un prodotto relativamente sicuro ( nel senso, privo di bachi
stupidissimi ) .

E' un codice molto incasinato, la sintassi del sendmail.cf non e' delle + user
friendly al mondo, ma nonostante cio' non mi pare siano usciti
bachi clamorosi, ultimamente.

Certo non e' ben progettato come postfix o qmail, suddivisi in vari demoni con
uid differenti, alcuni chrootati di default, ma anche lui ha le sue simpatiche
feature che permettono di impazzirci su mezza giornata per farle funzionare tipo:

RunAsUser per farlo girare per la maggior parte del mail processing con
un'altro uid.

SafeFileEnvironment per chrootare tutta la parte relativa alla scrittura di
file ( spool ) .

Ok, ok, alla fine useremo tutti postfix o qmail, sicuramente piu' performanti,
piu' gestibili e piu' sicuri, ma chi di voi non e' stato felice di avere avuto
mal di testa dopo essersi modificato le rewrite rules del sendmail.cf almeno
una volta?

Reference:
http://www.sendmail.org  ( il grande vecchio ! )
http://www.qmail.org ( Quando decidero di usarlo sulla mia workstation ? )
http://www.postfix.org ( Ma questi vanno avanti solo di development.... stable
                         e' robba vecchia eh? )

naif
naif@sikurezza.org

<SPAM>
p.s. Cerco gente su milano che abbia un certo skill sotto *nix e argomenti
     security related, se interessati curriculum a naif@lns.it :>
</SPAM>

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: Re: Sendmail 8.9.3/8.8.7, GhostBBS
- successivo: Re: Re: Sendmail 8.9.3/8.8.7,
- indice

Argomento:
- precedente: Re: Sendmail 8.9.3/8.8.7, GhostBBS
- successivo: Re: Re: Sendmail 8.9.3/8.8.7,
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005