Zcela vazne minena otazka, muze mi nekdo vysvetlit, proc jeste vubec pouzivat sendmail? Co ja vim, tak je neprilis bezpecny a nesnadno konfigurovatelny. Co je spatneho na eximu/qmailu/postfixu? Krom toho tedy, ze nemuzu u jinych MTA delat machra, protoze jsem udrzel jidlo a moč i pres nekolikaminutovy pokus o konfiguraci.
"V tomto nastavení se zřejmě uchýlíme ke staršímu, méně bezpečnému typu instalace (nepřepokládám, že bychom sami na sebe prováděli lokální útoky) a Sendmail nastavíme jako suid root."
Vyborna strategie, fakt. Only the paranoid survive ;)
Jak jsem již v článku napsal, Sendmail není o nic méně konfigurovatelný, než cokoliv jiného. A co se týče lokálních útoků, jedná se o útoky na potenciální bezpečnostní díry. Nejedná se tedy o látání, ale o rozumný postup "nespouštěj program pod rootem, není-li to nezbytně nutné".
Pokud vím, Sendmail v poslední době velké bezpečnostní problémy neměl.
V sedmail.cf se da napriklad pekne vyeditovat (a vubec to netrva dlouho :o) co bude MTA psat do hlavicky mailu. Takze ho napr. pouzivam za FW tak, aby neprozrazoval strukturu vnitrni site. To pokud vim s takovym postfixem jednoduse neudelam nebo jo?
A s nebezpecnosti sendmailu uz to neni taky tak horky jak to byvalo.
Rekl bych, ze Ty asi ano, kdyz pises takhle nastartovanej prispevek :)
Ona neni pravda, ze sendmail je jeden z nejblbej (nejmene snaz) konfigurovatelnych MTA? A ona neni pravda, ze co do bezpecnosti je jeden z nejhorsich, dokonce byl jistou dobu exemplarnim pripadem programu programovanych dosti nebezpecne?
Ja nechci flamovat kvuli tomu, ze pouzivam jiny MTA, jen se ptam, proc bych mel pouzivat sendmail. Treba o neco prichazim...
hm. no ja nejsem prave vhodny flejmovac, protoze pouzivam znacne vystredni nastroje, atp., sam se nekdy sobe divim.
Ale presto se pokusim odpovedet:
- ne, neni to pravda: naopak sendmail je vubec NEJLEPE konfigurovatelny, pokud ovsem pod konfigurovatelnosti rozumime dotlacit-sw-k-tomu-aby-delal-co-chci-i-kdyz-je-to-uchylacina
- samozrejme, ze vim, ze ti jde pod pojmem konfigurovatelnost o snadnost konfigurace: zvladla to i segra ve webminu, takze bych nerekl, ze to je neco desiveho ;)
- bezpecnost: tusim, ze nejsou problemy? nebo ano?
- bezpecnost drive: take manzelce nevycitam, ze v dobe, kdy jsme se seznamili neumela varit. co na tom? ted to umi! co bylo, bylo.
Ona take byla docela jina situace: MTA jen sendmail, a dal na systemu 2 zakladni veci s 'eskem'. Pres 'ls' to nehaknes, pres 'bind' nebo 'sendmail' ano. It's easy.
Presto NENI zadny duvod proc by si mel pouzivat neco jineho, nez co chces. Kdyz v zivote te svobody moc neni, pak si ji aspon uzij u kompjutru. A nepis loloviny o sendmailu ;)
