[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Sendmail oder Qmail ??



Hallo, Wilhelm! 

<Dienstag, der 30. April 2002>

|> > "Nicht so einfach zu konfigurieren" ist untertrieben. ;)
|> > Das Ding ist der Horror. - 
|> 
|> Könntest Du diese Aussage mal bitte etwas näher erläutern?
|> Ich wüsste nicht, was an rd. 20 Zeilen 'sendmail.mc' ein
|> Horror sein sollte.

Nicht doe vorgegebenen 20 Zeilen...Du hast sicherlich mal die 8Bit-Option
eingeschaltet - in der mc?
Oder Du hast sicherlich mal die Trustedusers in ein extra File
geschrieben, nur um dann am Ende doch 'Twilhelm' in die cf schreiben zu
müssen, weil in den Logs '-f set sender...' steht.
Noch ein Auszug aus der Doku zu qmail:
--->
sendmail treats programs and files as addresses. Obviously random people
can't be allowed to execute arbitrary programs or write to arbitrary
files, so sendmail goes through horrendous contortions trying to keep
track of whether a local user was `responsible'' for an address. This
has proven to be an unmitigated disaster.
<---

(Die smtp-auth Option ist zugegebenermaßen recht leicht zu
konfigurieren.) ;)

|> > Wenn man es denn auch noch wirklich sicher machen möchte, liest man am
|> > besten eines der Schmöker von O'Reilly dazu.  (Dick genug sind die
|> > ja).
|> 
|> Wenn man sich ausführlich mit der Dokumentation beschäftigt hat,
|> dürfte die vernünftige Konfiguration von 'Sendmail' unter Debian
|> nicht mehr Zeit in Anspruch nehmen, als bei 'exim', 'smail', 
|> 'postfix' oder 'qmail'. Letztlich ist es immer eine Frage der
|> persönlichen Vorlieben.

ACK. ;)

|> Der Schmöker von O'Reilly ist für eine größtmögliche Sicherheit von
|> Sendmail nicht zwingend vonnöten, aber hilfreich. Auch ein Querstudium
|> der Dokumentation der anderen MTAs hilft insbesondere dabei, die
|> Sicherheitsaspekte auch bei Sendmail besser in den Griff zu bekommen.

Das ist es ja. Für die meisten User reicht ein einfacher MTA doch
wirklich aus..?
Und sich erst mit den verschiedenen MTA's auseinandersetzen (und deren
Doku) ist etwas viel, nur um mal schnell ne Mail von A nach B zu senden.

|> > qmail ist garantiert(*) sicher. 
|>                       ^^^
|> Ich vermisse die erklärende Fußnote. ;-)

Ich wußte es! Ich habe es dann doch vergessen... :)
(*) Zumindest ist der Autor davon überzeugt.

|> Mit der *Garantie* in Bezug auf die Sicherheit wäre ich bei jedem
|> M.T.A. sehr vorsichtig, selbst bei 'qmail'. 

_Ich_ gebe ja auch keine.
Fakt ist aber, daß bis jetzt keine Sicherheitslücken bekannt sind.

|> > Das Debian-"Paket" ist in sekundenschnelle installiert und
|> > konfiguriert. 
|> 
|> Für die Konfiguration von 'Sendmail' unter Debian (woody) habe ich
|> hier auch nur wenige Sekunden benötigt.

Standardkonfiguration. (s.o.)

|> > Im Grunde ist es eine ähnliche Diskussion wie die, die sich um MUA's
|> > dreht. 
|> 
|> D'accord!
|> Insofern ist sie (die Diskussion darüber) mehr als flüssig. :-))

Jo! :)
Andererseits ist es doch immerwieder schön, seine Meinung vertreten zu
dürfen. ;)

|> Grüße und einen schönen Maifeiertag!

Dito an alle.

-- 
Regards, GR                      | GnuPG-key on keyservers available
Muck, Dickbaer, Nane...          | or mail -s 'get gpg-key'
Linux: Undefinierte Welten jenseits von YAST(2)
Was? Es gibt Google? Und man-pages? _Und_ HOWTO's? - Seit wann?

Attachment: pgpD3OTvKmeWt.pgp
Description: PGP signature


Reply to: