Hallo, Wilhelm! <Dienstag, der 30. April 2002> |> > "Nicht so einfach zu konfigurieren" ist untertrieben. ;) |> > Das Ding ist der Horror. - |> |> Könntest Du diese Aussage mal bitte etwas näher erläutern? |> Ich wüsste nicht, was an rd. 20 Zeilen 'sendmail.mc' ein |> Horror sein sollte. Nicht doe vorgegebenen 20 Zeilen...Du hast sicherlich mal die 8Bit-Option eingeschaltet - in der mc? Oder Du hast sicherlich mal die Trustedusers in ein extra File geschrieben, nur um dann am Ende doch 'Twilhelm' in die cf schreiben zu müssen, weil in den Logs '-f set sender...' steht. Noch ein Auszug aus der Doku zu qmail: ---> sendmail treats programs and files as addresses. Obviously random people can't be allowed to execute arbitrary programs or write to arbitrary files, so sendmail goes through horrendous contortions trying to keep track of whether a local user was `responsible'' for an address. This has proven to be an unmitigated disaster. <--- (Die smtp-auth Option ist zugegebenermaßen recht leicht zu konfigurieren.) ;) |> > Wenn man es denn auch noch wirklich sicher machen möchte, liest man am |> > besten eines der Schmöker von O'Reilly dazu. (Dick genug sind die |> > ja). |> |> Wenn man sich ausführlich mit der Dokumentation beschäftigt hat, |> dürfte die vernünftige Konfiguration von 'Sendmail' unter Debian |> nicht mehr Zeit in Anspruch nehmen, als bei 'exim', 'smail', |> 'postfix' oder 'qmail'. Letztlich ist es immer eine Frage der |> persönlichen Vorlieben. ACK. ;) |> Der Schmöker von O'Reilly ist für eine größtmögliche Sicherheit von |> Sendmail nicht zwingend vonnöten, aber hilfreich. Auch ein Querstudium |> der Dokumentation der anderen MTAs hilft insbesondere dabei, die |> Sicherheitsaspekte auch bei Sendmail besser in den Griff zu bekommen. Das ist es ja. Für die meisten User reicht ein einfacher MTA doch wirklich aus..? Und sich erst mit den verschiedenen MTA's auseinandersetzen (und deren Doku) ist etwas viel, nur um mal schnell ne Mail von A nach B zu senden. |> > qmail ist garantiert(*) sicher. |> ^^^ |> Ich vermisse die erklärende Fußnote. ;-) Ich wußte es! Ich habe es dann doch vergessen... :) (*) Zumindest ist der Autor davon überzeugt. |> Mit der *Garantie* in Bezug auf die Sicherheit wäre ich bei jedem |> M.T.A. sehr vorsichtig, selbst bei 'qmail'. _Ich_ gebe ja auch keine. Fakt ist aber, daß bis jetzt keine Sicherheitslücken bekannt sind. |> > Das Debian-"Paket" ist in sekundenschnelle installiert und |> > konfiguriert. |> |> Für die Konfiguration von 'Sendmail' unter Debian (woody) habe ich |> hier auch nur wenige Sekunden benötigt. Standardkonfiguration. (s.o.) |> > Im Grunde ist es eine ähnliche Diskussion wie die, die sich um MUA's |> > dreht. |> |> D'accord! |> Insofern ist sie (die Diskussion darüber) mehr als flüssig. :-)) Jo! :) Andererseits ist es doch immerwieder schön, seine Meinung vertreten zu dürfen. ;) |> Grüße und einen schönen Maifeiertag! Dito an alle. -- Regards, GR | GnuPG-key on keyservers available Muck, Dickbaer, Nane... | or mail -s 'get gpg-key' Linux: Undefinierte Welten jenseits von YAST(2) Was? Es gibt Google? Und man-pages? _Und_ HOWTO's? - Seit wann?
Attachment:
pgpS8T6i1nrxj.pgp
Description: PGP signature