Re: Sendmail o Postfix???
On Mon, 2003-01-20 at 14:14, Erick Lopez Carreon wrote:
> Depende de ti, por ahi dicen que la seguridad depende
> del administrador, el software ayuda pero no
> determina.
>
> Tambien puedes tomar en cuenta la libertad, postfix no
> es muy libre su licencia es mas restrictiva que la de
> sendmail.
¿Podrías elaborar un poco más, respecto a eso? Yo uso postfix, y nunca
había leído la licencia. Ahora que la leí, no la encuentro
sustancialmente distinta a ninguna otra licencia de software libre que
yo conozca. ¿Hay algo que no estoy entendiendo en esa licencia?
Y, para no estar por completo fuera de tema: Yo he usado postfix mucho
tiempo y, a reserva de que alguien me muestre que estoy equivocado, mi
opinión es que es uno de los MTAs más seguros que puedes conseguir. La
mayoría de sus componentes corren enjaulados (chroot), los procesos que
abren sockets están aislados de los procesos de enrutan y entregan
mensajes, de forma que el compromiso de los unos no implique el
compromiso de los otros. Es relativamente simple de configurar, lo cual
reduce el riesgo de agujeros de seguridad introducidos por mala
configuración; pero es lo bastante flexible para implementar buenos
controles de SPAM, distribución de carga y "dominios virtuales". Puede
entregar correo a mailboxes tradicionales de Unix (e.g., para que tus
usuarios los jalen con uw-imap), a Maildirs (e.g. courier-imap), o a
Cyrus. Y, adicionalmente, es muy, muy eficiente.
(Sin embargo, esta última es una observación casi completamente
empírica, que tiene como base mi limitado entendimiento de su esquema de
proceso de colas de mensajes, y mi experiencia personal con sendmail en
HP-UX, y Exim en Linux.)
-CR
Reply to: