[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Sendmail , mailrouting, $j, hostname och s vidare

Tomas Gradin skrev:
>
>  > Det finns ingen möjlighet att byta ut sendmail helt och hållet
> istället?
>  > Postfix t.ex. är till stor del kompatibel med sendmail, förutom på bugg
>  > och svår-konfig fronten då =)
>
> Det där är FUD. En modern sendmail är varken buggig eller
> svårkonfigurerad.

Tja, det var iofs ett par år sedan det senaste buffer overflow'et, men med
tanke på sendmails historia skulle jag hellre satsa på en MTA där säkerhet
tagits med i designen, inte som en "patch" åtta år senare [smstart, 1998,
från 1990 när Allman tog upp sendmailhackandet igen] för att inte köra
allting med rooträttigheter.

Dessutom är det ganska intressant med nästa generations sendmail;

"The next generation of Sendmail (under development) is called sendmail X
(http://www.sendmail.org/~ca/email/sm-9-rfh.html) (previously it was
called sendmail 9). It is not an evolution of Sendmail version 8. Although
it is purported to be a "complete new design", its design is in fact
pretty much an exact copy of the design of Postfix".
[http://en.wikipedia.org/wiki/Sendmail]


Nu hänger jag inte med i sendmailsvängarna så bra, men har cf-formatet
bytts ut mot något enklare? Visst, m4-makron och ev ännu högre abstraktion
i all ära, men ska man göra mer avancerade inställningar behöver man väl
fortfarande försöka förstå vad som händer i exempelvis en rad som denna:

R$+ < @ $={LDAPRoute} . >       $: $>LDAPExpand <$1 < @ $2 . >> <$1 @ $2>

Inte helt självförklarade i min mening. Ändå känns det som att det går
att lista ut att det handlar om någon slags omskrivning/uppslagning,
jämfört med exempelvis

R$* < @ [ $+ ] : > $*   $#esmtp $@ [$2] $: $1 < @ [$2] > $3
R$* < @ [ $+ ] : $- : $*> $*    $#$3 $@ $4 $: $1 < @ [$2] > $5
R$* < @ [ $+ ] : $+ > $*        $#esmtp $@ $3 $: $1 < @ [$2] > $4

Allting är förstås lätt när man kan det, men jag anser att
inlärningströskeln är högre än den nytta man får ut i detta fall.
Och ja, jag har "the bat book", om än selektivt läst.

> Men det finns program som nog är enklare för en vanlig hemmapulare.

Ja - och även postfix vore nog overkill i detta scenario, ska man bara ha
en nullclient/forwarding till smarthost funkar ofta standardmta'n exim
bra.

> Att köra sendmail på ett enanvändarsystem är som att köpa värsta
> schweiziska armékniven för att använda som flasköppnare.
> Visst, det fungerar, men frågan är om det är optimalt.

[... "köpa värsta schweizerosten" tyckte jag det stod först ;) men jag
håller med om att den är kan fås att göra det mesta - om man förstår
språket]

> Men att svara någon som vill ha hjälp med ett program att han borde byta
> till ett annat är väl knappast särskilt hjälpsamt?

Tja, det var en förslag, förhoppningsvis kommer det fler förslag som han
kan välja bland. Ett för mycket är bättre än ett för lite.

> /tg, kört sendmail i 12 år, och har väl lärt mig ett och annat på vägen.

Apropå hjälpsamhet, hade det inte varit mer konstruktivt att lösa
problemet än att försvara produkten?

"Ja, det där löser man lätt genom att sätta X = Y"
vs
"En modern sendmail är inte svårkonfigurerad"

Den första varianten slår två flugor i en smäll; problemet blir löst och 
bestrider påståendet om svår konfiguation. Den andra häller mer bensin på
flammorna, och är motsägelsefullt mot bakgrunden att orignalpost'en
upplevde det problematiskt att få till konfigurationen.


//Stefan
Reply to: