linux-l: Re: ORBS und Konsorten

Robin S. Socha robin at socha.net
So Jul 16 19:43:00 CEST 2000 

* Philipp Schmidt <philipp at ppc.in-berlin.de> writes:

[sendmail?]

> Sendmail iss 25 Jahre alt, und einfach immernoch DER flexibelste,
> stabilste, und einer der performantesten MTAs. 

Ich bin 30, flexibel, stabil und performant. Aber nicht sicher. Soviel
zum Thema hinkende Vergleiche. Das Alter spricht nur gegen sendmail,
denn es kommt aus einer Zeit, in der das Net noch friedlich war
(vgl. ORBS). Flexibel... was kannst Du mit sendmail machen, das Du mit
qmail etc. nicht machen kann? Stabil sind die anderen auch. Die
Performanz von sendmail ist ein Witz.

Ich lege mal nach: 

,----[ http://web.infoave.net/~dsill/lwq.html#comparison ]
| MTA      Maturity Security Features Performance Sendmailish Modular 
| qmail    medium   high     high     high        addons      yes     
| Sendmail high     low      high     low         x           no      
| Postfix  low      high     medium   high        yes         yes     
| exim     medium   low      high     medium      yes         no   
`----

> Wenn Du Sicherheitslücken ansprichst, so ist Sendmail wohl der MTA, der
> am intensivsten attakiert wurde, und bei dem man wohl auch daher die
> meisten Lücken kennt. 

Das ist ungeheuer beruhigend. Schade nur, dass bei jedem Update
mindestens 3 neue hinzukommen. Man vergleiche DJ Bernstein's
http://pobox.com/~djb/docs/maildisasters/sendmail.html.

> Darin steckt aber auch Sicherheit, zumindest wenn man aktuell bleibt,
> und nicht grade das Sendmail der Distri benutzt. 

Umgekehrt wird ein Schuh draus: wenn Du immer ein aktuelles sendmail
verwendest, ist die Wahrscheinlichkeit am höchsten, dass es einen
unentdeckten exploit gibt.

> Wenn Du Sendmail kennst, dann kannst Du es auch extrem sicher machen,
> und alles damit realisieren, was Di willst. Der einzige Wehmutstropfen
> ist, dass Sendmail zu konfigurieren nicht trivial ist, und Du es erst
> mal kennen und lieben lernen musst..... 

Ich bin ausgesprochen froh, mein Bat Book jetzt als Untersatz für einen
Blumentopf nehmen zu können.

> ich bleib bei Sendmail, und würde jeden grösseren Mailserver damit
> aufsetzten!

Ich würde das nicht mehr tun. Hier, bitte, viel Spass beim widerlegen:

,----[ qmail BLURB ]
| Secure: Security isn't just a goal, but an absolute requirement. Mail
| delivery is critical for users; it cannot be turned off, so it must be
| completely secure. (This is why I started writing qmail: I was sick of
| the security holes in sendmail and other MTAs.)
| 
| Reliable: qmail's straight-paper-path philosophy guarantees that a
| message, once accepted into the system, will never be lost. qmail also
| supports maildir, a new, super-reliable user mailbox format. Maildirs,
| unlike mbox files and mh folders, won't be corrupted if the system
| crashes during delivery. Even better, not only can a user safely read
| his mail over NFS, but any number of NFS clients can deliver mail to
| him at the same time.
| 
| Efficient: On a Pentium under BSD/OS, qmail can easily sustain 200000
| local messages per day---that's separate messages injected and
| delivered to mailboxes in a real test! Although remote deliveries are
| inherently limited by the slowness of DNS and SMTP, qmail overlaps 20
| simultaneous deliveries by default, so it zooms quickly through
| mailing lists. (This is why I finished qmail: I had to get a big
| mailing list set up.)
| 
| Simple: qmail is vastly smaller than any other Internet MTA. Some
| reasons why: (1) Other MTAs have separate forwarding, aliasing, and
| mailing list mechanisms. qmail has one simple forwarding mechanism that
| lets users handle their own mailing lists. (2) Other MTAs offer a
| spectrum of delivery modes, from fast+unsafe to slow+queued. qmail-send
| is instantly triggered by new items in the queue, so the qmail system
| has just one delivery mode: fast+queued. (3) Other MTAs include, in
| effect, a specialized version of inetd that watches the load average.
| qmail's design inherently limits the machine load, so qmail-smtpd can
| safely run from your system's inetd.
| 
| Replacement for sendmail: qmail supports host and user masquerading,
| full host hiding, virtual domains, null clients, list-owner rewriting,
| relay control, double-bounce recording, arbitrary RFC 822 address
| lists, cross-host mailing list loop detection, per-recipient
| checkpointing, downed host backoffs, independent message retry
| schedules, etc. In short, it's up to speed on modern MTA
| features. qmail also includes a drop-in ``sendmail'' wrapper so that
| it will be used transparently by your current UAs.
`----
-- 
Robin S. Socha <http://socha.net/>

Mehr Informationen über die Mailingliste linux-l