linux-l: dns-server

Steffen Dettmer steffen at dett.de
Sa Jan 12 16:30:26 CET 2002 

* Thomas Knop wrote on Fri, Jan 11, 2002 at 12:24 +0000:
> * Henrik Hempelmann <henrik at hempelmann.com> [11.01.02]:
> [..]
> 
> >Wenn ich mir anschauen, dass ich fuer ein ordentliches qmail
> >ein Patch, ein Patch und ein Jumbopatch aus verschiedenen
> >Quellen benoetige, ist es mit dem Konzept von Sicherheit,
> >Wartbarkeit und Zuverlaessigkeit schnell vorbei.

> DJB bietet Geld für denjenigen der Ihm nachweisen kann, daß
> qmail nicht sicher wäre.  Da ist wohl klar, dass sich das nur
> auf seine Sourcen beziehen kann.

Wobei man sich streiten kann, was sicher bedeutet. Bei dem Geld
geht's irgentwie um die völlige Übernahme einer Maschine IIRC.
Gut, soweit geht's, weil qmail eben nicht mit root Rechten
arbeitet, was ja eigentlich auch allen anderen schon immer hätten
zun sollen.

Aber das schließt IIRC nicht ein, daß DJB garantiert, daß qmail
nicht Macken hat, z.B. u.U. Mail von nicht authorisierten abnimmt
oder weiß ich was.

> Im weiteren halte ich deine Aussage für nicht haltbar, da sich
> in jedem Fall erstmal die Frage stellt _warum_ im Einzelfall
> gepatcht werden muss. Auf meinem Onlineserver läuft
> jedenfalls eine nicht gepatchte Version von qmail. 

Der Funktionsumfang von QMail ist nicht gerade extrem. Aber Du
hast Recht, ich denke auch, daß maximal 1% der Mailserver ne
Funktion brauchen, die Qmail nicht mitbringt. Bei Sendmail geht
viel zu viel, damit schlagen sich dann 99% der Mailserver mit 99%
nicht benötigten Funktionen rum...

> Die auf dieser ML eingesetzte BlackList hat mich schon mal
> überlegen lassen ob ich einen  smtp-auth Patch einspiele.

Ich finde beispielsweise das loggin von Qmail aufwendig zu lesen.
Nicht ideal gelöst, finde ich. Aber da kann man sich streiten.
Das Hauptproblem von QMail ist/war, daß man nicht RPMs verteilen
durfte, und daß damit für viele eine QMail installation aufwendig
aussah. Na ja, ich finde, wer QMail nicht installieren kann,
sollte bitte gar kein Mailserver administrieren! 

Ich verwende auch fast ausschließlich QMail, kenne sonst aber nur
sendmail. Postfix leider nicht. Ich finde, QMail ist wirklich
nicht schlecht, aber an einigen Stellen etwas umständlicher, weil
man mehr per Hand machen muß.

oki,

Steffen

-- 
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.

Mehr Informationen über die Mailingliste linux-l