Hi Leute,
ich hoffe, dass ich hier in der richtigen Rubrik bin.
Sendmail ist unter UNIX der am weitesten verbreitete MTA. In den letzten Jahren habe ich mich entgegen der Empfehlung von anderen überwiegend mit Sendmail anstatt Postfix, Exim usw. beschäftigt.
Ich finde Sendmail den mit Abstand technologisch besten MTA.
Da die Firma wo ich momentan neben meinem Studium arbeite eine neue Maillösung braucht habe ich dort Sendmail aufgebaut, installiert und konfiguriert inklusive Spam/Mailfiltering per amavis, clamav und spamassassin.
Konzept:
- 2 Interne Sendmailserver zum verteilen / annehmen
- 2 Frontendserver (öffentliche IP, MX Records) mit prequeue Filtering Amavis, Spamassassin/ Clamav
Das ganze läuft wunderbar, Spam ist praktisch Geschichte.
Allerdings habe ich für die Entscheidung auf Sendmail zu gehen viel Kritik einstecken müssen ... Einige haben mich total genervt warum ich nicht Postfix oder exim nehme und sind tatsächlich der Meinung, dass Sendmail eine Sicherheitslücke darstellt und nun wollen die auf Postfix migrieren. Nur aus dem Grund, weil Sendmail mit Rootrechen läuft … was zum Teufel ist daran so schlimm?
Klar, rein theoretisch könnte man wenn man Sendmail erfolgreich angreift damit volle Kontrolle über das entsprechende UNIX System haben. Aber Sendmail ist nach über 20 Jahren Entwicklung doch dermaßen ausgereift, zuverlässig und stabil, dass die Wahrscheinlichkeit eine so kritische Sicherheitslücke zu finden um das entsprechende UNIX System anzugreifen doch locker unter 1% liegt.
Ist Postfix z.B. wirklich sicherer nur weil die Programmteile in verschiedenen Prozessen laufen? Oder ist das ein Trugschluss?
Mich würde eure Meinung dazu interessieren.
ich hoffe, dass ich hier in der richtigen Rubrik bin.
Sendmail ist unter UNIX der am weitesten verbreitete MTA. In den letzten Jahren habe ich mich entgegen der Empfehlung von anderen überwiegend mit Sendmail anstatt Postfix, Exim usw. beschäftigt.
Ich finde Sendmail den mit Abstand technologisch besten MTA.
Da die Firma wo ich momentan neben meinem Studium arbeite eine neue Maillösung braucht habe ich dort Sendmail aufgebaut, installiert und konfiguriert inklusive Spam/Mailfiltering per amavis, clamav und spamassassin.
Konzept:
- 2 Interne Sendmailserver zum verteilen / annehmen
- 2 Frontendserver (öffentliche IP, MX Records) mit prequeue Filtering Amavis, Spamassassin/ Clamav
Das ganze läuft wunderbar, Spam ist praktisch Geschichte.
Allerdings habe ich für die Entscheidung auf Sendmail zu gehen viel Kritik einstecken müssen ... Einige haben mich total genervt warum ich nicht Postfix oder exim nehme und sind tatsächlich der Meinung, dass Sendmail eine Sicherheitslücke darstellt und nun wollen die auf Postfix migrieren. Nur aus dem Grund, weil Sendmail mit Rootrechen läuft … was zum Teufel ist daran so schlimm?
Klar, rein theoretisch könnte man wenn man Sendmail erfolgreich angreift damit volle Kontrolle über das entsprechende UNIX System haben. Aber Sendmail ist nach über 20 Jahren Entwicklung doch dermaßen ausgereift, zuverlässig und stabil, dass die Wahrscheinlichkeit eine so kritische Sicherheitslücke zu finden um das entsprechende UNIX System anzugreifen doch locker unter 1% liegt.
Ist Postfix z.B. wirklich sicherer nur weil die Programmteile in verschiedenen Prozessen laufen? Oder ist das ein Trugschluss?
Mich würde eure Meinung dazu interessieren.