После продолжительных дискуссий (http://www.feyrer.de/NetBSD/bx/blosxom.cgi/nb_20060530_1030....) sendmail был удален из базового дерева исходных текстов NetBSD. Основная мотивация - непрекращающаяся череда проблем безопасности.
Желающие использовать sendamil отныне должны использовать pkgsrc пакет (ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/mail/sendmail/).URL: http://www.feyrer.de/NetBSD/bx/blosxom.cgi/nb_20060530_1030....
Новость: http://www.opennet.me/opennews/art.shtml?num=7626
Ну и ладно. Во FreeBSD это по-прежнему системный почтовик.
кому этот гроб еще нужен...
Давно пора убрать этот хлам из официальной поставки.
Кому нужен тот пусть и ставит.
Теперь бы из FreeBSD выкинули бы!
Давно пора !!!
давно пора. Интересно чем заменят.
Да postfix'ом, конечно.
Он там давно идёт вместе с sendmail'ом.
da, iz OpenBSD toze nado vikinyt'!
Ну и зря. В портах могли бы и оставить. Интересно, какой сейчас MTA по умолчанию? postfix?
Не буду ставить NetBSD никуда.
вспоминается анекдот про представителя северной народности, который был не читателем, а писателем...Ведь синим по зеленому написано: "Желающие использовать sendamil отныне должны использовать pkgsrc пакет."
sendmail -вещь хорошая. Единственная проблема - отсутствие нормализованной под кривые ручки документации.
...без обид.
Ура, наконец-то до людей начинает доходить.
Ждем выкидывания sendmail из FreeBSD.
Что-то ни обсуждения по ссылке нету, ни инфы, на что же его заменили. Без почтовика система теперь что ли? Это нехорошо.
Да и потом, где они непрекращающуюся череду нашли? Недавно была одна единственная дырка за несколько лет.
Ну чего раскудахтались ?!
sendmail - очень мощное и гибкое средство. Кое кому и не снилось :)
Но жизнь меняется. Я бы (персонально) предпочел postfix как default MTA.GR.
> Я бы (персонально) предпочел postfix как default MTA.тот самый, что в 21 веке идет с open relay dy default?
нет, спасибо. может, это и хороший почтовик, но из-за неправильных представлений Винемы об end user'е и его конфигурации -- именно как default это, боюсь, плохой выбор.
>> Я бы (персонально) предпочел postfix как default MTA.
>тот самый, что в 21 веке идет с open relay dy default?Наоборот, чтобы в postfix открыть open relay нужно немало поработать над документацией и проявить недюжую находчивость :-)
>>> Я бы (персонально) предпочел postfix как default MTA.
>>тот самый, что в 21 веке идет с open relay dy default?
>
>Наоборот, чтобы в postfix открыть open relay нужно немало поработать над документацией
>и проявить недюжую находчивость :-)нет, он именно обеспечивает тебе его by default. и не только твоей subnet, так как у Винемы проблемы с математикой и на нестандартных масках его понятие subnet'а штормит и глючит. =) дело именно в этом.
в феврале был долгоиграющий тред в ru.unix на эту тему. можно прочесть, например, тут:
http://www.dore.ru/perl/nntp.pl?f=1&gid=21&mid=123138
>нет, он именно обеспечивает тебе его by default. и не только твоей
>subnet, так как у Винемы проблемы с математикой и на нестандартных
>масках его понятие subnet'а штормит и глючит. =) дело именно в
>этом.Там черным по белому в конфиге написано, выставляйте mynetworks явно для публичных хостов. По дефолту конечно следовало вообще smtp в master.conf закоментировать и в mynetworks прописать 127.0.0.1. Но это проблема порта, а не самого postfix.
> По дефолту конечно следовало вообще smtp в master.conf закоментировать и в mynetworks прописать 127.0.0.1.об том и речь.
> Но это проблема порта, а не самого postfix.
это проблема дефолтной конфигурации postfix. поэтому, postfix by default -- небезопасен.
более того -- далеко не все админы, его устанавливающие, знают, что по дефолту он open relay. он даже рекламируется как ``безопасный''.
речь-то не о том, что postfix -- плохой почтовик, а о том, что он уже много лет имеет open relay в дефолтной конфигурации. а при установке его by default, если дистростроители не озаботятся этим, мало кто туда заглянет ведь. =)
> http://www.dore.ru/perl/nntp.pl?f=1&gid=21&mid=123138
это дети какие-то неадекватные, и по теме там с гулькин носВот у меня FreeBSD, ставил postfix из портов. По умолчанию mynetworks_style = host. Все. Я думаю NetBSD ничто не мешает сделать также (/usr/ports/mail/postfix/files/patch-conf::main.cf):
--- conf/main.cf.orig Thu Apr 6 18:26:05 2006
+++ conf/main.cf Thu Apr 6 18:27:10 2006
...
@@ -237,7 +237,7 @@
#
#mynetworks_style = class
#mynetworks_style = subnet
-#mynetworks_style = host
+mynetworks_style = host
хм, забавно. в феврале этого патча не было в ports.мир меняется и это хорошо. =)
IMHO, только полный идиот будет инсталлировать систему на сервере воткнутом во внешний мир.
Таких идиотов и заколоченный наглухо по умолчанию MTA не спасет от взлома.А нормальные люди сначала делают хотя бы минимальное конфигурирование.
> А нормальные люди сначала делают хотя бы минимальное конфигурирование.вы мне вот что объясните: если во всех известных мне системах sendmail не open relay by default (кроме Solaris, там есть один спорный ньюанс -- relay_entire_domain), а postfix из коробки -- open relay, как тут можно говорить о том, что postfix безопасен by default? =)
и поймите, наконец, далеко не все unix-машины являются mail hub'ами. но mta есть почти на всех -- само по себе это не значит, что его надо тщательно конфигурировать.
нашли что сравнивать SendMail и PostFix, всеравно что MySQL и PostgreSQL
в сравнение sendmail кто? :) postfix или mysql? :)
exim
Ждем выкидывания sendmail из FreeBSD.
Postfix or None default MTA.
Да, постфикс.
А лучше воообще без MTA по дефолту.
Поставил систему, поставил какой надо МТА.
И всем без обид %)
>А лучше воообще без MTA по дефолту.не лучше. unix-системы, где нет и не должно быть /usr/{sbin,lib}/sendmail (неважно, как называется программа, вызываемая под этими именами) -- это крайне узко специализированные задачи (тонкие клиенты, например).
а конфигурация mta на среднестатистической машинке, не являющейся mail hub'ом, может напрочь отсутствовать (или заключаться в редактировании /etc/aliases) -- но работать. эл. почта -- принятый в unix-системах способ оповещения пользователей о разных системных событиях (самый очевидный пример -- cron).
Во Фряхе постфик с седмайдом идут в дистрибутиве, при установке спрашивает какой ставить.
Ниразу не спрашивало.
Может я не так ставлю ? %)
Ы-ы-ы-ы!! а может не постфиг и сендмыл а КДЕ и ГНОМЕ. а может не во фре а в линуксе... :)
Да что вы суетитесь?!? Там Postfix уже давно!
В дебиане несколько лет по умолчанию exim !
qmail рулит!!! Тока наверно из-за лицензий его хер воткнут в какой нить дистр.
на счет sendmaila согласен на все 100, херь в плане секурности.
А когда, все BSD исключат из базовой системы жизни.
to pavlinux:
исключите это из своей жизни и не парьтесь ;-) потом отключитесь от инета выключите компутер выкинте телевизор и начнутся для вас сказочные времена ;-)
Тогда когда в винде исправят все ошибки )
по ветке четко прослеживается: настраивать sendmail народ не умеет.
почему же.. умеет, просто зачем извращаться, написанием cf или даже прявя mc-шники, если в том же main.cf postfix-а все гораздо удобнее и читабельнее реализовано. Что для начинающих гораздо большее благо. Чем сидение вечерами и разгадывание sendmail. Только ради понтов - мол я умею настраивать - держать сендмыло? Детство. Если мне удобнее и комфортнее работать именно с postfix то зачем брать на душу геморрой?
А не суразица насчет sendmail - во многих linux дистрах его давно уже выкинул. Тот же debian
> по ветке четко прослеживается: настраивать sendmail народ не умеет.в том то и дело, что кто его юзал, тот так юзать и будет.
из портов поставим.
На вкус и цвет, как говорится ... Всегда пользовался sendmail. Недавно решил попробовать Postfix. Ну да, конфиг, вроде понятный. Вроде все на своих местах .. Но, опят-таки -- на вкус и цвет товарищей нет. Postfix проще и, вроде, быстрее в настройке. Но Sendmail гибче и мощнее. Во много раз. А поп поводу проблем безопасности -- кто-нибудь, из выражающих здесь сомнения в его секурности, сами пробовали на зуб прочность нормально настроенного Sendmail?
сендмыл - это классика. с сендмэйлом появилось само понятие "электронная почта".
долгие десятилетия он не имел альтернативы. его писал студент, когда ещё интернета не было.теперь, конечно, есть альтернативы. можно использовать что угодно, я предпочитаю сендмыл именно потому, что он уже установлен.
есть разница между squid и oops, согласитесь? многие молодые мта рядом с сендмылом не стоят.
>Но Sendmail гибче и мощнее.
на чём основано данное утверждение? шлимыло может аутентифицировать из БД, ldap и др. аутентификаторов? А проверять заголовки in smtp time, на спам/вирусы сразу после получения DATA?
>>Но Sendmail гибче и мощнее.
>на чём основано данное утверждение? шлимыло может аутентифицировать из БД, ldap и
>др. аутентификаторов?ключевое слово для google -- cyrus sasl.
>А проверять заголовки in smtp time, на спам/вирусы сразу после получения DATA?
ключевое слово -- milter. очень удобное и мощное API, кстати.
и напоследок. если вы еще не поняли, решение о выносе из base system техническое только в том аспекте, что 2 mta в base system поддерживать тяжелее, чем 1. остальное -- чистой воды политика.
На собственном опыте многолетней эксплуатации. Единственное, что пока не попробовал -- связку Sendmail+MySQL. MySQL -- для хранение пользовательских аккаунтов. LDAP,SASL. Проверка на спам.вирусы, как уже подметили выше -- MilterAPI. Устнавливается с полпинка (одна строчка в sendmail.mc, работает прекрасно. Кстати, доки на sendmail.org довольно неплохие. И,обратите внимание, что в подавляющем числе веб-приложений, для отправки почты, используется строка -- /sbin/sendmail (user/local/sbin/sendmail). Почему бы это? :-))
> используется строка -- /sbin/sendmail (user/local/sbin/sendmail).ну, во-первых, строчка там /usr/lib/sendmail либо /usr/sbin/sendmail. остальное -- крайне редко.
а во-вторых, любой mta имеет бинарник, который эмулирует /usr/lib/sendmail. это такой негласный стандарт для unix mta. а называется он sendmail только потому, что сначала был sendmail, а уже потом -- sendmail replacements, вынужденные взаимодействовать по тем же интерфейсам (smtp, /usr/lib/sendmail), что и sendmail. =)
А в HP-UX 11i используется Sendmail и никто его оттуда убирать не собирается вроде :)
qmail
не знаю, чем невзлюбили sendmail. работал с qmail и sendmail - второй имхо
прозрачней конфигурится (доки на sendmail.org офигительные) - если руками rewrite rules не писать, то настраивается за 5 минут. в плане безопасности, также как и все другие, зависит от криворукости.
Вот еще бы его из FreeBSD убрать! Вообще все лишнее не нужно! Чем боьше свободы тем лучше.
>Вот еще бы его из FreeBSD убрать! Вообще все лишнее не нужно!
>Чем боьше свободы тем лучше.
Эх, если бы еще бы FreeBSD перестали делать, вообще было бы свободно.