Sortie de Sendmail 8.13.0

Posté par  . Modéré par Mouns.
Étiquettes :
0
11
juil.
2004
Internet
Une nouvelle version de Sendmail, le célèbre serveur de messagerie, est disponible. Au menu des nouveautés :
- un nouveau type de map "socket" permettant des requêtes au travers du réseau (en plus des traditionnelles maps db, ldap, fichier, ...)
- meilleurs contrôle sur le taux de connexions
- amélioration du support LDAP (récursion, URI ldap://, ...)
- mise en quarantaine des messages
À noter également les débuts de Sendmail X, qui n'est pas un enrichissement de la version actuelle mais une réécriture complète. Pour l'instant les auteurs le médiatisent assez peu, les spécifications ne sont accessibles que pour les gens motivés et en mesure de réellement donner un coup de main. Ceci peut paraître assez curieux, mais je pense qu'ils ne souhaitent pas dans un premier temps, crouler sous une wish-list démesurée. Cela fait penser à la position de Rasterman concernant le développement de E17 : http://linuxfr.org/~THE_ALF_/14467.html
Wait and see...

Enfin, j'imagine que cette news attirera son lot de trolls et de désinformations habituelles. Pour ceux qui pensent encore qu'il faut lire / modifier le fichier sendmail.cf pour configurer sendmail, sachez simplement qu'une configuration "standard" tient en 4 ou 5 lignes de macro m4. Je vous encourage à lire la documentation à ce sujet. Des gens utilisent encore Sendmail car:
- il est très stable
- il est très souple
- il tient la charge et adapte son comportement à la charge moyenne du serveur
- il possède plein de fonctionnalités
Ces derniers n'envisagent donc pas de passer sur un autre MTA malgré la très grande qualité des alternatives existantes (Postfix, Exim, Qmail,...). D'ailleurs, rien n'empêche de mettre en DMZ un frontal Postfix bien sécurisé qui relaie ensuite sur un Sendmail en interne afin que celui-ci effectue des tâches plus pointues, si l'on a des craintes concernant la sécurité.

Aller plus loin

  • # Avez vous essayé James ?

    Posté par  (site web personnel) . Évalué à 2.

    Bonjour,

    Je voulais savoir si certains avaient essayés http://james.apache.org/(...) ?
    Ca a l'air pas mal, extensible... est ce que quelqu'un connait ?

    http://about.me/straumat

    • [^] # Re: Avez vous essayé James ?

      Posté par  . Évalué à 5.

      Oui :D
      J'ai bien aimé. Par contre, il est sur que dans un contexte de production, tu risques vite d'arriver aux limites. Tu lui demandera pas ce que tu demanderas a un Sendmail.
      J'ai rencontré aussi quelques soucis pour mettre James over SSL.
      En tout cas, comme brique d'une application java plus grosse, c'est vraiment bien.
      Tres simple aussi de definir de nouvelle Mailet.
      Concernant tout ce qui est traitement de spam etc, j'ai pas vu quoi que ce soit. Il risque de falloir dvper des plugins :/

      • [^] # Re: Avez vous essayé James ?

        Posté par  (site web personnel) . Évalué à 2.

        Merci pour tes commentaires !

        Par contre, il est sur que dans un contexte de production, tu risques vite d'arriver aux limites
        Qu'est ce qui te fait dire ça ?

        http://about.me/straumat

        • [^] # Re: Avez vous essayé James ?

          Posté par  . Évalué à 2.

          Rien de vraiment tangible malheureusement. J'ai pas eu le temps de mener une vrai campagne de tests (necessité de trouver une solution 100% fonctionnelle rapidement) mais de ce que j'en ai vu, je sens les problemes si tu essayes de gerer quelques centaines/milliers de boites.
          Après, peut etre que je me plante et qu'un bon jeu d'option sur la VM suffiront a gerer la charge.

          PS: La version avec laquelle j'ai joué date maintenant de 3/4 mois

          • [^] # Re: Avez vous essayé James ?

            Posté par  (site web personnel) . Évalué à 2.

            ok.. bon, ca sera à voir, ils ont l'air de dire que ca tiendra la charge mais bon, j'aimerais que quelqu'un me dise que ca marche effectivement :D

            Petite question, j'y connais rien en sécu mais il ne devrait pas pouvoir y avoir de buffer overflow avec cette solution ?

            http://about.me/straumat

  • # Sendmail

    Posté par  . Évalué à 10.

    Je confirme ces criteres suivants :

    - il est très stable
    - il est très souple
    - il tient la charge et adapte son comportement à la charge moyenne du serveur
    - il possède plein de fonctionnalités

    Mais un peu penible à ecrire le conf, c'est vrai.
    Ce week end, j'ai acheté le postfix d'oreilly pour savoir un peu plus de la bête.

    Je pense qu'un parc de smtp avec ces deux softs couplé via ldap ou autre permettrait de baisser les risques de maintenance du a des attaques ou exploits.

    Enfin je veux dire je suis toujours favorable à plusieurs champs de plants differents qu'une seule culture composé du même plant (du blé par exemple ou m$ ou autre ...).

    • [^] # Re: Sendmail

      Posté par  . Évalué à 0.

      Pour ceux que la configuration de Sendmail rebute un peu, il est toujours possible de passer par Webmin ou un outil équivalent afin de faciliter le travail.
      Il faut aussi mentionner l'existence du kit de configuration de Jussieu facilitant grandement la génération du fichier sendmail.cf.

  • # Frustrant !

    Posté par  . Évalué à -4.

    J'y crois pas. Pas de gros troll poilu.
    C'est frustrant !

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.