Sendmail a longtemps été considéré comme "le programme le moins sûr du monde". Certes, depuis 1998, il y a eu de nombreuses failles, mais c'est le fruit de nombreuses améliorations et changements dans son code; c'est malheureusement le sort de tout programme qui évolue beaucoup, et ce n'est pas pour autant une spécialité Microsoft: regardez d'un peu plus prés Apache et les implémentations SSL sous Linux et vous aurez une surprise de taille.
Postfix a été conçu avec un objectif de sécurité, contrairement à Sendmail qui a été écrit pour transporter des emails dans des environnements hétérogènes.
Maintenant, les mises à jours existent et personnellement, les très nombreuses plateformes Sendmail que j'ai administré n'ont jamais été piratées.
>qu'un grand nombre de gens utilise déjà un MTA plus moderne et plus efficace que Sendmail.
J'apporte un démenti à ce que vous dites. Il y a de cela un an (certes), j'ai écris un petit programme en C qui tire au hasard des adresses IP, vérifie si la machine héberge un serveur SMTP et tente d'identifier le MTA.
ce n'est pas tout à fait le cas: en fait, Sendmail crée un thread sur chaque connexion entrante, ce qui est nettement moins couteux qu'un fork. La configuration est lue une bonne fois pour toute au démarrage du MTA, après, vous avez la possibilité de faire relire à Sendmail sa configuration en lui envoyant un signal HUP. Pour le reste, Sendmail s'appuie essentiellement sur des bases hash (Type Berkeley) pour l'ensemble de toutes ses opérations. Quand au sinistre sendmail.cf, Eric Allman a toujours estimé que ce fichier devait avant tout être interprété par un système informatique plutôt que par une personne, ceci explique le très haut degrés d'incompréhension de ce fichier.
[^] # Re: FUD anti-Exim... et même grand n'importe quoi
Posté par Thibaut Maquet . En réponse à la dépêche Labo-Linux.org: Nouvelle version. Évalué à 1.
Sendmail a longtemps été considéré comme "le programme le moins sûr du monde". Certes, depuis 1998, il y a eu de nombreuses failles, mais c'est le fruit de nombreuses améliorations et changements dans son code; c'est malheureusement le sort de tout programme qui évolue beaucoup, et ce n'est pas pour autant une spécialité Microsoft: regardez d'un peu plus prés Apache et les implémentations SSL sous Linux et vous aurez une surprise de taille.
Postfix a été conçu avec un objectif de sécurité, contrairement à Sendmail qui a été écrit pour transporter des emails dans des environnements hétérogènes.
Maintenant, les mises à jours existent et personnellement, les très nombreuses plateformes Sendmail que j'ai administré n'ont jamais été piratées.
Cordialement
Thibaut Maquet
http://www.pagasa.net(...) (Livre sur Sendmail)
http://vsmtp.pagasa.net(...) (Tester votre serveur SMTP)
[^] # Re: Mon commentaire
Posté par Thibaut Maquet . En réponse à la dépêche Sendmail X : vers une réécriture majeure. Évalué à 1.
http://mailsurvey.os3.nl/smtpscanner_results_aut04.html(...)
Cordialement
Thibaut Maquet
# Mon commentaire
Posté par Thibaut Maquet . En réponse à la dépêche Sendmail X : vers une réécriture majeure. Évalué à 2.
>qu'un grand nombre de gens utilise déjà un MTA plus moderne et plus efficace que Sendmail.
J'apporte un démenti à ce que vous dites. Il y a de cela un an (certes), j'ai écris un petit programme en C qui tire au hasard des adresses IP, vérifie si la machine héberge un serveur SMTP et tente d'identifier le MTA.
Le résultat est sans appel, c'est là:
http://www.pagasa.net/mail/sondage/stat.html(...)
Cordialement
Thibaut Maquet
[^] # Re: Langage de configuration en C
Posté par Thibaut Maquet . En réponse à la dépêche Sendmail X : vers une réécriture majeure. Évalué à 2.
ce n'est pas tout à fait le cas: en fait, Sendmail crée un thread sur chaque connexion entrante, ce qui est nettement moins couteux qu'un fork. La configuration est lue une bonne fois pour toute au démarrage du MTA, après, vous avez la possibilité de faire relire à Sendmail sa configuration en lui envoyant un signal HUP. Pour le reste, Sendmail s'appuie essentiellement sur des bases hash (Type Berkeley) pour l'ensemble de toutes ses opérations. Quand au sinistre sendmail.cf, Eric Allman a toujours estimé que ce fichier devait avant tout être interprété par un système informatique plutôt que par une personne, ceci explique le très haut degrés d'incompréhension de ce fichier.
Cordialement
Thibaut Maquet