sslug-teknik team mailing list archive

[Henrik Storner <storner@xxxxxxxxxx>]

In <38FCA311.8258CE21@xxxxxxxxxxx> Erling Jacobsen <linuxcub@xxxxxxxx> writes:

>Er det frygten for sikkerhedshuller der får så mange (?)
>til at køre noget andet end sendmail ? Det kan jo ikke
>være fordi andre MTA'er er lettere at sætte op

Dette kan let blive optakten til en religiøs diskussion, men lad mig
nu bare kaste lidt benzin på bålet.

1) Ja, sendmail er berygtet for sine sikkerheds-problemer, og med god
grund. Al erfaring viser, at det ikke er muligt at sikre sig mod
sikkerheds-problemer i sendmail; de bliver simpelt hen ved med at
dukke op.

2) Jeg har i min snart 15-årige løbebane som mail-administrator kun
mødt een person, der syntes at sendmail.cf syntaksen var logisk. Det
er sandt at m4 makroerne har gjort det nemmere, men jeg synes sgu
alligevel altid man ender med at skulle fedte rundt i sendmail.cf's
rewrite regler. Så jo - der findes MTA'er som er langt nemmere at
konfigurere end sendmail. Når spørgsmålene alligevel dukker op, er det
nok blot fordi der altid vil være problemer den første gang man skal
konfigurere noget der er lidt indviklet. Og mail *er* altså ikke helt
ligetil - det ser bare sådan ud, når det virker.

3) Endelig er der nogle opgaver, hvor sendmail simpelt hen ikke slår
til. Håndtering af store mailing-lister er en af dem - her er både
qmail+ezmlm-idx (bruges på SSLUG) og zmailer (bruges på bl.a.
linux-kernel og de øvrige vger-hostede lister) langt bedre hvad angår
performance.

-- 
Henrik Storner     | "Crackers thrive on code secrecy. Cockcroaches breed 
<storner@xxxxxxxx> |  in the dark. It's time to let the sunlight in."
                   |  
                   |          Eric S. Raymond, re. the Frontpage backdoor