sslug-teknik team mailing list archive

Thread
Date

Re: Vedr.: Re: [TEKNIK] Mailserver til flere domæner?

To: sslug-teknik@xxxxxxxx
From: Thorbjørn Ravn Andersen <thunderbear@xxxxxxxxxxx>
Date: Fri, 27 Apr 2001 18:45:35 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: SSLUG

"Klaus S. Madsen" wrote:

> En ting man skal tænke på når man sammenligner hvor mange
> sikkerhedshuller der er fundet i postfix konta sendmail, er hvor stor
> brugerskare der er på de to programmer. Sendmail har jo været et program
> som _alle_ brugte, så derfor er der flere der har ledt efter
> sikkerhedshuller i det.

Ikke kun det.  Sendmail er et enkelt stort program som kører med
rodrettigheder, og har man først fået kontrol over det, kan man alt -
postfix er en hærskare af små programmer hvor det kun er nogen ganske få
som må noget farligt.

Alene dét ændrede design har betydet at postfix er meget mindre følsomt
end sendmail.

At koden så også bliver anderledes hvis man skriver den med sikkerhed i
tankerne, er så et yderligere plus.

-- 
  Thorbjørn Ravn Andersen           "...plus... Tubular Bells!"
  http://bigfoot.com/~thunderbear

References

Vedr.: Re: Mailserver til flere domæner?
From: Klavs Klavsen, 2001-04-27
Re: Vedr.: Re: [TEKNIK] Mailserver til flere domæner?
From: Klaus S. Madsen, 2001-04-27