sslug-teknik team mailing list archive

Thread
Date

Re: exim og domæner

To: sslug-teknik@xxxxxxxx
From: Jon Bendtsen <bendtsen@xxxxxxx>
Date: Wed, 16 Oct 2002 12:04:17 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <3DAD36AB.32DD80FE@maersk-moller.net>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
User-agent: Mutt/1.4i

On Wed, Oct 16, 2002 at 11:51:39AM +0200, Peter Maersk-Moller wrote:
> Hej
> 
> Jon Bendtsen wrote:
> > > Vil du virkelig klandre sendmailprogrammet for det ?
> > nej, men menneskerne der udvikler sendmail.
> 
> Jeg antager, at du mener dem, der er ansvarlige for den
> kompromiterede server ?

Er det ikke de samme ??


> > > Personlig mener jeg, at der de sidste 10 aar har vaeret meget faa
> > > problemer med sendmails sikkerhed. Det er ikke det samme som at
> > > der ikke har vaeret problemer med sysadm-fejl. I dag gaar sendmail
> > > dog temmelig langt for at checke om du nu ogsaa kan saette en
> > > maskinens sikkerhed korrekt op.
> > Tja, i mine øjne hænger der snavs på navnet "sendmail" og på de
> > udviklere der har lavet sendmail.
> 
> Taenker du paa Allmans politiske synspunkter, hans seksuelle
> preferencer, hans toejstil eller det, at sendmail igennem mange
> aar har faaet skylden for alt muligt lige fra El Nino til Cherry Coke ?

Nej, jeg tænker på fejl.


> Langt hovedparten af alle alvorlige sendmail bugs blev udryddet
> foer 99% paa denne liste overhovedet sendte deres foerste
> email. Langt hovedparten af alle de *incidents* som sendmail
> er blevet associeret med i foeste halvdel af 90'erne handlede
> om daarlig sysadm-arbejde og ikke fejl i sendmail. Paa grund
> af denne associering (eller snavs som du maaske kalder det),
> saa checker sendmail i dag dine maskine paa kryds og tvaers
> foer den koere. Om et saadan sikkerhedscheck boer vaere en
> del af sendmail, kan og bliver til stadighed diskuteret.

muligt


> Hvis folk gaar rundt og tror, at sendmail er decideret usikkert
> eller at alternative MTA'er er mere sikre, saa tager de fejl.
> Nogle er mere sikre, men mindre fleksible. Andre er mindre
> sikre og samtidig mindre fleksible.

Måske, men
1) Spørgeren bruger pt. exim, og spurgte om den kunne, og hvordan
2) nogle gange er den simpleste løsning bedre for en bruger, end
den advancerede der kan alt muligt. Den simpleløsning giver færre
muligheder for at lave fejl.


> > > Personligt ser jeg ikke noget problem i at bruge sendmail.
> > > Det har jeg
> > > gjort de sidste 14 aar.
> > So ??
> 
> Med hensyn til sendmails sikkerhed, har jeg en solid erfaring
> naar jeg udtaler mig. Altsaa ikke nogen second hand opinion
> med "jeg har hoert nogle sige snavsede ting om XXX".

well, snavset var fejl i koden. Desuden synes jeg ikke det er godt
når 99% af markedet er det samme produkt. Derfor vil jeg godt
støtte at der existerer og at de bruges, flere forskellige mail
servere. Jeg vil også gerne have dette inden for andre servere, fx.
DNS (bind og kun bind), web (apache og kun apache), ssh (openssh
og kun openssh), osv. (der er sikkert flere exempler)



JonB

-- 

Jeg har nogle meninger, blandt andet: "post i den rigtige gruppe",
"klip unødig text væk", "svar nedenunder", "skriv korrekt subject"
"ingen krydspost". Se  http://usenet.dk/netikette/citatteknik.html

References

exim og domæner
From: jens grevang, 2002-10-15
Re: exim og domæner
From: Peter Maersk-Moller, 2002-10-15
Re: exim og domæner
From: Jon Bendtsen, 2002-10-16
Re: exim og domæner
From: Peter Maersk-Moller, 2002-10-16
Re: exim og domæner
From: Jon Bendtsen, 2002-10-16
Re: exim og domæner
From: Peter Maersk-Moller, 2002-10-16