sslug-teknik team mailing list archive

[Henrik Storner <henrik@xxxxxxx>]

In <200309241532.59631.per@xxxxxxxxxxxxxx> Per Engelbrecht <per@xxxxxxxxxxxxxx> writes:

>Hej Henrik
>Nu er jeg hoeflig af natur og oensker ikke at starte en 
>mailserver-flame-war,

Det gider jeg heller ikke - så det gør vi ikke. Jeg gav blot
et ærligt svar på det oprindelige spørgsmål: Hvilken mailserver
skal man bruge, når man ikke har så meget erfaring med at
sætte sådan en op? Og der mener jeg absolut ikke at sendmail 
kan være 1. valg.

> men hvis du kun konfigurere det du skal bruge i 
>Sendmail, saa er den da ikke forfaerdelig (*.mc filen og ikke *.cf)

Det forfærdelige ved sendmail er, at selv med mc-filerne kan det
være uhyggelig svært at gennemskue hvilke "features" man skal 
enable, og hvad de faktisk gør.

>Konsekvent usikker .. hhmmm, det vil jeg ikke mene er helt rigtigt.

Fra CERT's advisory side http://www.cert.org/advisories/

CA-2003-25: Buffer overflow in sendmail
CA-2003-12: Buffer overflow in sendmail
CA-2003-07: Buffer overflow in sendmail

3 buffer overflows i år (altså på 9 måneder) - i en software pakke,
der har været på gaden i 15 år, og burde være "moden" og gennemgået
for den slags elementære programmeringsfejl. Det er for usikkert til
mig.

Den allerførste CERT advisory er for øvrigt CA-1988-01; den omhandlede
problemer med ftp dæmoner og - gæt engang: sendmail.


>Jeg kender ikke qmail, er glad for postfix, men mener ikke at hverken qmail 
>eller postfix performer bedre. Under hvilke forhold ? 

Der er flere grunde - både qmail og postfix folkene har SVJH
performance målinger liggende på deres sites hvor man har sammenlignet
deres performance med sendmail's.

Hvis du har mange mails i kø er sendmail dræbende langsom, fordi den
forsøger at afvikle køen lineært. Både qmail og postfix har en
"backoff" teknik så mails der har ligget i kø længere ikke bliver
forsøgt leveret så tit som nyere mails.

Når man fast har omkring 1000 mails i kø pga folk på postlister hvis
mailadresse forsvinder/serveren går ned/noget andet er det en ikke
uvæsentlig detalje. (Tallet er for SSLUG's mailserver).

Efter hvad jeg hører så er zmailer faktisk den mailserver, der
performer bedst, hvis man skal have *mange* mails pumpet igennem
sit system. Men den har jeg endnu ikke nået at lege med.


>P.S. uden andet grundlag for denne paastand, end min egen, saa er mit 
>indtryk at de fleste der "hader" sendmail, som oftest har Deres mening fra 
>andre, mere end fra egen erfaring. Har selv vaeret lidt "skraemt" af den 
>1700-1800 linier lange *.cf fil i sendmail, men har nu sat mig ned og givet 
>sendmail en reel chance - den virker faktisk RIGTIG godt ! 

Det er tænkeligt. Jeg hører til den gruppe "oldinge" der startede med
sendmail i 1994, og dengang konfigurerede den til at håndtere post
over en UUCP dialup-link (et 9600 baud modem var ikke lige til at køre
TCP/IP over).

Det var inden sendmail skiftede til M4 makroerne for konfiguration.

Siden har jeg rodet med sendmail i stort set alle jobs, jeg har haft,
inklusive det nuværende hvor jeg er med-admin på en pænt stor 
mail-installation.

Så jeg udtaler mig kun på baggrund af egne erfaringer :-)


Henrik

>/per



>On Wednesday 24 September 2003 14:58, you wrote:
>> In <bks49q$7kh$1@xxxxxxxxxxxx> "Ricco Jensen" <jensen@xxxxxxxx> writes:
>> >Hvorfor må han ikke bruge Sendmail ?
>>
>> Fordi sendmail er forfærdelig at konfigurere.
>>
>> Fordi sendmail er konsekvent usikker.
>>
>> Fordi Postfix og qmail performer bedre.

-- 
Henrik Storner <henrik@xxxxxxx>