[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [lugbe] spam



On Mon, Nov 12, 2001 at 11:37:01AM +0100, Mathias Gygax wrote:
> On Mon, Nov 12, 2001 at 11:08:55AM +0100, Benjamin Stocker wrote:
> 
> > sendmail kann Dinge, von denen Du in qmail/postfix nur träumen
> > kannst. Du kannst rulesets erstellen, die eine mail bis auf das
> > letzte bit auseinandernehmen und analysieren. Filter für Viren & Co.
> > können zum Beispiel ohne procmail et al erstellt werden. 
> 
> können die andern auch. nur nicht mit einer speziellen option, aber mit
> einem perl filter. amavis-perl mit exim tut hier. auch ohne 10'000
> optionen einzustellen. header und envelope checks mit perlre und
> aktionen die externe programme ausführen. 

eben! Mit diesem tool, und jenem tool und dann auch noch mit jenem
tool... sorry, damit wird die sache sicher nicht einfacher. sendmail
reicht *ein* tool (sendmail) um dies alles bewerkstelligen zu
können. 

> ach was. so kleine mailer wie qmail sind schnell umprogrammiert.

ok, Du grübelst mal schön in der qmail source rum, ich erstelle eine
ruleset, um das Problem zu lösen, was denkst Du, wer schneller
fertig sein wird :-)

> gmx setzt einen gehackten qmail ein.

für mich nur ein Indiz, dass qmail zuwenig flexibel ist. Ausserdem
kommt es mit einer problematisch Lizenz daher. Danke, aber nein
Danke.

> sendmail mag erweiterbar sein, aber programmierbar ist er nicht. viel zu
> kompliziert, wenn einer alles macht.

Wie oft hast Du denn schon mit sendmail gearbeitet, dass Du sagen
kannst, es sei soooooo kompliziert. Ich arbeite jeden Tag damit und
bin absolut zufrieden damit! Den ewigen Vorwurf, es sei kompliziert
kann ich nur bedingt gelten lassen. Bei SuSE genügt eine einzige
Menauswahl um ein funktionierendes sendmail zu erhalten. Bei Debian
beantwortet man ein paar Fragen und hat dasselbe Ergegnis. 

Sendmail kompliziert? Ja, wenn man nicht weiss, wie man damit
umzugehen hat.

> > Niemand verbietet Dir, sendmail.cf direkt zu editieren. Ich tu das
> > ja auch. 
> 
> mit einem hexeditor? kommt dann auch nicht mehr drauf an...

Mit vi

> > ok, aber dann sind auch UNIX und vieler seiner tools veraltet.
> 
> ach was. die tools sind seit GNU schon lange wieder neu programmiert
> worden, nur das interface ist geblieben. so ist es auch andernorts.
> unter haube tut sich schon lange was. nur sendmail ist stehen geblieben
> in der architektur.

ach was. sendmail hat *genau* dieselbe Evolution durchgemacht wie
viele andere UNIX tools. Wenn es wirklich so miserabel ist: Warum
arbeiten dann die meisten Hosts Heute damit? Wenn es so miserabel
ist: Warum investieren dann viele Programmierer soviel Zeit und
Energie (www.sendmail.org), um es weiter zu verbessern? 

> > sendmail ist während zwei Jahrzehnten mit der Entwicklung gewachsen.
> 
> in der tat, in der tat. er ist gewachsen ohne viel mehr zu können als
> was man bei andern mailern effektiv braucht und dinge auch ohne spez.
> option erledigen kann.

ein blick ins doc/HISTORY reicht, um zu sehen, dass das nicht stimmt.

> > Es stimmt, dass mit dem Design von Anfang an etwas nicht gestimmt
> > hat und dass sendmail viele Dinge tut, die keiner braucht. Wer sich
> > aber mit der Materie befasst, bekommt einen MTA, der sicher und
> > schnell ist und nie nein sagt :-)
> 
> sicher? sendmail? haha... sendmail ist mit sicherheit *nicht* sicher.
> ewige bugs und in der 4.x er version hatten sie einene *remote debug*
> modus drin. nein, also wirklich... sicher ist sendmail absolut nicht.
> war es noch nie und wird es aus auch mit 1000 patchen nie sein, wenn das
> design so daneben ist.

hm, version 4.x? wo bist Du denn? Was mich betrifft: 2001 :-)

sendmail hat eine belastete Sicherheitsgeschichte. Ab Version 8.x
gilt sendmail als sicher. Klar ist: sendmail ist eines der
beliebtesten Ziele auf der Suche nach Sicherheitslöchern. Ein
sauber konfiguriertes, aktuelles sendmail lässt nach aktuellem
Wissensstand nichts durch.

> schnell? sendmail ist nicht schnell... das haben performance tests mehr
> als einmal gezeigt.

bah, mach zuerst mal, dass Du soviel Bandbreite hast, dass sendmail
überfordert ist. Du könntest dabei eine Ueberraschung erleben...

sendmail ist schnell genug - besonders für all diejenigen, die
glauben, ständig auf dieser Software rumhacken zu müssen.