© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Tue, Feb 18, 2003 at 03:21:52PM +0100, Paul Gabriel wrote:
> * Oliver Fromme <olli(at)secnetix.de> wrote:
> > Paul Gabriel <paul+lists(at)pogo.franken.de> wrote:
> > > * Oliver Fromme <olli(at)secnetix.de> wrote:
> > > Die kryptische Konfiguration spricht eher gegen sendmail.
> > Welche kryptische Konfiguration? Meine sendmail.mc sind
> > eigentlich sehr leserlich und aufgeräumt.
>
> Ich halte selbst
>
> |FEATURE(dnsbl, `blackholes.mail-abuse.org', `"550 Mail from "
> |$&{client_addr} " rejected, see http://mail-abuse.org/cgi-bin/lookup?"
> |$&{client_addr}')
>
> für überflüssig komplex.
Was ist an 3 Zeilen komplex?
> |# try UUCP traffic as a local address
> |R$* < @ $+ . UUCP > $* $: $1 < @ $[ $2 $] . UUCP . > $3
> |R$* < @ $+ . . UUCP . > $* $@ $1 < @ $2 . > $3
>
> Zum Glück muss man daran nichts ändern. Wenn ich die Syntax im Schlaf
> beherrsche, werde ich meine Position dennoch nicht überdenken.
Das kann man in weniger als einem Tag lernen - sogar soweit, das man
es danach im Schlaf kann.
Es sieht ungewohnt aus - ist aber keineswegs schwierig.
> > > Postfix hat
> > > einen guten security-record, ist leicht und verständlich zu
> > > konfigurieren.
> > Gilt auch für sendmail. Ja, das meine ich Ernst.
>
> CERT sagt etwas anderes. Das sich einiges gebessert (haben muss)
> streite ich ja nicht ab. Besonders seit 8.12.x
Das letzte kritische an das ich mich erinnere war ein local exploit,
aufgrund eines Linux Kernel Bugs, für den Sendmail danach einen
Workaround implementiert hat.
Das kann man kaum Sendmail anlasten.
> > > sendmail ist mächtig, keine Frage. Postfix hingegen ist sicher,
> > > "elegant" und
> > sendmail ebenso.
>
> Hier spielen persönliche Preferenzen eine Rolle.
Oder Fehlinformationen, wie obiges Beispiel.
> > > leistet wohl alles notwendig benötigte.
> > In diesem Fall wohl schon. Ich frage mich nur: Warum die
> > Sache durch Installation eines anderen MTA komplizieren,
> > wenn der vorhandene es mit der Default-Konfiguration be-
> > reits tut?
>
> Mir reicht die Default-Konfiguration nicht. Der Aufwand mich in
> sendmail _gut_ einzuarbeiten (gerechtfertigt nur durch eigenes
> Interesse) lohnt nicht. Postfix transportiert dann schon Mails wie ich
> es brauche.
Der Aufwand lohnt sich IMHO immer, aber es mag natürlich sein, das
Postfix für dich der bequemere Weg ist - sei dir gegönnt.
Dafür kann ich Sendmail sagen was ich will - und ich will mehr als
Postfix kann.
Das dumme daran ist, daß man als Anfänger selten weiß, was man
letzendlich genau will, da man noch keinen Überblick hat.
Ist dann die Einarbeitung in die flexibelste Lösung nicht am
sichersten?
> > > Wenn Du Anforderungen hast, die
> > > nur mit sendmail zu lösen gehen, wirst Du sowieso bei sendmail landen.
> > > Aber das soll nicht in einen Glaubenskrieg ausarten.
> > Vorurteile von Dingen zu verbreiten, die man nicht so genau
> > kennt, ist leider sehr leicht ...
>
> Das verstehe ich nicht. Ich schrieb doch ausdrücklich, dass es
> Anforderungen gibt, die nur mit sendmail zu lösen gehen. (Exim kenne
> ich nicht).
Das zielt wieder auf meine obige Aussage, daß man mit Sendmail
garantiert zum Ziel kommt - mit einer anderen Software mitunter nicht.
Solange man aber das Ziel noch nicht genau kennt...
-- B.Walter COSMO-Project http://www.cosmo-project.de ticso(at)cicely.de Usergroup info(at)cosmo-project.de To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Tue 18 Feb 2003 - 16:41:11 CET