Re: Mailserver (was Re: Wie kann ich CPU Informationen auslesen)

Paul Gabriel <paul+lists(at)pogo.franken.de> wrote:
> * Oliver Fromme <olli(at)secnetix.de> wrote:
> > Welche kryptische Konfiguration? Meine sendmail.mc sind
> > eigentlich sehr leserlich und aufgeräumt.
>
> Ich halte selbst
>
> |FEATURE(dnsbl, `blackholes.mail-abuse.org', `"550 Mail from "
> |$&{client_addr} " rejected, see http://mail-abuse.org/cgi-bin/lookup?"
> |$&{client_addr}')
>
> für überflüssig komplex.

Kann ich nicht nachvollziehen. Was erwartest Du?
Normalerweise genügt für die DNS-blacklist

   FEATURE(dnsbl)

und fertig. Wenn Dir die Default-Reject-Message nicht
gefällt und Du eine andere angeben willst, dann mußt Du
sie natürlich auch hinschreiben. Was ist daran komplex?

(Falls Du das behämmerte Quoting meinst: Das liegt an
m4. Ich find's auch nicht schön, aber von »komplex« ist
das noch weit entfernt.)

> > Und zweitens ist die Konfigurationssprache von sendmail.cf durchaus
> > ziemlich einfach aufgebaut.
>
> Natürlich.
>
> |# try UUCP traffic as a local address
> |R$* < @ $+ . UUCP > $* $: $1 < @ $[ $2 $] . UUCP . > $3
> |R$* < @ $+ . . UUCP . > $* $@ $1 < @ $2 . > $3

Wenn man es nicht kennt, sieht es natürlich komisch aus.
Aber die Regel-Syntax von sendmail ist in der Tat erheblich
einfacher als C oder /bin/sh. Kann prinzipiell in fünf Mi-
nuten lernen, und dann sieht man sofort, was obige beiden
Zeilen tun.

Aber wie gesagt, in 99,9% der Fälle muß man sich mit den
Regeln gar nicht selbst beschäftigen.

> > > Postfix hat
> > > einen guten security-record, ist leicht und verständlich zu
> > > konfigurieren.
> > Gilt auch für sendmail. Ja, das meine ich Ernst.
>
> CERT sagt etwas anderes.

Klar, wenn Du weit genug in der Vergangenheit gräbst.
Das ist aber eher uninteressant.

>> > sendmail ist mächtig, keine Frage. Postfix hingegen ist sicher,
>> > "elegant" und
>> sendmail ebenso.
>
> Hier spielen persönliche Preferenzen eine Rolle.

Naja, Du schriebst »ist«, nicht »finde ich« oder »halte
ich für«.

> > In diesem Fall wohl schon. Ich frage mich nur: Warum die
> > Sache durch Installation eines anderen MTA komplizieren,
> > wenn der vorhandene es mit der Default-Konfiguration be-
> > reits tut?
>
> Mir reicht die Default-Konfiguration nicht. Der Aufwand mich in
> sendmail _gut_ einzuarbeiten (gerechtfertigt nur durch eigenes
> Interesse) lohnt nicht.

In den meisten Fällen muß man nur in cf/README nach dem
gewünschten Stichwort greppen.

> Postfix transportiert dann schon Mails wie ich
> es brauche.

Aber einarbeiten muß man sich da auch erstmal, wenn es die
Default-Einstellungen nicht tun.

Und ein bißchen Plan von Mail-Delivery sollte man als Admin
natürlich in jedem Fall haben, egal welchen MTA man nun
verwendet.

> > Vorurteile von Dingen zu verbreiten, die man nicht so genau
> > kennt, ist leider sehr leicht ...
>
> Das verstehe ich nicht.

Das bezog sich auf Äußerungen bezüglich der schwierigen
Konfigurierbarkeit, mangelnden Sicherheit u.ä.

Gruß
   Olli

-- 
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"All that we see or seem is just a dream within a dream" (E. A. Poe)
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message