Qmail vs. Sendmail

[Pavel Kankovsky]

On Wed, 20 Jan 1999, Zdenek Muller wrote:

> zajimali by me vase nazory na nasazeni Qmailu versus Sendmailu pro opravdu
> stredne velkou zatez (jedna se SMTP server pro jednoho providera)
> zajimaji me hlavne hlediska bezpecnosti, rychlosti, antispamu.

Rika se, ze rychlost je spis lepsi nez horsi. Rude Kloubouky udajne
provozuji vsechny sve konference na celkem slabem stroji. Osobne jsem
nemel moznost to v prilis extremnich podminkach posoudit, nebot denni
provoz na zadnem mnou sledovanem stroji zatim neprekracuje nejakych 3000
mailu denne. Lepe se k tomu asi bude moct ted vyjadrit Yenya.

Blokovani spamu je osidna zalezitost a pan autor se k tomu stavi tak, ze
zadne automaticke filtrovani neni reseni, proto by nejradsi vsem zakazal,
aby to delali. Coz nemuze, ale je potreba hodne patchovat a obcas
netrivialne konfigurovat.

Po bezpecnostni strance povazuji qmail za o nekolik radu duveryhodnejsi
nez vetsinu jineho softwaru. I kdyz tam existuje nekolik zajimavych
zpusobu, jak jej zneuzit k velmi efektivnimu mailbombingu (zda se mi, ze 
by mohlo byt mozno prekonat i kvadraticky narust, ale zatim to jeste
nemam uplne presne spocitane). Vzhledem k postoji autora, ze "denial of
service attacks are well documented and effective against any MTA" (mozna
necituji presne) a ze proto nema cenu podnikat zadna opatreni, ktera
problem nevyresi jednou a provzdy, doporucuji opet trochu upravovat.
Sendmail je ovsem katastrofa a pod rootem (rozumej tak, aby vubec nekdy
disponovala binarka /usr/lib/sendmail rootovskymi pravy) ho muze spoustet
jedine sebevrah.

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"NSA GCHQ KGB CIA nuclear conspiration war weapon spy agent... Hi Echelon!"