On Tue, Aug 17, 2004 at 06:02:05PM -0500, [EMAIL PROTECTED] wrote:
> 1. Me gustaria saber el porque dices que "Ya no es valido", yo lo
> tomo como una opci�n dentro de los paquetes de correo y hace lo que
> necesito (hasta ahora).
porque cuando las alternativas a�n eran nuevas, uno todav�a pod�a
escaparse con la disculpa de "es que tengo un sitio grande que est�
todo sobre sendmail y no se si con X alternativa puedo hacer todo lo
que hago ahora". Pero con toda la documentaci�n que hay ahora, es
realmente incre�ble pensar qeu esa sea todav�a una excusa v�lida para
continuar usando sendmail.
Sendmail tiene uno de los historiales m�s horribles de seguridad entre
los servidores activos en la red. Si se sigue usando es solo por
inercia. Luego de a�os de limpiar c�digo, todav�a siguen apareciendo
horrores. Varia gente (e.g. D.J. Bernstein, Wietse Venema) se dio a la
tarea de dise�ar servidores de correo pensando en seguridad desde el
inicio, y hoy en d�a todav�a pueden decir a los cuatro vientos que sus
dise�os han sobrevivido en el ambiente m�s agresivo que se conoce: la
Internet de hoy.
Entonces no, Sendmail no deber�a ser una opci�n. Para nadie. A�n
ignorando los latentes problemas de seguridad, la configuraci�n de
sendmail es tan complicada, que cometer errores graves es f�cil. Por
el dise�o que tiene, corre como root, que si no se toman medidas de
precauci�n adecuadas implica que una falla en Sendmail pone en peligro
a toda la m�quina.
Marcelo
P.S.: E ignorando los problemas de seguridad, el c�digo que se encarga
de los locks en Sendmail es _horrible_. Habiendo perdido m�s de
una vez correo por ese motivo, no quedan ganas de volver a
usarlo.
--
Desuscripci�n: escriba a [EMAIL PROTECTED], tema 'unsubscribe'
Problemas a: [EMAIL PROTECTED] http://www.linux.or.cr/listas
