Notícia publicada por brain em agosto 9, 2004 11:58 PM
| TrackBack
Alexandre Pedroso (aplinux[@]aplinux.com.br) enviou este link para seu artigo e acrescentou a descrição: "Um artigo de como instalar o Qmail no Conectiva LINUX 10. O artigo demonstra de forma bem simples como instalar um servidor de e-mail com as seguintes opções: - qmail, smtp, pop3, imap, webmail, ezmlm e qmailadmin. " O artigo opta por não tirar proveito do gerenciamento de pacotes da distribuição, instalando os pacotes a partir de seu código fonte.
O problema de não se usar pacotes oficiais em um servidor "sério" é que você é responsável por verificar se existem problemas ou vulnerabilidades com sua instalação atual. Com os pacotes da distro, esta responsabilidade é da própria distro.
Sem falar que o que antes se resolvia com um apt-get update, agora é necessário refazer o processo inteiro.
Lógico, esta é apenas a *minha* opinião :-)
Eu penso que vc não deve esperar que a distro se responsabilize por algo em seu servidor...
Também por tratar-se de algo que vc não pagou pra usar, além de outras coisas mais :)
Mas... esta é a minha opinião. Cada um pensa como quer.
Só acresentando ao possivél problema de segurança, e que o Qmail e um dos se não for o servidor de e-mail mais seguros disponivéis.Sem dizer que ao utilizar o fonte e realizar as devidas compilações vc esta personalizando e adequando o software ao seu ambiente, que para min isto é um grande vantagem principalmente em relação a desempenho e segurança.
A garantia de invulnerabilidade do autor do qmail é só para a versão "pristine", sem modificações. Pergunto: alguém usa qmail sem patches neste século XXI em que estamos?
oliver,
o qmail não sofre atualizações oficiais desde 1998, e não é tão seguro quanto você pensa.
lembre-se que denial-of-service _também_ é problema de segurança, e o qmail de todos os MTAs que eu já trabalhei é o mais vulneravel a isso.
o que ocorre com o qmail é o seguinte: durante o envelope (processo de informar o remetente e o(s) destinatário(s) da mensagem ao servidor o qmail não checa na hora se o usuário existe ou não, ele aceita a mensagem, passa para a entrada padrão de um outro módulo via pipe e esse outro processo checa se o destinatário existe ou não. se o destinatário for inválido, uma mensagem de erro é gerada, colocada na fila e fica aguardando entrega.
problema é que se algum FDP dum spammer (hmmmm. sim eu sei que "spammer FDP" é pleonasmo. mas nesse caso é justificado) tentar um atque de dicionário (enviar mensagem pra todas as cobinações de nomes possíveis num domínio) o qmail vai ficar com dezenas de milhares de mensagens de erro na fila, e como a maioria dos FDPs usam endereços de retorno fajutos, é facinho pro seu servidor "abrir o bico". se o endereço de retorno fajuto for em domínio válido (tipo yahoo ou msn) o tráfego gerado por envolopes de e-mail pode comer toda a sua banda e estourar seu limite de tráfego se seu servidor estiver num colocation.
isso tudo pode ser prevenido, porém involve _pelo menos_ meia-dúzia de patches não oficiais.
em resumo, se você quer um MTA realmente seguro, moderno, com alto desempenho e funções anti-spam avançadas, fique com o postfix.
Eu penso como o Marcelo. Instalar softwares direto do fonte em uma distribuição baseada em RPM ou DEB não fica legal.
E eu acho muito mais seguro você atualizar os patches de segurança com um apt-get update do que ficar olhando softwares por software manualmente.
O problema é que algumas distros (não vou citar nomes) demoram a publicar patches de segurança, ou versões atualizadas de pacotes.
Comentários desativados: Esta discussão é antiga e foi arquivada, não é mais possível enviar comentários adicionais.