On Mon, 2003-01-20 at 14:14, Erick Lopez Carreon wrote: > Depende de ti, por ahi dicen que la seguridad depende > del administrador, el software ayuda pero no > determina. > > Tambien puedes tomar en cuenta la libertad, postfix no > es muy libre su licencia es mas restrictiva que la de > sendmail.
�Podr�as elaborar un poco m�s, respecto a eso? Yo uso postfix, y nunca hab�a le�do la licencia. Ahora que la le�, no la encuentro sustancialmente distinta a ninguna otra licencia de software libre que yo conozca. �Hay algo que no estoy entendiendo en esa licencia? Y, para no estar por completo fuera de tema: Yo he usado postfix mucho tiempo y, a reserva de que alguien me muestre que estoy equivocado, mi opini�n es que es uno de los MTAs m�s seguros que puedes conseguir. La mayor�a de sus componentes corren enjaulados (chroot), los procesos que abren sockets est�n aislados de los procesos de enrutan y entregan mensajes, de forma que el compromiso de los unos no implique el compromiso de los otros. Es relativamente simple de configurar, lo cual reduce el riesgo de agujeros de seguridad introducidos por mala configuraci�n; pero es lo bastante flexible para implementar buenos controles de SPAM, distribuci�n de carga y "dominios virtuales". Puede entregar correo a mailboxes tradicionales de Unix (e.g., para que tus usuarios los jalen con uw-imap), a Maildirs (e.g. courier-imap), o a Cyrus. Y, adicionalmente, es muy, muy eficiente. (Sin embargo, esta �ltima es una observaci�n casi completamente emp�rica, que tiene como base mi limitado entendimiento de su esquema de proceso de colas de mensajes, y mi experiencia personal con sendmail en HP-UX, y Exim en Linux.) -CR
