On Fri, 04 Feb 2005 20:41:24 -0300, Horst von Brand <[EMAIL PROTECTED]> wrote: > Cristian Rodriguez <[EMAIL PROTECTED]> dijo: > > On Fri, 04 Feb 2005 01:25:48 -0300, Marcelo Mujica > > <[EMAIL PROTECTED]> wrote: > > > Horst von Brand wrote: > > > > Pablo Figueroa Alvarez <[EMAIL PROTECTED]> dijo: > > > >>On Thu, 3 Feb 2005 08:39:54 -0400, jorge <[EMAIL PROTECTED]> wrote: > > > >>>>>>tengo redhat9, con sendmail, > > > > >>>>ufff.peligro,piensa prontamente en una actualizacion. ;) > > > > >>>que me sugieres ?? cambiar redhat o sendmail ?? > > > > >>instala qmail > > > > ¿Algunas razones que pueda degustar el interesado ? > > Ninguna que valga la pena. > > > > > Excelente idea! Instala un paquete con una licencia toxica (no > > > > permite ni siquiera compilar tus propios paquetes y pasarselos al > > > > vecino sin pedir permiso, ni que hablar de distribuir versiones > > > > modificadas de los fuentes; notese que historicamente el permiso _no_ > > > > se ha dado). > > > > ...Y ¿Será ese el fin para el cual busca orientación sobre algun MTA?. > > > IMHO dada la consulta quiza necesite que funcione, que tenga soporte, > > > sea seguro y que no le salga tan caro. > > OK. Cumplen sendmail, postfix, exim. De esos, son soportados por RH > sendmail y postfix. > > > En parte estoy de acuerdo con Marcelo. > > > qmail es freeware.(no le sale caro) > > Igual las alternativas que planteo. > > > No le han encontrado agujeros de seguridad desde 1997.(es seguro) > > Falso. "No le han encontrado agujeros" en parte porque la licencia imbecil > desincentiva analizar el asunto, y Dan Bernstein es muy dado a sepultar en > improperios a quienes no estan 100% de acuerdo con el y tratar de basura de > lo peor cualquier cosa que no ha escrito personalmente. Unido al hecho que > su estilo es completamente impenetrable... IIRC han habido reclamos de que > reportes de problemas han caido en un agujero negro. Y hay problemas, vease > p.ej. <http://www.guninski.com/qmailcrash.html> (2004). Hay 3 reportes de > problemas de seguridad en <http://cve.mitre.org> (no son precisamente de los > histericos, esos... fechas 1999 y 2003). Comentarios sobre seguridad en > <http://www.linuxmafia.com/faq/Mail/mtas.html>. Comparacion de MTAs en > <http://www.geocities.com/mailsoftware42>, que basicamente indica que a > qmail le falta mucha funcionalidad; agregarla es via parches extraoficiales > (que en general no funcionan en conjunto, y que obviamente terminan con la > "garantia de seguridad").
de los tres "bugs" que aparecen en mitre: 1 es de un programa externo,no de qmail en si. 2 son problemas de configuracion del uso de recursos este http://www.guninski.com/qmailcrash.html Risk: Very low. o sea..no le han econtrado ningun agujero "tipo sendmail" igual postfix es una buena alternativa ;) saludos
