Re: Sendmail oder Qmail ??
Wilhelm Wienemann [EMAIL PROTECTED] wrote: [...] | Ich persönlich benutze Postfix, ist sicher (wie qmail) und einfach zu | konfigurieren. ACK. Was heißt in diesem Sinne '...einfach zu konfigurieren...'? Mit der Einrichtung eines M.T.A. sollte man sich *immer* gründlich auseinandersetzen, insbesondere wenn man die besonderen Aspekte der größtmöglichen Sicherheit mit berücksichtigt wissen will. | An der Arbeit haben wir Sendmail, nicht ganz so einfach zu | konfigurieren aber auch zuverlässig. Nicht so einfach zu konfigurieren ist untertrieben. ;) Das Ding ist der Horror. - Könntest Du diese Aussage mal bitte etwas näher erläutern? Ich wüsste nicht, was an rd. 20 Zeilen 'sendmail.mc' ein Horror sein sollte. [...] Primaer, dass man nicht wirklich weiss was man tut. Ich habe einst auch mal versucht, sendmail zu baendigen (unter RedHat), das Resultat hat zwar funktioniert, ich hatte aber eigentlich kaum Ahnung, was ich da tat. Ich habe mir meine sendmail.mc irgendwie zusammengestoppelt (iirc mit iga), aber von den 20 Zeilen sendmail.mc waren mir 10 ein Raetsel, dass ich mit der mitgelieferten Dikumentation nicht loesen konnte. 20 Zeilen sendmail.mc waren mir zu kurz, um verstaendlich zu sein, es war einfach eine blackbox. Daher mag ich natuerlich exim, denn die Konfigurationsdatei ist ausfuehrlich wie sendmail.cf aber trotzdem lesbar und vor allem ist die mitgelieferte Dokumentation *viel* besser. Mit deren Hilfe kann man innerhalb einer halben Stunde grob verstehen, wie exim arbeitet (Director/Router/Transport), und die Konfiguration recht genau an die eigenen Beduerfnisse anpassen. cu andreas -- Hey, da ist ein Ballonautomat auf der Toilette! Unofficial _Debian-packages_ of latest _tin_ http://www.logic.univie.ac.at/~ametzler/debian/tin-snapshot/ -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sendmail oder Qmail ??
Hallo, Wilhelm! Dienstag, der 30. April 2002 | Nicht so einfach zu konfigurieren ist untertrieben. ;) | Das Ding ist der Horror. - | | Könntest Du diese Aussage mal bitte etwas näher erläutern? | Ich wüsste nicht, was an rd. 20 Zeilen 'sendmail.mc' ein | Horror sein sollte. Nicht doe vorgegebenen 20 Zeilen...Du hast sicherlich mal die 8Bit-Option eingeschaltet - in der mc? Oder Du hast sicherlich mal die Trustedusers in ein extra File geschrieben, nur um dann am Ende doch 'Twilhelm' in die cf schreiben zu müssen, weil in den Logs '-f set sender...' steht. Noch ein Auszug aus der Doku zu qmail: --- sendmail treats programs and files as addresses. Obviously random people can't be allowed to execute arbitrary programs or write to arbitrary files, so sendmail goes through horrendous contortions trying to keep track of whether a local user was `responsible'' for an address. This has proven to be an unmitigated disaster. --- (Die smtp-auth Option ist zugegebenermaßen recht leicht zu konfigurieren.) ;) | Wenn man es denn auch noch wirklich sicher machen möchte, liest man am | besten eines der Schmöker von O'Reilly dazu. (Dick genug sind die | ja). | | Wenn man sich ausführlich mit der Dokumentation beschäftigt hat, | dürfte die vernünftige Konfiguration von 'Sendmail' unter Debian | nicht mehr Zeit in Anspruch nehmen, als bei 'exim', 'smail', | 'postfix' oder 'qmail'. Letztlich ist es immer eine Frage der | persönlichen Vorlieben. ACK. ;) | Der Schmöker von O'Reilly ist für eine größtmögliche Sicherheit von | Sendmail nicht zwingend vonnöten, aber hilfreich. Auch ein Querstudium | der Dokumentation der anderen MTAs hilft insbesondere dabei, die | Sicherheitsaspekte auch bei Sendmail besser in den Griff zu bekommen. Das ist es ja. Für die meisten User reicht ein einfacher MTA doch wirklich aus..? Und sich erst mit den verschiedenen MTA's auseinandersetzen (und deren Doku) ist etwas viel, nur um mal schnell ne Mail von A nach B zu senden. | qmail ist garantiert(*) sicher. | ^^^ | Ich vermisse die erklärende Fußnote. ;-) Ich wußte es! Ich habe es dann doch vergessen... :) (*) Zumindest ist der Autor davon überzeugt. | Mit der *Garantie* in Bezug auf die Sicherheit wäre ich bei jedem | M.T.A. sehr vorsichtig, selbst bei 'qmail'. _Ich_ gebe ja auch keine. Fakt ist aber, daß bis jetzt keine Sicherheitslücken bekannt sind. | Das Debian-Paket ist in sekundenschnelle installiert und | konfiguriert. | | Für die Konfiguration von 'Sendmail' unter Debian (woody) habe ich | hier auch nur wenige Sekunden benötigt. Standardkonfiguration. (s.o.) | Im Grunde ist es eine ähnliche Diskussion wie die, die sich um MUA's | dreht. | | D'accord! | Insofern ist sie (die Diskussion darüber) mehr als flüssig. :-)) Jo! :) Andererseits ist es doch immerwieder schön, seine Meinung vertreten zu dürfen. ;) | Grüße und einen schönen Maifeiertag! Dito an alle. -- Regards, GR | GnuPG-key on keyservers available Muck, Dickbaer, Nane... | or mail -s 'get gpg-key' Linux: Undefinierte Welten jenseits von YAST(2) Was? Es gibt Google? Und man-pages? _Und_ HOWTO's? - Seit wann? msg07047/pgp0.pgp Description: PGP signature
Re: Sendmail oder Qmail ??
Hallo Andreas! Andreas Metzler schrieb am Mittwoch, 01. Mai 2002: Wilhelm Wienemann [EMAIL PROTECTED] wrote: | Ich persönlich benutze Postfix, ist sicher (wie qmail) und einfach zu | konfigurieren. ACK. Was heißt in diesem Sinne '...einfach zu konfigurieren...'? Mit der Einrichtung eines M.T.A. sollte man sich *immer* gründlich auseinandersetzen, insbesondere wenn man die besonderen Aspekte der größtmöglichen Sicherheit mit berücksichtigt wissen will. | An der Arbeit haben wir Sendmail, nicht ganz so einfach zu | konfigurieren aber auch zuverlässig. Nicht so einfach zu konfigurieren ist untertrieben. ;) Das Ding ist der Horror. - Könntest Du diese Aussage mal bitte etwas näher erläutern? Ich wüsste nicht, was an rd. 20 Zeilen 'sendmail.mc' ein Horror sein sollte. Primaer, dass man nicht wirklich weiss was man tut. Das ist letztlich eine Frage der Intensität der Vorbereitung. Ich gebe ja durchaus zu, dass die Konfigurationsdatei von 'exim' vorbildlich und recht gut verständlich kommentiert ist. In meinen Linuxkindertagen war es aber noch üblich sich zuvor ausführlich mit den Grundlagen eines Programmes auseinanderzusetzen und nicht einen MTA mal eben so im Vorübergehen zu installieren und zu konfigurieren. In dieser Zeit herrschten auch die Klassiker unter den MTAs (smail, sendmail) vor. Man kannte vielleicht noch 'postfix', aber 'exim' und 'qmail' waren Anfang der Neunziger Jahre eher die Ausnahmen oder noch garnicht bekannt. Ich habe einst auch mal versucht, sendmail zu baendigen (unter RedHat), das Resultat hat zwar funktioniert, ich hatte aber eigentlich kaum Ahnung, was ich da tat. Ich habe mir meine sendmail.mc irgendwie zusammengestoppelt (iirc mit iga), aber von den 20 Zeilen sendmail.mc waren mir 10 ein Raetsel, dass ich mit der mitgelieferten Dikumentation nicht loesen konnte. Das sind Deine ganz persönlichen Erfahrungen. Zu Beginn habe ich erst mit 'smail' gearbeitet. Jedoch *war* die Dokumentation von 'smail' im Verhältnis zu 'sendmail' eher abenteuerlich. Sendmail galt auch damals als große Herausforderung. Dies setzte letztlich voraus, dass man sich mit der Dokumentation *ausführlich* auseinanderzusetzen hatte. Und so bekam man ein Verständnis für die Zusammenhänge der vielfältigen Konfigurations- und Gestaltungsmöglichkeiten. 20 Zeilen sendmail.mc waren mir zu kurz, um verstaendlich zu sein, es war einfach eine blackbox. Das Problem liegt sicherlich darin, dass es sozusagen keine vielfältig nutzbare Beispiel-'sendmail.mc'-Datei gab/gibt, die zudem auch noch leichtverständlich erklärend die Hintergründe der Konfigurationsoptionen dokumentiert(e). Sowas findet man ja richtungweisend bei 'exim'. Bei Sendmail muss man sich das selbst im Vorhinein (gründlich) erarbeiten, um dann bei der Konfiguration selbst zu wissen, was man dort wie gestaltet. Daher mag ich natuerlich exim, denn die Konfigurationsdatei ist ausfuehrlich wie sendmail.cf aber trotzdem lesbar und vor allem ist die mitgelieferte Dokumentation *viel* besser. Die Dokumentation von 'exim' ist viel _ausführlicher_ und - zugegeben - auch didaktisch gut ausgearbeitet. Die Beurteilung, ob sie nun *viel* besser - im Sinne einer Hilfe zur Anleitung und zum Verständnis der Installation und Konfiguration - als jene von 'sendmail' ist, mag ich den Experten überlassen, die von solchen Dingen mehr verstehen, als ich. Mit deren Hilfe kann man innerhalb einer halben Stunde grob verstehen, wie exim arbeitet (Director/Router/Transport), und die Konfiguration recht genau an die eigenen Beduerfnisse anpassen. Ich persönlich habe bei 'Sendmail' überhaupt keine Probleme. Letztlich ist es sicherlich auch eine Frage der persönlichen Vorlieben. Grüße - Wilhelm -- Wenn du eine weise Antwort verlangst, musst du vernuenftig fragen. (Johann Wolfgang von Goethe) -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sendmail oder Qmail ??
Hallo, Nils! Mittwoch, der 01. Mai 2002 | Thomas Bartel [EMAIL PROTECTED] writes: | | kann mir jemand eine Empfehlung geben zur Installation eines Mail-Servers ? | Qmail oder Sendmail ? | worin liegen die hauptsächlichen Unterschiede ? (auch aus sicht der Sicherheit) | | qmail wird nicht weiterentwickelt oder, besser gesagt, es gibt | Unmengen an Patches, aber keine koordinierten neuen Releases. Aha?! qmail ist seit kurzem in der Version 1.03 erhältlich. Das _ist_ ein Release. Die Unmengen an Patches sind mir völlig neu. - Könntest Du das spezifizieren? | Ich benutze jetzt postfix, das, auch für Anfänger, sehr einfach zu | konfiguriereren, gut dokumentiert und flexibel ist und insbesondere | vom Autor und anderen noch weiterentwickelt wird. Ich sage ja auch nichts gegen postfix. - Habe ich selber auch schon gehabt. ;) -- Regards, GR | GnuPG-key on keyservers available Muck, Dickbaer, Nane... | or mail -s 'get gpg-key' Linux: Undefinierte Welten jenseits von YAST(2) Was? Es gibt Google? Und man-pages? _Und_ HOWTO's? - Seit wann? msg07088/pgp0.pgp Description: PGP signature
Re: Sendmail oder Qmail ??
Goran Ristic [EMAIL PROTECTED] writes: qmail ist seit kurzem in der Version 1.03 erhältlich. Das _ist_ ein Release. Die Unmengen an Patches sind mir völlig neu. - Könntest Du das spezifizieren? STARTTLS, SMTP AUTH, filtersupport, headerrewriting und alternativen zu maildir sind nur durch patches erreichbar, das ist so elementar, dass man es quasi immer beipatchen muss. das oversize DNS-problem kann man auch patchen, erledige ich persoenlich ueber djbdns. qmail braucht dann noch tcpserver, um relaying zu ermoeglichen. so stoppelt man sich da einen ganzen haufen bastelkram auf den rechner, und ich kann durchaus verstehen, dass das einige leute abschreckt, wenn Exim oder Sendmail sowas out-of-the-tar einfach koennen. -- frobnicate foo -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Sendmail oder Qmail ??
hallo Leute, kann mir jemand eine Empfehlung geben zur Installation eines Mail-Servers ? Qmail oder Sendmail ? worin liegen die hauptsächlichen Unterschiede ? (auch aus sicht der Sicherheit) Gruß Thomas Dipl.-Ing. Thomas Bartel Marabu Information Technology GmbH Kekuléstraße 7 D-12489 Berlin Postanschrift: Rudower Chaussee 29 D-12489 Berlin Tel.: +49 (0) 30 / 63 92 - 81 00 Fax.:+49 (0) 30 / 63 92 - 81 18 Funk: +49 (0) 171 / 601 7988 email:[EMAIL PROTECTED] Dipl.-Ing. Thomas Bartel Marabu Information Technology GmbH Kekuléstraße 7 D-12489 Berlin Postanschrift: Rudower Chaussee 29 D-12489 Berlin Tel.: +49 (0) 30 / 63 92 - 81 00 Fax.:+49 (0) 30 / 63 92 - 81 18 Funk: +49 (0) 171 / 601 7988 email:[EMAIL PROTECTED] --- Outgoing mail is certified Virus Free. Checked by AVG anti-virus system (http://www.grisoft.com). Version: 6.0.338 / Virus Database: 189 - Release Date: 14.03.2002
Re: Sendmail oder Qmail ??
kann mir jemand eine Empfehlung geben zur Installation eines Mail-Servers ? Qmail oder Sendmail ? worin liegen die hauptsächlichen Unterschiede ? (auch aus sicht der Sicherheit) Ich persönlich benutze Postfix, ist sicher (wie qmail) und einfach zu konfigurieren. An der Arbeit haben wir Sendmail, nicht ganz so einfach zu konfigurieren aber auch zuverlässig. Gruss, Michael -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sendmail oder Qmail ??
Hi Michael! On Tue, 30 Apr 2002, Michael Koch wrote: | kann mir jemand eine Empfehlung geben zur Installation eines Mail-Servers ? | Qmail oder Sendmail ? | worin liegen die hauptsächlichen Unterschiede ? (auch aus sicht der | Sicherheit) | | Ich persönlich benutze Postfix, ist sicher (wie qmail) und einfach zu | konfigurieren. ACK. | An der Arbeit haben wir Sendmail, nicht ganz so einfach zu konfigurieren aber | auch zuverlässig. Nicht so einfach zu konfigurieren ist untertrieben. ;) Das Ding ist der Horror. - Wenn man es denn auch noch wirklich sicher machen möchte, liest man am besten eines der Schmöker von O'Reilly dazu. (Dick genug sind die ja). qmail ist garantiert(*) sicher. Das Debian-Paket ist in sekundenschnelle installiert und konfiguriert. - Selbst postfix kann da nicht mithalten. Im Grunde ist es eine ähnliche Diskussion wie die, die sich um MUA's dreht. Man muß selber testen. Unabhängig davon kann man natürlich Empfehlungen geben. Und meine ist (nachdem ich alle anderen MTA's getestet habe) qmail. -- Regards, GR | GnuPG-key on keyservers available Muck, Dickbaer, Nane... | or mail -s 'get gpg-key' Linux: Undefinierte Welten jenseits von YAST(2) Was? Es gibt Google? Und man-pages? _Und_ HOWTO's? - Seit wann? msg06979/pgp0.pgp Description: PGP signature
Re: Sendmail oder Qmail ??
Hi Michael! On Tue, 30 Apr 2002, Michael Koch wrote: | Nicht so einfach zu konfigurieren ist untertrieben. ;) | Das Ding ist der Horror. - Wenn man es denn auch noch wirklich sicher | machen möchte, liest man am besten eines der Schmöker von O'Reilly dazu. | (Dick genug sind die ja). | | So schwierig ist das auch nicht, wozu gibts denn sendmail.mc und die Version | sollte aktuell sein, dann ist das kein Problem. So ca. 20 Zeilen sendmail.cf | sind doch überschaubar. Womit Du vollkommen recht hast. - Nur leider sind nicht alle Optionen/Möglichkeiten über die cf verfügbar. Und wenn doch, dann sucht man ewig nach der Dokumentation. Hat man die Optionen denn gefunden, darf man sich das erst noch übersetzen. - Von einer sonst gebräuchlichen man-page ist das noch weit entfernt. Wir haben in der Firma mal einen ernsthaften Versuch gestartet, sendmail abzudichten. Ohne Bücher (wir benötigten lediglich zwei Wälzer) ging es aber doch nicht. Meine Empfehlung für qmail bleibt schon daher erhalten, weil das Ding wirklich leichter zu konfigurieren ist und weil es für ein Netzwerk mit wenigen Rechnern bis ewig vielen gleichermaßen geegnet ist. (siehe www.lifewithqmail.org) (Ich finde sendmail, wie auch bind Overkill für ein-zwei Rechner) -- Regards, GR | GnuPG-key on keyservers available Muck, Dickbaer, Nane... | or mail -s 'get gpg-key' Linux: Undefinierte Welten jenseits von YAST(2) Was? Es gibt Google? Und man-pages? _Und_ HOWTO's? - Seit wann? msg06998/pgp0.pgp Description: PGP signature
Re: Sendmail oder Qmail ??
Hallo Goran! Goran Ristic schrieb am Dienstag, 30. April 2002: On Tue, 30 Apr 2002, Michael Koch wrote: | kann mir jemand eine Empfehlung geben zur Installation eines | Mail-Servers ? Qmail oder Sendmail ? | worin liegen die hauptsächlichen Unterschiede ? (auch aus sicht | der Sicherheit) | | Ich persönlich benutze Postfix, ist sicher (wie qmail) und einfach zu | konfigurieren. ACK. Was heißt in diesem Sinne '...einfach zu konfigurieren...'? Mit der Einrichtung eines M.T.A. sollte man sich *immer* gründlich auseinandersetzen, insbesondere wenn man die besonderen Aspekte der größtmöglichen Sicherheit mit berücksichtigt wissen will. | An der Arbeit haben wir Sendmail, nicht ganz so einfach zu | konfigurieren aber auch zuverlässig. Nicht so einfach zu konfigurieren ist untertrieben. ;) Das Ding ist der Horror. - Könntest Du diese Aussage mal bitte etwas näher erläutern? Ich wüsste nicht, was an rd. 20 Zeilen 'sendmail.mc' ein Horror sein sollte. Wenn man es denn auch noch wirklich sicher machen möchte, liest man am besten eines der Schmöker von O'Reilly dazu. (Dick genug sind die ja). Wenn man sich ausführlich mit der Dokumentation beschäftigt hat, dürfte die vernünftige Konfiguration von 'Sendmail' unter Debian nicht mehr Zeit in Anspruch nehmen, als bei 'exim', 'smail', 'postfix' oder 'qmail'. Letztlich ist es immer eine Frage der persönlichen Vorlieben. Der Schmöker von O'Reilly ist für eine größtmögliche Sicherheit von Sendmail nicht zwingend vonnöten, aber hilfreich. Auch ein Querstudium der Dokumentation der anderen MTAs hilft insbesondere dabei, die Sicherheitsaspekte auch bei Sendmail besser in den Griff zu bekommen. qmail ist garantiert(*) sicher. ^^^ Ich vermisse die erklärende Fußnote. ;-) Mit der *Garantie* in Bezug auf die Sicherheit wäre ich bei jedem M.T.A. sehr vorsichtig, selbst bei 'qmail'. Das Debian-Paket ist in sekundenschnelle installiert und konfiguriert. Für die Konfiguration von 'Sendmail' unter Debian (woody) habe ich hier auch nur wenige Sekunden benötigt. Selbst postfix kann da nicht mithalten. Das möchte und kann ich nicht abschließend beurteilen. Im Grunde ist es eine ähnliche Diskussion wie die, die sich um MUA's dreht. D'accord! Insofern ist sie (die Diskussion darüber) mehr als flüssig. :-)) Grüße und einen schönen Maifeiertag! Wilhelm -- (° Wilhelm Wienemann [EMAIL PROTECTED] -°) -°) //\ Grüße vom NiederRhein, der Region mit R(h)einKultur /\\ /\\ V_/_ _\_V _\_V msg07033/pgp0.pgp Description: PGP signature