Buongiorno a tutti,
chi mi sa dire qual è la configurazione di massima sicurezza di Sendmail (versione, patch, impostazioni del prodotto e del server che lo ospita etc.)?
Kisses,

Nat

Guarda, io non conosco approfonditamente SendMail.
Però, secondo logica, la sicurezza massima al momento disponibile dovrebbe andare a braccetto con l'utlima versione disponibile del software e delle eventuali patch.

Mi rendo conto che però per alcuni prodotti questo postulato è completamente falso (XP)

Sorry, ma di più non ti so dire! :(


Ciao!
:D

a parte che io lo avrei postato nel forum di linux, unix...

sempre che stiamo parlando dello stesso sendmail...

la versione più sicura è non metterlo...

sendmail è famoso per la sua insicurezza... guarda magari qmail o postfix.

bye

jb007 mi sembra un'ottima idea: chiedo al moderatore di spostare il thread in Linux/UNIX.
Concordo al 100% con la tua opinione ma devo mettere in massima sicurezza Sendmail (se volete mando voi a parlare col cliente ;). Circa l'ultima versione, lasciamo perdere: Sendmail è già pieno di buchi così com'è, ci mancherebbe pure che mettessi una versione non testata...
Kisses,

Nat

fatto ;)

Originariamente inviato da natasha
jb007 mi sembra un'ottima idea: chiedo al moderatore di spostare il thread in Linux/UNIX.
Concordo al 100% con la tua opinione ma devo mettere in massima sicurezza Sendmail (se volete mando voi a parlare col cliente ;). Circa l'ultima versione, lasciamo perdere: Sendmail è già pieno di buchi così com'è, ci mancherebbe pure che mettessi una versione non testata...
Kisses,

Nat

detto fra noi.... il cliente puo' dire quello che vuole... se la soluzione massima sicurezza non esiste... non esiste!

una "buona" sicurezza ce l'hai con qmail

la sicurezza non dipende solo dai programmi che si usano... ma anche da COME si usano....
(l'unico server sicuro al 100% e' un server spento)

spento? Mmmmm....
io direi che l'unico server sicuro è un apparato che sfrutta gli stati di polarizzazione delle substringhe invece di quelli del silicio, posto oltre l'orizzonte degli eventi del buco nero della Grande Nube di Magellano. Oddio, è vulnerabile al secondo principio della termodinamica, ma visto che il security critical event non dovrebbe verificarsi che da cinque ad otto miliardi di anni, credo che questo lasci un pò di tempo per studiare il problema....

credo comunque di poter dire qualcosa di più. Il cliente ha GIA' implementato Sendmail, ha un deploy di un migliaio e passa di mailbox, ha il personale formato su Sendmail etc. Ultimamente qualche cliente si è lamentato perchè vedeva i rapporti sull'attività mensile pubblicati su Internet... e così si accende la lampadina: "Sicurezza!!!!". Ha acchiappato per le orecchie l'unica persona di sua conoscenza che sapesse la differenza fra un provider crittografico ed un salame di cioccolata, ed eccomi qua.
Tanto perchè sappiate:

1) come nasce il problema "Sicurezza" in azienda
2) come nasce l'esperto di sicurezza dell'azienda ;)

E mò tocca a me darmi da fare di buona lena perchè da un progetto nato sotto i peggiori auspici ne esca qualcosa di men che catastrofico...
Kisses,

Nat

io continuo a pensare....

togli sendmail...

installi qmail...

ln -s /var/qmail/bin/sendmail /usr/sbin/sendmail

e dici che hai messo in sicurezza sendmail...
cosa che è vera in quanto sendmail è moolto più sicuro non installato
:D :D :rotfl: :rotfl:

scherzo :)
ma mi sa che ha mettere in sicurezza sendmail ti ci voglia un po' di tempo... (e poi vai a far capire al capo che non è colpa tua ma di sendmail)....

bye

La migrazione al massimo falla verso postfix che ha la massima compatibilità con sendmail proprio per rendere la migrazione indolore.
Sendmail va tenuto aggiornato.
Un server di posta sicuro per prima cosa non permette relay. Poi il software va aggiornato... hai l'ultima versione di sendmail?