mensajes automaticos

Horst von Brand vonbrand en inf.utfsm.cl
Sab Feb 5 00:30:10 CLST 2005


Cristian Rodriguez <judas.iscariote en gmail.com> dijo:
> On Fri, 04 Feb 2005 20:41:24 -0300, Horst von Brand
> <vonbrand en inf.utfsm.cl> wrote:
> > Cristian Rodriguez <judas.iscariote en gmail.com> dijo:
> > > On Fri, 04 Feb 2005 01:25:48 -0300, Marcelo Mujica
> > >   <mujicalinux en informatica.uda.cl> wrote:

[...]

> > > > ...Y ¿Será ese el fin para el cual busca orientación sobre algun MTA?.
> > > > IMHO dada la consulta quiza necesite que funcione, que tenga soporte,
> > > > sea seguro y que no le salga tan caro.

> > OK. Cumplen sendmail, postfix, exim. De esos, son soportados por RH
> > sendmail y postfix.

> > > En parte estoy de acuerdo con Marcelo.
> > 
> > > qmail es freeware.(no le sale caro)
> > 
> > Igual las alternativas que planteo.
> > 
> > > No le han encontrado agujeros de seguridad desde 1997.(es seguro)

> > Falso. "No le han encontrado agujeros" en parte porque la licencia
> > imbecil desincentiva analizar el asunto, y Dan Bernstein es muy dado a
> > sepultar en improperios a quienes no estan 100% de acuerdo con el y
> > tratar de basura de lo peor cualquier cosa que no ha escrito
> > personalmente. Unido al hecho que su estilo es completamente
> > impenetrable... IIRC han habido reclamos de que reportes de problemas

> > han caido en un agujero negro. Y hay problemas, vease p.ej.
> > <http://www.guninski.com/qmailcrash.html> (2004). Hay 3 reportes de
> > problemas de seguridad en <http://cve.mitre.org> (no son precisamente
> > de los histericos, esos... fechas 1999 y 2003). Comentarios sobre
> > seguridad en <http://www.linuxmafia.com/faq/Mail/mtas.html>.
> > Comparacion de MTAs en <http://www.geocities.com/mailsoftware42>,
> > que basicamente indica que a qmail le falta mucha funcionalidad;
> > agregarla es via parches extraoficiales (que en general no funcionan
> > en conjunto, y que obviamente terminan con la "garantia de seguridad").

> de los tres "bugs" que aparecen en mitre:
> 
> 1 es de un programa externo,no de qmail en si.
> 2 son problemas de configuracion del uso de recursos

"Problemas de configuracion del uso de recursos" en que hay que configurar
el /sistema operativo/ de forma especial para que funcione correctamente una
aplicacion que es critica para seguridad (CAN-1999-0144, CAN-1999-0250),
tipicos cuentos de DB para sacarse los pillos con los problemas de sus
programas. No me parece serio.

> este 
> http://www.guninski.com/qmailcrash.html  
> Risk: Very low.

Claro. Poco riesgo ==> no es problema de seguridad.

> o sea..no le han econtrado ningun agujero "tipo sendmail"

"Tipo sendmail"... la epoca en que sendmail era el agujero de seguridad de
la semana pasaron hace /muchisimo/ tiempo. Y derechamente, ninguna de las
alternativas siquiera se acerca a la funcionalidad y flexibilidad de
sendmail. Eso implica complejidad, y por tanto riesgos. Claro, si no
requieres flexibilidad, puedes usar exim o postfix.
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                     Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria              +56 32 654239
Casilla 110-V, Valparaiso, Chile                Fax:  +56 32 797513


Más información sobre la lista de distribución Linux