Sendmail: differenze tra le versioni

Da Wikipedia, l'enciclopedia libera.
Vai alla navigazione Vai alla ricerca
Naviga nella cronologia in modo interattivo
← Differenza precedenteDifferenza successiva →
Contenuto cancellato Contenuto aggiunto
VisualeWikitesto
m -cat
Tatobot (discussione | contributi)
Bot
65 203 modifiche
m fix template cita web
Riga 51: Riga 51:


Vulnerabilità di Sendmail nei bollettini e segnalazioni dei [[CERT]].
Vulnerabilità di Sendmail nei bollettini e segnalazioni dei [[CERT]].
* {{cite web|title=TA06-081A Sendmail Race Condition Vulnerability|url=http://www.us-cert.gov/cas/techalerts/TA06-081A.html}}
* {{cita web|title=TA06-081A Sendmail Race Condition Vulnerability|url=http://www.us-cert.gov/cas/techalerts/TA06-081A.html}}
* {{cite web|title=CA-2003-25 Buffer Overflow in Sendmail|work=CERT Advisories|url=http://www.cert.org/advisories/CA-2003-25.html}}
* {{cita web|title=CA-2003-25 Buffer Overflow in Sendmail|work=CERT Advisories|url=http://www.cert.org/advisories/CA-2003-25.html}}
* {{cite web|title=CA-2003-12 Buffer Overflow in Sendmail|work=CERT Advisories|url=http://www.cert.org/advisories/CA-2003-12.html}}
* {{cita web|title=CA-2003-12 Buffer Overflow in Sendmail|work=CERT Advisories|url=http://www.cert.org/advisories/CA-2003-12.html}}
* {{cite web|title=CA-2003-07 Remote Buffer Overflow in Sendmail|work=CERT Advisories|url=http://www.cert.org/advisories/CA-2003-07.html}}
* {{cita web|title=CA-2003-07 Remote Buffer Overflow in Sendmail|work=CERT Advisories|url=http://www.cert.org/advisories/CA-2003-07.html}}
* {{cite web|title=CA-1997-05 MIME Conversion Buffer Overflow in Sendmail Versions 8.8.3 and 8.8.4|work=CERT Advisories|url=http://www.cert.org/advisories/CA-1997-05.html}}
* {{cita web|title=CA-1997-05 MIME Conversion Buffer Overflow in Sendmail Versions 8.8.3 and 8.8.4|work=CERT Advisories|url=http://www.cert.org/advisories/CA-1997-05.html}}
* {{cite web|title=CA-1996-25 Sendmail Group Permissions Vulnerability|work=CERT Advisories|url=http://www.cert.org/advisories/CA-1996-25.html}}
* {{cita web|title=CA-1996-25 Sendmail Group Permissions Vulnerability|work=CERT Advisories|url=http://www.cert.org/advisories/CA-1996-25.html}}
* {{cite web|title=CA-1996-24 Sendmail Daemon Mode Vulnerability|work=CERT Advisories|url=http://www.cert.org/advisories/CA-1996-24.html}}
* {{cita web|title=CA-1996-24 Sendmail Daemon Mode Vulnerability|work=CERT Advisories|url=http://www.cert.org/advisories/CA-1996-24.html}}
* {{cite web|title=CA-1996-20 Sendmail Vulnerabilities|work=CERT Advisories|url=http://www.cert.org/advisories/CA-1996-20.html}}
* {{cita web|title=CA-1996-20 Sendmail Vulnerabilities|work=CERT Advisories|url=http://www.cert.org/advisories/CA-1996-20.html}}


== Bibliografia ==
== Bibliografia ==
Riga 79: Riga 79:
* [http://sendmail.org/~ca/email/sm-X/design-2004-09-20/main/main.html#SECTION00311000000000000000 Sendmail X architecture overview]
* [http://sendmail.org/~ca/email/sm-X/design-2004-09-20/main/main.html#SECTION00311000000000000000 Sendmail X architecture overview]
* {{cite news|url=http://technetcast.ddj.com/tnc_program.html?program_id=32|title=History of Sendmail: Interview with Eric Allman|publisher=Dr. Dobb's Journal|date=1999|first=Philippe|last=Lourier}}
* {{cite news|url=http://technetcast.ddj.com/tnc_program.html?program_id=32|title=History of Sendmail: Interview with Eric Allman|publisher=Dr. Dobb's Journal|date=1999|first=Philippe|last=Lourier}}
* {{cite web|author=Eric Allman ''et al.''|url=http://www.sendmail.org/~gshapiro/Sendmail-8.10.Paper.pdf|title=Sendmail Evolution: 8.10 and Beyond|date=1999}} — presentato alla Conferenza Tecnica Annuale [[USENIX]]
* {{cita web|author=Eric Allman ''et al.''|url=http://www.sendmail.org/~gshapiro/Sendmail-8.10.Paper.pdf|title=Sendmail Evolution: 8.10 and Beyond|date=1999}} — presentato alla Conferenza Tecnica Annuale [[USENIX]]
* {{cite news|url=http://linux.sys-con.com/read/33904.htm|title=A Talk with the Father of sendmail|publisher=LinuxWorld|first=Alan|last=Williamson}}
* {{cite news|url=http://linux.sys-con.com/read/33904.htm|title=A Talk with the Father of sendmail|publisher=LinuxWorld|first=Alan|last=Williamson}}


Versione delle 00:07, 7 dic 2006

Template:Infobox Software

Sendmail è un Mail server (o meglio un mail transfer agent o MTA), ed è un progetto ben noto nelle comunità open source e Unix, ed è distribuito sia come software libero che software proprietario.

Storia

Sendmail è un programma molto flessibile, che discende dall'originale delivermail di ARPANET. Supporta molte tipologie di trasferimento e invio di mail incluso il popolarissimo SMTP. La versione originale di Sendmail fu scritta da Eric Allman nei primi anni '80 alla Università di Berkeley in California, che aveva anche precedentemente scritto delivermail. Delivermail era incluso nel 1979 con BSD versione 4.0 e 4.1. Sendmail fu incluso in BSD dalla versione 4.1c nel 1983 (la prima versione di BSD a includere TCP/IP).

Sendmail è ancora il più popolare Mail Server di Internet, sebbene stia perdendo posizioni. La sua popolarità è probabilmente dovuta al fatto che è il Mail Server standard della maggior parte delle varianti di Unix. Secondo uno studio del 2001, il 42% circa dei Mail server raggiungibili via Internet usavano Sendmail. Perfino la Microsoft Corp., per niente amica dell'Open source, un tempo usava Sendmail come E-Mail server interno (e forse lo usa ancora).

Sendmail è un pacchetto complesso con molte funzionalità. Può essere difficile da mettere in piedi per un sistemista, e la scarsa documentazione spesso non aiuta. Ad esempio, pur essendoci da molto tempo diversi sistemi di configurazione basati sulle macro, molti siti di supporto suggeriscono ai sistemisti di modificare direttamente il file sendmail.cf. La mancanza di aggiornamento del materiale di supporto da parte di molti venditori contribuisce a dare la percezione che Sendmail sia un pacchetto di difficile configurazione.

La difficoltà di configurazione di Sendmail ha un aspetto positivo: è uno dei più flessibili e scalabili Mail Server. Nell'installazione di base, Sendmail supporta un'ampia varietà di protocolli, inclusi SMTP, ESMTP, DECnet's mail11, HylaFax, QuickPage and UUCP. In più, nel 2001 Sendmail v8.12 ha introdotto l supporto per Milter (un programma/server esterno per il filtraggio delle mail che può partecipare ad ogni passo della comunicazione SMTP).

Sicurezza

Sendmail nacque agli albori dell'Internet moderna, quando la sicurezza non era un problema così sentito come oggi. Le prime versioni di Sendmail avevano diverse vulnerabilità - ad esempio, l'Internet worm Morris sfruttava un buffer overflow di Sendmail. L'odierno Sendmail, correttamente configurato, non è meno (o più) sicuro di altri mail server moderni, come qmail, Exim, Postfix, o una delle tante alternative che esistono oggi.

Sendmail X

La prossima generazione di Sendmail è detta Sendmail X (prima era stata chiamata Sendmail 9), e non è una evoluzione di Sendmail versione 8.

La prima release di Sendmail X (smX-0.0.0.0) è stata resa disponibile il 30 ottobre 2005. L'ultimo rilascio è smX-1.0.PreAlpha7.0. del 20 maggio 2006. Sendmail X.1.0.PreAlpha7.0 adesso ha la stessa licenza di Sendmail 8.

Sendmail-8

Rilasci

Storia delle Vulnerabilità (in inglese)

Vulnerabilità di Sendmail nei bollettini e segnalazioni dei CERT.

Bibliografia

  • Bryan Costales with Eric Allman, sendmail, 3rd Edition, O'Reilly and Associates, December 2002, ISBN. — Questa è la "bibbia" di Sendmail di ben 1232 pagine. E' anche conosciuta come "The Bat Book", a causa del disegno sulla sua copertina. La prima edizione è del 1993.
  • Bryan Costales, George Jansen, Claus Assmann, Gregory Shapiro, sendmail 8.13 Companion, O'Reilly and Associates, September 2004, ISBN. — A companion to sendmail, 3rd Edition, this book documents the improvements in V8.13 in parallel with its release.
  • Craig Hunt, sendmail Cookbook, O'Reilly, December 2003, ISBN.
  • Nick Christenson, sendmail Performance Tuning, Addison-Wesley, ISBN. [1]

Voci correlate

Collegamenti esterni

Estratto da "https://it.wikipedia.org/w/index.php?title=Sendmail&oldid=5743893"