0-potato-smtp: (0.01) (potato) Comparativa de servidores SMTP (Send Mail Transfer Protocol) en Potato ANTES DE EMPEZAR Si no sabes lo que es un servidor SMTP probablemente no lo necesitas... CONCLUSIONES (me quedo con Postfix ;-) sendmail no es seguro (corre como root) (riesgo de seguridad) exim es bastante seguro pero es suid root (riesgo de seguridad) qmail es seguro pero tiene una licencia peculiar postfix es seguro, además parece que en los servidores de Debian están sustituyendo qmail por Postfix COMPARATIVA DE SERVIDORES DE IMPRESIÓN EN POTATO sendmail (este no lo he instalado nunca, si hay algo que no sé me lo decís) Es el primer servidor SMTP Unix y es el más utilizado - corre como root (riesgo de seguridad) - tiene un LAAAAAARGO historial de fallos de seguridad (MAL) - tengo entendido que es difícil de configurar *POR AVERIGUAR* - ¿ puede correr sin ser root ? - ¿ posible limitar los interfaces ? - ¿ lleva algún suid root ? exim SMTP que se instala por defecto en Potato - corre como usuario "mail" (BIEN) - es suid root (riesgo de seguridad) - se puede limitar los interfaces por los que escucha Arrancándolo desde xinetd, hay que sustituir inetd por xinetd - es fácil de configurar (y hay un programa llamado "eximconfig") - lo he usado mucho tiempo sin ningún problema *POR AVERIGUAR* - ¿ es posible limitar los interfaces en modo demonio ? qmail (este no lo he instalado nunca) - ha sido diseñado con la seguridad en mente (BIEN) - creo que hay una recompensa al que descubra un fallo de seguridad y aun no se le ha descubierto ninguno - la licencia, aunque GPL, no permite la distribución de binarios y siempre hay que compilar los fuentes para instalarlo - hace falta el permiso de los autores para hacer y distribuir cualquier cambio postfix SMTP que recomiendo - las partes que interaccionan con el usuario no corren como root (BIEN) - no hay ningún suid root (BIEN) - se puede limitar los interfaces en los que escucha (BIEN) - ha sido diseñado con la seguridad en mente (BIEN) - soporta GRANDES cargas (dicen que un millón de mails al día) (BIEN) - lo ha creado IBM bajo una IBM PUBLIC LICENSE que parece ser "open source" y libre Postfix está compuesto de muchos procesos pequeños que son lanzados por un "manager" que es el único que corre como root, y no interacciona con los usuarios Los demás procesos corren como usuario postfix Este sistema es una buena solución ya que el servidor SMTP necesita privilegios root para varias cosas importantes: - Aceptar correo de entrada local de un cliente a través de un pipe y dejarlo en el dir de spool (parece la forma estándar de entregar correo local) - Cambiar a los privilegios del usuario de destino al entregar el correo con el ~/.forward otros Hay otros servidores SMTP (zmailer...) ¿alguien me envía una relación de cosas buenas y malas? LIMITACIONES: Aun no he encontrado ningún servidor SMTP que permita reescribir cabeceras (el From: del mensaje y el del "sobre") pero solo en los mensajes que se envían a Internet y no en los locales (los que envía un usuario a un compañero) sin haber de tener dos servidores SMTP con diferentes configuraciones, uno local sin reescritura y el otro de "gateway" con reescritura ¿Es eso posible con algún servidor SMTP? He probado a fondo: exim y postfix MAS INFO: http://howto.tucows.com/LDP/LDP/lasg/lasg-www/servers/email/ http://www.postfix.org