sendmail, qmail en MTA's Een van de belangrijkste diensten die je aan kan bieden is een
mailserver. Helaas is het ook de meest kwestbare voor aanvallen, wat te wijten
is aan het aantal taken dat het uit moet voeren en de privileges die het
kenmerkend nodig heeft. Als je sendmail gebruikt, is het erg belangrijk dat je de meest
recente versie gebruikt. sendmail heeft een heel lange
geschiedenis van misbruik op het gebied van beveiliging. Let erop dat
je altijd de meest recente versie vanaf gebruikt. Houd in gedachten dat sendmail niet hoeft te draaien om mail te kunnen
versturen. Als je een thuisgebruiker bent, kun je sendmail helemaal
uitschakelen en gewoon je mail client gebruiken om mail te versturen. Je kunt
er ook voor kiezen om de "-bd" flag uit het sendmail startup bestand te
verwijderen en daarbij inkomende verzoeken om mail uit te schakelen. Met
andere woorden, je kunt sendmail opstarten vanuit je startup script door
daarvoor in de plaats het volgende te gebruiken: # /usr/lib/sendmail -q15m Dit zorgt ervoor dat sendmail de berichtenlijst elke vijftien minuten nazoekt
op berichten die bij de eerste poging niet met succes konden worden
overgebracht. Veel beheerders kiezen ervoor om sendmail niet te gebruiken en
kiezen in plaats daarvan voor een van de andere mailtransport middelen. Je zou
kunnen overwegen om over te stappen op qmail. qmail is vanaf
het eerste begin ontworpen met beveiliging in gedachten. Het is snel, stabiel
en veilig. Qmail kan worden gevonden op Een directe concurrent van qmail is "postfix", geschreven door Wietse
Venema, de auteur van tcp_wrappers en andere beveiligingstools. Vroeger
heette het vmailer, werd gesponsord door IBM en is ook een mailtransport
middel dat vanaf het eerste begin geschreven is met beveiliging in het
achterhoofd. Je kunt meer informatie over postfix vinden op