Re: Kunsten at vælge

From: Henrik Lund Kramshøj (none@hlk--kramse.dk.lh.bsd-dk.dk)
Date: Tue 01 Jun 2004 - 18:35:23 CEST

Next message: Henrik Lund Kramshøj: "Re: Mail er ikke bare mail..."
Previous message: Avalanic: "Mail er ikke bare mail..."
In reply to: Jacob Atzen: "Re: Kunsten at vælge"
Next in thread: Phil Regnauld: "Re: Kunsten at vælge"
Reply: Phil Regnauld: "Re: Kunsten at vælge"
Reply: Jacob Atzen: "Re: Kunsten at vælge"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

From: Henrik Lund Kramshøj <none@hlk--kramse.dk.lh.bsd-dk.dk>
Subject: Re: Kunsten at vælge
Date: Tue, 1 Jun 2004 18:35:23 +0200
To: bsd-novice@bsd-dk.dk

On 1/6-2004, at 18.23, Jacob Atzen wrote:

> On Tue, Jun 01, 2004 at 05:53:46PM +0200, Peter Larsen wrote:
>> On Tuesday 01 June 2004 17:28, Jacob Atzen wrote:
>>> Qmail er kendt for at prioritere sikkerhed meget højt. Måske derfor
>>> den
>>> stadig kun findes i version 1.03. Qmail har efterhånden adskillige
>>> år på
>>> bagen i denne version og der er svjv stadig ikke fundet nogen
>>> sikkerhedsproblemer i den, så hvis sikkerhed er ALT så er det nok
>>> den du
>>> skal kigge efter.
>>
>> ikke enig (men det er jo heller ikke nødvendigt)
>
> Jeg vil mene, at eftersom qmail er så simpel som den er koblet med det,
> at der ikke er fundet sikkerhedsproblemer i koden efter flere år, gør
> at den må regnes for en af de mest sikre MTA'er man kan finde.
simpel?

1) den kræver at man bruger en "bagvendt" daemontools administration
- som er anderledes fra din nuværende konfiguration af andre services
på maskinen

Til sammenligning er Postfix en drøm at konfigurere og vedligeholde

2) du har tydeligvis ikke set det klassiske billede hvor Qmail og
Postfix kildeteksten
er sat overfor hinanden - jeg har desværre ikke linket ved hånden

Jeg fandt dog følgende sammenligning:
http://www.geocities.com/mailsoftware42/

og der var også en Celebrity deathmatch for nyligt med tilhørende film
af foredragene

>
>> for at kunne feks håndtere flere domæner, så skal du bruge flere
>> eksterne
>> programmer på qmail samt patches.
>>
>> Min mening er at dette svækker den sikkerhed du omtaler, væsentligt.
>
> Enig. Ligeså snart du begynder at patche er mit argument ikke længere
> gyldigt.
Det er så igen ikke tilladt at distribuere en patchet version og der
andre
"underligheder" i DJB's måde at interface til resten af verden

Eksempelvis er han totalt afsporet med hensyn til IPv6, hvor Wietse
på en helt anden måde er behagelig at snakke med om mange emner!

Mvh

Henrik

--
Henrik Lund Kramshøj, cand.scient, CISSP
e-mail: hlk@security6.net, tlf: 2026 6000
www.security6.net - IPv6, sikkerhed, netværk og UNIX

Next message: Henrik Lund Kramshøj: "Re: Mail er ikke bare mail..."
Previous message: Avalanic: "Mail er ikke bare mail..."
In reply to: Jacob Atzen: "Re: Kunsten at vælge"
Next in thread: Phil Regnauld: "Re: Kunsten at vælge"
Reply: Phil Regnauld: "Re: Kunsten at vælge"
Reply: Jacob Atzen: "Re: Kunsten at vælge"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:25:09 CET