sendmailの次世代はsendmail X 51
ストーリー by Oliver
cfはまさしくX-File 部門より
cfはまさしくX-File 部門より
Flanker曰く、"sendmail.org に sendmail X に関するニュースが掲載されました。そこには、「sendmail Xはsendmail 8の発展ではなく完全な新しい設計です。」と記述されており、どんな設計になっているのかとても気になります。今までの、セキュリティホール出まくりなのを反省してセキュリティ重視な設計になってると嬉しいのですが、一方で sendmail.cf が難解になってしまい手作業で修正するのが難しいという問題も解決して欲しい気がします。と、要望はいろいろあったりもしますが、皆が sendmail を使いたくなるような素晴らしい物になる事を期待しています。ところで開発支援者を募集してるみたいですが、あなたもどうですか?"
.cfの互換性 (スコア:3, 興味深い)
「ユーザーレベルでの設定法などはまだ細かく決まってないよ」と言うことは、これまで使っていたsendmail.cfはそのままは使えなくなるかも、と言うことでしょうか? 今動いてるsendmailを、そのまま置き換えられないのかな...。
Re:.cfの互換性 (スコア:2, 興味深い)
私は postfix 使いなのでそれほど興味はないのですが、 postfix や qmail といった後発の対抗馬と比べてどういった特色で打ち出すのか、というのは気になります。
Re:.cfの互換性 (スコア:5, 参考になる)
#SendmailはUNIXのベトナムだそうで(from バッド脳這うカンファレンス)
ということは… (スコア:1)
「CFの次世代はCFX」
で、メンテナが居なくなって開発が中断してsendmailのバージョンアップに取り残されて…
歴史は繰り返す?
腐乱化…もといFlanker
Re:.cfの互換性 (スコア:0)
この世に素人サーバーは尽きまじり (スコア:2, すばらしい洞察)
多いような気がします。単なるクライアント用途で
個人的にウィルス保菌ならばともかく、サーバーが
いかれちゃった場合はもうどうしようもないわけです。
特に DNS 関係はひどいですね。
だから、いくらSendmailが進化しようとも、新しく
作り替えられようと、使う人がポカではどうしようも
なさそうな気がしてなりません。(杞憂だといいのですが・・・)
Re:この世に素人サーバーは尽きまじり (スコア:2, すばらしい洞察)
だいぶ問題は少ないんじゃないでしょうか?
そりゃ基礎知識がまったくなければダメなものはダメですが、上級者
じゃなくてもそれなりの設定ができるって形で進化してくれるなら
それがいちばん嬉しいです。
Re:この世に素人サーバーは尽きまじり (スコア:1)
基本的機能のみは実に安全にきちんと実装、簡単セットアップみたいな。
現状でも無い事は無いけども、中途半端ってか、やはりそこそこの知識を持っていて当然って感じがするのが多いような。
この頃は家電もゲームも何でもかんでも常備接続に流れて来ているのだから、やはりサーバも家電的なものも必要になって来ているのでは無いでしょうか?
まあ、数年で「そんなんルータ内のオマケ機能やん」って言われるようになるのかも知れないですが。
Re:この世に素人サーバーは尽きまじり (スコア:1)
ネットワークの中核を担うサーバー系はどうやってもバージョンアップとかがクライアントよりシビアですから無理かと。
(簡単便利なWindows鯖があちこちでWinUpDateもされずに放置されている現状をみていると)
kusanagi shin
Re:この世に素人サーバーは尽きまじり (スコア:0)
何の根拠も無いが、なんとなく Yahoo あたりがやりそうな気がする。(^^;
ADSLモデムへの「おまけ機能」として付加したりして....
Re:この世に素人サーバーは尽きまじり (スコア:0)
sendmailにしても、postfix、qmailにしても、現行でデフォルトが危険な方に倒れているとは思わないけど。
素人鯖の問題は危険な設定だけじゃない、というより、素人鯖自体が迷惑の元になっているんじゃないかな。ADSLとかの
Re:この世に素人サーバーは尽きまじり (スコア:1, 興味深い)
一時的なIPからの接続ってどうやって判定してるんでしょうか?
Re:この世に素人サーバーは尽きまじり (スコア:0)
HELOやEHLOでIPしゃべるサーバとか。
Re:この世に素人サーバーは尽きまじり (スコア:0)
逆引きのできないアドレスからは、はじくとよいです。HELOやEHLOでIPしゃべるサーバとか。
それはうまくないんだ。うちに有用なメールを送ってくる所がきっちりメールサーバの設定をやっているとは限らないんでね。
実は逆引きできないホストからのメールを弾いていた時期がある。SambaのMLを取っているのがウチにいて「最近MLからメールが来ないんですけど」と言われて調べてみ
Re:この世に素人サーバーは尽きまじり (スコア:0)
まぁ、設定できないところは不便でも、はねるに限る
あまやかしちゃいかん
Re:この世に素人サーバーは尽きまじり (スコア:0)
自分以外のサイトへのメールだったらどうせ全部弾くんでしょう?
Re:この世に素人サーバーは尽きまじり (スコア:0)
一時的なIPからの接続ってどうやって判定してるんでしょうか?
逆引き可能であればホスト名から判断が付く場合が多い。spammerの巣窟と化しているOCNの場合、
p7023-ipad404marunouchi.tokyo.ocn.ne.jp
p7008-ipad25funabasi.chiba.ocn.ne.jp
p2103-ipad31kobeminato.hyogo.ocn.ne.jp
の様なのがウチへ直にメールを送ってきたホスト。
一時的なIPから自分のサイトに来たメールを弾く必要があるんですか?自分以外のサイトへのメールだったらどうせ全部弾くんでしょう?
ウチのメールサーバに一時的IPアドレスから直にメー
予想というか要望ですが。 (スコア:2, 参考になる)
ということで、個人的な予想というか要望を並べてみます。
1.uucp などの旧世代の遺物を削除又はモジュール化。
uucp などの昔は必要だったけど今では殆ど使っていない機能を削除すれば、その辺の設定も cf から外せるのですっきりする。
2.SPAM 対策機能の強化。
現状は外部から外部へのリレーの禁止とか、特定のドメインからのメールを受信しないなどの限定的な機能しかないので、ここを強化する。たとえば、現在は SPAM フィルタなどを組み込むには sendmail にパッチ当てなどが必要になるが、外部のフィルタモジュールを利用できるようにするとか。(イメージ的には Apache のモジュール)
3.性能の向上
これが qmail などに大きく負けている部分なので、やはり重視しているのではないだろうか。
4.Maildir 形式への対応。
対応してくれるとうれしいのは確かですが、cf が複雑になると本末転倒なので工夫が必要かも。
腐乱化…もといFlanker
Re:予想というか要望ですが。 (スコア:2, 興味深い)
指摘してるいくつかの機能は既に実装済みだったり、外部プログラムで実現できたりするけどね。外部フィルタはMILTERがあるし、性能面ではsmtpfeedがある。
ただ、それらが洗練されているかといえば疑問は残る。特に、sendmailが様々な機能を接ぎ木していった単一のバイナリであること自体が、設定の複雑さやセキュリティホールを生む要因になっている面も否定できないと思うんで、その辺りはqmailやPostfixのように機能ごとにモジュールを分割していくのがあるべき姿だと思う。
sendmail(とFortran)に対する不当評価 (スコア:2, 参考になる)
コウモリ本を読んでsendmail.mcやsubmit.mcを自分で書くようなレベルの人がコメントするのなら分かるのですが,sendmailにしても,Fortran(このスレッドには関係ありませんが,ついでに)にしても,大昔の仕様しか知らないのに批判する人が多いような気がします.Windows 3.1のメモリ管理の仕様に基づいてWindows全般を批判するとか,Slackware 3.?の頃のアプリケーションの少なさに基づいてLinuxを批判するとかしたら,袋叩きでしょ.sendmail(とFortran)は何でこんな不当評価が,通るのですかね.
ちなみに,あまり知られていないsendmailの利点として,25番ポートを見張る必要がなければ,sendmailをデーモンとして起動しておく必要がないということがあります.v8.12ならsubmit.mcのFEATURE(`msp')に,v8.11以前ならsendmail.mcのdefine(`SMART_HOST')にSMTPサーバを指定しておけば,binmail自身が適切なオプションつきでsendmailを起動してSMTPサーバに配送してくれます.(postfixやqmailでもできるのかも知れませんが,使ったことがないので良く分かりません.) cronなどのエラー出力の配送だけでいいならこれで十分です.
Re:sendmail(とFortran)に対する不当評価 (スコア:1, 興味深い)
Fortranは、かなり特定用途向きだから別として(一般人の評価など関係ない),sendmailの評価は正当とはいえませんが、ある意味現状を素直に表していると思います。
sendmailの商用版は、素晴らしい物です。非常に使いやすいです。私はそれを見て、非商用版を人に勧めることをやめました。要するにsendmailは、有料でユーザビリティとサポートを提供しているんでしょう。で、代わりにPostfix、コンパイル程度が出来るなら、qmailを勧めています。
sendmailを期待通りに動かすまでには、情報収集や習得に他に比べてかなりの時間がかかります。一部マニア以外は、メールサーバーを勉強したいのではなく、各種サーバーの機能を使ってやりたいことがあるのです。
可能ですと言われても、それが難しければ、その人にとって見れば出来ないのと一緒ですし、ディストリビューションのパッケージでは出来ないので、オプションを有効にしてリコンパイルしなければならないとしたら、保守などに時間をとられます。それに、以前導入を断念した人からすれば、今の状況など知らないのは無理もないことなのかもしれません。
いわれのない評価と切って捨てればそれまでのことです。ただ、設定が面倒、セキュリティホールが多い、などの評価から何かを学ばなければ、いずれ標準がpstfixでsendmailはオプション扱いになるだけで誰も困らないでしょう。一般人の評価を、「なんて無知な野郎だ」と感じるか、「じゃあ、分かりやすいようにしよう」と考えるかは、その人次第ですからどうでも良いですが、postfixが出来た理由を考えると、どちらが他の人々に貢献できるかは明らかなような気がします。
Linux批判、Windows批判と違うのは、sendmailだけが、唯一の選択肢ではないからでしょう。他の選択肢が豊富にあるというのもLinuxの長所ですね。
Re:sendmail(とFortran)に対する不当評価 (スコア:1)
またFortran90(だっけ?95か?)でOOPをすることが一般的ではありませんよね。移植性がないソースを書きたくない人にはそんな機能使えません。また、マイナーなのでメンテナンスできる人的リソースがないかもしれません。大昔の仕様しか使われていない状況なんですがこれも不当評価ですか?
# いや、使っている人は使っているでしょうけどね。
ソフトウエアや言語にライフサイクルがあってもおかしくないでしょう。
Re:sendmail(とFortran)に対する不当評価 (スコア:1)
>あまり知られていないsendmailの利点として,25番ポートを見張る必要がなければ,
俺は全然知らないんですが、質問です。
それはバッドノウハウなんですか?
---------
ユーザがいちいち考えなくても美点が露出してる、っていうのが
ソフトの理想形でしょうね。
Re:sendmail(とFortran)に対する不当評価 (スコア:1)
自ら評価もせずに、せっせと広められている悪評を信じている辺りをどう考えるか、という辺りでは。
sendmail だ、というだけで思考停止してませんか。このストーリーで、sendmail の隠されていない美点を全く知らずに貶し倒しているコメントにどれだけ呆れさせられたことか。
ここで挙げられている sendmail の利点も、cf で設定することを知っている sendmail 使いなら、こんなことなんで知らないのとか思ってしまうレベルの、ごく当たり前の内容。
cf で設定するのなんて、qmail の設定と大差ないレベルかそれよりも楽なレベルです。
むしろ、私には欲しい機能を実現するために patch をてんこ盛りに当てたりする qmail の方が sendmail より信用できない。
ある程度込み入った設定を行う (cf の元になる mc を書き換えないとどうにも対処できないレベルなど) とかがなければ、今の sendmail なんて非常に設定を行うのは簡単です。
たまーに、機能向上が早すぎてドキュメントが追いついてないことがありますが。orz
Postfix 辺りは IPv6 と TLS がいい加減混在できるようになったのかとか、qmail はいい加減 patch 当てなくてもこの辺り最初からできるように 2.0 出してくださいとか、他 MTA はその程度の認識の sendmail ユーザですが。
Re:sendmail(とFortran)に対する不当評価 (スコア:1)
「知っている」という観点で捉えるのは、ほどほどに控えようや、っていうのが
「バッドノウハウ」という考え方の肝なのだと思います。
単に知ろうと思えば(="努力"すれば)知れる、というだけでなく、もっと先を目指すというか、
「楽」でなければならない、「煩雑」であってはならない、という話なのだと思います。
知識のリファクタリングとも言えるかも。
>cf で設定するのなんて、qmail の設定と大差ないレベルかそれよりも楽なレベルです。
それが(万人にとって)本当だとすれば、qmailもまたバッドノウハウだというだけのことですね。
それが(貴方にとって)本当だとすれば、貴方はバッドノウハウに嵌まってるのかも。
#4985なのでG7
Re:sendmail(とFortran)に対する不当評価 (スコア:1)
README を読むことすら拒否して悪評を広めるな、と言っているだけです。
sendmail の設定に cf を使うということは、わざわざ色々調べたりする必要も何もなく、README にあっさりと書かれている事です。
昔そうだったから今もダメだとか思って、全く見ないで適当なことを言っているだけの無責任な発言はしないで欲しい、というだけの話です。
README すら読まなくてもいい世界じゃなきゃダメだ、というのであれば、オープンソースの世界はことごとくバッドノウハウの塊でしょう。
# Postfix 2.1.x 以降なら IPv6 with SSL/TLS patch 出てるのか~。いつ本体に取り込まれるのだろう。
Re:sendmail(とFortran)に対する不当評価 (スコア:0)
>ソフトの理想形でしょうね。
で、美点が出ていないと言う点においてsendmailは
理想形ではなく、一般の評価もそれほど間違ったものではない、と。
ディストリビューション (スコア:1)
どれだけ採用してくれるかによると思われます。
現状で大半が標準はsendmailでオプションで
postfixかqmailを用意している。
このままsendmailを標準にし続けるのか、
それとも置き換えるのかに注目でしょう.
旧来のsendmail.cfにこだわるのなら
postfixへの移行になるけど、
OSSかつ製品としてMTAを配布しているのは
はsendmailしかないので
商用で使うにはやはりsendmailが向いているかな。
やなぎ
字面じゃなく論旨を読もう。モデレートはそれからだ
ソースが公開されたら (スコア:1, おもしろおかしい)
読みは? (スコア:0)
Re:読みは? (スコア:2, おもしろおかしい)
センドメール駄目じゃないスかね?
私ならこう読みます。 (スコア:2, おもしろおかしい)
腐乱化…もといFlanker
Re:読みは? (スコア:1, おもしろおかしい)
濁音は良くない。
親しみを込めて「ぺけ」と呼んで下さい。
Re:読みは? (スコア:0)
Re:読みは? (スコア:0)
Re:読みは? (スコア:1, オフトピック)
え、あれは「だめぽ」と読むんじゃないの?
Re:読みは? (スコア:1)
濁音は良くない。 (JMP #552101)
#無限ループへようこそ。
from もなか
Re:読みは? (スコア:0)
Re:読みは? (スコア:0)
Re:読みは? (スコア:0)
間抜けててイイ(^-^)
Re:読みは? (スコア:0)
Re:読みは? (スコア:0)
AC~ アノーニマス・カワードです
Re:読みは? (スコア:2, おもしろおかしい)
正式には Sendmail X-(
# qmailつかってます。
@大阪なヒト
Re:読みは? (スコア:0)
# ドジョウが多い予感でAC
Re:読みは? (スコア:1)
Xには互換エミュレータがモジュールとしてついてくるのですね。
そんでもって移行ツールとして....
Re:読みは? (スコア:0)
# 言ってみるだけAC
Re:読みは? (スコア:1)
センドメール・ここに穴がある とか。
Re:読みは? (スコア:0)
#ごめんなさいごめんなさい
つくる (スコア:0)
細かいところまで手が届かないので、自作する方がいいです。
たぶん。
Re:つくる (スコア:1)
sendmailからpostfixを使うようになってから久しいのではずしてるかもしれませんけど……
sendmail の場合は中で mailer を呼び出していています. ちょっと前のdistributionでは procmail なんかが使われることが多かったです.
なので ウィルスだとかspam とかであれば procmail で出来る程度は処理できるし, 細かいところまで手が届くと思いますよ.
たぶん:-p
まぁ 納得できるものがないようでしたら 自分で作っちゃうってのは すばらしいことなのでぜひ頑張ってください.