パスワードを忘れた? アカウント作成
8182 story

sendmailの次世代はsendmail X 51

ストーリー by Oliver
cfはまさしくX-File 部門より

Flanker曰く、"sendmail.orgsendmail X に関するニュースが掲載されました。そこには、「sendmail Xはsendmail 8の発展ではなく完全な新しい設計です。」と記述されており、どんな設計になっているのかとても気になります。今までの、セキュリティホール出まくりなのを反省してセキュリティ重視な設計になってると嬉しいのですが、一方で sendmail.cf が難解になってしまい手作業で修正するのが難しいという問題も解決して欲しい気がします。と、要望はいろいろあったりもしますが、皆が sendmail を使いたくなるような素晴らしい物になる事を期待しています。ところで開発支援者を募集してるみたいですが、あなたもどうですか?"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • .cfの互換性 (スコア:3, 興味深い)

    by flutist (16098) on 2004年05月20日 10時10分 (#552092)
    > . It does not (yet) completely specify the configuration or the functionality at the user level

    「ユーザーレベルでの設定法などはまだ細かく決まってないよ」と言うことは、これまで使っていたsendmail.cfはそのままは使えなくなるかも、と言うことでしょうか? 今動いてるsendmailを、そのまま置き換えられないのかな...。
    • by jmk (11245) on 2004年05月20日 10時32分 (#552114)
      常識的には、新しい形式になっても、古い sendmail.cf からの変換ツールが用意されるのが世の常だと思います。

      私は postfix 使いなのでそれほど興味はないのですが、 postfix や qmail といった後発の対抗馬と比べてどういった特色で打ち出すのか、というのは気になります。
      親コメント
      • Re:.cfの互換性 (スコア:5, 参考になる)

        by yukichi (12361) on 2004年05月20日 10時51分 (#552131) ホームページ
        で、その設定ツールがうまく扱えない個所を扱うのに別個のノウハウが登場して、更にそのノウハウを自動化するツールが作られて、そしてそのツールにバグがあって、そのバグを応用したノウハウが伝えられて……。

        #SendmailはUNIXのベトナムだそうで(from バッド脳這うカンファレンス)
        親コメント
  • by mnr (22000) on 2004年05月20日 11時55分 (#552167)
    Sendmail に限らず素人サーバーで迷惑をかける人が
    多いような気がします。単なるクライアント用途で
    個人的にウィルス保菌ならばともかく、サーバーが
    いかれちゃった場合はもうどうしようもないわけです。
    特に DNS 関係はひどいですね。

    だから、いくらSendmailが進化しようとも、新しく
    作り替えられようと、使う人がポカではどうしようも
    なさそうな気がしてなりません。(杞憂だといいのですが・・・)
    • by wtnabe (16084) on 2004年05月20日 12時50分 (#552197) 日記
      人間離れしたワザを必要としない、安全よりの設定がデフォルトなら
      だいぶ問題は少ないんじゃないでしょうか?

      そりゃ基礎知識がまったくなければダメなものはダメですが、上級者
      じゃなくてもそれなりの設定ができるって形で進化してくれるなら
      それがいちばん嬉しいです。
      親コメント
      • と言うより、コンシューマ向けのサーバパッケージでもあれば良いと思うのだけど。

        基本的機能のみは実に安全にきちんと実装、簡単セットアップみたいな。
        現状でも無い事は無いけども、中途半端ってか、やはりそこそこの知識を持っていて当然って感じがするのが多いような。

        この頃は家電もゲームも何でもかんでも常備接続に流れて来ているのだから、やはりサーバも家電的なものも必要になって来ているのでは無いでしょうか?

        まあ、数年で「そんなんルータ内のオマケ機能やん」って言われるようになるのかも知れないですが。

        親コメント
        • >と言うより、コンシューマ向けのサーバパッケージでもあれば良いと思うのだけど。

          ネットワークの中核を担うサーバー系はどうやってもバージョンアップとかがクライアントよりシビアですから無理かと。
          (簡単便利なWindows鯖があちこちでWinUpDateもされずに放置されている現状をみていると)
          --
          kusanagi shin
          親コメント
        • > まあ、数年で「そんなんルータ内のオマケ機能やん」って言われるようになるのかも知れないですが。

          何の根拠も無いが、なんとなく Yahoo あたりがやりそうな気がする。(^^;
          ADSLモデムへの「おまけ機能」として付加したりして....
      • 人間離れしたワザを必要としない、安全よりの設定がデフォルトならだいぶ問題は少ないんじゃないでしょうか?

        sendmailにしても、postfix、qmailにしても、現行でデフォルトが危険な方に倒れているとは思わないけど。

        素人鯖の問題は危険な設定だけじゃない、というより、素人鯖自体が迷惑の元になっているんじゃないかな。ADSLとかの
        • by Anonymous Coward on 2004年05月20日 18時53分 (#552378)
          ちなみにウチの所では、一時的なIPからの直接のSMTP通信は「プロバイダのメールサーバを使え、この阿呆!」って全部弾いているけど。送信者の認証が無いというSMTPの致命的な欠陥がある以上、こうするしか無いんだよね。

          一時的なIPからの接続ってどうやって判定してるんでしょうか?
          親コメント
          • 逆引きのできないアドレスからは、はじくとよいです。
            HELOやEHLOでIPしゃべるサーバとか。
            • #552324のAC。レス漏れをしてしまった。

              逆引きのできないアドレスからは、はじくとよいです。HELOやEHLOでIPしゃべるサーバとか。
              それはうまくないんだ。うちに有用なメールを送ってくる所がきっちりメールサーバの設定をやっているとは限らないんでね。

              実は逆引きできないホストからのメールを弾いていた時期がある。SambaのMLを取っているのがウチにいて「最近MLからメールが来ないんですけど」と言われて調べてみ
        • 一時的なIPから自分のサイトに来たメールを弾く必要があるんですか?
          自分以外のサイトへのメールだったらどうせ全部弾くんでしょう?
          • #552324のAC。まとめてレス。

            一時的なIPからの接続ってどうやって判定してるんでしょうか?
            逆引き可能であればホスト名から判断が付く場合が多い。spammerの巣窟と化しているOCNの場合、
              p7023-ipad404marunouchi.tokyo.ocn.ne.jp
              p7008-ipad25funabasi.chiba.ocn.ne.jp
              p2103-ipad31kobeminato.hyogo.ocn.ne.jp
            の様なのがウチへ直にメールを送ってきたホスト。

            一時的なIPから自分のサイトに来たメールを弾く必要があるんですか?自分以外のサイトへのメールだったらどうせ全部弾くんでしょう?
            ウチのメールサーバに一時的IPアドレスから直にメー
  • by Flanker (22257) on 2004年05月20日 14時45分 (#552271)
    タレコんだ人です。ニュースにも書いてありますが、現在開発者にしか見せていない設計ドキュメントは 280 ページ以上(内、デザイン 60 ページ、アーキテクチャー 100 ページ)というかなり大掛かりなものなので、野心的な試みは十分期待できると思っています。ただし、「現在の実装と性能測定に関する記述を含む」と書かれている事を踏まえれば、実験的な機能は最小限に抑えて、セキュリティと性能を前面に押し出してくるような気がします。

    ということで、個人的な予想というか要望を並べてみます。

    1.uucp などの旧世代の遺物を削除又はモジュール化。
    uucp などの昔は必要だったけど今では殆ど使っていない機能を削除すれば、その辺の設定も cf から外せるのですっきりする。

    2.SPAM 対策機能の強化。
    現状は外部から外部へのリレーの禁止とか、特定のドメインからのメールを受信しないなどの限定的な機能しかないので、ここを強化する。たとえば、現在は SPAM フィルタなどを組み込むには sendmail にパッチ当てなどが必要になるが、外部のフィルタモジュールを利用できるようにするとか。(イメージ的には Apache のモジュール)

    3.性能の向上
    これが qmail などに大きく負けている部分なので、やはり重視しているのではないだろうか。

    4.Maildir 形式への対応。
    対応してくれるとうれしいのは確かですが、cf が複雑になると本末転倒なので工夫が必要かも。
    --
    腐乱化…もといFlanker
    • by Anonymous Coward on 2004年05月20日 17時24分 (#552339)

      指摘してるいくつかの機能は既に実装済みだったり、外部プログラムで実現できたりするけどね。外部フィルタはMILTERがあるし、性能面ではsmtpfeedがある。

      ただ、それらが洗練されているかといえば疑問は残る。特に、sendmailが様々な機能を接ぎ木していった単一のバイナリであること自体が、設定の複雑さやセキュリティホールを生む要因になっている面も否定できないと思うんで、その辺りはqmailやPostfixのように機能ごとにモジュールを分割していくのがあるべき姿だと思う。

      親コメント
  • by Anonymous Coward on 2004年05月20日 21時33分 (#552480)
    予想していた通り,最近のsendmailに触れたことがないような人達からのコメントがたくさん出ておりますね.

    コウモリ本を読んでsendmail.mcやsubmit.mcを自分で書くようなレベルの人がコメントするのなら分かるのですが,sendmailにしても,Fortran(このスレッドには関係ありませんが,ついでに)にしても,大昔の仕様しか知らないのに批判する人が多いような気がします.Windows 3.1のメモリ管理の仕様に基づいてWindows全般を批判するとか,Slackware 3.?の頃のアプリケーションの少なさに基づいてLinuxを批判するとかしたら,袋叩きでしょ.sendmail(とFortran)は何でこんな不当評価が,通るのですかね.

    ちなみに,あまり知られていないsendmailの利点として,25番ポートを見張る必要がなければ,sendmailをデーモンとして起動しておく必要がないということがあります.v8.12ならsubmit.mcのFEATURE(`msp')に,v8.11以前ならsendmail.mcのdefine(`SMART_HOST')にSMTPサーバを指定しておけば,binmail自身が適切なオプションつきでsendmailを起動してSMTPサーバに配送してくれます.(postfixやqmailでもできるのかも知れませんが,使ったことがないので良く分かりません.) cronなどのエラー出力の配送だけでいいならこれで十分です.

    • by Anonymous Coward on 2004年05月21日 2時46分 (#552657)
      >sendmail(とFortran)は何でこんな不当評価が,通るのですかね.

       Fortranは、かなり特定用途向きだから別として(一般人の評価など関係ない),sendmailの評価は正当とはいえませんが、ある意味現状を素直に表していると思います。
       sendmailの商用版は、素晴らしい物です。非常に使いやすいです。私はそれを見て、非商用版を人に勧めることをやめました。要するにsendmailは、有料でユーザビリティとサポートを提供しているんでしょう。で、代わりにPostfix、コンパイル程度が出来るなら、qmailを勧めています。

       sendmailを期待通りに動かすまでには、情報収集や習得に他に比べてかなりの時間がかかります。一部マニア以外は、メールサーバーを勉強したいのではなく、各種サーバーの機能を使ってやりたいことがあるのです。
       可能ですと言われても、それが難しければ、その人にとって見れば出来ないのと一緒ですし、ディストリビューションのパッケージでは出来ないので、オプションを有効にしてリコンパイルしなければならないとしたら、保守などに時間をとられます。それに、以前導入を断念した人からすれば、今の状況など知らないのは無理もないことなのかもしれません。

       いわれのない評価と切って捨てればそれまでのことです。ただ、設定が面倒、セキュリティホールが多い、などの評価から何かを学ばなければ、いずれ標準がpstfixでsendmailはオプション扱いになるだけで誰も困らないでしょう。一般人の評価を、「なんて無知な野郎だ」と感じるか、「じゃあ、分かりやすいようにしよう」と考えるかは、その人次第ですからどうでも良いですが、postfixが出来た理由を考えると、どちらが他の人々に貢献できるかは明らかなような気がします。

       Linux批判、Windows批判と違うのは、sendmailだけが、唯一の選択肢ではないからでしょう。他の選択肢が豊富にあるというのもLinuxの長所ですね。
      親コメント
    • そもそもsendmailが「低機能だから」批判している人はいないですよね。肥大化していることと設定がわかりにくいことが問題の根本であって、sendmailに関して言えばそれが解決されているわけではありません。不当評価ですか?

      またFortran90(だっけ?95か?)でOOPをすることが一般的ではありませんよね。移植性がないソースを書きたくない人にはそんな機能使えません。また、マイナーなのでメンテナンスできる人的リソースがないかもしれません。大昔の仕様しか使われていない状況なんですがこれも不当評価ですか?

      # いや、使っている人は使っているでしょうけどね。

      ソフトウエアや言語にライフサイクルがあってもおかしくないでしょう。
      親コメント
    • >コウモリ本を読んでsendmail.mcやsubmit.mcを自分で書くような

      >あまり知られていないsendmailの利点として,25番ポートを見張る必要がなければ,

      俺は全然知らないんですが、質問です。
      それはバッドノウハウなんですか?

      ---------

      ユーザがいちいち考えなくても美点が露出してる、っていうのが
      ソフトの理想形でしょうね。
      親コメント
      • 自ら評価もせずに、せっせと広められている悪評を信じている辺りをどう考えるか、という辺りでは。

        sendmail だ、というだけで思考停止してませんか。このストーリーで、sendmail の隠されていない美点を全く知らずに貶し倒しているコメントにどれだけ呆れさせられたことか。

        ここで挙げられている sendmail の利点も、cf で設定することを知っている sendmail 使いなら、こんなことなんで知らないのとか思ってしまうレベルの、ごく当たり前の内容。

        cf で設定するのなんて、qmail の設定と大差ないレベルかそれよりも楽なレベルです。

        むしろ、私には欲しい機能を実現するために patch をてんこ盛りに当てたりする qmail の方が sendmail より信用できない。

        ある程度込み入った設定を行う (cf の元になる mc を書き換えないとどうにも対処できないレベルなど) とかがなければ、今の sendmail なんて非常に設定を行うのは簡単です。

        たまーに、機能向上が早すぎてドキュメントが追いついてないことがありますが。orz

        Postfix 辺りは IPv6 と TLS がいい加減混在できるようになったのかとか、qmail はいい加減 patch 当てなくてもこの辺り最初からできるように 2.0 出してくださいとか、他 MTA はその程度の認識の sendmail ユーザですが。

        親コメント
        • >cf で設定することを知っている sendmail 使いなら、こんなことなんで知らないのとか思ってしまうレベルの、ごく当たり前の内容。

          「知っている」という観点で捉えるのは、ほどほどに控えようや、っていうのが
          「バッドノウハウ」という考え方の肝なのだと思います。

          単に知ろうと思えば(="努力"すれば)知れる、というだけでなく、もっと先を目指すというか、
          「楽」でなければならない、「煩雑」であってはならない、という話なのだと思います。

          知識のリファクタリングとも言えるかも。

          >cf で設定するのなんて、qmail の設定と大差ないレベルかそれよりも楽なレベルです。

          それが(万人にとって)本当だとすれば、qmailもまたバッドノウハウだというだけのことですね。
          それが(貴方にとって)本当だとすれば、貴方はバッドノウハウに嵌まってるのかも。

          #4985なのでG7
          親コメント
          • README を読むことすら拒否して悪評を広めるな、と言っているだけです。

            sendmail の設定に cf を使うということは、わざわざ色々調べたりする必要も何もなく、README にあっさりと書かれている事です。

            昔そうだったから今もダメだとか思って、全く見ないで適当なことを言っているだけの無責任な発言はしないで欲しい、というだけの話です。

            README すら読まなくてもいい世界じゃなきゃダメだ、というのであれば、オープンソースの世界はことごとくバッドノウハウの塊でしょう。

            # Postfix 2.1.x 以降なら IPv6 with SSL/TLS patch 出てるのか~。いつ本体に取り込まれるのだろう。

            親コメント
      • >ユーザがいちいち考えなくても美点が露出してる、っていうのが
        >ソフトの理想形でしょうね。

        で、美点が出ていないと言う点においてsendmailは
        理想形ではなく、一般の評価もそれほど間違ったものではない、と。
  • 結局のところ各ディストリビューションが
    どれだけ採用してくれるかによると思われます。
    現状で大半が標準はsendmailでオプションで
    postfixかqmailを用意している。

    このままsendmailを標準にし続けるのか、
    それとも置き換えるのかに注目でしょう.

    旧来のsendmail.cfにこだわるのなら
    postfixへの移行になるけど、
    OSSかつ製品としてMTAを配布しているのは
    はsendmailしかないので
    商用で使うにはやはりsendmailが向いているかな。
    --
    やなぎ
    字面じゃなく論旨を読もう。モデレートはそれからだ
  • ソースが公開されたら (スコア:1, おもしろおかしい)

    by Anonymous Coward on 2004年05月20日 10時47分 (#552126)
    ぜひともDJBのコメントが聞きたい。
  • by Anonymous Coward on 2004年05月20日 10時01分 (#552089)
    やっぱり、センドメールテンかな。
  • by Anonymous Coward on 2004年05月20日 11時43分 (#552161)
    ウイルスメールとか、spamメールとかの拒否ができればいいんですが。
    細かいところまで手が届かないので、自作する方がいいです。
    たぶん。
    • by one-one (17888) on 2004年05月20日 16時20分 (#552311) 日記

      sendmailからpostfixを使うようになってから久しいのではずしてるかもしれませんけど……
      sendmail の場合は中で mailer を呼び出していています. ちょっと前のdistributionでは procmail なんかが使われることが多かったです.

      なので ウィルスだとかspam とかであれば procmail で出来る程度は処理できるし, 細かいところまで手が届くと思いますよ.
      たぶん:-p

      まぁ 納得できるものがないようでしたら 自分で作っちゃうってのは すばらしいことなのでぜひ頑張ってください.

      親コメント
typodupeerror

Stay hungry, Stay foolish. -- Steven Paul Jobs

読み込み中...