Libertonia
Portada · Todo · Software Libre · Desarrolladores · Comunidad · Internet · Tecnología · Meta · Diarios
Ver: Modo: Orden:
Eligiendo MTA | 31 comentarios (28 temáticos, 3 editoriales, 0 ocultos)
Hablando sobre Postfix, Qmail y demás ... (2.50 / 2) (#26)
por ponto a las Sat Mar 8th, 2003 at 01:39:44 PM CET
(Información Usuario)

¿No puede ser que como estos MTAs no son tan utilizados como Sendmail, los fallos de seguridad sean mas dificil de descubrir?
Esto es lo que llevo pensando hace tiempo. No se ..., me parece que el dia en que se utilicen mas ampliamente empezarán a salir fallos.

un saludo.



Sobre el poco uso de postfix y qmail. (3.66 / 3) (#28)
por iarenaza a las Sat Mar 8th, 2003 at 02:04:46 PM CET
(Información Usuario) http://www.escomposlinux.org/

Postfix y qmail se usan para mover ya mas del 40% de correo de internet (según las últimas estimaciones). No sólo eso, sino que mueven precisamente los sitios de más volumen y más concienciados con el tema de la seguridad (por ejemplo, todas las listas de correo de Security Focus -leáse Bugtraq- van con qmail+ezmlm y postfix).

No digo que no tengan fallos de seguridad, sólo que es mucho más difícil que los tengan (los autores y principales arquitectos de esos MTAs priman, por encima de todo lo demás, la seguridad de la solución).

Y mucho más difícil aún explotar dichos problemas para conseguir un acceso privilegiado al sistema, al usar un diseño compartamentalizado y limitando mucho la comunicación entre módulos, con autenticación de los mensajes pasados entre ellos y verificación de integridad de los datos (ver por ejemplo, la filosofía de la arquitectura de postfix, y los criterios de seguridad del diseño de postfix).

Por cierto, que todo lo anterior vale tambien para qmail, ya que las ideas usadas en postix provienen en parte del diseño de qmail, si no estoy equivocado.

Saludos. Iñaki.

[ Padre ]


 

Eligiendo MTA | 31 comentarios (28 temáticos, 3 editoriales, 0 ocultos)
Ver: Modo: Orden:
Menu
· crear cuenta
· FAQ
· búsqueda
· Fuentes de Noticias

Login
Nueva cuenta
Usuario:
Contraseña:

ecol Logo Powered by Scoop
Todas las Marcas Registradas y copyrights de esta página son propiedad de sus respectivos dueños.
Los comentarios son propiedad del que los escribe.
Los iconos de las noticias y el logotipo son propiedad de Javier Malonda.
El Resto © 2002 Escomposlinux.org y aledaños.

Puedes sindicar los contenidos de libertonia en formato RSS 1.0 y RDF 0.9. También se puede sindicar la cola de envíos pendientes de moderación.

El proyecto escomposlinux.org está dedicado a la memoria de tas

crear cuenta | faq | búsqueda