У меня как-то закрепилось в сознании по фактам 20-летней давности, что если у тебя на сервере (я здесь говорю про выделенные серверы у провайдеров) стоит любая почта - это неизбежно приведет к тому, что почтовый сервер взломают, разошлют спам, и хостер тебя заблокирует :)
Такое было со мной не раз, ну и в целом у знакомых :)
Вопрос: просто библиотека sendmail (тупо для отправки писем) насколько сейчас уязвима для взлома? Или времена изменились, и сейчас такого особо нет?
У вас не верная информация 20-летней давности. Она и тогда уже была не верна.
sendmail как и все широко используемые почтовики достаточно безопасен, чтоб его не ломали.
Другое дело, что вы криво можете настроить почтовый сервер (например оставили открытый relay), оставили дыру в безопасности хоста где он работает (другие открытые порты, не безопасное ПО и т.п.), или просто пользователи получают письма с подозрительными ссылками и переходят по ним.
Но это не зависит от безопасности самого почтовика.
sendmail, postfix, exim - широко и активно применяются во всем интернете. Они давно уже избавились от детских болезней. Да, конечно, никто не гарантирует, что там нет дыр, но те что находят - исправляются. Наверняка приведенный список не полон, это просто то с чем я лично имел дело.
Времена не изменились. И раньше и сейчас неправильно настроенные и не обновляемые сервисы доступны для взлома.
Если у вас нет сервера, который слушает внешний порт - взлом не грозит.
Вот интересно - я использую sendmail c ... ээээ... 1997-го года (не дома у себя, а на корпоративном почтовике, с приличным таким трафиком) - и ни разу не ломали. Да, пытаются конечно. Greylisting, черные списки, все такое.
да не, ничего интересного, обычное дело: я ж не сисадмин с одним сервером, серверов много, в результате через полгода-год забуду и станет лень апдейтиться, накатывать патчи, и сломают :)
