Sendmail — насколько повышается уязвимость сервера?

Question

[Dwellss]

У меня как-то закрепилось в сознании по фактам 20-летней давности, что если у тебя на сервере (я здесь говорю про выделенные серверы у провайдеров) стоит любая почта - это неизбежно приведет к тому, что почтовый сервер взломают, разошлют спам, и хостер тебя заблокирует :)
Такое было со мной не раз, ну и в целом у знакомых :)
Вопрос: просто библиотека sendmail (тупо для отправки писем) насколько сейчас уязвима для взлома? Или времена изменились, и сейчас такого особо нет?

Comments

[res2001]

У вас не верная информация 20-летней давности. Она и тогда уже была не верна.
sendmail как и все широко используемые почтовики достаточно безопасен, чтоб его не ломали.

Другое дело, что вы криво можете настроить почтовый сервер (например оставили открытый relay), оставили дыру в безопасности хоста где он работает (другие открытые порты, не безопасное ПО и т.п.), или просто пользователи получают письма с подозрительными ссылками и переходят по ним.
Но это не зависит от безопасности самого почтовика.

sendmail, postfix, exim - широко и активно применяются во всем интернете. Они давно уже избавились от детских болезней. Да, конечно, никто не гарантирует, что там нет дыр, но те что находят - исправляются. Наверняка приведенный список не полон, это просто то с чем я лично имел дело.

Answer 1

[Alexey Dmitriev]

Времена не изменились. И раньше и сейчас неправильно настроенные и не обновляемые сервисы доступны для взлома.
Если у вас нет сервера, который слушает внешний порт - взлом не грозит.

Answer 2

[AUser0]

А зачем Sendmail? Используйте sSMTP, минимальная утилита для отправки сообщений. В нем и команда sendmail поддерживается.

Comments

[Dwellss]

спасибо, не слышал о таком, изучу :)

[Dwellss]

Эх,

sSMTP is unmaintained. Consider using something like msmtp or OpenSMTPD instead.

Answer 3

[CityCat4]

Вот интересно - я использую sendmail c ... ээээ... 1997-го года (не дома у себя, а на корпоративном почтовике, с приличным таким трафиком) - и ни разу не ломали. Да, пытаются конечно. Greylisting, черные списки, все такое.

Comments

[Dwellss]

да не, ничего интересного, обычное дело: я ж не сисадмин с одним сервером, серверов много, в результате через полгода-год забуду и станет лень апдейтиться, накатывать патчи, и сломают :)