Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

OS Linux

[postfix] hoe, wat en waarom?

MVE
9 antwoorden
  • ik doe mijn best om een sendmail-gelovige om te praten en hem postfix te laten gebruiken… (want ik 'mag' het gaan configureren ;) )

    hoe kan ik dat het beste aanpakken?

    is er bijvoorbeeld een lijst te vinden met daarop wie postfix (onder andere) gebruiken?
    is er een vergelijking te vinden tussen postfix en sendmail (liefst een objectieve) waar postfix de betere blijkt :P

    enz ;)
  • 1. Postfix is geschreven door wietse venema één van de bekendste namen op security gebied.
    2. Postfix is geschreven met de volgende hoofdpunten:

    snel
    makkelijk configureerbaar
    veilig

    3. Postfix richt zich op gebieden waar sendmail nooit voor geschreven is: SPAM

    Lees het volgende artikel maar eens daarin worden de voordelen van postfix t.o.v. sendmail verteld:

    http://ultra.litpixel.com:84/articles
    swp/frameset.html
  • aha,

    ik had gehoord/gelezen dat juist sendmail beter met spam om kon gaan (niet dus :D )

    die link had ik overigens al gevonden ;)
    is een mooi artikel!

    http://www.advosys.ca/papers/postfix-filtering.html
    http://weblogs.userland.com/qube/stories/storyReader$68
    http://www.my-opensource.org/lists/myoss/1999-09/msg00102.html

    zijn nog een paar leuke artikelen ;)
  • [quote:c3a8fd257b="[DarthV]"]1. Postfix is geschreven door wietse venema één van de bekendste namen op security gebied.
    2. Postfix is geschreven met de volgende hoofdpunten:

    snel
    makkelijk configureerbaar
    veilig

    3. Postfix richt zich op gebieden waar sendmail nooit voor geschreven is: SPAM

    Lees het volgende artikel maar eens daarin worden de voordelen van postfix t.o.v. sendmail verteld:

    http://ultra.litpixel.com:84/articles
    swp/frameset.html[/quote:c3a8fd257b]

    Vooral dat spam gedeelte is onzin..bij Sendmail kan je heel easy in je acces file opgeven wie wel en niet mag binnenkomen.
    Bij postfix is dat eender..
    Dus daar zie ik geen verschil…
    Postfix is secureder..maar dat zal je echt niet merken..zeg mij maar eens hoeveel mensen je kent die gehacked zijn op hun sendmail systeem…
    Als het je om snelheid gaat is Postfix erg mooi..Sendmail kan erg veel (heeft een super senndmail.cw document waar je erg veel kan instellen)

    -dit is MHO-

    M.
  • [quote:ae0d08abc8]Postfix is secureder..maar dat zal je echt niet merken..zeg mij maar eens hoeveel mensen je kent die gehacked zijn op hun sendmail systeem… [/quote:ae0d08abc8]

    Ik weet niet of jij al lang in de *nix wereld rondloopt, maar ik kan me nog vele voorbeelden herinneren waarbij sendmail gebruikt werd om een systeem binnen te komen. Een redelijk aantal buffer overflows en een aantal local root access exploits. Wat ook niet vergeten mag worden is dat er op dit moment nog sendmail servers op het internet gebruikt worden die als relay host gebruikt worden, terwijl dit helemaal niet de bedoeling is. Sendmail heeft pas sinds een jaar of twee de mogelijkheid om relaying "makkelijk" tegen te gaan. In de tijd daarvoor moest het op een omslachtige manier.

    Ik zeg niet dat sendmail zo slecht is, want het heeft al aardig wat security tests doorlopen. Ik wil alleen aangeven dat postfix aanvult waar sendmail nooit voor gemaakt is, omdat er in de begintijd geen spam enz was.
  • [quote:3702d28833="[DarthV]"][quote:3702d28833]Postfix is secureder..maar dat zal je echt niet merken..zeg mij maar eens hoeveel mensen je kent die gehacked zijn op hun sendmail systeem… [/quote:3702d28833]

    Ik weet niet of jij al lang in de *nix wereld rondloopt, maar ik kan me nog vele voorbeelden herinneren waarbij sendmail gebruikt werd om een systeem binnen te komen. Een redelijk aantal buffer overflows en een aantal local root access exploits. Wat ook niet vergeten mag worden is dat er op dit moment nog sendmail servers op het internet gebruikt worden die als relay host gebruikt worden, terwijl dit helemaal niet de bedoeling is. Sendmail heeft pas sinds een jaar of twee de mogelijkheid om relaying "makkelijk" tegen te gaan. In de tijd daarvoor moest het op een omslachtige manier.

    Ik zeg niet dat sendmail zo slecht is, want het heeft al aardig wat security tests doorlopen. Ik wil alleen aangeven dat postfix aanvult waar sendmail nooit voor gemaakt is, omdat er in de begintijd geen spam enz was.[/quote:3702d28833]
    Vroeger was Sendmail misschien buggy en had het een exploit maar met de wat nieuwe Sendmail heb je nergens last van.
    Ik ken weinig mensen die een open relay hebben met sendmail..en las ze dat hebben zullen ze dat ook krijgen met Postfix ..aangezien Postfix wat Sendmail config files gebruikt..
    Je systeem is zo veilig als je het zelf maakt..Postfix is gewoon lekker snel en easy te configureren..dat kan Sendmail ook, zeker als je een tool als Webmin gebruikt.
    Ik gebruik zelf Postfix omdat ie lekker snel en licht is..
    Maar met een Sendmail systeem ben ik ook erg tevreden.
    Postfix was veel securder dan Sendmail maar dat is imho verleden tijd..met de 8.12 versie van Sendmail zijn vele gaten gedicht en is ie ook een stukje sneller.
    Sendmail heeft het voordeel dat je erg veel kan instellen in de sendmail.cw ..dat vind ik zelf best wel aardig..je kan erg veel loggen en andere zaakjes instellen.
    Postfix is mooi (imho zelfs mooier dan Sendmail) maar qua security lopen ze ongeveer gelijk (de nieuwere versies).

    M.
  • [quote:d3706ba794="MVE"]Vroeger was Sendmail misschien buggy en had het een exploit maar met de wat nieuwe Sendmail heb je nergens last van.
    Ik ken weinig mensen die een open relay hebben met sendmail..en las ze dat hebben zullen ze dat ook krijgen met Postfix ..aangezien Postfix wat Sendmail config files gebruikt..
    Je systeem is zo veilig als je het zelf maakt..Postfix is gewoon lekker snel en easy te configureren..dat kan Sendmail ook, zeker als je een tool als Webmin gebruikt.
    Ik gebruik zelf Postfix omdat ie lekker snel en licht is..
    Maar met een Sendmail systeem ben ik ook erg tevreden.
    Postfix was veel securder dan Sendmail maar dat is imho verleden tijd..met de 8.12 versie van Sendmail zijn vele gaten gedicht en is ie ook een stukje sneller.
    Sendmail heeft het voordeel dat je erg veel kan instellen in de sendmail.cw ..dat vind ik zelf best wel aardig..je kan erg veel loggen en andere zaakjes instellen.
    Postfix is mooi (imho zelfs mooier dan Sendmail) maar qua security lopen ze ongeveer gelijk (de nieuwere versies).
    M.[/quote:d3706ba794]

    ik weet niet precies wat jij van sendmail en postfix weet…
    maar postfix is multi layered en om het systeem binnen te komen moet je dus door ALLE layers heen zien te breken (tegenover 1 layer in sendmail)
    bovendien is postfix zo ontworpen dat die verschillende layers (subroutines, hoe je het ook noemen wilt) elkaar niet vertrouwen…

    al is sendmail sneller geworden tov oude versies, postfix is nog altijd een keer of 3 sneller

    ik vrees dat je in de war bent als het om die configuratie files gaat.
    postfix is compatible met sommige files
    posfix kan overweg met de ~/.forward files van sendmail, gebruikt hetzelfde /var/spool/mail systeem, maar voor de configuratie van de daemon zelf leest het GEEN sendmail files…

    een van de hoofdredenen dat postfix ontworpen is is namelijk om een eenvoudig te configureren ding te maken.

    (ik heb sinds de eerste post idd nog wat verder gezocht :P )
  • [quote:48a202681b="Mithrandir"][quote:48a202681b="MVE"]Vroeger was Sendmail misschien buggy en had het een exploit maar met de wat nieuwe Sendmail heb je nergens last van.
    Ik ken weinig mensen die een open relay hebben met sendmail..en las ze dat hebben zullen ze dat ook krijgen met Postfix ..aangezien Postfix wat Sendmail config files gebruikt..
    Je systeem is zo veilig als je het zelf maakt..Postfix is gewoon lekker snel en easy te configureren..dat kan Sendmail ook, zeker als je een tool als Webmin gebruikt.
    Ik gebruik zelf Postfix omdat ie lekker snel en licht is..
    Maar met een Sendmail systeem ben ik ook erg tevreden.
    Postfix was veel securder dan Sendmail maar dat is imho verleden tijd..met de 8.12 versie van Sendmail zijn vele gaten gedicht en is ie ook een stukje sneller.
    Sendmail heeft het voordeel dat je erg veel kan instellen in de sendmail.cw ..dat vind ik zelf best wel aardig..je kan erg veel loggen en andere zaakjes instellen.
    Postfix is mooi (imho zelfs mooier dan Sendmail) maar qua security lopen ze ongeveer gelijk (de nieuwere versies).
    M.[/quote:48a202681b]

    ik weet niet precies wat jij van sendmail en postfix weet…
    maar postfix is multi layered en om het systeem binnen te komen moet je dus door ALLE layers heen zien te breken (tegenover 1 layer in sendmail)
    bovendien is postfix zo ontworpen dat die verschillende layers (subroutines, hoe je het ook noemen wilt) elkaar niet vertrouwen…

    al is sendmail sneller geworden tov oude versies, postfix is nog altijd een keer of 3 sneller

    ik vrees dat je in de war bent als het om die configuratie files gaat.
    postfix is compatible met sommige files
    posfix kan overweg met de ~/.forward files van sendmail, gebruikt hetzelfde /var/spool/mail systeem, maar voor de configuratie van de daemon zelf leest het GEEN sendmail files…

    een van de hoofdredenen dat postfix ontworpen is is namelijk om een eenvoudig te configureren ding te maken.

    (ik heb sinds de eerste post idd nog wat verder gezocht :P )[/quote:48a202681b]

    Ik weet niet of jij Xs4all kent en onze gecertificeerde security beheerder (van Info.nl) , maar waarom zouden zulke grote bedrijven die erg veel kritische klanten hebben dan kiezen voor Sendmail?
    Zo unsecure is Sendmail niet..op mijn Matrix 3 poster staan wat oude exploits voor Sendmail 8.11 maar dat is oude koek..
    Postfix krijgt mijn voorkeur maar als iemand aan mij vraagt of het erg is als ie Sendmail draait ga ik hem niet zeggen dat ie meteen op Postfix moet over stappen..
    Het is geen M$ Exchange. :wink:
    Postfix is echt niet zo veel securder..hoe mooi ook alles uitgelegd wordt …een nieuwe sendmail is goed up2date qua security specs..
    Ik kan je zo een paar grote namen noemen van mensen die erg tevreden zijn over Sendmail en die draaien al zeker 20 jaar in de Unix wereld mee.

    M.
  • LOL, ja

    die mensen zijn zo verstokt dat ze zich niet realiseren dat er nieuw en beter is :P

    ik kan je ook een aantal hosters noemen die juist postfix gebruiken omdat het veiliger is…

    ik heb geen idee waarom die mensen nog niet zijn overgestapt ;)

    vergeet ook niet dat juist een paar grote namen met postfix begonnen zijn… (door wietse venema één van de bekendste namen op security gebied deed dat toen ie bij IBM werkte)

    en overigens, ik zeg niet dat sendmail onveilig is… alleen maar dat het moeilijker veilig te krijgen is, en dan nog altijd minder veilig blijft (daar het niet met veiligheid in het achterhoofd ontworpen is. en als de basis van je ontwerp niet goed is, dan kom je er nooit)

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.