Вы могли бы спросить, почему мы выбрали в качестве нашего почтового клиента Postfix, а не Sendmail — родной почтовый интернетсервер, разработанный в начале 1980х Эриком Аллманом (Eric Allman) в университете Беркли. Sendmail давно располагает самой большой базой инсталляций почтовых клиентов в Интернете, но мы не уверены, что сегодня все обстоит именно так. Многие исследователи отмечают, что популярность Sendmail стремительно снизилась и он используется менее чем на 40 % серверов Интернета. В то время как некоторые убежденные сторонники Sendmail называют его гибким и масштабируемым, многие системные администраторы считают его излишне сложным, неудобным при настройке и поддержке.
Sendmail был разработан до появления спама и зловредных программ и, следовательно, имеет некоторые недостатки в безопасности. Одна из наиболее серьезных проблем связана с тем, что по умолчанию Sendmail позволяет открытую передачу, то есть он передает почту, приходящую из любого места за пределами локальной сети сервера. Эта проблема безопасности проиллюстрирована на рис. 5.1.
Отправители непрошеной почты (UBEs), известные также как спамеры, и отправители непрошеной рекламы в настоящее время ответственны за более чем 50 % почтового трафика в Интернете. Это серьезно загружает почтовые очереди, DNSсерверы, процессоры, а также ресурсы инфраструктуры. Спамеры используют различные технологии для скрытия своих личностей, включая обманные IPадреса, фальсификацию конвертов и передачу почты через открытые SMTPсерверы.
Правильно сконфигурированный почтовый клиент принимает (передает) исходящую почту только с сетевых адресов, принадлежащих законным пользователям, как правило ограниченных частной подсетью. Однако по умолчанию Sendmail будет пересылать почту, пришедшую от кого угодно. Если вы используете Sendmail и не позаботились о том, чтобы отключить открытую пересылку, спамеры могут воспользоваться вашим почтовым клиентом для скрытия своих личностей. Тогда ваш почтовый сервер может попасть в черный список открытых средств передачи почты, изза чего вся легальная почта, проходящая через него, может оцениваться как спам. Теоретически у вас даже могут появиться проблемы с законом, если запрещенные материалы будут пересылаться через вашу станцию.
Большая, укоренившаяся пользовательская база Sendmail, часто работающая с недоработанными, недокументированными и старыми версиями приложений, всецело помогает спамерам. Разработчикам Sendmail известно об этой проблеме1, и они напряженно трудятся, чтобы сделать Sendmail более безопасным, но наилучшие дополнения по части безопасности были сделаны в платной версии продукта.
См. статью One in Three Companies Operate Without Email Usage Policies, Risking Damage to Their Systems and Reputations, Sendmail Finds в журнале Business Wire за 25 мая 2006 года (http://goliath.ecnext.com/coms2/summary_01995568576_rTM). — Примеч. авт.
Аарон Вайс (Aaron Weiss) помогает разъяснить некоторые сложности, связанные с бесплатными и платными версиями Sendmail, в своей статье The Fee vs. Free Divide (http://www.serverwatch.com/tutorials/article.php/3580006):
Компания Sendmail, Inc. была создана для коммерциализации Sendmail и продуктов с дополнительными возможностями, что значительно способствует их внедрению. Ведущий продукт — Sendmail Switch — построен на бесплатном Sendmail. Он находится на пике ядра Sendmail и добавляет централизованную графическую консоль управления, поддержку текущей безопасности, круглосуточную поддержку фильтров управления содержимым (включая защиту от спама и вирусов), поддержку каталогов SSL, SASL и LDAP, а также проверку, группирование и возможность удаленного управления. Все это завершается графическим инсталлятором и мастерами настройки, основанными на решении задач.
Итак, Sendmail Consortium (ответственный за бесплатный почтовый клиент Sendmail с открытым кодом) спонсируется компанией Sendmail, Inc., обеспечивающей защиту от спама и вирусов, а также дополнительные программы управления алгоритмами для этого почтового клиента. Далее находится описание бизнесмодели Sendmail, Inc. (взято с сайта http://www.sendmail.com/company):
Sendmail предлагает производственные решения для безопасного, надежного, гибкого обмена сообщениями, включая электронную, голосовую почту и возможность мгновенной передачи сообщений. Решения Sendmail контролируют безопасность и гибкость входящей, исходящей и внутренней электронной почты. Sendmail отличается работой во многих направлениях программного обеспечения и оборудования. Его продукты работают в неоднородной почтовой инфраструктуре, включающей Exchange, Notes, Groupwise и другие почтовые решения.
Postfix изначально был разработан как безопасная и добротная замена Sendmail. Почтовым агентом Debian по умолчанию является Exim 4, но мы предпочитаем Postfix, поскольку Exim имеет некоторые проблемы с масштабируемостью. Ему не хватает центрального менеджера очереди и центральной балансировки нагрузки. Кроме того, имеются свидетельства, что разработчики дистрибутивов Debian могут сделать Postfix его почтовым клиентом по умолчанию в самом ближайшем будущем. В настоящее время вы можете самостоятельно заменить Exim на Postfix, что увидите в следующем разделе.