• IT-Karriere:
  • Services:

Sendmail: Software aus der digitalen Steinzeit

Ein nichtöffentliches CVS-Repository, FTP-Downloads, defekte Links, Diskussionen übers Usenet: Der Mailserver Sendmail zeigt alle Anzeichen eines problematischen und in der Vergangenheit stehengebliebenen Softwareprojekts.

Eine Analyse von veröffentlicht am
Die besten Tage von Sendmail sind wohl vorbei - trotzdem wäre es wünschenswert, wenn die Software seriös betreut werden würde.
Die besten Tage von Sendmail sind wohl vorbei - trotzdem wäre es wünschenswert, wenn die Software seriös betreut werden würde. (Bild: Sendmail-Logo / Modifikation Hanno Böck)

Sendmail war einst der wichtigste Mailserver im Internet, in den späten 90ern lief ein Großteil des E-Mail-Verkehrs damit. Diese Zeiten sind zwar vorbei, aber obsolet ist die unter einer freien Lizenz veröffentlichte Sendmail-Software nicht. Glaubt man aktuellen Statistiken, dann ist Sendmail immer noch der am dritthäufigsten verwendete E-Mail-Server nach Postfix und Exim.

Inhalt:
  1. Sendmail: Software aus der digitalen Steinzeit
  2. Hilfe nur über Usenet-Gruppe

Man würde hoffen, dass ein solch wichtiges Softwareprojekt seriös betreut wird. Doch Sendmail ist in einem traurigen Zustand - und steht dabei symptomatisch für viele freie Softwareprojekte, die zwar alt, aber immer noch wichtig sind.

Compileproblem mit der aktuellen Version von Glibc

Der Autor dieses Textes stieß auf ein Problem, das sich zunächst durch einen Compilefehler der Bibliothek Libmilter äußerte. Der Fehler war darauf zurückzuführen, dass Libmilter eine veraltete Netzwerk-API nutzte, die in der aktuellen Version der Glibc-Bibliothek 2.30 nicht mehr unterstützt wird.

Diese Libmilter-Bibliothek wiederum wird als Teil von Sendmail entwickelt. Der Libmilter-Code wird nicht nur von Sendmail selbst genutzt, sondern auch von zahlreichen Drittprojekten, darunter etwa die OpenDKIM-Bibliothek. Was auch bedeutet: Selbst Mailserverbetreiber, die kein Sendmail nutzen, verwenden indirekt Teile des Sendmail-Codes - wenn sie OpenDKIM einsetzen.

Stellenmarkt
  1. RIEDEL Communications GmbH & Co. KG, Butzbach
  2. Landkreis Stade, Stade

Bei solchen Compilefehlern mit neueren Bibliotheken ist es unwahrscheinlich, dass man der einzige Betroffene ist. In aller Regel sind schon andere auf das Problem gestoßen und meist löst es sich entweder durch ein Update oder es ist zumindest schon ein Patch im entsprechenden Code-Repository des jeweiligen Projekts zu finden.

Kein Coderepository zu finden

Doch die Suche nach dem Coderepository von Sendmail gestaltete sich schwierig - es gibt scheinbar keins, zumindest kein öffentliches. Eine Google-Suche brachte keine brauchbaren Ergebnisse. Auch auf der Webseite von Sendmail war kein Coderepository verlinkt.

Die Webseite von Sendmail hielt jedoch noch einige andere Überraschungen bereit. Wer sie aufruft, landet auf einer Unterseite der Firma Proofpoint, einem Hersteller von IT-Sicherheitslösungen. Proofpoint hatte die Firma hinter Sendmail im Jahr 2013 gekauft.

Wer Sendmail herunterladen möchte, wird auf einen FTP-Server verwiesen. Zwar lässt sich der Downloadserver auch mit HTTPS abrufen, das ist aber auf der Webseite nicht dokumentiert. Damit sind die über die Webseite verlinkten Downloads nicht vor Man-in-the-Middle-Angriffen geschützt.

Theoretisch kann man die Signaturen der heruntergeladenen Dateien mit via HTTPS bereitgestellten PGP-Schlüsseln prüfen, doch die wenigsten Anwender dürften das in der Praxis machen. Absehbar ist, dass Nutzer mit gängigen Webbrowsern FTP-Downloads bald nicht mehr nutzen können: Die Chrome-Entwickler haben beispielsweise angekündigt, die Unterstützung für FTP in Kürze komplett zu entfernen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Hilfe nur über Usenet-Gruppe 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 69,99€ (Vergleichspreis 103,99€)
  3. täglich neue Deals bei Alternate.de

teleborian 12. Dez 2019 / Themenstart

Was möchtest du genauer erklärt haben?

Cybso 10. Dez 2019 / Themenstart

Denkfehler: wenn ich dich angreifen will, weiß ich bereits, dass da ein WLAN ist. Die...

zilti 08. Dez 2019 / Themenstart

In 10 Dockern? Und sonst gehts denen noch gut?

Vash 06. Dez 2019 / Themenstart

Wer hat hier den Anschluß verpasst? YMMD... :D

Gamma Ray Burst 04. Dez 2019 / Themenstart

Im Sinne der Software Archäologie ...

Kommentieren


Folgen Sie uns
       


Ausblendbare Kamera von Oneplus - Hands on (CES 2020)

Das Concept One ist das erste Konzept-Smartphone von Oneplus - und dient dazu, die ausblendbare Kamera zu demonstrieren.

Ausblendbare Kamera von Oneplus - Hands on (CES 2020) Video aufrufen
Magenta-TV-Stick im Test: Android-TV-Stick gleicht Magenta-TV-Schwächen nicht aus
Magenta-TV-Stick im Test
Android-TV-Stick gleicht Magenta-TV-Schwächen nicht aus

Eine bequeme Nutzung von Magenta TV verspricht die Telekom mit dem Magenta-TV-Stick. Wir haben uns die Hardware angeschaut und dabei auch einen Blick auf Magenta TV geworfen. Der Dienst hat uns derzeit noch zu viele Schwächen.
Ein Test von Ingo Pakalski

  1. Peacock NBC Universal setzt gegen Netflix auf Gratis-Streaming
  2. Joyn Plus+ Probleme bei der Kündigung
  3. Android TV Magenta-TV-Stick mit USB-Anschluss vergünstigt erhältlich

Computerlinguistik: Bordstein Sie Ihre Erwartung!
Computerlinguistik
"Bordstein Sie Ihre Erwartung!"

Ob Google, Microsoft oder Amazon: Unternehmen befinden sich im internationalen Wettlauf um die treffendsten Übersetzungen. Kontext-Integration, Datenmangel in kleinen Sprachen sowie fehlende Experten für Machine Learning und Sprachverarbeitung sind dabei immer noch die größten Hürden.
Ein Bericht von Maja Hoock

  1. OpenAI Roboterarm löst Zauberwürfel einhändig
  2. Faceapp Russische App liegt im Trend und entfacht Datenschutzdebatte

30 Jahre Champions of Krynn: Rückkehr ins Reich der Drachen und Drakonier
30 Jahre Champions of Krynn
Rückkehr ins Reich der Drachen und Drakonier

Champions of Krynn ist das dritte AD&D-Rollenspiel von SSI, es zählt zu den Highlights der Gold-Box-Serie. Passend zum 30. Geburtstag hat sich unser Autor den Klassiker noch einmal angeschaut - und nicht nur mit Drachen, sondern auch mit dem alten Kopierschutz gekämpft.
Ein Erfahrungsbericht von Benedikt Plass-Fleßenkämper

  1. Dungeons & Dragons Dark Alliance schickt Dunkelelf Drizzt nach Icewind Dale

    •  /