• IT-Karriere:
  • Services:

Sendmail: Software aus der digitalen Steinzeit

Ein nichtöffentliches CVS-Repository, FTP-Downloads, defekte Links, Diskussionen übers Usenet: Der Mailserver Sendmail zeigt alle Anzeichen eines problematischen und in der Vergangenheit stehengebliebenen Softwareprojekts.

Eine Analyse von veröffentlicht am
Die besten Tage von Sendmail sind wohl vorbei - trotzdem wäre es wünschenswert, wenn die Software seriös betreut werden würde.
Die besten Tage von Sendmail sind wohl vorbei - trotzdem wäre es wünschenswert, wenn die Software seriös betreut werden würde. (Bild: Sendmail-Logo / Modifikation Hanno Böck)

Sendmail war einst der wichtigste Mailserver im Internet, in den späten 90ern lief ein Großteil des E-Mail-Verkehrs damit. Diese Zeiten sind zwar vorbei, aber obsolet ist die unter einer freien Lizenz veröffentlichte Sendmail-Software nicht. Glaubt man aktuellen Statistiken, dann ist Sendmail immer noch der am dritthäufigsten verwendete E-Mail-Server nach Postfix und Exim.

Inhalt:
  1. Sendmail: Software aus der digitalen Steinzeit
  2. Hilfe nur über Usenet-Gruppe

Man würde hoffen, dass ein solch wichtiges Softwareprojekt seriös betreut wird. Doch Sendmail ist in einem traurigen Zustand - und steht dabei symptomatisch für viele freie Softwareprojekte, die zwar alt, aber immer noch wichtig sind.

Compileproblem mit der aktuellen Version von Glibc

Der Autor dieses Textes stieß auf ein Problem, das sich zunächst durch einen Compilefehler der Bibliothek Libmilter äußerte. Der Fehler war darauf zurückzuführen, dass Libmilter eine veraltete Netzwerk-API nutzte, die in der aktuellen Version der Glibc-Bibliothek 2.30 nicht mehr unterstützt wird.

Diese Libmilter-Bibliothek wiederum wird als Teil von Sendmail entwickelt. Der Libmilter-Code wird nicht nur von Sendmail selbst genutzt, sondern auch von zahlreichen Drittprojekten, darunter etwa die OpenDKIM-Bibliothek. Was auch bedeutet: Selbst Mailserverbetreiber, die kein Sendmail nutzen, verwenden indirekt Teile des Sendmail-Codes - wenn sie OpenDKIM einsetzen.

Stellenmarkt
  1. Dataport, Heide
  2. operational services GmbH & Co. KG, Frankfurt am Main, Wolfsburg, Zwickau, Dresden

Bei solchen Compilefehlern mit neueren Bibliotheken ist es unwahrscheinlich, dass man der einzige Betroffene ist. In aller Regel sind schon andere auf das Problem gestoßen und meist löst es sich entweder durch ein Update oder es ist zumindest schon ein Patch im entsprechenden Code-Repository des jeweiligen Projekts zu finden.

Kein Coderepository zu finden

Doch die Suche nach dem Coderepository von Sendmail gestaltete sich schwierig - es gibt scheinbar keins, zumindest kein öffentliches. Eine Google-Suche brachte keine brauchbaren Ergebnisse. Auch auf der Webseite von Sendmail war kein Coderepository verlinkt.

Die Webseite von Sendmail hielt jedoch noch einige andere Überraschungen bereit. Wer sie aufruft, landet auf einer Unterseite der Firma Proofpoint, einem Hersteller von IT-Sicherheitslösungen. Proofpoint hatte die Firma hinter Sendmail im Jahr 2013 gekauft.

Wer Sendmail herunterladen möchte, wird auf einen FTP-Server verwiesen. Zwar lässt sich der Downloadserver auch mit HTTPS abrufen, das ist aber auf der Webseite nicht dokumentiert. Damit sind die über die Webseite verlinkten Downloads nicht vor Man-in-the-Middle-Angriffen geschützt.

Theoretisch kann man die Signaturen der heruntergeladenen Dateien mit via HTTPS bereitgestellten PGP-Schlüsseln prüfen, doch die wenigsten Anwender dürften das in der Praxis machen. Absehbar ist, dass Nutzer mit gängigen Webbrowsern FTP-Downloads bald nicht mehr nutzen können: Die Chrome-Entwickler haben beispielsweise angekündigt, die Unterstützung für FTP in Kürze komplett zu entfernen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Hilfe nur über Usenet-Gruppe 
  1. 1
  2. 2
  3.  


Anzeige
Spiele-Angebote
  1. (-79%) 5,99€
  2. (-72%) 8,50€
  3. 4,32€

tirox 09. Dez 2019 / Themenstart

Und wieder gewinnt keiner . . . aber der boomer meme war gut ¯\_()_/¯

zilti 08. Dez 2019 / Themenstart

In 10 Dockern? Und sonst gehts denen noch gut?

Vash 06. Dez 2019 / Themenstart

Wer hat hier den Anschluß verpasst? YMMD... :D

schily 05. Dez 2019 / Themenstart

Sie ändern daran ohne zu verstehen wie es funktioniert und es geht hier um durch AT&T...

Gamma Ray Burst 04. Dez 2019 / Themenstart

Im Sinne der Software Archäologie ...

Kommentieren


Folgen Sie uns
       


Hallo Magenta und Alexa auf dem Smart Speaker der Telekom

Wetter, Allgemeinwissen, sächsische Aussprache - wir haben den Magenta-Assistenten gegen Alexa antreten lassen.

Hallo Magenta und Alexa auf dem Smart Speaker der Telekom Video aufrufen
Razer Blade Stealth 13 im Test: Sieg auf ganzer Linie
Razer Blade Stealth 13 im Test
Sieg auf ganzer Linie

Gute Spieleleistung, gute Akkulaufzeit, helles Display und eine exzellente Tastatur: Mit dem Razer Blade Stealth 13 machen Käufer eigentlich kaum einen Fehler - es sei denn, sie kaufen die 4K-Version.
Ein Test von Oliver Nickel

  1. Naga Left-Handed Edition Razer will seine Linkshändermaus wieder anbieten
  2. Junglecat Razer-Controller macht das Smartphone zur Switch
  3. Tartarus Pro Razers Tastenpad hat zwei einstellbare Schaltpunkte

Jobs: Spielebranche sucht Entwickler (m/w/d)
Jobs
Spielebranche sucht Entwickler (m/w/d)

Die Hälfte aller Gamer ist weiblich. An der Entwicklung von Spielen sind aber nach wie vor deutlich weniger Frauen beteiligt.
Von Daniel Ziegener

  1. Medizinsoftware Forscher finden "rassistische Vorurteile" in Algorithmus
  2. Mordhau Toxische Spieler und Filter für Frauenhasser

Radeon RX 5500 (4GB) im Test: AMDs beste 200-Euro-Karte seit Jahren
Radeon RX 5500 (4GB) im Test
AMDs beste 200-Euro-Karte seit Jahren

Mit der Radeon RX 5500 hat AMD endlich wieder eine sparsame und moderne Mittelklasse-Grafikkarte im Angebot. Verglichen mit Nvidias Geforce GTX 1650 Super reicht es zum Patt - aber nicht in allen Bereichen.
Ein Test von Marc Sauter

  1. Workstation-Grafikkarte AMDs Radeon Pro W5700 hat USB-C-Anschluss
  2. Navi-Grafikeinheit Apple bekommt Vollausbau und AMD bringt RX 5300M
  3. Navi-14-Grafikkarte AMD stellt Radeon RX 5500 vor

    •  /