Sendmail: Software aus der digitalen Steinzeit

Ein nichtöffentliches CVS-Repository, FTP-Downloads, defekte Links, Diskussionen übers Usenet: Der Mailserver Sendmail zeigt alle Anzeichen eines problematischen und in der Vergangenheit stehengebliebenen Softwareprojekts.

Eine Analyse von veröffentlicht am
Die besten Tage von Sendmail sind wohl vorbei - trotzdem wäre es wünschenswert, wenn die Software seriös betreut werden würde.
Die besten Tage von Sendmail sind wohl vorbei - trotzdem wäre es wünschenswert, wenn die Software seriös betreut werden würde. (Bild: Sendmail-Logo / Modifikation Hanno Böck)

Sendmail war einst der wichtigste Mailserver im Internet, in den späten 90ern lief ein Großteil des E-Mail-Verkehrs damit. Diese Zeiten sind zwar vorbei, aber obsolet ist die unter einer freien Lizenz veröffentlichte Sendmail-Software nicht. Glaubt man aktuellen Statistiken, dann ist Sendmail immer noch der am dritthäufigsten verwendete E-Mail-Server nach Postfix und Exim.

Inhalt:
  1. Sendmail: Software aus der digitalen Steinzeit
  2. Hilfe nur über Usenet-Gruppe

Man würde hoffen, dass ein solch wichtiges Softwareprojekt seriös betreut wird. Doch Sendmail ist in einem traurigen Zustand - und steht dabei symptomatisch für viele freie Softwareprojekte, die zwar alt, aber immer noch wichtig sind.

Compileproblem mit der aktuellen Version von Glibc

Der Autor dieses Textes stieß auf ein Problem, das sich zunächst durch einen Compilefehler der Bibliothek Libmilter äußerte. Der Fehler war darauf zurückzuführen, dass Libmilter eine veraltete Netzwerk-API nutzte, die in der aktuellen Version der Glibc-Bibliothek 2.30 nicht mehr unterstützt wird.

Diese Libmilter-Bibliothek wiederum wird als Teil von Sendmail entwickelt. Der Libmilter-Code wird nicht nur von Sendmail selbst genutzt, sondern auch von zahlreichen Drittprojekten, darunter etwa die OpenDKIM-Bibliothek. Was auch bedeutet: Selbst Mailserverbetreiber, die kein Sendmail nutzen, verwenden indirekt Teile des Sendmail-Codes - wenn sie OpenDKIM einsetzen.

Stellenmarkt
  1. Mitarbeiter für Konzeption und Qualitätssicherung (m/w/d)
    ADG Apotheken-Dienstleistungsgesellschaft mbH, Regensburg
  2. Mitarbeiter IT-Support 1st Level (m/w/d)
    Raven51 AG, Frankfurt am Main
Detailsuche

Bei solchen Compilefehlern mit neueren Bibliotheken ist es unwahrscheinlich, dass man der einzige Betroffene ist. In aller Regel sind schon andere auf das Problem gestoßen und meist löst es sich entweder durch ein Update oder es ist zumindest schon ein Patch im entsprechenden Code-Repository des jeweiligen Projekts zu finden.

Kein Coderepository zu finden

Doch die Suche nach dem Coderepository von Sendmail gestaltete sich schwierig - es gibt scheinbar keins, zumindest kein öffentliches. Eine Google-Suche brachte keine brauchbaren Ergebnisse. Auch auf der Webseite von Sendmail war kein Coderepository verlinkt.

Die Webseite von Sendmail hielt jedoch noch einige andere Überraschungen bereit. Wer sie aufruft, landet auf einer Unterseite der Firma Proofpoint, einem Hersteller von IT-Sicherheitslösungen. Proofpoint hatte die Firma hinter Sendmail im Jahr 2013 gekauft.

Wer Sendmail herunterladen möchte, wird auf einen FTP-Server verwiesen. Zwar lässt sich der Downloadserver auch mit HTTPS abrufen, das ist aber auf der Webseite nicht dokumentiert. Damit sind die über die Webseite verlinkten Downloads nicht vor Man-in-the-Middle-Angriffen geschützt.

Theoretisch kann man die Signaturen der heruntergeladenen Dateien mit via HTTPS bereitgestellten PGP-Schlüsseln prüfen, doch die wenigsten Anwender dürften das in der Praxis machen. Absehbar ist, dass Nutzer mit gängigen Webbrowsern FTP-Downloads bald nicht mehr nutzen können: Die Chrome-Entwickler haben beispielsweise angekündigt, die Unterstützung für FTP in Kürze komplett zu entfernen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Hilfe nur über Usenet-Gruppe 
  1. 1
  2. 2
  3.  


teleborian 12. Dez 2019

Was möchtest du genauer erklärt haben?

Cybso 10. Dez 2019

Denkfehler: wenn ich dich angreifen will, weiß ich bereits, dass da ein WLAN ist. Die...

zilti 08. Dez 2019

In 10 Dockern? Und sonst gehts denen noch gut?

Vash 06. Dez 2019

Wer hat hier den Anschluß verpasst? YMMD... :D

Gamma Ray Burst 04. Dez 2019

Im Sinne der Software Archäologie ...



Aktuell auf der Startseite von Golem.de
Pixel 6 und 6 Pro im Test
Google hat es endlich geschafft

Das Pixel 6 und Pixel 6 Pro werden endlich Googles Rang als Android-Macher gerecht: Die Smartphones bieten starke Hardware und sinnvolle Software.
Ein Test von Tobias Költzsch

Pixel 6 und 6 Pro im Test: Google hat es endlich geschafft
Artikel
  1. Apple-Software-Updates: iOS 15.1, iPadOS 15.1, WatchOS 8.1 und TVOS 15.1 verfügbar
    Apple-Software-Updates
    iOS 15.1, iPadOS 15.1, WatchOS 8.1 und TVOS 15.1 verfügbar

    Die ersten größeren Aktualisierungen für iPhone, iPad, Apple Watch und Apple TV sind da. Wer das iPhone 13 verwendet, profitiert besonders.

  2. Desktop-Betriebssystem: Apple MacOS Monterey mit neuem Safari und Fokus-Funktion
    Desktop-Betriebssystem
    Apple MacOS Monterey mit neuem Safari und Fokus-Funktion

    Apple hat die finale Version seines Mac-Betriebssystems MacOS Monterey veröffentlicht. Dabei sind ein neuer Safari-Browser und eine Konzentrationsfunktion.

  3. 20 Jahre Windows XP: Der letzte XP-Fan
    20 Jahre Windows XP
    Der letzte XP-Fan

    Windows XP wird 20 Jahre alt - und nur wenige nutzen es noch täglich. Golem.de hat einen dieser Anwender besucht.
    Ein Interview von Martin Wolf

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Bosch Professional günstiger • Punkte sammeln bei MM für Club-Mitglieder: 1.000 Punkte geschenkt • Alternate (u. a. Apacer 1TB SATA 86,90€ & Team Group 1TB PCIe 4.0 159,90€) • Echo Show 8 (1. Gen.) 64,99€ • Halloween Sale bei Gamesplanet • Smart Home von Eufy günstiger [Werbung]
    •  /