Sendmail: Software aus der digitalen Steinzeit

Ein nichtöffentliches CVS-Repository, FTP-Downloads, defekte Links, Diskussionen übers Usenet: Der Mailserver Sendmail zeigt alle Anzeichen eines problematischen und in der Vergangenheit stehengebliebenen Softwareprojekts.

Eine Analyse von veröffentlicht am
Die besten Tage von Sendmail sind wohl vorbei - trotzdem wäre es wünschenswert, wenn die Software seriös betreut werden würde.
Die besten Tage von Sendmail sind wohl vorbei - trotzdem wäre es wünschenswert, wenn die Software seriös betreut werden würde. (Bild: Sendmail-Logo / Modifikation Hanno Böck)

Sendmail war einst der wichtigste Mailserver im Internet, in den späten 90ern lief ein Großteil des E-Mail-Verkehrs damit. Diese Zeiten sind zwar vorbei, aber obsolet ist die unter einer freien Lizenz veröffentlichte Sendmail-Software nicht. Glaubt man aktuellen Statistiken, dann ist Sendmail immer noch der am dritthäufigsten verwendete E-Mail-Server nach Postfix und Exim.

Inhalt:
  1. Sendmail: Software aus der digitalen Steinzeit
  2. Hilfe nur über Usenet-Gruppe

Man würde hoffen, dass ein solch wichtiges Softwareprojekt seriös betreut wird. Doch Sendmail ist in einem traurigen Zustand - und steht dabei symptomatisch für viele freie Softwareprojekte, die zwar alt, aber immer noch wichtig sind.

Compileproblem mit der aktuellen Version von Glibc

Der Autor dieses Textes stieß auf ein Problem, das sich zunächst durch einen Compilefehler der Bibliothek Libmilter äußerte. Der Fehler war darauf zurückzuführen, dass Libmilter eine veraltete Netzwerk-API nutzte, die in der aktuellen Version der Glibc-Bibliothek 2.30 nicht mehr unterstützt wird.

Diese Libmilter-Bibliothek wiederum wird als Teil von Sendmail entwickelt. Der Libmilter-Code wird nicht nur von Sendmail selbst genutzt, sondern auch von zahlreichen Drittprojekten, darunter etwa die OpenDKIM-Bibliothek. Was auch bedeutet: Selbst Mailserverbetreiber, die kein Sendmail nutzen, verwenden indirekt Teile des Sendmail-Codes - wenn sie OpenDKIM einsetzen.

Stellenmarkt
  1. SAP SD/MM Teamleiter - SAP SD/MM Manager Inhouse Consulting (m/w/x)
    über duerenhoff GmbH, Raum Heidelberg
  2. IT Senior Compliance Analyst (m/w/d)
    DLR Gesellschaft für Raumfahrtanwendungen (GfR) mbH, Oberpfaffenhofen
Detailsuche

Bei solchen Compilefehlern mit neueren Bibliotheken ist es unwahrscheinlich, dass man der einzige Betroffene ist. In aller Regel sind schon andere auf das Problem gestoßen und meist löst es sich entweder durch ein Update oder es ist zumindest schon ein Patch im entsprechenden Code-Repository des jeweiligen Projekts zu finden.

Kein Coderepository zu finden

Doch die Suche nach dem Coderepository von Sendmail gestaltete sich schwierig - es gibt scheinbar keins, zumindest kein öffentliches. Eine Google-Suche brachte keine brauchbaren Ergebnisse. Auch auf der Webseite von Sendmail war kein Coderepository verlinkt.

Die Webseite von Sendmail hielt jedoch noch einige andere Überraschungen bereit. Wer sie aufruft, landet auf einer Unterseite der Firma Proofpoint, einem Hersteller von IT-Sicherheitslösungen. Proofpoint hatte die Firma hinter Sendmail im Jahr 2013 gekauft.

Wer Sendmail herunterladen möchte, wird auf einen FTP-Server verwiesen. Zwar lässt sich der Downloadserver auch mit HTTPS abrufen, das ist aber auf der Webseite nicht dokumentiert. Damit sind die über die Webseite verlinkten Downloads nicht vor Man-in-the-Middle-Angriffen geschützt.

Theoretisch kann man die Signaturen der heruntergeladenen Dateien mit via HTTPS bereitgestellten PGP-Schlüsseln prüfen, doch die wenigsten Anwender dürften das in der Praxis machen. Absehbar ist, dass Nutzer mit gängigen Webbrowsern FTP-Downloads bald nicht mehr nutzen können: Die Chrome-Entwickler haben beispielsweise angekündigt, die Unterstützung für FTP in Kürze komplett zu entfernen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Hilfe nur über Usenet-Gruppe 
  1. 1
  2. 2
  3.  


Aktuell auf der Startseite von Golem.de
Streit mit Magnus Carlsen
Schachgroßmeister Niemann soll über 100 Mal betrogen haben

Schachweltmeister Magnus Carlsen wirft dem Großmeister Hans Niemann Betrug vor - eine neue Untersuchung stärkt die Vorwürfe.

Streit mit Magnus Carlsen: Schachgroßmeister Niemann soll über 100 Mal betrogen haben
Artikel
  1. Airpods Pro 2 im Test: Apple schaltet Lärm und Konkurrenz aus
    Airpods Pro 2 im Test
    Apple schaltet Lärm und Konkurrenz aus

    Mit sinnvollen Änderungen sind die Airpods Pro 2 das Beste, was es derzeit an ANC-Hörstöpseln gibt. Aber Apples kundenfeindliche Borniertheit nervt.
    Ein Test von Ingo Pakalski

  2. Vodafone und Telekom: Zwei Netzbetreiber melden Datenrekord auf Oktoberfest
    Vodafone und Telekom
    Zwei Netzbetreiber melden Datenrekord auf Oktoberfest

    Die Telekom liegt beim Datenvolumen klar vor Vodafone. Es gab in diesem Jahr besonders viel Roaming durch ausländische Netze.

  3. Dr. Mike Eissele: Es kann immer wieder technologische Revolutionen geben
    Dr. Mike Eissele
    "Es kann immer wieder technologische Revolutionen geben"

    Chefs von Devs Teamviewer-CTO Dr. Mike Eissele gibt einen tiefen Einblick, wie man sich auf eine Arbeitswelt ohne Bildschirme vorbereitet.
    Ein Interview von Daniel Ziegener

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Günstig wie nie: Inno3D RTX 3090 Ti 1.199€, MSI B550 Mainboard 118,10€, LG OLED 48" 799€, Samsung QLED TVs 2022 (u. a. 65" 899€, 55" 657€) • Alternate (Acer Gaming-Monitore) • MindStar (G-Skill DDR4-3600 16GB 88€, Intel Core i5 2.90 Ghz 99€) • 3 Spiele für 49€ [Werbung]
    •  /