• IT-Karriere:
  • Services:

Sendmail: Software aus der digitalen Steinzeit

Ein nichtöffentliches CVS-Repository, FTP-Downloads, defekte Links, Diskussionen übers Usenet: Der Mailserver Sendmail zeigt alle Anzeichen eines problematischen und in der Vergangenheit stehengebliebenen Softwareprojekts.

Eine Analyse von veröffentlicht am
Die besten Tage von Sendmail sind wohl vorbei - trotzdem wäre es wünschenswert, wenn die Software seriös betreut werden würde.
Die besten Tage von Sendmail sind wohl vorbei - trotzdem wäre es wünschenswert, wenn die Software seriös betreut werden würde. (Bild: Sendmail-Logo / Modifikation Hanno Böck)

Sendmail war einst der wichtigste Mailserver im Internet, in den späten 90ern lief ein Großteil des E-Mail-Verkehrs damit. Diese Zeiten sind zwar vorbei, aber obsolet ist die unter einer freien Lizenz veröffentlichte Sendmail-Software nicht. Glaubt man aktuellen Statistiken, dann ist Sendmail immer noch der am dritthäufigsten verwendete E-Mail-Server nach Postfix und Exim.

Inhalt:
  1. Sendmail: Software aus der digitalen Steinzeit
  2. Hilfe nur über Usenet-Gruppe

Man würde hoffen, dass ein solch wichtiges Softwareprojekt seriös betreut wird. Doch Sendmail ist in einem traurigen Zustand - und steht dabei symptomatisch für viele freie Softwareprojekte, die zwar alt, aber immer noch wichtig sind.

Compileproblem mit der aktuellen Version von Glibc

Der Autor dieses Textes stieß auf ein Problem, das sich zunächst durch einen Compilefehler der Bibliothek Libmilter äußerte. Der Fehler war darauf zurückzuführen, dass Libmilter eine veraltete Netzwerk-API nutzte, die in der aktuellen Version der Glibc-Bibliothek 2.30 nicht mehr unterstützt wird.

Diese Libmilter-Bibliothek wiederum wird als Teil von Sendmail entwickelt. Der Libmilter-Code wird nicht nur von Sendmail selbst genutzt, sondern auch von zahlreichen Drittprojekten, darunter etwa die OpenDKIM-Bibliothek. Was auch bedeutet: Selbst Mailserverbetreiber, die kein Sendmail nutzen, verwenden indirekt Teile des Sendmail-Codes - wenn sie OpenDKIM einsetzen.

Stellenmarkt
  1. Heinz von Heiden GmbH Massivhäuser, Isernhagen
  2. TEMPTON Verwaltungs GmbH, Essen

Bei solchen Compilefehlern mit neueren Bibliotheken ist es unwahrscheinlich, dass man der einzige Betroffene ist. In aller Regel sind schon andere auf das Problem gestoßen und meist löst es sich entweder durch ein Update oder es ist zumindest schon ein Patch im entsprechenden Code-Repository des jeweiligen Projekts zu finden.

Kein Coderepository zu finden

Doch die Suche nach dem Coderepository von Sendmail gestaltete sich schwierig - es gibt scheinbar keins, zumindest kein öffentliches. Eine Google-Suche brachte keine brauchbaren Ergebnisse. Auch auf der Webseite von Sendmail war kein Coderepository verlinkt.

Die Webseite von Sendmail hielt jedoch noch einige andere Überraschungen bereit. Wer sie aufruft, landet auf einer Unterseite der Firma Proofpoint, einem Hersteller von IT-Sicherheitslösungen. Proofpoint hatte die Firma hinter Sendmail im Jahr 2013 gekauft.

Wer Sendmail herunterladen möchte, wird auf einen FTP-Server verwiesen. Zwar lässt sich der Downloadserver auch mit HTTPS abrufen, das ist aber auf der Webseite nicht dokumentiert. Damit sind die über die Webseite verlinkten Downloads nicht vor Man-in-the-Middle-Angriffen geschützt.

Theoretisch kann man die Signaturen der heruntergeladenen Dateien mit via HTTPS bereitgestellten PGP-Schlüsseln prüfen, doch die wenigsten Anwender dürften das in der Praxis machen. Absehbar ist, dass Nutzer mit gängigen Webbrowsern FTP-Downloads bald nicht mehr nutzen können: Die Chrome-Entwickler haben beispielsweise angekündigt, die Unterstützung für FTP in Kürze komplett zu entfernen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Hilfe nur über Usenet-Gruppe 
  1. 1
  2. 2
  3.  


Anzeige
Spiele-Angebote
  1. (-44%) 27,99€
  2. 7,99€
  3. 46,99€

teleborian 12. Dez 2019

Was möchtest du genauer erklärt haben?

Cybso 10. Dez 2019

Denkfehler: wenn ich dich angreifen will, weiß ich bereits, dass da ein WLAN ist. Die...

zilti 08. Dez 2019

In 10 Dockern? Und sonst gehts denen noch gut?

Vash 06. Dez 2019

Wer hat hier den Anschluß verpasst? YMMD... :D

Gamma Ray Burst 04. Dez 2019

Im Sinne der Software Archäologie ...


Folgen Sie uns
       


Neue Funktionen in Android 11 im Überblick

Wir stellen die neuen Features von Android 11 kurz im Video vor.

Neue Funktionen in Android 11 im Überblick Video aufrufen
    •  /