Sendmail Open Source

Email Security and Protection


A plataforma de sendmail Sentrion foi desenvolvida especificamente para ambientes grandes e complexos, mas nós temos um subconjunto dessa solução disponível na forma de uma oferta de código aberto. O Sentrion não é para todos, mas se você está utilizando e-mail de código aberto em um ambiente grande e complexo e precisa de uma plataforma corporativa que viabilize o seu roteiro de implementação de soluções de mensagens nos próximos anos (virtualização, consolidação, migração para nuvem etc.), fale com um especialista para saber se o Sendmail Sentrion é a opção certa para você.

Versão atual do Sendmail Open Source

O Sendmail 8.17.1 está disponível em ftp.sendmail.org. Essa versão tem um arquivo Tar compactado por gzip e um arquivo de assinatura PGP. Os arquivos Tar compactados por gzip são assinados pela chave de assinatura 2022. Consulte a seção sobre segurança e chaves de assinatura PGP para obter mais informações sobre como as versões são assinadas.

Chaves de assinatura

As recomendações de segurança são de autoria da equipe de resposta a emergências de computação CERT. Problemas de segurança relacionado ao servidor de sendmail devem ser enviados para:

sendmail-security-AAAA@support.sendmail.org

Substitua AAAA pelo ano em questão, por exemplo, 2015. Esse endereço destina-se apenas à comunicação de problemas de segurança no sendmail. Ao relatar problemas de segurança, use PGP. A chave pública está disponível no arquivo PGPKEYS da distribuição do sendmail.

Não use esse endereço para relatar problemas não relacionados à segurança do servidor sendmail. Perguntas sobre como evitar o risco de spam, como configurar suas próprias autoridades de certificação etc. devem ser postadas em comp.mail.sendmail e perguntas relacionadas à segurança do Unix devem ser postadas em comp.security.unix newsgroup.

Todas as distribuições do sendmail são assinadas com uma chave PGP chamada “Sendmail Signing Key/AAAA”, onde AAAA é o ano da versão.

Chaves de assinatura

Chaves de assinatura do sendmail Impressão digital
2022 6327 DDCB 5E7E 80E4 987E  A3B7 FD79 DC0C 81D9 210A
2021 F4CE 2263 2102 53D6 A9F9 79B0 4C66 EA8D 4BEE 1BEE
2020 ADFD B709 FE1E A682 E585 5971 D583 210E F514 71A7
2019 50A3 0309 8EA2 DD7B CBEE 2ADA 09E0 1FA0 3C0C 504E
2018 A687 3D24 A4D6 D628 4AE4 2A75 F060 59FD 5DC7 CC3F
2017 3C8A 1E8E 7F44 CADE 114F ED46 4BC9 BDA6 6BF7 26AD
2016 0F5C 96AE C8E6 9E9C 8E54 2E5C 6D4C D194 29FB 03DE
2015 30BC A747 05FA 4154 5573 1D7B AAF5 B5DE 05BD CC53
2014 49F6 A8BE 8473 3949 5191 6F3B 61DE 11EC E276 3A73
2013 B87D 4569 86F1 9484 07E5 CCB4 3D68 B25D 5207 CAD3
2012 CA7A 8F39 A241 9FFF B0A9 AB27 8E5A E9FB CEEE F43B
2011 5872 6218 A913 400D E660 3601 39A4 C77D A978 84B0
2010 B175 9644 5303 5DCE DD7B E919 604D FBF2 8541 0ABE
2009 33 3A 62 61 2C F3 21 AA 4E 87 47 F2 2F 2C 40 4D
2008 07 FB 9A F9 F7 94 4B E4 0F 28 D1 8E 23 6F A2 B0
2007 D9 FD C5 6B EE 1E 7A A8 CE 27 D9 B9 55 8B 56 B6
2006 E3 F4 97 BC 9F DF 3F 1D 9B 0D DF D5 77 9A C9 79

 

Se a assinatura não corresponder a nenhuma dessas chaves, talvez a sua versão seja falsa.

Versões anteriore

Chaves de assinatura do sendmail Impressão digital
2005 4B 38 0E 0B 41 E8 FC 79 E9 7E 82 9B 04 23 EC 8A
2004 46 FE 81 99 48 75 30 B1 3E A9 79 43 BB 78 C1 D4
2003 C4 73 DF 4A 97 9C 27 A9 EE 4F B2 BD 55 B5 E0 0F
2002 7B 02 F4 AA FC C0 22 DA 47 3E 2A 9A 9B 35 22 45
2001 59 AF DC 3E A2 7D 29 56 89 FA 25 70 90 0D 7E C1
2000 81 8C 58 EA 7A 9D 7C 1B 09 78 AC 5E EB 99 08 5D
1999 25 73 4C 8E 94 B1 E8 EA EA 9B A4 D6 00 51 C3 71
Used for: 8.9.3
1998 F9 32 40 A1 3B 3A B6 DE B2 98 6A 70 AF 54 9D 26
Used for: 8.9.0 through 8.9.2
1997 CA AE F2 94 3B 1D 41 3C 94 7B 72 5F AE 0B 6A 11
Used for: 8.8.6 through 8.8.8
Antes do sendmail 8.8.6,
as distribuições eram assinadas
por Eric Allman.
C0 28 E6 7B 13 5B 29 02 6F 7E 43 3A 48 4F 45 29

Fale conosco

Esses endereços são para envio de correções ou para relatar problemas relacionados ao sendmail V8. Os membros dessas listas não dispõem dos recursos necessários para dar suporte às versões dos fornecedores. Antes de enviar para qualquer desses endereços, confira as perguntas frequentes e os arquivos README, sendmail/README (disponível neste site como “Compiling Sendmail”) e cf/README (disponível neste site como páginas “Configuration README”) para ver se já foram respondidas. Aproximadamente metade das perguntas recebidas pode ser respondida dessa forma.

Observações

  • Não envie e-mail em formato HTML; use somente texto simples (e-mails “multipart/alternative” com uma parte em HTML serão classificados como spam por alguns de nossos membros e suas respostas provavelmente sofrerão atrasos).
  • Não use caracteres de 8 bits na lista de assunto, nem use codificação (por exemplo, =?GB2312?B?), mas apenas caracteres ASCII de 7 bits sem codificação charset alguma.
  • Se você enviar e-mail para sendmail.org, a resposta muito provavelmente não virá de um sistema no domínio sendmail.org. Se você utiliza algumas técnicas antisspam (por exemplo, sistema de desafio-resposta) ou se bloqueia hosts conectados via DSL, não espere uma resposta. Respostas são bloqueadas com frequência cada vez maior, o que é bastante incômodo. Não bloqueie esse endereço ou certifique-se de que o seu sistema aceita pelo menos e-mail protegido por STARTTLS. Uma lista de IPs está disponível no registro SPF de sendmail.org.
  • Se você utiliza um sistema de desafio/resposta, certifique-se de que ele NÃO nos envie um desafio quando respondermos à sua pergunta ou quando você receber e-mail da lista de comunicados. Nós não responderemos a esses e-mails inconvenientes.
  • Se você utiliza a lista negra de spamlist.org, não nos envie e-mail, pois a resposta do mantenedor do sendmail não chegará a você.
  • Não nos envie e-mail em formatos próprios.
  • Os servidores de e-mail de support.sendmail.org atualmente (24-11-2004) utilizam as seguintes DNSBLs:
    • sbl-xbl.spamhaus.org
    • dnsbl.sorbs.net
    • list.dsbl.org
    • bl.spamcop.net
  • O servidor de email de support.sendmail.org realiza verificações RFC rigorosas. Por exemplo, ele não aceita o e-mail se a parte do domínio tiver um registro MX apontando para um endereço IP (em vez do nome do host, como é exigido).

Caso você tenha alguma dúvida sobre o sendmail, faça uma postagem no grupo Usenet comp.mail.sendmail. Esse grupo de discussão é específico para o sendmail. Não deixe de consultar os recursos usuais antes de postar e siga a etiqueta da rede.

Os endereços de e-mail para contactar sendmail.org são (não envie perguntas sobre o sendmail para esses endereços; vide acima; em todos esses endereços, substitua AAAA pelo ano em questão; por exemplo, 2006):

  • sendmail-AAAA@support.sendmail.org para enviar correções, solicitacões de recursos e comentários gerais, mas não perguntas sobre como utilizar, instalar ou configurar o sendmail;
  • sendmail-bugs-AAAA@support.sendmail.org para relatar bugs de implementação;
  • sendmail-faq-AAAA@support.sendmail.org somente para comentários/perguntas sobre as perguntas frequentes. Identifique claramente o seu e-mail com “FAQ: item”, onde item é o verbete das perguntas frequentes ao qual você se refere. Se for um comentário genérico sobre as perguntas frequentes, use “FAQ: general”; se for um acréscimo, use “FAQ: new”.
  • sendmail-security-AAAA@support.sendmail.org (use este e-mail somente para relatar bugs ou problemas relacionados ao sendmail). Não o utilize para perguntar sobre problemas com a sua configuração, inclusive como bloquear spam, como configurar sua própria autoridade de certificação, como fazer com que o sendmail funcione com S/MIME etc. Tais perguntas devem ser todas feitas em comp.mail.sendmail. Além disso, não nos diga que você conseguiu forjar e-mail utilizando telnet para se conectar à porta 25; isso é inerente ao design de SMTP na Internet, e não um bug do sendmail. Use criptografia ao enviar para esse endereço.
  • sendmail-mirror-AAAA@support.sendmail.org para atualizações sobre um espelho (por exemplo, um espelho novo ou uma mudança de endereço).
  • webmaster-AAAA@support.sendmail.org para comentários sobre o site.

Estas não são listas abertas, ou seja, a subscrição às mesmas é feita somente mediante convite.

DKIM

O padrão Domain Keys Identified Mail (DKIM) da Internet permite que remetentes de e-mail assinem digitalmente suas mensagens para que os destinatários possam verificar se essas mensagens não foram forjadas. O esquema de autenticação de remetentes DKIM permite que o destinatário de uma mensagem confirme que a mensagem originou-se do domínio do remetente e que o conteúdo da mensagem não foi alterado. O DKIM é uma solução baseada em criptografia que oferece a empresas um método padrão do setor de segurança para mitigar fraude de e-mail e proteger a marca e a reputação de uma organização a um custo de implementação relativamente baixo.

O DKIM foi aprovado pela IETF como um projeto de norma (RFC 4871). O protocolo foi desenvolvido através de uma cooperação entre Sendmail, Cisco Systems e Yahoo!

Desde sua aprovação pela IETF, um novo projeto de código aberto foi iniciado. O projeto OpenDKIM é uma iniciativa comunitária de desenvolvimento e manutenção de uma biblioteca em C para produção de aplicativos cientes de DKIM e um milter de código aberto para fornecimento do serviço DKIM.

O projeto começou com uma bifurcação do código da versão 2.8.3 do pacote dkim-milter de codigo aberto desenvolvido e mantido pela Sendmail, Inc.

O mecanismo de processamento de mensagens do Sendmail Sentrion é fornecido por padrão com o OpenDKIM. Mais informações estão disponíveis em opendkim.org e dkim.org.

Lista de espelhos

Saiba mais

Como espelhar

Saiba mais