Sendmail Open Source
Email Security and Protection
La plate-forme Sendmail Sentrion est spécialement conçue pour les environnements complexes de grande taille, mais nous mettons à la disposition des utilisateurs une version open source limitée de cette solution. Si vous utilisez un logiciel de messagerie open source dans un environnement complexe étendu et que vous avez besoin d'une plate-forme d'entreprise capable de gérer l'évolution de votre infrastructure de messagerie au cours des années à venir (virtualisation, consolidation, migration vers le cloud, etc.), contactez un spécialiste pour déterminer si Sendmail Sentrion est fait pour vous.
Version actuelle de Sendmail Open Source
Sendmail 8.16.1 est disponible à l'adresse ftp.sendmail.org. Cette version comprend un fichier TAR gzippé et un fichier de signature PGP. Les fichiers TAR compressés/gzippés sont signés par le fichier PGP de la clé de signature 2020. Consultez la section « Sécurité et clés de signature PGP » pour en savoir plus sur la signature des versions.
Important : veuillez lire les conditions de licence de Sendmail avant de le télécharger.
Sécurité et clés de signature PGP
Les alertes de sécurité sont émises par l'équipe CERT (Computer Emergency Response Team). Les problèmes de sécurité liés au serveur Sendmail doivent être signalés à l'adresse :
sendmail-security-AAAA@support.sendmail.org
Remplacez AAAA par l'année en cours (par exemple, 2021). Cette adresse doit uniquement être utilisée pour signaler des problèmes de sécurité liés à Sendmail. Lorsque vous signalez des problèmes de sécurité, utilisez la clé publique PGP disponible dans le fichier PGPKEYS de la distribution de Sendmail.
N'utilisez pas cette adresse pour signaler des problèmes non liés à la sécurité du serveur Sendmail. Les questions relatives à la prévention du spam, à la configuration de vos propres autorités de certification et autres doivent être publiées dans le groupe de discussion comp.mail.sendmail, tandis que celles liées à la sécurité Unix doivent être publiées dans le groupe de discussion comp.security.unix.
Toutes les distributions de Sendmail sont signées à l'aide d'une clé PGP nommée « Clé de signature de Sendmail/AAAA », où AAAA correspond à l'année de publication.
Clés de signature
| Sendmail Signing Keys | Fingerprint |
| 2024 | 8AB0 63D7 A4C5 939D A9C0 1E38 C406 5A87 C71F 6844 |
| 2023 | 8186 4A03 75F2 7810 64FE 8E4D CFF9 F967 40ED 9550 |
| 2022 | 6327 DDCB 5E7E 80E4 987E A3B7 FD79 DC0C 81D9 210A |
| 2021 | F4CE 2263 2102 53D6 A9F9 79B0 4C66 EA8D 4BEE 1BEE |
| 2020 | ADFD B709 FE1E A682 E585 5971 D583 210E F514 71A7 |
| 2019 | 50A3 0309 8EA2 DD7B CBEE 2ADA 09E0 1FA0 3C0C 504E |
| 2018 | A687 3D24 A4D6 D628 4AE4 2A75 F060 59FD 5DC7 CC3F |
| 2017 | 3C8A 1E8E 7F44 CADE 114F ED46 4BC9 BDA6 6BF7 26AD |
| 2016 | 0F5C 96AE C8E6 9E9C 8E54 2E5C 6D4C D194 29FB 03DE |
| 2015 | 30BC A747 05FA 4154 5573 1D7B AAF5 B5DE 05BD CC53 |
| 2014 | 49F6 A8BE 8473 3949 5191 6F3B 61DE 11EC E276 3A73 |
| 2013 | B87D 4569 86F1 9484 07E5 CCB4 3D68 B25D 5207 CAD3 |
| 2012 | CA7A 8F39 A241 9FFF B0A9 AB27 8E5A E9FB CEEE F43B |
| 2011 | 5872 6218 A913 400D E660 3601 39A4 C77D A978 84B0 |
| 2010 | B175 9644 5303 5DCE DD7B E919 604D FBF2 8541 0ABE |
| 2009 | 33 3A 62 61 2C F3 21 AA 4E 87 47 F2 2F 2C 40 4D |
| 2008 | 07 FB 9A F9 F7 94 4B E4 0F 28 D1 8E 23 6F A2 B0 |
| 2007 | D9 FD C5 6B EE 1E 7A A8 CE 27 D9 B9 55 8B 56 B6 |
| 2006 | E3 F4 97 BC 9F DF 3F 1D 9B 0D DF D5 77 9A C9 79 |
Si la signature ne correspond à aucune de ces clés, il est possible qu'elle ait été falsifiée.
Versions antérieures
| Clés de signature Sendmail | Empreinte numérique |
| 2005 | 4B 38 0E 0B 41 E8 FC 79 E9 7E 82 9B 04 23 EC 8A |
| 2004 | 46 FE 81 99 48 75 30 B1 3E A9 79 43 BB 78 C1 D4 |
| 2003 | C4 73 DF 4A 97 9C 27 A9 EE 4F B2 BD 55 B5 E0 0F |
| 2002 | 7B 02 F4 AA FC C0 22 DA 47 3E 2A 9A 9B 35 22 45 |
| 2001 | 59 AF DC 3E A2 7D 29 56 89 FA 25 70 90 0D 7E C1 |
| 2000 | 81 8C 58 EA 7A 9D 7C 1B 09 78 AC 5E EB 99 08 5D |
| 1999 | 25 73 4C 8E 94 B1 E8 EA EA 9B A4 D6 00 51 C3 71 Used for: 8.9.3 |
| 1998 | F9 32 40 A1 3B 3A B6 DE B2 98 6A 70 AF 54 9D 26 Utilisée pour les versions 8.9.0 à 8.9.2 |
| 1997 | CA AE F2 94 3B 1D 41 3C 94 7B 72 5F AE 0B 6A 11 Utilisée pour les versions 8.8.6 à 8.8.8 |
| Avant Sendmail 8.8.6, les distributions étaient signées par Eric Allman |
C0 28 E6 7B 13 5B 29 02 6F 7E 43 3A 48 4F 45 29 |
Nous contacter
Ces adresses permettent de contribuer à la création de correctifs, ainsi que de signaler des problèmes liés à la version 8 de Sendmail. Les membres de ces listes ne disposent pas des ressources nécessaires pour prendre en charge les versions des éditeurs. Avant d'envoyer un message à ces adresses, consultez les FAQ et les fichiers README, sendmail/README (sur ce site Web, Compilation de Sendmail) et cf/README (sur ce site Web, pages README sur la configuration) pour vérifier qu'une réponse n'a pas déjà été donnée à votre question. Près de la moitié des questions reçues peuvent trouver une réponse de cette manière.
Remarques
- Ne nous envoyez pas d'emails au format HTML. Utilisez uniquement du texte brut (même les messages multipart/alternative avec une partie en HTML sont considérés comme du spam par certains de nos membres, de sorte que la réponse risque de prendre du retard).
- N'utilisez pas de caractères 8 bits dans la ligne d'objet ni d'encodage (p. ex. =?GB2312?B?). Utilisez uniquement le format ASCII 7 bits simple sans encodage du jeu de caractères.
- Si vous envoyez un email à sendmail.org, il est probable que la réponse ne proviendra pas d'un système du domaine sendmail.org. Si vous utilisez des techniques antispam (p. ex. des systèmes de défi-réponse) ou que vous bloquez les hôtes connectés via DSL, ne vous attendez pas à recevoir une réponse. Il est de plus en plus fréquent que les réponses soient bloquées, ce qui est très ennuyeux. Ne bloquez pas cette adresse et assurez-vous que votre système accepte les messages sécurisés par le protocole STARTTLS. Une liste d'adresses IP est disponible dans l'enregistrement SPF de sendmail.org.
- Si vous utilisez un système de défi-réponse, assurez-vous qu'il ne nous envoie PAS un défi lorsque nous répondons à votre question ou lorsque vous recevez des messages de la liste d'annonces. Ces emails sont énervants et ne recevront aucune réponse de notre part.
- Si vous utilisez la liste noire publiée par spamlist.org, ne nous envoyez pas d'emails, car la réponse du responsable de la maintenance de Sendmail ne vous parviendra pas.
- Ne nous envoyez pas d'emails dans des formats propriétaires.
- Les serveurs de messagerie du domaine support.sendmail.org utilisent désormais (depuis le 24/11/2004) les listes noires DNS suivantes :
- sbl-xbl.spamhaus.org
- dnsbl.sorbs.net
- list.dsbl.org
- bl.spamcop.net
- Le serveur de messagerie du domaine support.sendmail.org procède à des contrôles rigoureux du respect des normes RFC. Par exemple, il n'accepte pas les emails dont l'enregistrement MX du domaine pointe vers une adresse IP (plutôt que vers un nom d'hôte comme requis).
Si vous avez une question concernant Sendmail, publiez-la sur le groupe Usenet comp.mail.sendmail. Il s'agit d'un groupe de discussion entièrement consacré à Sendmail. Prenez soin de consulter les ressources habituelles avant de publier votre question et respectez la nétiquette.
Les adresses email permettant de contacter sendmail.org sont les suivantes (n'envoyez pas de questions concernant Sendmail à ces adresses, et reportez-vous aux instructions ci-dessus ; remplacez AAAA par l'année en cours, par exemple 2021) :
- sendmail-AAAA@support.sendmail.org pour contribuer à la création de correctifs, demander de nouvelles fonctionnalités et formuler des commentaires généraux, mais pas pour les questions relatives à l'utilisation, à l'installation ou à la configuration de Sendmail.
- sendmail-bugs-AAAA@support.sendmail.org pour signaler des bogues d'implémentation
- sendmail-faq-AAAA@support.sendmail.org uniquement pour les commentaires ou les questions concernant les FAQ. Veuillez indiquer « FAQ: item » dans l'objet de votre email, « item » désignant la question de la FAQ à laquelle vous faites référence. Si vous souhaitez formuler un commentaire général sur les FAQ, saisissez « FAQ: general ». Si votre email concerne l'ajout d'une question, indiquez « FAQ: new ».
- sendmail-security-AAAA@support.sendmail.org (n'utilisez cette adresse que pour signaler des bogues ou des problèmes connexes liés à Sendmail). N'utilisez pas cette adresse pour poser des questions concernant des problèmes relatifs à votre configuration, notamment sur le blocage du spam, la configuration de votre propre autorité de certification, le fonctionnement de Sendmail avec la norme S/MIME, etc. Les questions de ce type doivent être posées dans le groupe de discussion comp.mail.sendmail. Par ailleurs, il est inutile de nous contacter pour nous dire que vous avez réussi à falsifier des emails en utilisant le protocole Telnet pour vous connecter au port 25. Il s'agit d'un principe fondamental de la conception d'Internet pour le protocole SMTP, et non d'un bogue de Sendmail. Activez le chiffrement pour envoyer des emails à cette adresse.
- sendmail-mirror-AAAA@support.sendmail.org pour les mises à jour concernant un miroir (p. ex. un nouveau miroir ou un changement d'adresse).
- webmaster-AAAA@support.sendmail.org pour envoyer des commentaires concernant le site Web.
Ces listes ne sont pas ouvertes, ce qui signifie que vous ne pouvez vous y abonner que sur invitation.
DKIM
Le protocole DKIM (DomainKeys Identified Mail) permet aux expéditeurs d'emails de signer numériquement leurs messages, afin que les destinataires puissent s'assurer de l'authenticité de ces derniers. Le modèle d'authentification des expéditeurs DKIM permet au destinataire d'un message de vérifier que celui-ci provient du domaine de l'expéditeur et que son contenu n'a pas été altéré. Basé sur des techniques cryptographiques, le protocole DKIM permet aux entreprises de réduire la fraude par email et de protéger leur marque et leur réputation pour un coût d'implémentation relativement faible.
Le protocole DKIM a été approuvé par l'IETF en tant que projet de norme (RFC 4871) et a été développé grâce à la collaboration de Sendmail, Cisco Systems et Yahoo!.
Depuis son approbation par l'IETF, un nouveau projet open source a vu le jour. Le projet OpenDKIM est une initiative collective visant à développer et à maintenir une bibliothèque C afin de produire des applications DKIM et un milter (mail filter) open source permettant de fournir le service DKIM.
Le projet est parti d'un fork du code de la version 2.8.3 du package open source dkim-milter développé et maintenu par Sendmail, Inc.
Le moteur de traitement des messages Sendmail Sentrion est fourni par défaut avec OpenDKIM. De plus amples informations sont disponibles sur les sites opendkim.org et dkim.org.
The Sendmail Sentrion Message Processing Engine comes standard with OpenDKIM. More information is available at opendkim.org and dkim.org