Sendmail Open Source
Email Security and Threat Protection
La piattaforma Sendmail Sentrion è stata appositamente progettata per ambienti complessi e di grandi dimensioni, ma mettiamo a disposizione degli utenti anche una versione limitata e open source di questa soluzione. Sentrion non è una soluzione per tutti, ma è perfetta se utilizzi l’email open source in un ambiente complesso ed esteso e hai bisogno di una piattaforma enterprise in grado di gestire l’evoluzione della tua infrastruttura per la messaggistica negli anni a venire (virtualizzazione, consolidamento, migrazione al cloud, ecc.); contatta uno specialista per verificare se Sendmail Sentrion è la soluzione che fa per te.
Release attuale di Sendmail Open Source
Sendmail 8.16.1 è disponibile sul sito ftp.sendmail.org. La release include un file TAR compresso con GZIP e un file di firma PGP. I file TAR compressi/compressi con GZIP vengono firmati dal file PGP con chiave di firma 2020. Per maggiori informazioni su come vengono firmate le release, consultare la sezione “Sicurezza e chiavi di firma PGP”.
Importante: prima di procedere con il download, leggere attentamente i termini di licenza di Sendmail.
Sicurezza e chiavi di firma PGP
Gli avvisi sulla sicurezza sono emessi dal CERT. (Computer Emergency Response Team). I problemi di sicurezza legati al server Sendmail devono essere segnalati all’indirizzo:
sendmail-security-YYYY@support.sendmail.org
Sostituire YYYY con l’anno corrente, per esempio, 2021. Questo indirizzo è esclusivamente dedicato alla segnalazione dei problemi di sicurezza legati a Sendmail. Per la segnalazione dei problemi di sicurezza, utilizzare la chiave pubblica PGP disponibile nel file PGPKEYS della distribuzione di Sendmail.
Non utilizzare questo indirizzo per segnalare problemi che non sono legati alla sicurezza del server Sendmail. Tutte le domande relative a come prevenire lo spam, come impostare i certificati del sito, ecc. devono essere pubblicate nel gruppo di discussione comp.mail.sendmail, mentre le domande relative alla sicurezza di Unix devono essere pubblicate nel gruppo di discussione comp.security.unix.
Tutte le distribuzioni di Sendmail sono firmate con una chiave PGP denominata “Sendmail Signing Key/YYYY” dove YYYY corrisponde all’anno della release.
Chiavi di firma
Chiavi di firma Sendmail | Impronta digitale |
2024 | 8AB0 63D7 A4C5 939D A9C0 1E38 C406 5A87 C71F 6844 |
2023 | 8186 4A03 75F2 7810 64FE 8E4D CFF9 F967 40ED 9550 |
2022 | 6327 DDCB 5E7E 80E4 987E A3B7 FD79 DC0C 81D9 210A |
2021 | F4CE 2263 2102 53D6 A9F9 79B0 4C66 EA8D 4BEE 1BEE |
2020 | ADFD B709 FE1E A682 E585 5971 D583 210E F514 71A7 |
2019 | 50A3 0309 8EA2 DD7B CBEE 2ADA 09E0 1FA0 3C0C 504E |
2018 | A687 3D24 A4D6 D628 4AE4 2A75 F060 59FD 5DC7 CC3F |
2017 | 3C8A 1E8E 7F44 CADE 114F ED46 4BC9 BDA6 6BF7 26AD |
2016 | 0F5C 96AE C8E6 9E9C 8E54 2E5C 6D4C D194 29FB 03DE |
2015 | 30BC A747 05FA 4154 5573 1D7B AAF5 B5DE 05BD CC53 |
2014 | 49F6 A8BE 8473 3949 5191 6F3B 61DE 11EC E276 3A73 |
2013 | B87D 4569 86F1 9484 07E5 CCB4 3D68 B25D 5207 CAD3 |
2012 | CA7A 8F39 A241 9FFF B0A9 AB27 8E5A E9FB CEEE F43B |
2011 | 5872 6218 A913 400D E660 3601 39A4 C77D A978 84B0 |
2010 | B175 9644 5303 5DCE DD7B E919 604D FBF2 8541 0ABE |
2009 | 33 3A 62 61 2C F3 21 AA 4E 87 47 F2 2F 2C 40 4D |
2008 | 07 FB 9A F9 F7 94 4B E4 0F 28 D1 8E 23 6F A2 B0 |
2007 | D9 FD C5 6B EE 1E 7A A8 CE 27 D9 B9 55 8B 56 B6 |
2006 | E3 F4 97 BC 9F DF 3F 1D 9B 0D DF D5 77 9A C9 79 |
Se la firma non corrisponde a nessuna di queste chiavi, è possibile che sia stata falsificata.
Versioni precedenti
Chiavi di firma Sendmail | Impronta digitale |
2005 | 4B 38 0E 0B 41 E8 FC 79 E9 7E 82 9B 04 23 EC 8A |
2004 | 46 FE 81 99 48 75 30 B1 3E A9 79 43 BB 78 C1 D4 |
2003 | C4 73 DF 4A 97 9C 27 A9 EE 4F B2 BD 55 B5 E0 0F |
2002 | 7B 02 F4 AA FC C0 22 DA 47 3E 2A 9A 9B 35 22 45 |
2001 | 59 AF DC 3E A2 7D 29 56 89 FA 25 70 90 0D 7E C1 |
2000 | 81 8C 58 EA 7A 9D 7C 1B 09 78 AC 5E EB 99 08 5D |
1999 | 25 73 4C 8E 94 B1 E8 EA EA 9B A4 D6 00 51 C3 71 Utilizzate per: 8.9.3 |
1998 | F9 32 40 A1 3B 3A B6 DE B2 98 6A 70 AF 54 9D 26 Utilizzate per: 8.9.0 a 8.9.2 |
1997 | CA AE F2 94 3B 1D 41 3C 94 7B 72 5F AE 0B 6A 11 Utilizzate per: 8.8.6 a 8.8.8 |
Prima di Sendmail 8.8.6, le distribuzioni venivano firmate da Eric Allman. | C0 28 E6 7B 13 5B 29 02 6F 7E 43 3A 48 4F 45 29 |
Contattaci
Questi indirizzi sono dedicati a chi desidera contribuire alla creazione di patch o per segnalare problemi con la versione 8 di Sendmail. I membri di queste liste non dispongono delle risorse per supportare le versioni dei produttori. Prima di scrivere a uno di questi indirizzi, consultare il documento con le domande frequenti e i file README, sendmail/README (su questo sito web, Compiling Sendmail) e cf/README (su questo sito web, pagine README sulla configurazione) per verificare che non siano già state fornite risposte. Infatti, circa la metà delle domande che riceviamo trovano una risposta in questi documenti.
Note
- Non inviare email in formato HTML, utilizzare solo testo normale (anche i messaggi multipart/alternative con una parte in HTML saranno classificati come spam da alcuni nostri membri, causando un probabile ritardo nella risposta).
- Non utilizzare caratteri 8bit né utilizzare alcuna codifica (per esempio =?GB2312?B?) nell’oggetto del messaggio, ma solo testo normale ASCII 7bit senza alcuna codifica di caratteri.
- Se invii un’email all’indirizzo sendmail.org, probabilmente la risposta non arriverà da un sistema presente nel dominio sendmail.org. Se utilizzi tecniche antispam (per esempio, sistemi di richiesta di verifica) o blocchi host che sono collegati tramite DSL, non aspettarti di ricevere una risposta. Sempre più spesso le risposte vengono bloccate, il che è molto fastidioso. Non bloccare questo indirizzo e assicurati che il sistema accetti almeno la posta protetta con il protocollo STARTTLS. Un elenco degli IP è disponibile nell'archivio SPF sendmail.org.
- Se utilizzi un sistema di richiesta di verifica, assicurati che NON ci invii una richiesta quando rispondiamo a una tua domanda o quando ricevi un’email dall’elenco di distribuzione annunci. Queste email sono fastidiose, e non riceveranno alcuna risposta da parte nostra.
- Se utilizzi la blacklist di spamlist.org ti preghiamo di non inviarci email, perché la risposta del responsabile della manutenzione di Sendmail non ti arriverà.
- Non inviarci email in formati proprietari.
- I server email del dominio support.sendmail.org (2004-11-24) ora utilizzano le seguenti blacklist DNS:
- sbl-xbl.spamhaus.org
- dnsbl.sorbs.net
- list.dsbl.org
- bl.spamcop.net
- Il server email del dominio support.sendmail.org esegue dei rigorosi controlli RFC; per esempio, non accetta email se la parte di dominio ha un record MX che punta a un indirizzo IP (invece del nome di un host come richiesto).
Per qualsiasi domanda relativa a Sendmail, ti preghiamo di pubblicarla sul gruppo Usenet comp.mail.sendmail. Questo gruppo di discussione è dedicato a Sendmail. Assicurati di controllare le risorse abituali e di seguire la netiquette prima di postare.
Gli indirizzi email per contattare sendmail.org sono i seguenti (non inviare domande relative a Sendmail a questi indirizzi, e seguire quanto sopra indicato; sostituire YYYY con l’anno in corso, per esempio 2021, in tutti questi indirizzi):
- sendmail-YYYY@support.sendmail.org per contribuire alla creazione di patch, richiedere nuove funzionalità e formulare commenti generali ma non domande su come utilizzare, installare o configurare Sendmail;
- sendmail-bugs-YYYY@support.sendmail.org per segnalare bug nell’implementazione;
- sendmail-faq-YYYY@support.sendmail.org solo per commenti/domande sulle domande frequenti (FAQ). Indicare in modo chiaro “FAQ: item” nell’oggetto dell’email, laddove item indica la voce delle domande frequenti (FAQ) cui si fa riferimento. Se si tratta di un commento generale sulle FAQ, utilizzare “FAQ: general”; riguarda un’aggiunta, indicare “FAQ: new”.
- sendmail-security-YYYY@support.sendmail.org (utilizza questo indirizzo solo per segnalare dei bug o dei problemi legati a Sendmail). Non utilizzare questo indirizzo per domande relative a problemi con la configurazione, tra cui come bloccare lo spam, come impostare il certificato del sito, come far funzionare Sendmail con s/MIME, ecc. Tutte queste domande devono essere poste nel gruppo di discussione comp.mail.sendmail. Inoltre, è inutile segnalarci di essere riusciti a contraffare delle email utilizzando Il protocollo Telnet per connettersi alla porta 25; si tratta di una funzione fondamentale per la progettazione di Internet per il protocollo SMTP, e non di un bug di Sendmail. Utilizza la crittografia per inviare email a questo indirizzo.
- sendmail-mirror-YYYY@support.sendmail.org per gli aggiornamenti su un mirror (per esempio, un nuovo mirror o il cambiamento di un indirizzo).
- webmaster-YYYY@support.sendmail.org in caso di commenti relativi al sito web.
Questi elenchi non sono aperti e l’iscrizione è solo su invito.
DKIM
Il protocollo DKIM (DomainKeys Identified Mail) consente ai mittenti di email di firmare digitalmente i loro messaggi in modo che i destinatari possano verificarne l’autenticità. Il metodo di autenticazione del mittente DKIM permette al destinatario di un messaggio di avere la conferma che un messaggio provenga dal dominio del mittente e che il messaggio non sia stato alterato. Il protocollo DKIM, basato sulla crittografia, permette alle aziende di mitigare le frodi email e di proteggere il marchio e la loro reputazione con un costo di implementazione relativamente contenuto.
Lo standard DKIM è stato approvato dall’organismo internazionale IETF (Internet Engineering Task Force) come bozza di standard (RFC 4871). Il protocollo è stato sviluppato grazie alla collaborazione di Sendmail, Cisco Systems e Yahoo!.
Una volta ricevuta l’approvazione dallo IETF, è stato avviato un nuovo progetto open source. Il progetto OpenDKIM è un’attività collettiva volta a sviluppare e mantenere una libreria C per produrre applicazioni DKIM e un milter (filtro email) open source per fornire il servizio DKIM.
Il progetto è partito da un fork del codice della versione 2.8.3 del pacchetto dkim-milter open source sviluppato e aggiornato da Sendmail, Inc.
Il motore di elaborazione dei messaggi Sendmail Sentrion è fornito di serie con OpenDKIM. Maggiori informazioni sono disponibili sui siti opendkim.org e dkim.org.