sendmail 是一个通用的网络电子邮件发送代理软件,支持多种邮件传输和交付方式。作为 Eric Allman 编写的 delivermail 程序的后继者,sendmail 是开源软件和 Unix 社区中的一个著名项目,于 1983 年首次发布。
而此次用来替换 sendmail 的 dma(Dragonfly Mail Agent)则是一个小型轻量级的邮件传输代理(MTA),它接受来自本地安装的邮件用户代理(MUA)的邮件,并将邮件送到本地或远程目的地。由于 dma 并不打算取代真正的大型 MTA,所以 dma 不侦听 25 端口的传入连接。
近日 FreeBSD 邮件列表确认,他们将会用 dma 取代 sendmail 并将前者设为默认的 MTA:
根据研究机构的统计,在 1996 年的时候,互联网上大约 80% 的可公开访问的邮件服务器都运行 sendmail;而到了 2021 年 3 月的时候,就仅有 3.64% 的邮件服务器运行 sendmail。
之所以会造成这样的结果其中一个原因是 sendmail 曾多次被发现存在重大的安全漏洞,其次是 sendmail 其配置文件过于复杂,学习门槛非常的高,甚至有一本 1282 页的书专门教你如何构建和管理 sendmail,上述原因综合在一起导致 sendmail 市占率不断下滑。
正如提交消息所指出的,dma 不是像 sendmail 或 postfix 那样功能齐全的 MTA,而是一个轻量级的 MTA。将其设置为默认值除了降低配置门槛,减少漏洞发生的几率以外,大多数系统其实也仅仅是需要基本的邮件服务,真正需要功能完整的 MTA 的用户是可以手动安装和设置 sendmail 或 postfix 的。
这是一个双赢的局面:为那些不需要功能齐全的 MTA 的用户增加了安全性,而需要完整功能的用户也不会有任何损失。
对于 FreeBSD 来说,其实自 2014 年以来就已经在基本系统中拥有一份 dma 副本,可作为可选组件,并通过 WITH_DMAGENT src.conf
启用。FreeBSD 14 计划于 2023 年 7 月发布。
暂无更多评论