Sendmail : pour ou contre ?

Le couteau suisse des logiciels de transport de mails
samedi 4 mai 2002
par  Gaétan RYCKEBOER
popularité : 1%

Sendmail ? Encore ? Mais pourquoi faire ? Postfix, Exim ou Qmail sont nettement mieux, non ? Mieux, non. Plus faciles à installer, oh oui. Mais beaucoup moins complets... Le point sur les bons usages de Sendmail, points forts, points faibles.

Avantages

Configuration
La configration de la messagerie Sendmail, si elle est loin d’être simple, permet en revanche une souplesse d’utilisation sans égal. Le gros reproche que l’on fait souvent à Sendmail est le manque de clarté du fichier de configuration, le fameux sendmail.cf. En fait, le sendmail.cf est très très pratique à utiliser, une fois que l’on a compris comment il est construit.
Voir : Configuration avancée de Sendmail.

Sinon, sans passer par le redouté sendmail.cf, une bonne configuration des fichiers m4, livrés avec toute bonne distribution de Sendmail, permet un assez haut niveau de configuration, et le résultat reste relativement compréhensible.
E.JACOBONI a fait une excellente documentation sur l’installation de Sendmail pour une petite configuration de type station + modem, avec les options courantes de Sendmail. Sinon, la liste du CLX donne régulièrement un coup de main aux personnes qui ne comprennent pas grand chose à Sendmail... et tentent de le configurer sur leur machine.

Je joins tout de même un fichier de configuration m4 classique (documenté), pour que vous puissiez avoir une bonne base, si le serveur Sendmail installé avec votre distribution linux ne fonctionne pas par défaut... Avec une distribution debian, le script de configuration pose les bonnes questions, et suffit à lui tout seul à l’installation d’une messagerie Sendmail sur un petit serveur type "boîte noire" d’une PME/PMI.

sendmail.m4
Le fichier de configuration de Sendmail pour m4.
Sur Debian, c’est sendmail.mc

Voir aussi : Sendmail.org.

Plugins
En plus des options de configuration de base, de nombreux plugins ont été développés pour Sendmail, notamment :
- Le support du LDAP : pour gérer vos bases d’utilisateur via un annuaire LDAP ;
- Des dispositifs anti-spam perfectionnés, comme SPAM Assasin, ou Vipul’s Razor par exemple. Par contre, cela fait appel à la libMILTER.
A ce propos, un article sur Perl.com explique (en anglais) pourquoi et comment filtrer le SPAM.
- Le cryptage GPG à la
volée
, et le décryptage de la même manière. Cela permet de crypter les mails sortants lorsque le destinataire dispose d’une clé publique sur un serveur de clé (voir la configuration de GPG).

Trous de sécurité

Un autre repproche que l’on fait régulièrement à Sendmail est sa facheuse tendance à multiplier les trous de sécurité. En fait, après recherche sur le net, notamment via Security Focus, il n’y a plus grand chose depuis un moment... Mais étant un logiciel libre, donc à sources ouvertes, au début de la vie de Sendmail, il était relativement facile de voir les trous, et de les signaler.
Aujourd’hui, Sendmail n’est plus le seul sur le "marché", des trous sont également découverts dans Postfix, Qmail et Exim. Et Sendmail n’en a plus l’exclusivité ;-)

Enfin, on repproche souvent à Sendmail de fonctionner en mode "suid root", c’est à dire avec le privilèges du super utilisateur. Cela est rendu nécessaire pour pouvoir écrire le courrier de tous les utilisateurs, notamment celui de root.
En revanche, Sendmail utilise depuis la version 8 le smrsh, c’est à dire un shell limité et spécifique. Il regroupe plusieurs fonctions destinées à la gestion de la messagerie. Enfin, il est possible (une bonne lecture de la documentation est conseillée) de le faire fonctionner via smrsh.

Pour ma part, le seul problème que j’ai pu déceler dans les 6 derniers mois est un trou dans les noyaux Linux antérieurs au 2.2.15, qui permet de prendre le contrôle de la machine avec les privilèges "root" (à cause du suid root). Les dernières versions de Sendmail vérifient si ce bug est présent, et refuse de s’exécuter le cas échéant.

Mais il ne s’agit pas d’un bug propre à Sendmail, mais d’un bug du noyau linux, agravé par le fait que le serveur de messagerie est exécuté en suid root.

Conclusion

C’est un tout petit article, deux ou trois arguments permettant de vous aider à choisir entre tous ces logiciels de messagerie... Dans tous les cas, je vous invite à commenter votre (vos) choix, pour ou contre Sendmail, Postifix, Exim, Qmail...

Moi, je choisis Sendmail sans hésitation (flexibilité oblige).


Commentaires

Logo de mess-mate
samedi 19 février 2005 à 11h44 - par  mess-mate

Je suis pour ; mais il faudra revoir l’article étant donné le nouveau sendmail et ses consorts actuels !

Logo de Sam
mercredi 2 février 2005 à 14h28 - par  Sam

bonjour , le lien sur le fichier m4 , ou fichier texte n’est pas bon . j’ai un retour du naviguateur avec un message d’erreur type php !

j’aurais bien voulu le consulter et le comparer au mien .

Sinon : Sendmail c’est dur , mais c’est BON

Logo de Mathieu
mercredi 4 juin 2003 à 11h52 - par  Mathieu

y’a un N en trop dans le premier sous-titre... ANVANTAGES ça le fait moyen :o)

Annonces

Annuaire LibreNord

Retrouvez l’annuaire de logiciels libres créé par l’association Club Linux Nord-Pas de Calais sur le site suivant http://www.librenord.org