Note that only FEATURE(`enhdnsbl') uses a DNS map. We do not have an assessment whether this problem is exploitable, however, if you use a DNS map and an 8.12 version older than 8.12.9, then either upgrade (strongly recommended) or apply the trivial patch given below.
In March 1997, I offered $500 to the first person to publish a verifiable security hole in the latest version of qmail: for example, a way for a user to exploit qmail to take over another account.
実行可能かどうかはまだ分っていないはず (スコア:4, 参考になる)
とある通りですが、自分の Sendmail が DNSMAP オプション付きでコンパイルされているかどうか、また enhdnsbl 機能を使っているかどうかも判らない人がメールマスターをやっているなら、今回のはバグには違いないので
ただのちゃちゃ (スコア:0, フレームのもと)
確かに qmail の方が問題は少ないかも (スコア:1)
Re:確かに qmail の方が問題は少ないかも (スコア:1)
Re:確かに qmail の方が問題は少ないかも (スコア:1)
Re:確かに qmail の方が問題は少ないかも (スコア:1)
qmailはデフォルト設定ではオープンリレーは許可しませんし。
よって、自宅のマシンからプロバイダ経由で会社のメールサーバにつないで送信することも不可能。
#自宅に固定IPとかを持っていれば別ですが・・・
まあ、それだと不便だから件のパッチのようなものが出てくるわけですけどね。
Re:確かに qmail の方が問題は少ないかも (スコア:0)
わざわざファイル作らなきゃいけないのをデフォルトとは言わないのでは?
ORDB のサーバ別統計 [ordb.org] 見ると、決して qmail の登録が
少ないわけじゃないと思う。
Re:確かに qmail の方が問題は少ないかも (スコア:1)
リンク先の統計に関してですが、数だけ見ても仕方ないものではないでしょうか。
MXが引けるか?
メールサーバ/ローカル利用での各MTAの利用比率は?
等の情報が(結果としての数字ではなく、設定ミスをする割合を論じるには)必要だと思います。
# でもとりあえずPostfixの少なさは立派。
正直に言うとrcpthostsをスペルミスして(笑)数日間放置してしまったことがあるのですが、チェックして気付きました。
幸いにして悪用はされていませんでしたが、いくらなんでもグローバルに置くサーバは(どのMTAを使っていても)確認しましょう。