Sendmail Open Source

Email Security and Protection


La piattaforma Sendmail Sentrion è stata appositamente progettata per ambienti complessi e di grandi dimensioni, ma mettiamo a disposizione degli utenti anche una versione limitata e open source di questa soluzione. Sentrion non è una soluzione per tutti, ma è perfetta se utilizzi l’email open source in un ambiente complesso ed esteso e hai bisogno di una piattaforma enterprise in grado di gestire l’evoluzione della tua infrastruttura per la messaggistica negli anni a venire (virtualizzazione, consolidamento, migrazione al cloud, ecc.); contatta uno specialista per verificare se Sendmail Sentrion è la soluzione che fa per te.

Release attuale di Sendmail Open Source

Sendmail 8.16.1 è disponibile sul sito ftp.sendmail.org. La release include un file TAR compresso con GZIP e un file di firma PGP. I file TAR compressi/compressi con GZIP vengono firmati dal file PGP con chiave di firma 2020. Per maggiori informazioni su come vengono firmate le release, consultare la sezione “Sicurezza e chiavi di firma PGP”.

Importante: prima di procedere con il download, leggere attentamente i termini di licenza di Sendmail.

Sicurezza e chiavi di firma PGP

Gli avvisi sulla sicurezza sono emessi dal CERT. (Computer Emergency Response Team). I problemi di sicurezza legati al server Sendmail devono essere segnalati all’indirizzo:

sendmail-security-YYYY@support.sendmail.org

Sostituire YYYY con l’anno corrente, per esempio, 2021. Questo indirizzo è esclusivamente dedicato alla segnalazione dei problemi di sicurezza legati a Sendmail. Per la segnalazione dei problemi di sicurezza, utilizzare la chiave pubblica PGP disponibile nel file PGPKEYS della distribuzione di Sendmail.

Non utilizzare questo indirizzo per segnalare problemi che non sono legati alla sicurezza del server Sendmail. Tutte le domande relative a come prevenire lo spam, come impostare i certificati del sito, ecc. devono essere pubblicate nel gruppo di discussione comp.mail.sendmail, mentre le domande relative alla sicurezza di Unix devono essere pubblicate nel gruppo di discussione comp.security.unix.

Tutte le distribuzioni di Sendmail sono firmate con una chiave PGP denominata “Sendmail Signing Key/YYYY” dove YYYY corrisponde all’anno della release.

Chiavi di firma

Chiavi di firma Sendmail Impronta digitale
2024 8AB0 63D7 A4C5 939D A9C0  1E38 C406 5A87 C71F 6844
2023 8186 4A03 75F2 7810 64FE  8E4D CFF9 F967 40ED 9550
2022 6327 DDCB 5E7E 80E4 987E  A3B7 FD79 DC0C 81D9 210A
2021 F4CE 2263 2102 53D6 A9F9 79B0 4C66 EA8D 4BEE 1BEE
2020 ADFD B709 FE1E A682 E585 5971 D583 210E F514 71A7
2019 50A3 0309 8EA2 DD7B CBEE 2ADA 09E0 1FA0 3C0C 504E
2018 A687 3D24 A4D6 D628 4AE4 2A75 F060 59FD 5DC7 CC3F
2017 3C8A 1E8E 7F44 CADE 114F ED46 4BC9 BDA6 6BF7 26AD
2016 0F5C 96AE C8E6 9E9C 8E54 2E5C 6D4C D194 29FB 03DE
2015 30BC A747 05FA 4154 5573 1D7B AAF5 B5DE 05BD CC53
2014 49F6 A8BE 8473 3949 5191 6F3B 61DE 11EC E276 3A73
2013 B87D 4569 86F1 9484 07E5 CCB4 3D68 B25D 5207 CAD3
2012 CA7A 8F39 A241 9FFF B0A9 AB27 8E5A E9FB CEEE F43B
2011 5872 6218 A913 400D E660 3601 39A4 C77D A978 84B0
2010 B175 9644 5303 5DCE DD7B E919 604D FBF2 8541 0ABE
2009 33 3A 62 61 2C F3 21 AA 4E 87 47 F2 2F 2C 40 4D
2008 07 FB 9A F9 F7 94 4B E4 0F 28 D1 8E 23 6F A2 B0
2007 D9 FD C5 6B EE 1E 7A A8 CE 27 D9 B9 55 8B 56 B6
2006 E3 F4 97 BC 9F DF 3F 1D 9B 0D DF D5 77 9A C9 79

 

Se la firma non corrisponde a nessuna di queste chiavi, è possibile che sia stata falsificata.

Versioni precedenti

Chiavi di firma Sendmail Impronta digitale
2005 4B 38 0E 0B 41 E8 FC 79 E9 7E 82 9B 04 23 EC 8A
2004 46 FE 81 99 48 75 30 B1 3E A9 79 43 BB 78 C1 D4
2003 C4 73 DF 4A 97 9C 27 A9 EE 4F B2 BD 55 B5 E0 0F
2002 7B 02 F4 AA FC C0 22 DA 47 3E 2A 9A 9B 35 22 45
2001 59 AF DC 3E A2 7D 29 56 89 FA 25 70 90 0D 7E C1
2000 81 8C 58 EA 7A 9D 7C 1B 09 78 AC 5E EB 99 08 5D
1999 25 73 4C 8E 94 B1 E8 EA EA 9B A4 D6 00 51 C3 71
Utilizzate per: 8.9.3
1998 F9 32 40 A1 3B 3A B6 DE B2 98 6A 70 AF 54 9D 26
Utilizzate per: 8.9.0 a 8.9.2
1997 CA AE F2 94 3B 1D 41 3C 94 7B 72 5F AE 0B 6A 11
Utilizzate per: 8.8.6 a 8.8.8
Prima di Sendmail 8.8.6, le distribuzioni venivano firmate da Eric Allman. C0 28 E6 7B 13 5B 29 02 6F 7E 43 3A 48 4F 45 29

Contattaci

Questi indirizzi sono dedicati a chi desidera contribuire alla creazione di patch o per segnalare problemi con la versione 8 di Sendmail. I membri di queste liste non dispongono delle risorse per supportare le versioni dei produttori. Prima di scrivere a uno di questi indirizzi, consultare il documento con le domande frequenti e i file README, sendmail/README (su questo sito web, Compiling Sendmail) e cf/README (su questo sito web, pagine README sulla configurazione) per verificare che non siano già state fornite risposte. Infatti, circa la metà delle domande che riceviamo trovano una risposta in questi documenti.

Note

  • Non inviare email in formato HTML, utilizzare solo testo normale (anche i messaggi multipart/alternative con una parte in HTML saranno classificati come spam da alcuni nostri membri, causando un probabile ritardo nella risposta).
  • Non utilizzare caratteri 8bit né utilizzare alcuna codifica (per esempio =?GB2312?B?) nell’oggetto del messaggio, ma solo testo normale ASCII 7bit senza alcuna codifica di caratteri.
  • Se invii un’email all’indirizzo sendmail.org, probabilmente la risposta non arriverà da un sistema presente nel dominio sendmail.org. Se utilizzi tecniche antispam (per esempio, sistemi di richiesta di verifica) o blocchi host che sono collegati tramite DSL, non aspettarti di ricevere una risposta. Sempre più spesso le risposte vengono bloccate, il che è molto fastidioso. Non bloccare questo indirizzo e assicurati che il sistema accetti almeno la posta protetta con il protocollo STARTTLS. Un elenco degli IP è disponibile nell'archivio SPF sendmail.org.
  • Se utilizzi un sistema di richiesta di verifica, assicurati che NON ci invii una richiesta quando rispondiamo a una tua domanda o quando ricevi un’email dall’elenco di distribuzione annunci. Queste email sono fastidiose, e non riceveranno alcuna risposta da parte nostra.
  • Se utilizzi la blacklist di spamlist.org ti preghiamo di non inviarci email, perché la risposta del responsabile della manutenzione di Sendmail non ti arriverà.
  • Non inviarci email in formati proprietari.
  • I server email del dominio support.sendmail.org (2004-11-24) ora utilizzano le seguenti blacklist DNS:
    • sbl-xbl.spamhaus.org
    • dnsbl.sorbs.net
    • list.dsbl.org
    • bl.spamcop.net
  • Il server email del dominio support.sendmail.org esegue dei rigorosi controlli RFC; per esempio, non accetta email se la parte di dominio ha un record MX che punta a un indirizzo IP (invece del nome di un host come richiesto).

Per qualsiasi domanda relativa a Sendmail, ti preghiamo di pubblicarla sul gruppo Usenet comp.mail.sendmail. Questo gruppo di discussione è dedicato a Sendmail. Assicurati di controllare le risorse abituali e di seguire la netiquette prima di postare.

Gli indirizzi email per contattare sendmail.org sono i seguenti (non inviare domande relative a Sendmail a questi indirizzi, e seguire quanto sopra indicato; sostituire YYYY con l’anno in corso, per esempio 2021, in tutti questi indirizzi):

  • sendmail-YYYY@support.sendmail.org per contribuire alla creazione di patch, richiedere nuove funzionalità e formulare commenti generali ma non domande su come utilizzare, installare o configurare Sendmail;
  • sendmail-bugs-YYYY@support.sendmail.org per segnalare bug nell’implementazione;
  • sendmail-faq-YYYY@support.sendmail.org solo per commenti/domande sulle domande frequenti (FAQ). Indicare in modo chiaro “FAQ: item” nell’oggetto dell’email, laddove item indica la voce delle domande frequenti (FAQ) cui si fa riferimento. Se si tratta di un commento generale sulle FAQ, utilizzare “FAQ: general”; riguarda un’aggiunta, indicare “FAQ: new”.
  • sendmail-security-YYYY@support.sendmail.org (utilizza questo indirizzo solo per segnalare dei bug o dei problemi legati a Sendmail). Non utilizzare questo indirizzo per domande relative a problemi con la configurazione, tra cui come bloccare lo spam, come impostare il certificato del sito, come far funzionare Sendmail con s/MIME, ecc. Tutte queste domande devono essere poste nel gruppo di discussione comp.mail.sendmail. Inoltre, è inutile segnalarci di essere riusciti a contraffare delle email utilizzando Il protocollo Telnet per connettersi alla porta 25; si tratta di una funzione fondamentale per la progettazione di Internet per il protocollo SMTP, e non di un bug di Sendmail. Utilizza la crittografia per inviare email a questo indirizzo.
  • sendmail-mirror-YYYY@support.sendmail.org per gli aggiornamenti su un mirror (per esempio, un nuovo mirror o il cambiamento di un indirizzo).
  • webmaster-YYYY@support.sendmail.org in caso di commenti relativi al sito web.

Questi elenchi non sono aperti e l’iscrizione è solo su invito.

DKIM

Il protocollo DKIM (DomainKeys Identified Mail) consente ai mittenti di email di firmare digitalmente i loro messaggi in modo che i destinatari possano verificarne l’autenticità. Il metodo di autenticazione del mittente DKIM permette al destinatario di un messaggio di avere la conferma che un messaggio provenga dal dominio del mittente e che il messaggio non sia stato alterato. Il protocollo DKIM, basato sulla crittografia, permette alle aziende di mitigare le frodi email e di proteggere il marchio e la loro reputazione con un costo di implementazione relativamente contenuto.

Lo standard DKIM è stato approvato dall’organismo internazionale IETF (Internet Engineering Task Force) come bozza di standard (RFC 4871). Il protocollo è stato sviluppato grazie alla collaborazione di Sendmail, Cisco Systems e Yahoo!.

Una volta ricevuta l’approvazione dallo IETF, è stato avviato un nuovo progetto open source. Il progetto OpenDKIM è un’attività collettiva volta a sviluppare e mantenere una libreria C per produrre applicazioni DKIM e un milter (filtro email) open source per fornire il servizio DKIM.

Il progetto è partito da un fork del codice della versione 2.8.3 del pacchetto dkim-milter open source sviluppato e aggiornato da Sendmail, Inc.

Il motore di elaborazione dei messaggi Sendmail Sentrion è fornito di serie con OpenDKIM. Maggiori informazioni sono disponibili sui siti opendkim.org e dkim.org.

List of Mirrors
Learn More
How to Mirror
Learn More