Willkommen im User-Forum von mailbox.org
 

Welche Software verwendet MBO?

4560606 hat dies geteilt, 4 Monaten her
beantwortet

Welche Software wird von MBO bei dem Betrieb des gleichnamigen Services auf den Servern eingesetzt? Ich würde mal aufgrund der starken Abhängigkeit zu OX vermuten, für den MTA wird Postfix, für die Postfächer Dovecot eingesetzt und die DNS Server laufen auf PowerDNS. Spamfilter basiert auf Rspamd.


Als OS kommt SLES bzw. OpenSUSE zum Einsatz, da Heinlein hier auch sponsert.

Kommentare (5)

Foto
2

Wir setzen seit jeher Postfix und Dovecot ein, das hat mit OX nichts zu tun.

Unsere Nameserver verwenden je nachdem Bind und PowerDNS.

Spamfilter basieren auf Rspamd, Amavis und viele, vielen anderen Komponenten.

Distributionen sind Debian und SUSE, das hat mit einem Sponsoring nichts zu tun.

Foto
1

Warum wird nicht auf Software von Dan Bernstein (z.B. Qmail, djbdns) gesetzt?

Ziemlich sicher, so gut wie gar keine Bugs.

Foto
3

Weil...

Ich vor knapp 20 Jahren das Postfix-Buch geschrieben habe, mein halbes Leben nun Postfix mache und Postrfix ein ganz hervorragender state-of-the-art-Referenzimplementier-MTA ist, der zudem auch sicherheitstechnisch stets up2date und vorne dran war. Und übrigens m.W.n. nie einen root-Exploit hatte.


Gleiches für Bind und Dovecot: Software muss nicht nur handhabbar sein, sondern auch state-of-the-Art Sicherheitsfunktionen umsetzen. Gerade bei sowas wie mailbox.org, wo wir in vielen Bereichen die Ersten waren, die neue Funktionen eingeführt haben.

Sorry, aber mit qmail und djbdns kann ich hier nichts anfangen.

Foto
1

Ok - wenn das so ist, kann ich das verstehen.

In meinem Verständnis haben sich immer "Sicherheit" und "Funktionen" gebissen - also man hat entweder eine bestimmte Funktion, die abgesichert ist oder eben nicht. Dazu gehört auch entweder vernünftig authentifizierte Verschlüsselung oder eben nicht (siehe DNSSEC-Thema). Naja, das ist wieder OT..

Foto
Foto
1

Noch ein nerviger Kommentar:


Edward Snowden schreibt (und er ist mit dieser Meinung nicht allein - die meisten Security Experten teilen sie und nicht erst seit gestern):

"[...]happy to write code in programming languages that we know are unsafe, because, well, that’s what they’ve always done, and modernization requires a significant effort, not to mention significant expenditures. [...]"

https://edwardsnowden.substack.com/p/ns-oh-god-how-is-this-legal

Postfix, Dovecot und Powerdns sind alle in C(++) geschrieben: d.h. unsichere Programmiersprachen.


Wie Snowden schreibt kann also an Althergebrachtem festgehalten werden (was Sie immer schon machen) oder State of the Art Programmiersprachen nutzen (ich denke mal, Sie haben schon mal von Josef A. Schumpeter gehört).


Variante 1) sich dafür einsetzen, dass verwendete Software umgeschrieben wird

2) neuere Software benutzen


https://github.com/emersion/go-smtp

??

Foto
1

Würde mich auch interessieren. Habe hier zur WebDav gefragt (weil das leider nicht reibungslos mit QNAP / HBS3 läuft), aber leider keine Rückmeldung....

Foto
1

Naja, es ist nicht die Programmiersprache unsicher, sondern der Code den man damit generiert. Und der aus einer Programmiersprache generierte Code (sowie dessen "Sicherheit") hängt immer von zwei Dingen ab: vom Compiler und vom Programmierer aber NIEMALS von der Sprache an sich. Beides kann mehr oder weniger "unsicheren" Code generieren. Allein schon das Wort "unsicher" ist so schwammig und mehrdeutig.


Der Code eines Mailers (das, was aus irgendeiner Programmiersprache generiert wurde), liegt in Verzeichnissen eines Webservers, auf den niemand Zugriff hat - also hängt hier die Sicherheit vom Betriebssystem und dessen Konfiguration ab. Welche Ein- und Ausgabeprotokolle ein Mailer zu akzeptieren hat, unterliegt Standards, die nichts mit der verwendeten Programmiersprache zu tun haben. Wie "sicher" oder "unsicher" dann die jeweilige Umsetzung dieses Standards in irgendeine Programmiersprache ist, hängt fast ausschließlich vom Programmierer ab. Wenn die Programmierer hier geschlampt haben, kann man den Code in jede beliebige noch so abgedrehte andere Sprache portieren, die Fehler bleiben erhalten.


Bloß weil Edward Snowden das schreibt, muß es ja nicht unbedingt richtig sein...

Foto
1

Bei memory safe Sprachen geht es soweit ich weiß darum, Bugklassen zu eliminieren. Und da bieten eben Sprachen wie Rust oder Go einen Vorteil.

https://www.memorysafety.org/initiative/rustls/

Hier geht es darum, den NetworkStack sicherer zu machen. Email hängt auch am Netzwerk...

Und hier ist ein Beitrag von Microsoft: https://msrc-blog.microsoft.com/2019/07/22/why-rust-for-safe-systems-programming/

Sogar MICROSOFT will Rust unterstützen.

Das ist keine Einzelmeinung von Snowden, das ist die Meinung von nahezu jedem Experten, der Ahnung davon hat. Nenne mir bitte 1 "Experten", der meint, man solle doch schön bei C bleiben.

Und Rust hat natürlich auch einen anderen Compiler als C, der verhindert, dass Code ausgeführt wird, wenn die Lifetime endet. Also eine schöne Nebelkerze von dir.

Foto
1

Ich habe nicht gesagt, man solle bei "C" (welches?) bleiben. Ich habe nur gesagt, nicht die Programmiersprache ist per se "unsicher", sondern das, was Programmierer und Compiler daraus machen...

Foto
1

aha, ok. Dann verbuche ich das mal unter Erbsenzählerei ;-)

Foto
Hinterlassen Sie einen Kommentar
 
Dateianlage anfügen