Sendmail Open Source
Email Security and Threat Protection
A plataforma de sendmail Sentrion, servidor open source de e-mail, foi desenvolvida especificamente para ambientes grandes e complexos, mas nós temos um subconjunto dessa solução disponível na forma de uma oferta de código aberto. O Sentrion não é para todos, mas se você está utilizando e-mail de código aberto em um ambiente grande e complexo e precisa de uma plataforma corporativa que viabilize o seu roteiro de implementação de soluções de mensagens nos próximos anos (virtualização, consolidação, migração para nuvem etc.), fale com um especialista para saber se o Sendmail Sentrion é a opção certa para você.
Versão atual do Sendmail Open Source
O Sendmail 8.17.1 está disponível em ftp.sendmail.org. Essa versão tem um arquivo Tar compactado por gzip e um arquivo de assinatura PGP. Os arquivos Tar compactados por gzip são assinados pela chave de assinatura 2022. Consulte a seção sobre segurança e chaves de assinatura PGP para obter mais informações sobre como as versões são assinadas.
Chaves de assinatura
As recomendações de segurança são de autoria da equipe de resposta a emergências de computação CERT. Problemas de segurança relacionado ao servidor de sendmail devem ser enviados para:
sendmail-security-AAAA@support.sendmail.org
Substitua AAAA pelo ano em questão, por exemplo, 2015. Esse endereço destina-se apenas à comunicação de problemas de segurança no sendmail. Ao relatar problemas de segurança, use PGP. A chave pública está disponível no arquivo PGPKEYS da distribuição do sendmail.
Não use esse endereço para relatar problemas não relacionados à segurança do servidor sendmail. Perguntas sobre como evitar o risco de spam, como configurar suas próprias autoridades de certificação etc. devem ser postadas em comp.mail.sendmail e perguntas relacionadas à segurança do Unix devem ser postadas em comp.security.unix newsgroup.
Todas as distribuições do sendmail são assinadas com uma chave PGP chamada “Sendmail Signing Key/AAAA”, onde AAAA é o ano da versão.
Chaves de assinatura
Chaves de assinatura do sendmail | Impressão digital |
2024 | 8AB0 63D7 A4C5 939D A9C0 1E38 C406 5A87 C71F 6844 |
2023 | 8186 4A03 75F2 7810 64FE 8E4D CFF9 F967 40ED 9550 |
2022 | 6327 DDCB 5E7E 80E4 987E A3B7 FD79 DC0C 81D9 210A |
2021 | F4CE 2263 2102 53D6 A9F9 79B0 4C66 EA8D 4BEE 1BEE |
2020 | ADFD B709 FE1E A682 E585 5971 D583 210E F514 71A7 |
2019 | 50A3 0309 8EA2 DD7B CBEE 2ADA 09E0 1FA0 3C0C 504E |
2018 | A687 3D24 A4D6 D628 4AE4 2A75 F060 59FD 5DC7 CC3F |
2017 | 3C8A 1E8E 7F44 CADE 114F ED46 4BC9 BDA6 6BF7 26AD |
2016 | 0F5C 96AE C8E6 9E9C 8E54 2E5C 6D4C D194 29FB 03DE |
2015 | 30BC A747 05FA 4154 5573 1D7B AAF5 B5DE 05BD CC53 |
2014 | 49F6 A8BE 8473 3949 5191 6F3B 61DE 11EC E276 3A73 |
2013 | B87D 4569 86F1 9484 07E5 CCB4 3D68 B25D 5207 CAD3 |
2012 | CA7A 8F39 A241 9FFF B0A9 AB27 8E5A E9FB CEEE F43B |
2011 | 5872 6218 A913 400D E660 3601 39A4 C77D A978 84B0 |
2010 | B175 9644 5303 5DCE DD7B E919 604D FBF2 8541 0ABE |
2009 | 33 3A 62 61 2C F3 21 AA 4E 87 47 F2 2F 2C 40 4D |
2008 | 07 FB 9A F9 F7 94 4B E4 0F 28 D1 8E 23 6F A2 B0 |
2007 | D9 FD C5 6B EE 1E 7A A8 CE 27 D9 B9 55 8B 56 B6 |
2006 | E3 F4 97 BC 9F DF 3F 1D 9B 0D DF D5 77 9A C9 79 |
Se a assinatura não corresponder a nenhuma dessas chaves, talvez a sua versão seja falsa.
Versões anteriore
Chaves de assinatura do sendmail | Impressão digital |
2005 | 4B 38 0E 0B 41 E8 FC 79 E9 7E 82 9B 04 23 EC 8A |
2004 | 46 FE 81 99 48 75 30 B1 3E A9 79 43 BB 78 C1 D4 |
2003 | C4 73 DF 4A 97 9C 27 A9 EE 4F B2 BD 55 B5 E0 0F |
2002 | 7B 02 F4 AA FC C0 22 DA 47 3E 2A 9A 9B 35 22 45 |
2001 | 59 AF DC 3E A2 7D 29 56 89 FA 25 70 90 0D 7E C1 |
2000 | 81 8C 58 EA 7A 9D 7C 1B 09 78 AC 5E EB 99 08 5D |
1999 | 25 73 4C 8E 94 B1 E8 EA EA 9B A4 D6 00 51 C3 71 Used for: 8.9.3 |
1998 | F9 32 40 A1 3B 3A B6 DE B2 98 6A 70 AF 54 9D 26 Used for: 8.9.0 through 8.9.2 |
1997 | CA AE F2 94 3B 1D 41 3C 94 7B 72 5F AE 0B 6A 11 Used for: 8.8.6 through 8.8.8 |
Antes do sendmail 8.8.6, as distribuições eram assinadas por Eric Allman. |
C0 28 E6 7B 13 5B 29 02 6F 7E 43 3A 48 4F 45 29 |
Fale conosco
Esses endereços são para envio de correções ou para relatar problemas relacionados ao sendmail V8. Os membros dessas listas não dispõem dos recursos necessários para dar suporte às versões dos fornecedores. Antes de enviar para qualquer desses endereços, confira as perguntas frequentes e os arquivos README, sendmail/README (disponível neste site como “Compiling Sendmail”) e cf/README (disponível neste site como páginas “Configuration README”) para ver se já foram respondidas. Aproximadamente metade das perguntas recebidas pode ser respondida dessa forma.
Observações
- Não envie e-mail em formato HTML; use somente texto simples (e-mails “multipart/alternative” com uma parte em HTML serão classificados como spam por alguns de nossos membros e suas respostas provavelmente sofrerão atrasos).
- Não use caracteres de 8 bits na lista de assunto, nem use codificação (por exemplo, =?GB2312?B?), mas apenas caracteres ASCII de 7 bits sem codificação charset alguma.
- Se você enviar e-mail para sendmail.org, a resposta muito provavelmente não virá de um sistema no domínio sendmail.org. Se você utiliza algumas técnicas antisspam (por exemplo, sistema de desafio-resposta) ou se bloqueia hosts conectados via DSL, não espere uma resposta. Respostas são bloqueadas com frequência cada vez maior, o que é bastante incômodo. Não bloqueie esse endereço ou certifique-se de que o seu sistema aceita pelo menos e-mail protegido por STARTTLS. Uma lista de IPs está disponível no registro SPF de sendmail.org.
- Se você utiliza um sistema de desafio/resposta, certifique-se de que ele NÃO nos envie um desafio quando respondermos à sua pergunta ou quando você receber e-mail da lista de comunicados. Nós não responderemos a esses e-mails inconvenientes.
- Se você utiliza a lista negra de spamlist.org, não nos envie e-mail, pois a resposta do mantenedor do sendmail não chegará a você.
- Não nos envie e-mail em formatos próprios.
- Os servidores de e-mail de support.sendmail.org atualmente (24-11-2004) utilizam as seguintes DNSBLs:
- sbl-xbl.spamhaus.org
- dnsbl.sorbs.net
- list.dsbl.org
- bl.spamcop.net
- O servidor de email de support.sendmail.org realiza verificações RFC rigorosas. Por exemplo, ele não aceita o e-mail se a parte do domínio tiver um registro MX apontando para um endereço IP (em vez do nome do host, como é exigido).
Caso você tenha alguma dúvida sobre o sendmail, faça uma postagem no grupo Usenet comp.mail.sendmail. Esse grupo de discussão é específico para o sendmail. Não deixe de consultar os recursos usuais antes de postar e siga a etiqueta da rede.
Os endereços de e-mail para contactar sendmail.org são (não envie perguntas sobre o sendmail para esses endereços; vide acima; em todos esses endereços, substitua AAAA pelo ano em questão; por exemplo, 2006):
- sendmail-AAAA@support.sendmail.org para enviar correções, solicitacões de recursos e comentários gerais, mas não perguntas sobre como utilizar, instalar ou configurar o sendmail;
- sendmail-bugs-AAAA@support.sendmail.org para relatar bugs de implementação;
- sendmail-faq-AAAA@support.sendmail.org somente para comentários/perguntas sobre as perguntas frequentes. Identifique claramente o seu e-mail com “FAQ: item”, onde item é o verbete das perguntas frequentes ao qual você se refere. Se for um comentário genérico sobre as perguntas frequentes, use “FAQ: general”; se for um acréscimo, use “FAQ: new”.
- sendmail-security-AAAA@support.sendmail.org (use este e-mail somente para relatar bugs ou problemas relacionados ao sendmail). Não o utilize para perguntar sobre problemas com a sua configuração, inclusive como bloquear spam, como configurar sua própria autoridade de certificação, como fazer com que o sendmail funcione com S/MIME etc. Tais perguntas devem ser todas feitas em comp.mail.sendmail. Além disso, não nos diga que você conseguiu forjar e-mail utilizando telnet para se conectar à porta 25; isso é inerente ao design de SMTP na Internet, e não um bug do sendmail. Use criptografia ao enviar para esse endereço.
- sendmail-mirror-AAAA@support.sendmail.org para atualizações sobre um espelho (por exemplo, um espelho novo ou uma mudança de endereço).
- webmaster-AAAA@support.sendmail.org para comentários sobre o site.
Estas não são listas abertas, ou seja, a subscrição às mesmas é feita somente mediante convite.
DKIM
O padrão Domain Keys Identified Mail (DKIM) da Internet permite que remetentes de e-mail assinem digitalmente suas mensagens para que os destinatários possam verificar se essas mensagens não foram forjadas. O esquema de autenticação de remetentes DKIM permite que o destinatário de uma mensagem confirme que a mensagem originou-se do domínio do remetente e que o conteúdo da mensagem não foi alterado. O DKIM é uma solução baseada em criptografia que oferece a empresas um método padrão do setor de segurança para mitigar fraude de e-mail e proteger a marca e a reputação de uma organização a um custo de implementação relativamente baixo.
O DKIM foi aprovado pela IETF como um projeto de norma (RFC 4871). O protocolo foi desenvolvido através de uma cooperação entre Sendmail, Cisco Systems e Yahoo!
Desde sua aprovação pela IETF, um novo projeto de código aberto foi iniciado. O projeto OpenDKIM é uma iniciativa comunitária de desenvolvimento e manutenção de uma biblioteca em C para produção de aplicativos cientes de DKIM e um milter de código aberto para fornecimento do serviço DKIM.
O projeto começou com uma bifurcação do código da versão 2.8.3 do pacote dkim-milter de codigo aberto desenvolvido e mantido pela Sendmail, Inc.
O mecanismo de processamento de mensagens do Sendmail Sentrion é fornecido por padrão com o OpenDKIM. Mais informações estão disponíveis em opendkim.org e dkim.org.