Sendmail: Open-Source-Email-Server

Sendmail 8.16.1 steht auf ftp.sendmail.org zum Download zur Verfügung. Diese Version umfasst eine mit gzip komprimierte TAR-Datei und eine PGP-Signaturdatei. Die komprimierten/gzip-TAR-Dateien sind durch die PGP-Signaturdatei des Signierschlüssels 2020 signiert. Weitere Informationen zur Signierung von Versionen finden Sie unter „Sicherheit und PGP-Signierschlüssel“.

Wichtig: Lesen Sie bitte vor dem Herunterladen die Sendmail-Lizenzbestimmungen.

Sicherheitshinweise werden vom The Computer Emergency Response Team CERT ausgestellt. Senden Sie Sicherheitsprobleme, die mit dem Sendmail-Server in Verbindung stehen, an:

sendmail-security-JJJJ@support.sendmail.org

Ersetzen Sie JJJJ durch das aktuelle Jahr, z. B. 2021. Diese Adresse dient ausschließlich dazu, Sicherheitsprobleme in Sendmail zu melden. Nutzen Sie bitte PGP, wenn Sie Sicherheitsprobleme melden. Der öffentliche Schlüssel steht in der Datei PGPKEYS der Sendmail-Distribution zur Verfügung.

Bitte verwenden Sie diese Adresse nicht, um Probleme zu melden, die nicht mit der Sicherheit des Sendmail-Servers in Beziehung stehen. Fragen zur Abwehr von Spam-Risiken, zur Einrichtung Ihrer eigenen Zertifizierungsstelle usw. stellen Sie bitte in der Gruppe comp.mail.sendmail. Fragen zu Unix-bezogener Sicherheit werden in der Newsgroup comp.security.unix beantwortet.

Alle Sendmail-Distributionen sind mit einem PGP-Schlüssel namens „Sendmail Signing Key/JJJJ“ signiert, wobei JJJJ für das Veröffentlichungsjahr steht.

Signaturschlüssel

Wenn die Signatur nicht mit einem dieser Schlüssel übereinstimmt, liegt wahrscheinlich eine Fälschung vor.

Ältere Versionen

Diese Adressen dienen dazu, Patches einzubringen und Probleme mit Sendmail V8 zu melden. Die Mitglieder dieser Listen verfügen nicht über die Ressourcen, um Anbieterversionen zu unterstützen. Bevor Sie eine Nachricht an diese Adressen schicken, prüfen Sie bitte in den häufig gestellten Fragen und den Dateien README, sendmail/README (auf dieser Website als Compiling Sendmail) und cf/README (auf dieser Website als Configuration README-Seiten) nach, ob sie bereits beantwortet wurden. Etwa die Hälfte der eingehenden Fragen lässt sich auf diese Weise beantworten.

Hinweise

• Senden Sie uns E-Mails nicht im HTML-Format, sondern nur als Text (auch „multipart/alternative“ mit einem HTML-Anteil wird von einigen unserer Mitglieder als Spam klassifiziert, wodurch sich die Beantwortung wahrscheinlich verzögert).
• Verwenden Sie im Betreff keine 8-Bit-Zeichen. Verzichten Sie auch auf Kodierung (z. B. =?GB2312?B?), sondern nutzen Sie reinen 7-Bit-ASCII ohne Zeichensatzkodierung.
• Wenn Sie eine E-Mail an sendmail.org senden, wird die Antwort höchstwahrscheinlich nicht von einem System in der sendmail.org-Domäne kommen. Wenn Sie Spam-Schutz-Techniken anwenden (z. B. Challenge-Response-Verfahren) oder Hosts blockieren, die über DSL verbunden sind, rechnen Sie bitte nicht mit einer Antwort. Immer häufiger werden Antworten blockiert, was sehr ärgerlich ist. Blockieren Sie diese Adresse nicht oder sorgen Sie dafür, dass Ihr System zumindest mit STARTTLS gesicherte E-Mails annimmt. Eine IP-Adressliste steht im SPF-Datensatz von sendmail.org zur Verfügung.
• Wenn Sie ein Challenge-Response-Verfahren nutzen, sorgen Sie bitte dafür, dass es uns KEINE Aufgabe (Challenge) sendet, wenn wir Ihre Frage beantworten oder wenn Sie eine E-Mail aus der Ankündigungsliste erhalten. Wir werden solche unerwünschten E-Mails nicht beantworten.
• Wenn Sie die Blacklist von spamlist.org verwenden, senden Sie uns bitte keine E-Mail. Die Antwort des Sendmail-Maintainers wird Sie nicht erreichen.
• Senden Sie uns keine E-Mails in proprietären Formaten.
• Die Mailserver für support.sendmail.org nutzen jetzt (24.11.2004) die folgenden DNSBLs:
  • sbl-xbl.spamhaus.org
  • dnsbl.sorbs.net
  • list.dsbl.org
  • bl.spamcop.net
• Der Mailserver für support.sendmail.org führt strenge RFC-Prüfungen durch, zum Beispiel akzeptiert er E-Mails nicht, wenn der Domänenteil einen MX-Eintrag hat, der auf eine IP-Adresse verweist (anstelle des Hostnamens, wie es erforderlich wäre).

Wenn Sie Fragen zu Sendmail haben, stellen Sie diese bitte in der Usenet-Gruppe comp.mail.sendmail. Diese Newsgroup beschäftigt sich speziell mit Sendmail. Bitte achten Sie darauf, vor der Veröffentlichung des Beitrags die üblichen Ressourcen zu prüfen und die Netiquette einzuhalten.

• sendmail-JJJJ@support.sendmail.org, um Patches, Feature-Requests und allgemeine Kommentare beizutragen, jedoch nicht für Fragen zu Nutzung, Installation oder Konfiguration von Sendmail.
• sendmail-bugs-JJJJ@support.sendmail.org zur Meldung von Implementierungsfehlern.
• sendmail-faq-JJJJ@support.sendmail.org nur für Kommentare/Fragen zu den häufig gestellten Fragen. Bitte kennzeichnen Sie Ihre E-Mail eindeutig mit „FAQ: item“, wobei das „item“ der Eintrag in den häufig gestellten Fragen ist, auf den Sie sich beziehen. Wenn es sich um einen allgemeinen Kommentar zu den häufig gestellten Fragen handelt, nutzen Sie „FAQ: general“, wenn es sich um eine Ergänzung handelt, verwenden Sie „FAQ: new“.
• sendmail-security-JJJJ@support.sendmail.org (verwenden Sie diese Adresse ausschließlich, um Fehler oder Probleme in Sendmail zu melden). Bitte senden Sie an diese Adresse keine Fragen zu Problemen mit Ihrer Konfiguration, etwa wie Sie sich vor Spam schützen, Ihre eigene Zertifizierungsstelle einrichten, wie Sie dafür sorgen, dass Sendmail mit S/MIME funktioniert usw. Stellen Sie derartige Fragen in comp.mail.sendmail. Bitte teilen Sie uns auch nicht mit, dass Sie E-Mails fälschen konnten, indem Sie sich über Telnet mit Port 25 verbunden haben. Dies ist eine grundlegende Eigenschaft des Internet-Designs für SMTP und kein Sendmail-Fehler. Bitte nutzen Sie Verschlüsselung, um E-Mails an diese Adresse zu senden.
• sendmail-mirror-JJJJ@support.sendmail.org für Neuigkeiten zu einem Spiegel (z. B. ein neuer Spiegel oder eine Adressänderung).
• webmaster-JJJJ@support.sendmail.org für Kommentare zur Website.

Es handelt sich hierbei nicht um offene Listen. Das heißt, das Abonnement ist nur über eine Einladung möglich.

Der Internetstandard DKIM (DomainKeys Identified Mail) ermöglicht es E-Mail-Absendern, ihre Nachrichten digital zu signieren, sodass die Empfänger verifizieren können, dass es sich nicht um gefälschte Nachrichten handelt. Durch das DKIM-Absender-Authentifizierungsschema kann der Empfänger einer Nachricht bestätigen, dass die Nachricht von der Domäne des Absenders stammt und der Nachrichteninhalt nicht geändert wurde. DKIM ist eine kryptografiebasierte Lösung, die Unternehmen eine Branchenstandard-Methode bietet, um E-Mail-Betrug zu verhindern und die Marke und Reputation eines Unternehmens zu relativ geringen Implementierungskosten zu schützen.

DKIM wurde von der IETF als Normentwurf bestätigt (RFC 4871). Das Protokoll wurde durch die Kooperation von Sendmail, Cisco Systems und Yahoo! entwickelt.

Seit der Bestätigung durch die IETF wurde ein neues Open-Source-Projekt gestartet. Das OpenDKIM Project ist eine gemeinschaftliche Initiative zur Entwicklung und Pflege einer C-Bibliothek für die Entwicklung DKIM-fähiger Anwendungen und eines Open-Source-Mailfilters (Milter) für die Bereitstellung des DKIM-Dienstes.

Ausgangspunkt für das Projekt war ein Code Fork von Version 2.8.3 des Open-Source-DKIM-Milterpakets, das von Sendmail, Inc. entwickelt und verwaltet wurde.

OpenDKIM verfügt standardmäßig über die Sendmail Sentrion Message Processing Engine. Weitere Informationen finden Sie unter opendkim.org und dkim.org.