Sendmail Open Source

Sendmail 8.16.1 está disponible en ftp.sendmail.org. La versión consta de un archivo en formato tar comprimido con gzip y un archivo de firma PGP. Los archivos de extensión tar comprimidos/gzip están firmados mediante PGP con clave de 2020. Consulte la sección Claves de seguridad y firmas PGP para obtener más información sobre cómo están firmadas las versiones.

Importante: antes de realizar la descarga, lea los términos de licencia de Sendmail.

El equipo de respuesta a emergencias informáticas (CERT, Computer Emergency Response Team) es el responsable de publicar las notificaciones de seguridad. Los problemas de seguridad relacionados con el servidor de Sendmail deben enviarse a:

sendmail-security-AAAA@support.sendmail.org

Sustituya AAAA por el año actual. Por ejemplo, 2015. Esta dirección se reserva exclusivamente para informar de problemas de seguridad en Sendmail. Cuando informe sobre problemas relacionados con la seguridad, utilice PGP; la clave pública está disponible en el archivo PGPKEYS de la distribución de Sendmail.

No utilice esta dirección para informar sobre problemas que no estén relacionados con la seguridad del servidor de Sendmail. Las preguntas sobre cómo evitar el spam, cómo configurar sus propias autoridades de certificación, etc., deben publicarse en comp.mail.sendmail, y las relativas a seguridad relacionada con Unix en el grupo de noticias comp.security.unix.

Todas las distribuciones de Sendmail se firman con una clave PGP llamada "Sendmail Signing Key/AAAA", donde AAAA es el año de publicación.

Claves de firma

Si la firma no se corresponde con ninguna de estas claves, puede que se trate de una falsificación.

Versiones más antiguas

Estas direcciones se utilizan para parches colaborativos o para informar sobre problemas en la versión 8 de Sendmail. Los miembros de estas listas no disponen de recursos para prestar soporte a las versiones de proveedores. Antes de formular cualquier pregunta a través de cualquiera de estas direcciones, consulte las preguntas más frecuentes y los archivos README, sendmail/README (en este sitio web como "Compiling Sendmail") y cf/README (en este sitio web como las páginas "Configuration README") para comprobar si ya han sido contestadas de algún modo; aproximadamente la mitad de las preguntas que se formulan pueden obtener una respuesta válida mediante este método.

Notas

• No nos envíe correo en formato HTML, utilice exclusivamente texto plano (sin formato). Incluso si se trata de texto multipart/alternative con una parte HTML, este será clasificado como spam por algunos de nuestros miembros y, por tanto, es muy probable que su respuesta sufra un retraso.
• No utilice caracteres de 8 bits en el campo Asunto: ni ningún tipo de codificación, por ejemplo, =?GB2312?B?. Use solamente texto ASCII de 7 bits sin codificación de caracteres.
• Si envía mensajes de correo electrónico a sendmail.org, es muy probable que la respuesta no provenga de un sistema dentro del dominio sendmail.org. Si utiliza algún filtro antispam (por ejemplo, sistemas de desafío-respuesta) o bloquea hosts que se conectan a través de DSL, no espere respuesta. Resulta muy molesto constatar que cada vez con más frecuencia se bloquean las repuestas. No bloquee esta dirección o asegúrese de que acepta al menos correo seguro STARTTLS. Dispone de una lista de direcciones IP en el registro SPF de sendmail.org.
• Si utiliza un sistema de desafío/respuesta, asegúrese de que NO nos envía un desafío cuando contestemos a su pregunta, ni cuando reciba correo desde la lista de anuncios. No contestaremos a esos mensajes.
• Si utiliza una lista negra de spamlist.org, le rogamos que no nos envíe mensajes de correo electrónico. No le llegará la respuesta del encargado de Sendmail.
• No nos envíe correo en formatos propietario.
• Los servidores de correo de support.sendmail.org utilizan ahora (24-11-2004) las siguientes listas negras DNSBL:
  • sbl-xbl.spamhaus.org
  • dnsbl.sorbs.net
  • list.dsbl.org
  • bl.spamcop.net
• El servidor de correo de support.sendmail.org realiza estrictas verificaciones RFC; por ejemplo, no acepta correo si la parte del dominio tiene un registro MX que apunta a una dirección IP (en lugar de a un nombre de host, como se requiere).

Si tiene una pregunta sobre Sendmail, publíquela en el grupo de Usenet comp.mail.sendmail. Este grupo de noticias está dedicado a Sendmail. Asegúrese de comprobar los recursos habituales antes de publicar y respete las reglas de etiqueta en la red (netiquette).

Estas son las direcciones de correo electrónico para ponerse en contacto con sendmail.org (no envíe preguntas sobre sendmail a estas direcciones y consulte la información facilitada anteriormente; sustituya AAAA por el año actual, por ejemplo, 2021, en todas las direcciones):

• sendmail-AAAA@support.sendmail.org para parches de colaboración, solicitudes de funciones y comentarios generales, pero no para preguntas sobre cómo utilizar, instalar o configurar Sendmail;
• sendmail-bugs-AAAA@support.sendmail.org para informar sobre errores de implementación;
• sendmail-faq-AAAA@support.sendmail.org solo para comentarios/preguntas sobre las preguntas más frecuentes. Le rogamos que marque claramente su mensaje con "FAQ: item", donde "item"es la entrada en las preguntas más frecuentes a la que se refiere. Si se trata de un comentario general sobre las preguntas más frecuentes, utilice "FAQ: general", si se trata de una nueva pregunta, utilice "FAQ: new".
• sendmail-security-AAAA@support.sendmail.org (utilice esta dirección exclusivamente para informar de errores o problemas relacionados en Sendmail). No utilice esta dirección para preguntar sobre problemas de su configuración, por ejemplo, cómo detener el spam, cómo definir su propia autoridad de certificación, cómo hacer que Sendmail funcione con S/MIME, etc. Esas preguntas deben enviarse a comp.mail.sendmail. Además, no nos diga que ha podido falsificar correo utilizando telnet para conectarse al puerto 25; esto es básico en el diseño de Internet para SMTP, y no un error de Sendmail. Utilice cifrado para enviar correo a esta dirección.
• sendmail-mirror-AAAA@support.sendmail.org para actualizaciones sobre un servidor mirror (p. ej., un nuevo mirror o un cambio de dirección).
• webmaster-YYYY@support.sendmail.org para comentarios sobre el sitio web.

Estas no son listas abiertas, es decir, la suscripción es solamente por invitación.

El estándar de Internet DomainKeys Identified Mail (DKIM) permite a los remitentes de correo electrónico firmar digitalmente sus mensajes para que los destinatarios puedan verificar que esos mensajes no han sido falsificados. El esquema de autenticación de remitentes de DKIM permite al destinatario de un mensaje confirmar un mensaje originado con el dominio del remitente y que el contenido del mensaje no ha sido alterado. DKIM es una solución basada en técnicas criptográficas que ofrece a las empresas un método estándar de la industria para mitigar el fraude por correo electrónico y proteger la marca y reputación de una organización con un coste de implementación relativamente bajo.

DKIM ha sido aprobada por el IETF (Internet Engineering Task Force) como proyecto de norma (RFC 4871). El protocolo se desarrolló a través de la cooperación de Sendmail, Cisco Systems y Yahoo!.

Desde que lo aprobó el IETF, se ha iniciado un nuevo proyecto de código abierto (open source). El proyecto OpenDKIM es un esfuerzo comunitario para desarrollar y mantener una biblioteca de C para generar aplicaciones conformes con DKIM y un milter (filtro de correo) de código abierto para ofrecer el servicio DKIM.

El proyecto se originó a partir de una bifurcación de código de la versión 2.8.3 del paquete dkim-milte de código abierto, desarrollado y mantenido por Sendmail, Inc.

The project started from a code fork of version 2.8.3 of the open source dkim-milter package developed and maintained by Sendmail, Inc.

El motor Sendmail Sentrion Message Processing Engine se incluye en OpenDKIM. Existe más información disponible en opendkim.org y dkim.org.