Sendmail Open Source

Email Security and Threat Protection


La plate-forme Sendmail Sentrion est spécialement conçue pour les environnements complexes de grande taille, mais nous mettons à la disposition des utilisateurs une version open source limitée de cette solution. Si vous utilisez un logiciel de messagerie open source dans un environnement complexe étendu et que vous avez besoin d'une plate-forme d'entreprise capable de gérer l'évolution de votre infrastructure de messagerie au cours des années à venir (virtualisation, consolidation, migration vers le cloud, etc.), contactez un spécialiste pour déterminer si Sendmail Sentrion est fait pour vous.

Version actuelle de Sendmail Open Source

Sendmail 8.16.1 est disponible à l'adresse ftp.sendmail.org. Cette version comprend un fichier TAR gzippé et un fichier de signature PGP. Les fichiers TAR compressés/gzippés sont signés par le fichier PGP de la clé de signature 2020. Consultez la section « Sécurité et clés de signature PGP » pour en savoir plus sur la signature des versions.

Important : veuillez lire les conditions de licence de Sendmail avant de le télécharger.

Sécurité et clés de signature PGP

Les alertes de sécurité sont émises par l'équipe CERT (Computer Emergency Response Team). Les problèmes de sécurité liés au serveur Sendmail doivent être signalés à l'adresse :

sendmail-security-AAAA@support.sendmail.org

Remplacez AAAA par l'année en cours (par exemple, 2021). Cette adresse doit uniquement être utilisée pour signaler des problèmes de sécurité liés à Sendmail. Lorsque vous signalez des problèmes de sécurité, utilisez la clé publique PGP disponible dans le fichier PGPKEYS de la distribution de Sendmail.

N'utilisez pas cette adresse pour signaler des problèmes non liés à la sécurité du serveur Sendmail. Les questions relatives à la prévention du spam, à la configuration de vos propres autorités de certification et autres doivent être publiées dans le groupe de discussion comp.mail.sendmail, tandis que celles liées à la sécurité Unix doivent être publiées dans le groupe de discussion comp.security.unix.

Toutes les distributions de Sendmail sont signées à l'aide d'une clé PGP nommée « Clé de signature de Sendmail/AAAA », où AAAA correspond à l'année de publication.

Clés de signature

Sendmail Signing Keys Fingerprint
2024 8AB0 63D7 A4C5 939D A9C0  1E38 C406 5A87 C71F 6844
2023 8186 4A03 75F2 7810 64FE  8E4D CFF9 F967 40ED 9550
2022 6327 DDCB 5E7E 80E4 987E  A3B7 FD79 DC0C 81D9 210A
2021 F4CE 2263 2102 53D6 A9F9 79B0 4C66 EA8D 4BEE 1BEE
2020 ADFD B709 FE1E A682 E585 5971 D583 210E F514 71A7
2019 50A3 0309 8EA2 DD7B CBEE 2ADA 09E0 1FA0 3C0C 504E
2018 A687 3D24 A4D6 D628 4AE4 2A75 F060 59FD 5DC7 CC3F
2017 3C8A 1E8E 7F44 CADE 114F ED46 4BC9 BDA6 6BF7 26AD
2016 0F5C 96AE C8E6 9E9C 8E54 2E5C 6D4C D194 29FB 03DE
2015 30BC A747 05FA 4154 5573 1D7B AAF5 B5DE 05BD CC53
2014 49F6 A8BE 8473 3949 5191 6F3B 61DE 11EC E276 3A73
2013 B87D 4569 86F1 9484 07E5 CCB4 3D68 B25D 5207 CAD3
2012 CA7A 8F39 A241 9FFF B0A9 AB27 8E5A E9FB CEEE F43B
2011 5872 6218 A913 400D E660 3601 39A4 C77D A978 84B0
2010 B175 9644 5303 5DCE DD7B E919 604D FBF2 8541 0ABE
2009 33 3A 62 61 2C F3 21 AA 4E 87 47 F2 2F 2C 40 4D
2008 07 FB 9A F9 F7 94 4B E4 0F 28 D1 8E 23 6F A2 B0
2007 D9 FD C5 6B EE 1E 7A A8 CE 27 D9 B9 55 8B 56 B6
2006 E3 F4 97 BC 9F DF 3F 1D 9B 0D DF D5 77 9A C9 79

 

Si la signature ne correspond à aucune de ces clés, il est possible qu'elle ait été falsifiée.

Versions antérieures

Clés de signature Sendmail Empreinte numérique
2005 4B 38 0E 0B 41 E8 FC 79 E9 7E 82 9B 04 23 EC 8A
2004 46 FE 81 99 48 75 30 B1 3E A9 79 43 BB 78 C1 D4
2003 C4 73 DF 4A 97 9C 27 A9 EE 4F B2 BD 55 B5 E0 0F
2002 7B 02 F4 AA FC C0 22 DA 47 3E 2A 9A 9B 35 22 45
2001 59 AF DC 3E A2 7D 29 56 89 FA 25 70 90 0D 7E C1
2000 81 8C 58 EA 7A 9D 7C 1B 09 78 AC 5E EB 99 08 5D
1999 25 73 4C 8E 94 B1 E8 EA EA 9B A4 D6 00 51 C3 71
Used for: 8.9.3
1998 F9 32 40 A1 3B 3A B6 DE B2 98 6A 70 AF 54 9D 26
Utilisée pour les versions 8.9.0 à 8.9.2
1997 CA AE F2 94 3B 1D 41 3C 94 7B 72 5F AE 0B 6A 11
Utilisée pour les versions 8.8.6 à 8.8.8
Avant Sendmail 8.8.6,
les distributions étaient signées par Eric Allman
C0 28 E6 7B 13 5B 29 02 6F 7E 43 3A 48 4F 45 29

Nous contacter

Ces adresses permettent de contribuer à la création de correctifs, ainsi que de signaler des problèmes liés à la version 8 de Sendmail. Les membres de ces listes ne disposent pas des ressources nécessaires pour prendre en charge les versions des éditeurs. Avant d'envoyer un message à ces adresses, consultez les FAQ et les fichiers README, sendmail/README (sur ce site Web, Compilation de Sendmail) et cf/README (sur ce site Web, pages README sur la configuration) pour vérifier qu'une réponse n'a pas déjà été donnée à votre question. Près de la moitié des questions reçues peuvent trouver une réponse de cette manière.

Remarques

  • Ne nous envoyez pas d'emails au format HTML. Utilisez uniquement du texte brut (même les messages multipart/alternative avec une partie en HTML sont considérés comme du spam par certains de nos membres, de sorte que la réponse risque de prendre du retard).
  • N'utilisez pas de caractères 8 bits dans la ligne d'objet ni d'encodage (p. ex. =?GB2312?B?). Utilisez uniquement le format ASCII 7 bits simple sans encodage du jeu de caractères.
  • Si vous envoyez un email à sendmail.org, il est probable que la réponse ne proviendra pas d'un système du domaine sendmail.org. Si vous utilisez des techniques antispam (p. ex. des systèmes de défi-réponse) ou que vous bloquez les hôtes connectés via DSL, ne vous attendez pas à recevoir une réponse. Il est de plus en plus fréquent que les réponses soient bloquées, ce qui est très ennuyeux. Ne bloquez pas cette adresse et assurez-vous que votre système accepte les messages sécurisés par le protocole STARTTLS. Une liste d'adresses IP est disponible dans l'enregistrement SPF de sendmail.org.
  • Si vous utilisez un système de défi-réponse, assurez-vous qu'il ne nous envoie PAS un défi lorsque nous répondons à votre question ou lorsque vous recevez des messages de la liste d'annonces. Ces emails sont énervants et ne recevront aucune réponse de notre part.
  • Si vous utilisez la liste noire publiée par spamlist.org, ne nous envoyez pas d'emails, car la réponse du responsable de la maintenance de Sendmail ne vous parviendra pas.
  • Ne nous envoyez pas d'emails dans des formats propriétaires.
  • Les serveurs de messagerie du domaine support.sendmail.org utilisent désormais (depuis le 24/11/2004) les listes noires DNS suivantes :
    • sbl-xbl.spamhaus.org
    • dnsbl.sorbs.net
    • list.dsbl.org
    • bl.spamcop.net
  • Le serveur de messagerie du domaine support.sendmail.org procède à des contrôles rigoureux du respect des normes RFC. Par exemple, il n'accepte pas les emails dont l'enregistrement MX du domaine pointe vers une adresse IP (plutôt que vers un nom d'hôte comme requis).

Si vous avez une question concernant Sendmail, publiez-la sur le groupe Usenet comp.mail.sendmail. Il s'agit d'un groupe de discussion entièrement consacré à Sendmail. Prenez soin de consulter les ressources habituelles avant de publier votre question et respectez la nétiquette.

Les adresses email permettant de contacter sendmail.org sont les suivantes (n'envoyez pas de questions concernant Sendmail à ces adresses, et reportez-vous aux instructions ci-dessus ; remplacez AAAA par l'année en cours, par exemple 2021) :

  • sendmail-AAAA@support.sendmail.org pour contribuer à la création de correctifs, demander de nouvelles fonctionnalités et formuler des commentaires généraux, mais pas pour les questions relatives à l'utilisation, à l'installation ou à la configuration de Sendmail.
  • sendmail-bugs-AAAA@support.sendmail.org pour signaler des bogues d'implémentation
  • sendmail-faq-AAAA@support.sendmail.org uniquement pour les commentaires ou les questions concernant les FAQ. Veuillez indiquer « FAQ: item » dans l'objet de votre email, « item » désignant la question de la FAQ à laquelle vous faites référence. Si vous souhaitez formuler un commentaire général sur les FAQ, saisissez « FAQ: general ». Si votre email concerne l'ajout d'une question, indiquez « FAQ: new ».
  • sendmail-security-AAAA@support.sendmail.org (n'utilisez cette adresse que pour signaler des bogues ou des problèmes connexes liés à Sendmail). N'utilisez pas cette adresse pour poser des questions concernant des problèmes relatifs à votre configuration, notamment sur le blocage du spam, la configuration de votre propre autorité de certification, le fonctionnement de Sendmail avec la norme S/MIME, etc. Les questions de ce type doivent être posées dans le groupe de discussion comp.mail.sendmail. Par ailleurs, il est inutile de nous contacter pour nous dire que vous avez réussi à falsifier des emails en utilisant le protocole Telnet pour vous connecter au port 25. Il s'agit d'un principe fondamental de la conception d'Internet pour le protocole SMTP, et non d'un bogue de Sendmail. Activez le chiffrement pour envoyer des emails à cette adresse.
  • sendmail-mirror-AAAA@support.sendmail.org pour les mises à jour concernant un miroir (p. ex. un nouveau miroir ou un changement d'adresse).
  • webmaster-AAAA@support.sendmail.org pour envoyer des commentaires concernant le site Web.

Ces listes ne sont pas ouvertes, ce qui signifie que vous ne pouvez vous y abonner que sur invitation.

DKIM

Le protocole DKIM (DomainKeys Identified Mail) permet aux expéditeurs d'emails de signer numériquement leurs messages, afin que les destinataires puissent s'assurer de l'authenticité de ces derniers. Le modèle d'authentification des expéditeurs DKIM permet au destinataire d'un message de vérifier que celui-ci provient du domaine de l'expéditeur et que son contenu n'a pas été altéré. Basé sur des techniques cryptographiques, le protocole DKIM permet aux entreprises de réduire la fraude par email et de protéger leur marque et leur réputation pour un coût d'implémentation relativement faible.

Le protocole DKIM a été approuvé par l'IETF en tant que projet de norme (RFC 4871) et a été développé grâce à la collaboration de Sendmail, Cisco Systems et Yahoo!.

Depuis son approbation par l'IETF, un nouveau projet open source a vu le jour. Le projet OpenDKIM est une initiative collective visant à développer et à maintenir une bibliothèque C afin de produire des applications DKIM et un milter (mail filter) open source permettant de fournir le service DKIM.

Le projet est parti d'un fork du code de la version 2.8.3 du package open source dkim-milter développé et maintenu par Sendmail, Inc.

Le moteur de traitement des messages Sendmail Sentrion est fourni par défaut avec OpenDKIM. De plus amples informations sont disponibles sur les sites opendkim.org et dkim.org.

The Sendmail Sentrion Message Processing Engine comes standard with OpenDKIM. More information is available at opendkim.org and dkim.org

List of Mirrors
Learn More
How to Mirror
Learn More