Sendmail Open Source

Sendmail 8.16.1 è disponibile sul sito ftp.sendmail.org. La release include un file TAR compresso con GZIP e un file di firma PGP. I file TAR compressi/compressi con GZIP vengono firmati dal file PGP con chiave di firma 2020. Per maggiori informazioni su come vengono firmate le release, consultare la sezione “Sicurezza e chiavi di firma PGP”.

Importante: prima di procedere con il download, leggere attentamente i termini di licenza di Sendmail.

Gli avvisi sulla sicurezza sono emessi dal CERT. (Computer Emergency Response Team). I problemi di sicurezza legati al server Sendmail devono essere segnalati all’indirizzo:

sendmail-security-YYYY@support.sendmail.org

Sostituire YYYY con l’anno corrente, per esempio, 2021. Questo indirizzo è esclusivamente dedicato alla segnalazione dei problemi di sicurezza legati a Sendmail. Per la segnalazione dei problemi di sicurezza, utilizzare la chiave pubblica PGP disponibile nel file PGPKEYS della distribuzione di Sendmail.

Non utilizzare questo indirizzo per segnalare problemi che non sono legati alla sicurezza del server Sendmail. Tutte le domande relative a come prevenire lo spam, come impostare i certificati del sito, ecc. devono essere pubblicate nel gruppo di discussione comp.mail.sendmail, mentre le domande relative alla sicurezza di Unix devono essere pubblicate nel gruppo di discussione comp.security.unix.

Tutte le distribuzioni di Sendmail sono firmate con una chiave PGP denominata “Sendmail Signing Key/YYYY” dove YYYY corrisponde all’anno della release.

Chiavi di firma

Se la firma non corrisponde a nessuna di queste chiavi, è possibile che sia stata falsificata.

Versioni precedenti

Questi indirizzi sono dedicati a chi desidera contribuire alla creazione di patch o per segnalare problemi con la versione 8 di Sendmail. I membri di queste liste non dispongono delle risorse per supportare le versioni dei produttori. Prima di scrivere a uno di questi indirizzi, consultare il documento con le domande frequenti e i file README, sendmail/README (su questo sito web, Compiling Sendmail) e cf/README (su questo sito web, pagine README sulla configurazione) per verificare che non siano già state fornite risposte. Infatti, circa la metà delle domande che riceviamo trovano una risposta in questi documenti.

Note

• Non inviare email in formato HTML, utilizzare solo testo normale (anche i messaggi multipart/alternative con una parte in HTML saranno classificati come spam da alcuni nostri membri, causando un probabile ritardo nella risposta).
• Non utilizzare caratteri 8bit né utilizzare alcuna codifica (per esempio =?GB2312?B?) nell’oggetto del messaggio, ma solo testo normale ASCII 7bit senza alcuna codifica di caratteri.
• Se invii un’email all’indirizzo sendmail.org, probabilmente la risposta non arriverà da un sistema presente nel dominio sendmail.org. Se utilizzi tecniche antispam (per esempio, sistemi di richiesta di verifica) o blocchi host che sono collegati tramite DSL, non aspettarti di ricevere una risposta. Sempre più spesso le risposte vengono bloccate, il che è molto fastidioso. Non bloccare questo indirizzo e assicurati che il sistema accetti almeno la posta protetta con il protocollo STARTTLS. Un elenco degli IP è disponibile nell'archivio SPF sendmail.org.
• Se utilizzi un sistema di richiesta di verifica, assicurati che NON ci invii una richiesta quando rispondiamo a una tua domanda o quando ricevi un’email dall’elenco di distribuzione annunci. Queste email sono fastidiose, e non riceveranno alcuna risposta da parte nostra.
• Se utilizzi la blacklist di spamlist.org ti preghiamo di non inviarci email, perché la risposta del responsabile della manutenzione di Sendmail non ti arriverà.
• Non inviarci email in formati proprietari.
• I server email del dominio support.sendmail.org (2004-11-24) ora utilizzano le seguenti blacklist DNS:
  • sbl-xbl.spamhaus.org
  • dnsbl.sorbs.net
  • list.dsbl.org
  • bl.spamcop.net
• Il server email del dominio support.sendmail.org esegue dei rigorosi controlli RFC; per esempio, non accetta email se la parte di dominio ha un record MX che punta a un indirizzo IP (invece del nome di un host come richiesto).

Per qualsiasi domanda relativa a Sendmail, ti preghiamo di pubblicarla sul gruppo Usenet comp.mail.sendmail. Questo gruppo di discussione è dedicato a Sendmail. Assicurati di controllare le risorse abituali e di seguire la netiquette prima di postare.

Gli indirizzi email per contattare sendmail.org sono i seguenti (non inviare domande relative a Sendmail a questi indirizzi, e seguire quanto sopra indicato; sostituire YYYY con l’anno in corso, per esempio 2021, in tutti questi indirizzi):

• sendmail-YYYY@support.sendmail.org per contribuire alla creazione di patch, richiedere nuove funzionalità e formulare commenti generali ma non domande su come utilizzare, installare o configurare Sendmail;
• sendmail-bugs-YYYY@support.sendmail.org per segnalare bug nell’implementazione;
• sendmail-faq-YYYY@support.sendmail.org solo per commenti/domande sulle domande frequenti (FAQ). Indicare in modo chiaro “FAQ: item” nell’oggetto dell’email, laddove item indica la voce delle domande frequenti (FAQ) cui si fa riferimento. Se si tratta di un commento generale sulle FAQ, utilizzare “FAQ: general”; riguarda un’aggiunta, indicare “FAQ: new”.
• sendmail-security-YYYY@support.sendmail.org (utilizza questo indirizzo solo per segnalare dei bug o dei problemi legati a Sendmail). Non utilizzare questo indirizzo per domande relative a problemi con la configurazione, tra cui come bloccare lo spam, come impostare il certificato del sito, come far funzionare Sendmail con s/MIME, ecc. Tutte queste domande devono essere poste nel gruppo di discussione comp.mail.sendmail. Inoltre, è inutile segnalarci di essere riusciti a contraffare delle email utilizzando Il protocollo Telnet per connettersi alla porta 25; si tratta di una funzione fondamentale per la progettazione di Internet per il protocollo SMTP, e non di un bug di Sendmail. Utilizza la crittografia per inviare email a questo indirizzo.
• sendmail-mirror-YYYY@support.sendmail.org per gli aggiornamenti su un mirror (per esempio, un nuovo mirror o il cambiamento di un indirizzo).
• webmaster-YYYY@support.sendmail.org in caso di commenti relativi al sito web.

Questi elenchi non sono aperti e l’iscrizione è solo su invito.

Il protocollo DKIM (DomainKeys Identified Mail) consente ai mittenti di email di firmare digitalmente i loro messaggi in modo che i destinatari possano verificarne l’autenticità. Il metodo di autenticazione del mittente DKIM permette al destinatario di un messaggio di avere la conferma che un messaggio provenga dal dominio del mittente e che il messaggio non sia stato alterato. Il protocollo DKIM, basato sulla crittografia, permette alle aziende di mitigare le frodi email e di proteggere il marchio e la loro reputazione con un costo di implementazione relativamente contenuto.

Lo standard DKIM è stato approvato dall’organismo internazionale IETF (Internet Engineering Task Force) come bozza di standard (RFC 4871). Il protocollo è stato sviluppato grazie alla collaborazione di Sendmail, Cisco Systems e Yahoo!.

Una volta ricevuta l’approvazione dallo IETF, è stato avviato un nuovo progetto open source. Il progetto OpenDKIM è un’attività collettiva volta a sviluppare e mantenere una libreria C per produrre applicazioni DKIM e un milter (filtro email) open source per fornire il servizio DKIM.

Il progetto è partito da un fork del codice della versione 2.8.3 del pacchetto dkim-milter open source sviluppato e aggiornato da Sendmail, Inc.

Il motore di elaborazione dei messaggi Sendmail Sentrion è fornito di serie con OpenDKIM. Maggiori informazioni sono disponibili sui siti opendkim.org e dkim.org.