Bye-bye, sendmail

Sim, já andavas a chatear-me há muito tempo e a paciência, finalmente, acabou-se! Doravante vou adoptar uma solução diferente, mais simples, e muito mais fácil de configurar e pôr a funcionar. Aliás, já está a funcionar.

A escolha, desta vez, e até que me dê chatices, é um sistema de recepção e envio de correio que também é nativo no OpenBSD: designa-se OpenSMTPd, e é a solução mais simples que encontrei até agora. E, como sabem, a simplicidade é amiga da segurança; a complexidade é a verdadeira inimiga.

O sistema não tem muitos anos, tem vindo a ser desenvolvido por várias pessoas que fazem parte da equipa do OpenBSD, e visa, sobretudo, a simplificação e a segurança do processo responsável pelo correio electrónico nos servidores.

(Ainda) não é o supra-sumo da barbatana – nem me parece que pretenda ser – na vertente das funcionalidades. Não tem tantas funções como o sendmail e similares. No entanto, para organizações cujo contexto seja médio ou pequeno, bem, é mais do que suficiente.

Dito isto, para não fechar o verbo sem referir outras coisas mais úteis, vou deixar-vos a direcção das páginas do manual, a do programa e da configuração, que estão na rede por aqui: (i) smtpd e, mais importante, (ii) smtpd.conf. There : )

Por último, como não há bela sem senão, a configuração que defini até agora, tanto quanto pude perceber, limita todas as falhas de segurança de open relaying, menos uma (que, ainda assim, não é grave). E é a seguinte: não consigo evitar o envio de mensagens do tipo nobody (at) miguelalmeida (ponto) pt para somebody (at) miguelalmeida (ponto) pt. Não é um relay aberto, como é óbvio, mas tem esta ruga (que não tem importância nenhuma, para mim, mas que bem podia estar lisa).

Faltam os filtros. Depois dou notícias, se as houver, quando houver ; )

PS: Se quiserem experimentar umas técnicas subversivas, be my guests: host.miguelalmeida.pt, 25/TCP.