Enviar correo

Agente de transferencia de correo de código abierto
Enviar correo
Autor(es) original(es)Eric Allman
Desarrollador(es)Consorcio Sendmail, Proofpoint, Inc.
Lanzamiento inicial1983 ; hace 41 años ( 1983 )
Versión estable
8.18.1 [1] / 31 de enero de 2024 ; hace 8 meses ( 31-01-2024 )
Sistema operativoMultiplataforma
TipoAgente de transferencia de correo
LicenciaLicencia de Sendmail
Sitio webwww.proofpoint.com/us/products/open-source-email-solution

Sendmail es una herramienta de enrutamiento de correo electrónico de interconexión de redes de uso general que admite muchos tipos de métodos de transferencia y entrega de correo, incluido el Protocolo simple de transferencia de correo (SMTP) utilizado para el transporte de correo electrónico a través de Internet .

Sendmail es un descendiente del programa delivermail escrito por Eric Allman y un conocido proyecto de las comunidades de software libre y de código abierto y Unix . Se ha difundido tanto como software libre como como software propietario .

Descripción general

Allman escribió el ARPANET original, Delivermail , que se lanzó en 1979 con BSD 4.0 y 4.1 . Escribió Sendmail como un derivado de Delivermail a principios de los años 80 en la Universidad de California en Berkeley . Se lanzó con BSD 4.1c en 1983, la primera versión de BSD que incluía protocolos TCP/IP.

En 1996, aproximadamente el 80% de los servidores de correo accesibles al público en Internet ejecutaban Sendmail. [2] Encuestas más recientes han sugerido un declive, con un 3,64% de servidores de correo detectados en marzo de 2021 que ejecutaban Sendmail en un estudio realizado por E-Soft, Inc. [3] Una encuesta anterior (diciembre de 2007 o antes) informó que el 24% de los servidores de correo ejecutaban Sendmail según un estudio realizado por Mail Radar. [4]

Allman diseñó Sendmail para incorporar una gran flexibilidad, pero puede resultar abrumador configurarlo para principiantes. [5] Los paquetes de configuración estándar que se entregan con la distribución del código fuente requieren el uso del lenguaje de macros M4 , que oculta gran parte de la complejidad de la configuración. La configuración define las opciones de entrega de correo local del sitio y sus parámetros de acceso, el mecanismo de reenvío de correo a sitios remotos, así como muchos parámetros de ajuste de la aplicación.

Sendmail admite una variedad de protocolos de transferencia de correo , incluidos SMTP , Mail-11 de DECnet , HylaFAX , QuickPage y UUCP . Además, Sendmail v8.12, a partir de septiembre de 2001, introdujo compatibilidad con milters , programas de filtrado de correo externos que pueden participar en cada paso de la conversación SMTP .[actualizar]

Adquisición por Proofpoint, Inc.

Sendmail, Inc fue adquirida por Proofpoint, Inc. Este anuncio se publicó el 1 de octubre de 2013. [6]

Seguridad

Sendmail se originó en los primeros días de Internet, una época en la que las consideraciones de seguridad no tenían un papel primordial en el desarrollo del software de red. Las primeras versiones de Sendmail presentaban una serie de vulnerabilidades de seguridad que se han ido corrigiendo con el paso de los años.

Sendmail incorporó una cierta cantidad de separación de privilegios para evitar la exposición a problemas de seguridad. A partir de 2009 [actualizar], las versiones actuales de Sendmail, al igual que otros MTA modernos , incorporan una serie de mejoras de seguridad y funciones opcionales que se pueden configurar para mejorar la seguridad y ayudar a prevenir el abuso.

Historial de vulnerabilidades

Vulnerabilidades de Sendmail en avisos y alertas de CERT:

  • "Vulnerabilidad de condición de carrera de Sendmail TA06-081A". Alertas de US-CERT . Archivado desde el original el 8 de abril de 2006.
  • «CA-2003-25 Desbordamiento de búfer en Sendmail». Avisos de CERT . 31 de diciembre de 2003. Archivado desde el original el 24 de octubre de 2021 . Consultado el 7 de enero de 2005 .
  • «CA-2003-12 Desbordamiento de búfer en Sendmail». Avisos de CERT . 31 de diciembre de 2003. Archivado desde el original el 24 de octubre de 2021 . Consultado el 7 de enero de 2005 .
  • «CA-2003-07 Desbordamiento de búfer remoto en Sendmail». Avisos de CERT . 31 de diciembre de 2003. Archivado desde el original el 24 de octubre de 2021 . Consultado el 7 de enero de 2005 .
  • «Desbordamiento del búfer de conversión MIME CA-1997-05 en las versiones 8.8.3 y 8.8.4 de Sendmail». Avisos de CERT . 31 de diciembre de 1997. Archivado desde el original el 24 de octubre de 2021 . Consultado el 7 de enero de 2005 .
  • "CA-1996-25 Vulnerabilidad de permisos de grupo de Sendmail". Avisos de CERT . 31 de diciembre de 1996. Archivado desde el original el 24 de octubre de 2021 . Consultado el 7 de enero de 2005 .
  • "CA-1996-24 Sendmail Daemon Mode Vulnerability". Avisos CERT . 31 de diciembre de 1996. Archivado desde el original el 24 de octubre de 2021 . Consultado el 7 de enero de 2005 .
  • "CA-1996-20 Vulnerabilidades de Sendmail". Avisos CERT . 31 de diciembre de 1996. Archivado desde el original el 24 de octubre de 2021 . Consultado el 7 de enero de 2005 .

El Manual UNIX-HATERS dedicó un capítulo entero a los problemas percibidos y las debilidades de sendmail.

Implementación

A partir de la versión 8.12.0 de sendmail, la implementación predeterminada de sendmail se ejecuta como el usuario Unix smmsp [7] , el programa de envío de mensajes de sendmail.

Véase también

Notas

  1. ^ "Notas de la versión".
  2. ^ DJ Bernstein (27 de noviembre de 1996). "Encuesta sobre servidores SMTP de hosts de Internet". Archivado desde el original el 24 de octubre de 2021.
  3. ^ "Encuesta de E-Soft MX". securityspace.com . E-Soft Inc. 1 de marzo de 2021. Archivado desde el original el 24 de octubre de 2021 . Consultado el 21 de marzo de 2021 .
  4. ^ "Encuesta de Mail Radar". Archivado desde el original el 13 de diciembre de 2007.
  5. ^ Allman, Eric; Assmann, Claus; Shapiro, Gregory Neil. "Guía de instalación y operaciones de Sendmail" (PDF) . Archivado desde el original (PDF) el 2008-12-03 . Consultado el 2009-07-28 .
  6. ^ "Proofpoint, Inc. adquiere Sendmail, Inc." (Comunicado de prensa). Proofpoint, Inc. 1 de octubre de 2013. Archivado desde el original el 24 de octubre de 2021.
  7. ^ "Notas de la versión de Sendmail". sendmail.org . El Consorcio Sendmail. Archivado desde el original el 2021-10-24 . Consultado el 2009-08-30 .

Referencias

  • Bryan Costales con Eric Allman (octubre de 2007). sendmail, 4.ª edición . O'Reilly and Associates .— Esta es la "biblia" de Sendmail, que contiene 1308 páginas sobre Sendmail. También se la conoce como "El libro del murciélago", por la imagen de su portada. La primera edición se publicó en noviembre de 1993.
  • Bryan Costales; George Jansen; Claus Assmann; Gregory Shapiro (septiembre de 2004). sendmail 8.13 Companion . O'Reilly and Associates .— Como complemento de sendmail, 3.ª edición , este libro documenta las mejoras de la versión 8.13 en paralelo con su lanzamiento.
  • Craig Hunt (diciembre de 2003). Libro de cocina sendmail . O'Reilly .
  • Nick Christenson (13 de septiembre de 2002). Ajuste del rendimiento de sendmail . Addison-Wesley . ISBN 978-0-321-11570-6.
  • Paul Vixie; Frederick M Avolio (9 de enero de 2002). sendmail Teoría y práctica . Prensa digital . ISBN 978-1555582296.
  • Lourier, Philippe (1999). "Historia de Sendmail: entrevista con Eric Allman". Diario del Dr. Dobb .
  • Eric Allman; et al. (1999). Sendmail Evolution: 8.10 and Beyond (PDF) . Conferencia técnica anual de USENIX . Archivado (PDF) desde el original el 14 de septiembre de 2000.
  • Sendmail, Inc.
  • Fuentes de Sendmail
  • SMTPfeed, el rápido y explosivo repartidor externo de SMTP para Sendmail.
  • Daniel J. Bernstein, encuesta sobre servidores SMTP de Internet, octubre de 2001
  • Mike Brodbelt, Una breve historia del correo
Obtenido de "https://es.wikipedia.org/w/index.php?title=Enviar correo&oldid=1239785267"