Im Katalog suchen

Linux - Wegweiser für Netzwerker

Online-Version

Copyright © 2001 by O'Reilly Verlag GmbH & Co.KG

Bitte denken Sie daran: Sie dürfen zwar die Online-Version ausdrucken, aber diesen Druck nicht fotokopieren oder verkaufen. Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.

Wünschen Sie mehr Informationen zu der gedruckten Version des Buches Linux - Wegweiser für Netzwerker oder wollen Sie es bestellen, dann klicken Sie bitte hier.
vorheriges Kapitel Inhaltsverzeichnis Stichwortverzeichnis nächstes Kapitel


sendmail installieren

Das Mail-Transportprogramm sendmail ist in den meisten Linux-Distributionen bereits in vorgefertigter Form enthalten. Die Installation ist in diesem Fall relativ einfach. Trotzdem gibt es gute Gründe, den kompletten Quellcode neu zu kompilieren, besonders dann, wenn Sie auf Sicherheit bedacht sind. Das sendmail-Programm ist äußerst komplex und daher im Laufe der Jahre in den Verruf gekommen, Bugs zu enthalten, die die Systemsicherheit gefährden. Eines der bekanntesten Beispiele ist der RTM-Internet-Wurm, der in alten Versionen von sendmail eine Buffer-Overflow-Schwachstelle für sein schädliches Machwerk ausnutzte. Darauf waren wir bereits kurz in Kapitel 9 TCP/IP-Firewall, eingegangen. Die meisten Sicherheitslücken, die auf Buffer Overflows basieren, entstanden erst dadurch, daß die sendmail-Kopien auf allen Plattformen identisch waren und dieselben Verzeichnispfade für die Konfigurationsdateien verwendeten. Genau das ist bei den Binärversionen von sendmail für Linux auch der Fall. Wenn Sie den Quellcode von sendmail selbst kompilieren, können Sie die Verzeichnispfade individuell wählen und dadurch die eben genannten Sicherheitsrisiken vermindern. Die modernen Varianten von sendmail sind weniger verwundbar, da sie einer sehr gründlichen Überprüfung unterzogen wurden, seitdem Sicherheitsaspekte in der Internet­gemeinde immer wichtiger wurden.

Der aktuelle Quellcode-Archiv zu sendmail kann von ftp.sendmail.org per anonymous FTP bezogen werden.

Die Kompilierung ist sehr einfach, da Linux im Quellcode von sendmail direkt unterstützt wird. Die folgenden Schritte sind dazu notwendig (hier für sendmail Version 8.9.3): 

# cd /usr/local/src # tar xvfz sendmail.8.9.3.tar.gz # cd src # ./Build
Sie benötigen root-Privilegien, um die Installation der fertigen Binärdateien abzuschließen: 
# cd obj.Linux.2.0.36.i586 # make install
Damit wird die Binärdatei von sendmail im Verzeichnis /usr/sbin/ installiert, dazu diverse symbolische Links darauf im Verzeichnis /usr/bin. Über diese Links sprechen wir noch, wenn wir uns mit den üblichen Aufgaben beim Betrieb von sendmail beschäftigen.



vorheriges Kapitel Inhaltsverzeichnis Stichwortverzeichnis nächstes Kapitel

Weitere Informationen zum Linux - Wegweiser für Netzwerker

Weitere Online-Bücher & Probekapitel finden Sie in unserem Online Book Center

O'Reilly Home|O'Reilly-Partnerbuchhandlungen|Bestellinformationen
Kontakt|Über O'Reilly|Datenschutz

© 2001, O'Reilly Verlag