Вышел Sendmail 8.16.1

А опубликуйте, пожалуйста.

А вам таки зачем чужой конфиг?

Может я предвзят и преувеличиваю сложность незнакомой технологии.

Скорее всего да. Всё как и у всех других. Базовая (я про .mc) дальше гуглим что добавить в части взаимодействия с другими сущностями. Ничего нового.
Я бы ещё понял проблемы с cyrus-imapd там да, реально мало документации, и поднимать сложные схемы типа murder действительно не легко.
Но вернемся к sendmail. Вот куча народу у вас в отделе, и какая разница что они НЕ знают? Postfix/exim/sendmail/ex ?

А это вообще не важно. Если есть сервис, значит должны быть люди, которые его поддерживают, должны быть инструкции — standard operational procedure, escalation plan, вот это вот всё.

Кто-то спорит? Но какое это отношение имеет к самому MTA в не зависимости от названия, хоть самописный.

используя m4,

Очень смешная шутка. На нем весь auto tools держится. То ещё убогое поделие. Понимает полтора человека в мире.

Ну следуя вашей логике, весь остальной мир, помимо «полтора человека», понимает как парсятся «другие» конфиги в той или иной утилите, т.е. абсолютно все начинают с изучения исходников инитсистемы/апача/самбы/и так далее. Вашими словами «Очень смешная шутка.»

ugoday, Serge10 вы оба приводите верные аргументы. чувствуется старая школа) приятно это видеть) но вопрос c SMTP на самом деле не такой чувствительный, как раньше. почта теперь дублируется мессенджерами, даже в cyrus imap уже встроили поддержку JSON для push-уведомлений и прочего. то есть на самом деле postfix vs sendmail - это уже вопрос частной ситуации на производстве. хорошо, что кто-то еще поддерживает работающее legacy, чтобы не приходилось срочно выкидывать «устаревший» MTA и бежать за другим.

мне sendmail запомнился с очень хорошей стороны - он без сбоев и утечек держался под полной нагрузкой (100%) на многотредовом спарке. а postfix позволяет решить любую задачу сейчас. обе софтины замечательные. в отличие, например, от новомодного (относительно, конечно) dovecot, который вроде бы делали с оглядкой на security, а потом нашли remote code execution до момента авторизации.

А где же ещё новости публиковать?

Если сейчас какой-то админ решит использовать sendmail в своей организации, где он будет читать документацию, где будет обсуждать это с коллегами? У этого проекта есть нормальный сайт, с документацией актуальных версий, комюнити, форумы? http://www.proofpoint.com не предлагать.

голосвание лишь показало начилие пользователей, что лишь объясняет события. То, что оно что-то сделало - иллюзия

Ну… Вроде РМС пользуется им. Пусть будет.

sendmail это та самая, что делает из сервака решето?

Последней уязвимости такого вида лет 20.

Это же news????

Да.

Очевидно, что настроить Postfix быстрее и проще, чем разобраться в sendmail и настроить его.

Это легенда тех времён, когда ещё не было m4.

где он будет читать документацию

Задающий такие вопросы не будет нигде: слепошаре, не умеющему посмотреть тарбол, не поможет ничего. А кто умеет, найдёт в тарболе sendmail/cf/README и sendmail/doc/op. Совсем любопытный может найти sendmail/libmilter/docs.

Вы невнимательно читаетею

проще, чем разобраться в sendmail и настроить его.

Очевидно, что взять известную программу, скопировать конфиг с какого-нибудь своего работающего сервера и поправить по месту напильником будет проще, чем разобраться с нуля в ещё одном MTA. Вообще не вижу как с этим можно спорить.

скопировать конфиг с какого-нибудь своего работающего сервера и поправить по месту напильником будет проще, чем разобраться с нуля в ещё одном MTA

С любым MTA надо разбираться, а примеры mc лежат в sendmail/cf/cf. Ну и плюс в дистрибутивах любой MTA настроен работу в первом приближении.

С любым MTA надо разбираться

Предположим, что нормальный MTA, сиречь postfix или exim, гипотетический админ уже знает.

Старые гомики не унимаются!

IMHO это более шокирующая новость (что оно ещё работает не в гугл группах), что вышел очередной sendmail.

когда ещё не было m4

Будто тогда postfix был.

чем разобраться в sendmail и настроить его

Вы не видели стандартну поставку FreeBSD с дюжиной комментированных юзерфрендли m4 конфигов. Это правда простейший путь настроить smtp.

один раз в жизни настроить sendmail, сам, без макросов, руками

Зачем??? m4 тыща лет...

Я тогда об m4 не знал, в книжке не было про это написано, и инета не было, sendmail почту не через инет гонял у меня. Я его в прошлом веке настраивал.

(что оно ещё работает не в гугл группах)

В гуглгруппах тоже есть. Но и сервера с inn тоже доступны. И в рассылке inn-workers@isc.org трафик хоть и маленький, но не ноль. :-)

«Руководство Системного Администратора изд. 2» вышло в 1995 году. Подробный мануал для чайников.

С такой агрессией, как у тебя, неудивительно, что sendmail потерял былую популярность. Всё то, что ты перечислил - это банальное неуважение к потенциальному пользователю. Выкачивать тарбол ради документации, да ещё в малопригодном, для нормального чтения, и фрагментированном формате ни один уважающий себя профессионал не будет. Но ты можешь продолжать пыхтеть, это забавно. ;-)

Выкачивать тарбол ради документации, да ещё в малопригодном, для нормального чтения

Всё там в нормальном виде. Если ты собираешь сам, то он у тебя есть. Если ставишь из дистрибутива, можешь поставить какой-нибудь sendmail-doc.

ни один уважающий себя профессионал не будет

Ага, профессионал будет искать сайт с документацией, а если не найдёт, то побежит рыдать. Ну, такие профессионалы нынче, да... :-)

емнип этим страдали все по началу, и exim и qmail и postfix.

Я точно уже не помню, но вроде и qmail, и postfix появились на свет, когда от этой практики стали отказываться.

Я точно уже не помню, но вроде и qmail, и postfix появились на свет, когда от этой практики стали отказываться.

Да, но Postfix точно в каких-то дистрибутивах был open relay по умолчанию. Да и сейчас, вроде как, если ограничения в конфиге не заданы, он open relay.

Сейчас они имхо равнозначны (sendmail, exim, postfix), что знаешь на том и строй.

Совершенно верно. Но согласитесь, что если бы сегодня перед Вами встал выбор, какой из MTA изучать с нуля, sendmail бы Вы наверняка сразу же отбросили. Просто потому, что возможности у программы те же, что и у конкурентов, а конфигурировать ее сложнее. Собственно говоря, я это и имел ввиду, говоря о смене поколений - разумеется, люди, знакомые с sendmail, будут по-прежнему его активно использовать. Но приходящая на смену молодежь предпочтет более простые для изучения варианты.

Ну не знаю, молодежь тоже к sendmail интерес проявляет, забвения не вижу.

Надо статистику использования различных MTA искать. Но вроде не раз наталкивался на данные, что процент sendmail падает.

Да и нет сейчас разницы, сложность вхождения одинаковая.

Разница есть. Статей по конфигурированию Postfix различного уровня сложности (от базовых пошаговых инструкций, до детальных руководств) в Сети полно. Как самостоятельных, так и входящих в состав описаний из серии «безопасный почтовый сервер своими руками за 5 минут» ;). В случае с Sendmail ресурсов в разы, если не на порядки меньше. Собственно говоря, Вы можете сами в этом убедиться - набрать в Google запрос - развертывание почтового сервера, и посмотреть, в какой по счету ссылке будет упомянут Postfix, а в какой - Sendmail.

Да и все равно их всех просто перед exchange ставят

IMHO, Вы сильно переоцениваете распространенность Exchange. Я, например, ни разу в жизни его нигде не видел. В отличие от, например, Postfix, Exim, Sendmail, Communigate.

Вас послушать так ставить надо то, что школьник Вася умеет, который младший помощник помощника админа и сын директора. Научить значит уборщицу Машу добавлять реджекты и спамоюзеров, надо же в человеческий капитал вкладывать.

Это где я такое говорил???

это банальное неуважение к потенциальному пользователю.

Пользователю или все-таки админу?

Выкачивать тарбол ради документации, да ещё в малопригодном, для нормального чтения, и фрагментированном формате

ни один уважающий себя профессионал не будет.

Как гордо звучит «профессионал» это видимо «прЫфиссианал» который не осиливает прочитать документацию установленную локально. Без гули ну никак, как же так? Что-то в духе «окей гугл man ls». И даже о существовании таких как /usr/share/doc /usr/doc в голову не приходит «прЫфиссианалам»
Не позорьтесь уж.

Я точно уже не помню, но вроде и qmail, и postfix появились на свет, когда от этой практики стали отказываться.

Тоже запамятовал всю историю. У qmail было однозначно, про postfix возможно нет с рождения, но что-то очень сильно не уверен.

Совершенно верно. Но согласитесь, что если бы сегодня перед Вами встал выбор, какой из MTA изучать с нуля, sendmail бы Вы наверняка сразу же отбросили. Просто потому, что возможности у программы те же, что и у конкурентов, а конфигурировать ее сложнее. Собственно говоря, я это и имел ввиду, говоря о смене поколений - разумеется, люди, знакомые с sendmail, будут по-прежнему его активно использовать. Но приходящая на смену молодежь предпочтет более простые для изучения варианты.

Согласен только в части «какой из MTA изучать с нуля». Но не в части «а конфигурировать ее сложнее». Поясню, у postfix лучше документация и для первого вхождения это конечно комфортнее.
Это как cyrus-imapd vs dovecot. Цирус позволяет очень много и конфиги я бы сказал очень простые, но проблема с документацией, не каждый осилит. Поэтому newbaby пользуют dovecot.
А так, ну кто сейчас читает документацию? ctrl-c ctrl-v Вот и получаеться популярнее тот у кого откуда бездумно примеров скопипастить больше.

Да и все равно их всех просто перед exchange ставят

IMHO, Вы сильно переоцениваете распространенность Exchange. Я, например, ни разу в жизни его нигде не видел. В отличие от, например, Postfix, Exim, Sendmail, Communigate.

Но таки да, slapin прав. exchange «голой попой» стараются не выставлять. И этой практике уже лет 20 наверное.

Но не в части «а конфигурировать ее сложнее». Поясню, у postfix лучше документация и для первого вхождения это конечно комфортнее.

Полностью согласен. Собственно говоря, это (доступность документации, причем, что важно, документации разного уровня - от подробных руководств до пошаговых инструкций, рассчитанных на бездумное копирование команд) и имел ввиду, когда писал про большую простоту конфигурирования Postfix, просто неудачно сформулировал.

Но таки да, slapin прав.

Какой процент контор в Вашей практике использовали Exchange?

Просто мне такие практически не попадались. Может, конечно, выборка нерепрезентативная, но тем не менее...

В моей практике - все, у кого был офис. Одна использовала Google Suite. Одна сначала использовала зимбру но потом мигрировала на exchange.

Благодарю, но поздновато уже, и у меня была более древняя литература, всё это совсем не в Москве происходило. Вы, я так понимаю, пытаетесь мне доказать что я был тогда неуч несмышлёный, а вы сразу родились крутым одмином с доступом к литературе и встроенными навыками настройки sendmail? Вы круче, я всегда готов подобное признать, чтобы избежать бессмысленных диалогов вроде этого.

Я не могу назвать процент, но большая часть крупных (разные страны включая нашу) с кем сталкивался это ex. Однако во вне «голой попой» не выставляют, отдельный релей. И тот же лотус тоже не выставляют.

Ну следуя вашей логике, весь остальной мир, помимо «полтора человека», понимает как парсятся «другие» конфиги в той или иной утилите

есть огромная разница между интуитивно понятным синтаксисом и синтаксисом типа sendmail. первый писался для людей, а второй - чтобы парсеру было легче.

Что есть «интуитивно понятный синтаксис» в вашем понимании?
Дефолтный из слаки.

dnl# This is the default sendmail .mc file for Slackware.  To generate
dnl# the sendmail.cf file from this (perhaps after making some changes),
dnl# use the m4 files in /usr/share/sendmail/cf like this:
dnl#
dnl# cp sendmail-slackware.mc /usr/share/sendmail/cf/config.mc
dnl# cd /usr/share/sendmail/cf
dnl# sh Build config.cf
dnl#
dnl# You may then install the resulting .cf file:
dnl# cp config.cf /etc/mail/sendmail.cf
dnl#
include(`../m4/cf.m4')
VERSIONID(`default setup for Slackware Linux')dnl
OSTYPE(`linux')dnl
dnl# These settings help protect against people verifying email addresses
dnl# at your site in order to send you email that you probably don't want:
define(`confPRIVACY_FLAGS', `authwarnings,novrfy,noexpn,restrictqrun')dnl
dnl# Uncomment the line below to send outgoing mail through an external server:
dnl define(`SMART_HOST',`mailserver.example.com')
dnl# No timeout for ident:
define(`confTO_IDENT', `0')dnl
dnl# Enable the line below to use smrsh to restrict what sendmail can run:
dnl FEATURE(`smrsh',`/usr/sbin/smrsh')dnl
dnl# See the README in /usr/share/sendmail/cf for a ton of information on
dnl# how these options work:
FEATURE(`use_cw_file')dnl
FEATURE(`use_ct_file')dnl
FEATURE(`mailertable',`hash -o /etc/mail/mailertable.db')dnl
FEATURE(`virtusertable',`hash -o /etc/mail/virtusertable.db')dnl
FEATURE(`access_db', `hash -T<TMPF> /etc/mail/access')dnl
FEATURE(`blacklist_recipients')dnl
FEATURE(`local_procmail',`',`procmail -t -Y -a $h -d $u')dnl
FEATURE(`always_add_domain')dnl
FEATURE(`redirect')dnl
dnl# Turn this feature on if you don't always have DNS, or enjoy junk mail:
dnl FEATURE(`accept_unresolvable_domains')dnl
EXPOSED_USER(`root')dnl
dnl# Also accept mail for localhost.localdomain:
MAILER(local)dnl
MAILER(smtp)dnl
MAILER(procmail)dnl

У sendmail вполне понятный и простой синтаксис, ты еще конфигов exim не видел.

В моей практике - все, у кого был офис.

Офис - в смысле помещения? Или пакет от Microsoft?

Но в любом случае, удивительно. Не понимаю, если честно, почему такая разница с моим опытом.

но большая часть крупных (разные страны включая нашу) с кем сталкивался это ex.

Крупная - это начиная с какого количества сотрудников (офисов, филиалов)?

есть огромная разница между интуитивно понятным синтаксисом и синтаксисом типа sendmail. первый писался для людей, а второй - чтобы парсеру было легче.

Вот поэтому к конфигу Sendmail еще в 90-е годы прошлого века прикрутили парсер на m4. И файлы .mc вполне читаемы человеком. Не знаю, что Вы понимаете под «интуитивно понятным интерфейсом», но документацию стоит читать в любом случае. И это справедливо при настройке любого MTA, IMHO.

Ну а если Вам интересна причина в выборе формата конфига Sendmail, то почитайте историю. Если коротко, то в 80-е годы прошлого века мир электронной почты был на порядки сложнее, чем сегодня. Помимо сетей tcp/ip были uucp, DecNet, X400, FIDO и др. сети. И электронная почта должна была беспрепятственно ходить между всеми этими сетями. При том, что даже форматы адресов везде были свои, а иногда в одной сети поддерживались несколько форматов (как в uucp, например). Вот для разруливания всего этого зоопарка и был написан Sendmail. И конфиг его так написан не из-за садо-мазохизма, а для обеспечения необходимой гибкости.

Вариант, немецкая компания, поставщик семян, да-да мы(рашка) у них закупаем, распространение... на карте посмотрите https://www.kws.com
Мне кажется этого объема уже хватит как примера.

Пользователю или все-таки админу?

В данном случае это одно и то же. Но ты сейчас начнёшь придираться к словам. :-)

Как гордо звучит «профессионал» это видимо «прЫфиссианал» который не осиливает прочитать документацию установленную локально. Без гули ну никак, как же так? Что-то в духе «окей гугл man ls». И даже о существовании таких как /usr/share/doc /usr/doc в голову не приходит «прЫфиссианалам»

Это вовсе не вопрос осиливания. Документация прочих MTA доступна онлайн и удобна для чтения. Стоящие перед выбором какой MTA осваивать просто не будут заниматься мазохизмом с документацией.

Не позорьтесь уж.

Кто бы говорил. :-)

И конфиг его так написан не из-за садо-мазохизма, а для обеспечения необходимой гибкости.

И кстати таким и остался. Хотите извращений, пожалуйста и это возможно. В отличии от, я бы сказал ограниченных только заложенным, других MTA. Всех пугает один вид уже .cf однако он подготовлен из *.m4 и там есть таки комментарии. И если нужно «в гамаке и стоя» в сабже это можно решить. Не такое уж ракетостроение что бы не понять синтаксис, а с учетом -bt можно не спеша упражняться в отладке правил. Документации просто море. Я вот когда сьехал на постфикс, за годы правда подзабыл sendmail, но много времени не заняло что бы вспомнить.

Мне кажется этого объема уже хватит как примера.

Ясно, Вы говорите от транснациональных корпорациях. Тогда более-менее понятно - я никогда с такими компаниями дел (в плане администрирования) не имел.

И кстати таким и остался. Хотите извращений, пожалуйста и это возможно.

Конфиг-то, да, сохранил свою гибкость. Мир стал другим, гораздо более простым в отношении электронной почты. Поэтому сегодня в подавляющем большинстве случаев эта гибкость остается невостребованной. А синтаксис по-прежнему пугает начинающих постмастеров ;).

И если нужно «в гамаке и стоя» в сабже это можно решить.

В том-то и дело, что сегодня это просто не нужно в подавляющем большинстве случаев. Поэтому начинающие админы и не хотят связываться с Sendmail. Тут, кстати, еще и репутация играет против него. Помните популярное лет 30 назад высказывание, что если админ ни разу не настраивал Sendmail, то он не настоящий админ, а если хочет повторить это действие, то он мазохист? Само высказывание помнят до сих пор, и пофиг, что возникло оно до появления парсера конфигов Sendmail на m4.

Стоящие перед выбором какой MTA осваивать просто не будут заниматься мазохизмом с документацией.

Конечно. Я с вами согласен «прЫфиссианал» никогда не читает документацию, это ниже его достоинства. Только youtube, только ctrl-c ctrl-v, только так действуют настоящие «прЫфиссианалы».