Instalando Sendmail (manual administración de redes con Linux)

El paquete del agente de transporte de correo, sendmail, está incluído en casi todas las ditribuciones Linux. En estos casos, la instalación es relativamente simple. Sin embargo, existen algunas razones para instalar sendmail desde el código fuente, especialmente si nos importa la seguridad. El programa sendmail es muy complejo y se ha hecho popular, en el correr de los años, por contaner fallos que permiten brechas en la seguridad. Uno de los más conocidos ejemplos es el gusano de Internet RTM, el cual sacó provecho de un problema de desbordamiento del búfer en versiones antiguas de sendmail. Este ejemplo ya se detalló brevemente en Capítulo 9. La mayoría de los abusos1 que utilicen desbordamientos del búfer, dependen de todas las copias de sendmail que sean idénticas en las diferentes máquinas, tal como si se tratase de datos almacenados en ubicaciones específicas. Esto es, precisamente lo que ocurre con el programa sendmail que viene ya instalado en una distribución Linux. Compilar sendmail desde el código fuente a mano puede ayudar a reducir este riesgo. Las versiones modernas de sendmail son menos vulnerables, ya que vienen con exámenes extremadamente cuidadosos en cuento a la seguridad, la cual se ha vuelto una inquietud ampliamente generalizada en la comunidad de Internet.