Sendmail Open Source

Email Security and Protection


La plataforma Sendmail Sentrion está específicamente diseñada para entornos grandes y complejos, pero disponemos de un subconjunto de la solución como oferta de código de abierto. Sentrion no es para todo el mundo, pero si utiliza código abierto para un entorno grande y complejo, y necesita una plataforma empresarial capaz de abordar el proyecto de la gestión de la mensajería durante los próximos años (virtualización, consolidación, migración a la nube, etc.), hable con un especialista para ver si Sendmail Sentrion es la solución que mejor se adapta a sus necesidades.

Versión actual de Sendmail Open Source

Sendmail 8.16.1 está disponible en ftp.sendmail.org. La versión consta de un archivo en formato tar comprimido con gzip y un archivo de firma PGP. Los archivos de extensión tar comprimidos/gzip están firmados mediante PGP con clave de 2020. Consulte la sección Claves de seguridad y firmas PGP para obtener más información sobre cómo están firmadas las versiones.

Importante: antes de realizar la descarga, lea los términos de licencia de Sendmail.

Claves de seguridad y firmas PGP

El equipo de respuesta a emergencias informáticas (CERT, Computer Emergency Response Team) es el responsable de publicar las notificaciones de seguridad. Los problemas de seguridad relacionados con el servidor de Sendmail deben enviarse a:

sendmail-security-AAAA@support.sendmail.org

Sustituya AAAA por el año actual. Por ejemplo, 2015. Esta dirección se reserva exclusivamente para informar de problemas de seguridad en Sendmail. Cuando informe sobre problemas relacionados con la seguridad, utilice PGP; la clave pública está disponible en el archivo PGPKEYS de la distribución de Sendmail.

No utilice esta dirección para informar sobre problemas que no estén relacionados con la seguridad del servidor de Sendmail. Las preguntas sobre cómo evitar el spam, cómo configurar sus propias autoridades de certificación, etc., deben publicarse en comp.mail.sendmail, y las relativas a seguridad relacionada con Unix en el grupo de noticias comp.security.unix.

Todas las distribuciones de Sendmail se firman con una clave PGP llamada "Sendmail Signing Key/AAAA", donde AAAA es el año de publicación.

Claves de firma

Claves de firma de Sendmail Huella digital
2024 8AB0 63D7 A4C5 939D A9C0  1E38 C406 5A87 C71F 6844
2023 8186 4A03 75F2 7810 64FE  8E4D CFF9 F967 40ED 9550
2022 6327 DDCB 5E7E 80E4 987E  A3B7 FD79 DC0C 81D9 210A
2021 F4CE 2263 2102 53D6 A9F9 79B0 4C66 EA8D 4BEE 1BEE
2020 ADFD B709 FE1E A682 E585 5971 D583 210E F514 71A7
2019 50A3 0309 8EA2 DD7B CBEE 2ADA 09E0 1FA0 3C0C 504E
2018 A687 3D24 A4D6 D628 4AE4 2A75 F060 59FD 5DC7 CC3F
2017 3C8A 1E8E 7F44 CADE 114F ED46 4BC9 BDA6 6BF7 26AD
2016 0F5C 96AE C8E6 9E9C 8E54 2E5C 6D4C D194 29FB 03DE
2015 30BC A747 05FA 4154 5573 1D7B AAF5 B5DE 05BD CC53
2014 49F6 A8BE 8473 3949 5191 6F3B 61DE 11EC E276 3A73
2013 B87D 4569 86F1 9484 07E5 CCB4 3D68 B25D 5207 CAD3
2012 CA7A 8F39 A241 9FFF B0A9 AB27 8E5A E9FB CEEE F43B
2011 5872 6218 A913 400D E660 3601 39A4 C77D A978 84B0
2010 B175 9644 5303 5DCE DD7B E919 604D FBF2 8541 0ABE
2009 33 3A 62 61 2C F3 21 AA 4E 87 47 F2 2F 2C 40 4D
2008 07 FB 9A F9 F7 94 4B E4 0F 28 D1 8E 23 6F A2 B0
2007 D9 FD C5 6B EE 1E 7A A8 CE 27 D9 B9 55 8B 56 B6
2006 E3 F4 97 BC 9F DF 3F 1D 9B 0D DF D5 77 9A C9 79

 

Si la firma no se corresponde con ninguna de estas claves, puede que se trate de una falsificación.

Versiones más antiguas

Claves de firma de Sendmail Huella digital
2005 4B 38 0E 0B 41 E8 FC 79 E9 7E 82 9B 04 23 EC 8A
2004 46 FE 81 99 48 75 30 B1 3E A9 79 43 BB 78 C1 D4
2003 C4 73 DF 4A 97 9C 27 A9 EE 4F B2 BD 55 B5 E0 0F
2002 7B 02 F4 AA FC C0 22 DA 47 3E 2A 9A 9B 35 22 45
2001 59 AF DC 3E A2 7D 29 56 89 FA 25 70 90 0D 7E C1
2000 81 8C 58 EA 7A 9D 7C 1B 09 78 AC 5E EB 99 08 5D
1999 25 73 4C 8E 94 B1 E8 EA EA 9B A4 D6 00 51 C3 71
Utilizada para: 8.9.3
1998 F9 32 40 A1 3B 3A B6 DE B2 98 6A 70 AF 54 9D 26
Utilizada para: De 8.9.0 a 8.9.2
1997 CA AE F2 94 3B 1D 41 3C 94 7B 72 5F AE 0B 6A 11
Utilizada para: De 8.8.6 a 8.8.8
Antes de Sendmail 8.8.6, las distribuciones eran firmadas por Eric Allman. C0 28 E6 7B 13 5B 29 02 6F 7E 43 3A 48 4F 45 29

Contáctenos

Estas direcciones se utilizan para parches colaborativos o para informar sobre problemas en la versión 8 de Sendmail. Los miembros de estas listas no disponen de recursos para prestar soporte a las versiones de proveedores. Antes de formular cualquier pregunta a través de cualquiera de estas direcciones, consulte las preguntas más frecuentes y los archivos README, sendmail/README (en este sitio web como "Compiling Sendmail") y cf/README (en este sitio web como las páginas "Configuration README") para comprobar si ya han sido contestadas de algún modo; aproximadamente la mitad de las preguntas que se formulan pueden obtener una respuesta válida mediante este método.

Notas

  • No nos envíe correo en formato HTML, utilice exclusivamente texto plano (sin formato). Incluso si se trata de texto multipart/alternative con una parte HTML, este será clasificado como spam por algunos de nuestros miembros y, por tanto, es muy probable que su respuesta sufra un retraso.
  • No utilice caracteres de 8 bits en el campo Asunto: ni ningún tipo de codificación, por ejemplo, =?GB2312?B?. Use solamente texto ASCII de 7 bits sin codificación de caracteres.
  • Si envía mensajes de correo electrónico a sendmail.org, es muy probable que la respuesta no provenga de un sistema dentro del dominio sendmail.org. Si utiliza algún filtro antispam (por ejemplo, sistemas de desafío-respuesta) o bloquea hosts que se conectan a través de DSL, no espere respuesta. Resulta muy molesto constatar que cada vez con más frecuencia se bloquean las repuestas. No bloquee esta dirección o asegúrese de que acepta al menos correo seguro STARTTLS. Dispone de una lista de direcciones IP en el registro SPF de sendmail.org.
  • Si utiliza un sistema de desafío/respuesta, asegúrese de que NO nos envía un desafío cuando contestemos a su pregunta, ni cuando reciba correo desde la lista de anuncios. No contestaremos a esos mensajes.
  • Si utiliza una lista negra de spamlist.org, le rogamos que no nos envíe mensajes de correo electrónico. No le llegará la respuesta del encargado de Sendmail.
  • No nos envíe correo en formatos propietario.
  • Los servidores de correo de support.sendmail.org utilizan ahora (24-11-2004) las siguientes listas negras DNSBL:
    • sbl-xbl.spamhaus.org
    • dnsbl.sorbs.net
    • list.dsbl.org
    • bl.spamcop.net
  • El servidor de correo de support.sendmail.org realiza estrictas verificaciones RFC; por ejemplo, no acepta correo si la parte del dominio tiene un registro MX que apunta a una dirección IP (en lugar de a un nombre de host, como se requiere).

Si tiene una pregunta sobre Sendmail, publíquela en el grupo de Usenet comp.mail.sendmail. Este grupo de noticias está dedicado a Sendmail. Asegúrese de comprobar los recursos habituales antes de publicar y respete las reglas de etiqueta en la red (netiquette).

Estas son las direcciones de correo electrónico para ponerse en contacto con sendmail.org (no envíe preguntas sobre sendmail a estas direcciones y consulte la información facilitada anteriormente; sustituya AAAA por el año actual, por ejemplo, 2021, en todas las direcciones):

  • sendmail-AAAA@support.sendmail.org para parches de colaboración, solicitudes de funciones y comentarios generales, pero no para preguntas sobre cómo utilizar, instalar o configurar Sendmail;
  • sendmail-bugs-AAAA@support.sendmail.org para informar sobre errores de implementación;
  • sendmail-faq-AAAA@support.sendmail.org solo para comentarios/preguntas sobre las preguntas más frecuentes. Le rogamos que marque claramente su mensaje con "FAQ: item", donde "item"es la entrada en las preguntas más frecuentes a la que se refiere. Si se trata de un comentario general sobre las preguntas más frecuentes, utilice "FAQ: general", si se trata de una nueva pregunta, utilice "FAQ: new".
  • sendmail-security-AAAA@support.sendmail.org (utilice esta dirección exclusivamente para informar de errores o problemas relacionados en Sendmail). No utilice esta dirección para preguntar sobre problemas de su configuración, por ejemplo, cómo detener el spam, cómo definir su propia autoridad de certificación, cómo hacer que Sendmail funcione con S/MIME, etc. Esas preguntas deben enviarse a comp.mail.sendmail. Además, no nos diga que ha podido falsificar correo utilizando telnet para conectarse al puerto 25; esto es básico en el diseño de Internet para SMTP, y no un error de Sendmail. Utilice cifrado para enviar correo a esta dirección.
  • sendmail-mirror-AAAA@support.sendmail.org para actualizaciones sobre un servidor mirror (p. ej., un nuevo mirror o un cambio de dirección).
  • webmaster-YYYY@support.sendmail.org para comentarios sobre el sitio web.

Estas no son listas abiertas, es decir, la suscripción es solamente por invitación.

DKIM

El estándar de Internet DomainKeys Identified Mail (DKIM) permite a los remitentes de correo electrónico firmar digitalmente sus mensajes para que los destinatarios puedan verificar que esos mensajes no han sido falsificados. El esquema de autenticación de remitentes de DKIM permite al destinatario de un mensaje confirmar un mensaje originado con el dominio del remitente y que el contenido del mensaje no ha sido alterado. DKIM es una solución basada en técnicas criptográficas que ofrece a las empresas un método estándar de la industria para mitigar el fraude por correo electrónico y proteger la marca y reputación de una organización con un coste de implementación relativamente bajo.

DKIM ha sido aprobada por el IETF (Internet Engineering Task Force) como proyecto de norma (RFC 4871). El protocolo se desarrolló a través de la cooperación de Sendmail, Cisco Systems y Yahoo!.

Desde que lo aprobó el IETF, se ha iniciado un nuevo proyecto de código abierto (open source). El proyecto OpenDKIM es un esfuerzo comunitario para desarrollar y mantener una biblioteca de C para generar aplicaciones conformes con DKIM y un milter (filtro de correo) de código abierto para ofrecer el servicio DKIM.

El proyecto se originó a partir de una bifurcación de código de la versión 2.8.3 del paquete dkim-milte de código abierto, desarrollado y mantenido por Sendmail, Inc.

The project started from a code fork of version 2.8.3 of the open source dkim-milter package developed and maintained by Sendmail, Inc.

El motor Sendmail Sentrion Message Processing Engine se incluye en OpenDKIM. Existe más información disponible en opendkim.org y dkim.org.

List of Mirrors
Learn More
How to Mirror
Learn More