Smtp server onder windows

98?
ME?
NT?
2000?

http://www.tucows.com

ja welke?

MDaemon. Is van deerfield en beviel mij ontzettend goed (tot ik een linux server had).

IIS

Ik gebruik al geruime tijd Communigate Pro van Stalker. Zeer uitgebreid, mooie webinterface, zowel voor beheer als webmail. Enige 'beperking' in de trail-version is een regel die boven elk ontvangen mailtje wordt gezet. (niet boven uitgaande mail) Kijk maar eens op www.stalker.com

Op dinsdag 17 juli 2001 22:27 schreef StephanL het volgende:
gebruik geen IIS gebruik Apache en dat werkt uitstekend nu nog mysql erbij en ben de blijste van de wereld

JA ! een SMTP server met mysql support

Op dinsdag 17 juli 2001 14:13 schreef StephanL het volgende:
wie heeft een SMTP server onder windows? ik wil dat namelijk ook en nu wil ik weten waar jullie de software vandaan halen en of het nog iets kost of niet?

Ik zelf gebruik IIS5.....
dat kan je vinden onder
control panal-> add remove software -> add remove windows compoments -> internet information server...

Op dinsdag 17 juli 2001 22:27 schreef StephanL het volgende:
gebruik geen IIS gebruik Apache en dat werkt uitstekend nu nog mysql erbij en ben de blijste van de wereld

Leg mij de link SMTP - Apache - MySQL even uit wil je....

Eerst denken, dan pas op knopje: Post Reply rammen...

En onder Windows raad ik toch echt iedereen aan om IIS te gebruiken ipv Apache in een productieomgeving. Apache onder Windows heeft toch nog een paar nare bugs.

Op woensdag 18 juli 2001 13:59 schreef StephanL het volgende:
Waarom zou apache niet goed werken met w2k?

Schreeuw vooral zonder gehinderd te worden door enige vorm van kennis
Kijk maar ff op www.apache.org, okay?
[edit]Ik maak het je makkelijk:

Warning: Apache on NT has not yet been optimized for performance. Apache still performs best, and is most reliable on Unix platforms. Over time NT performance has improved, and great progress is being made in the upcoming version 2.0 of Apache for the Windows platforms. Folks doing comparative reviews of webserver performance are still asked to compare against Apache on a Unix platform such as Solaris, FreeBSD, or Linux.

Op woensdag 18 juli 2001 13:59 schreef StephanL het volgende:
Waarom zou apache niet goed werken met w2k? dat vind ik nou echt onzin draait het gewoon als een normale webserver met nog normale homepages, mischien wordt het eerders(lees over paar jaar)serieuzer en dan wil ik wel wat doen met IIS maar dat zit ook vol bugs en je blijft updaten dus dat heeft weinig zin vindt ik

Zie het antwoord van Johny. Verder zitten er nog een paar leuke bugs in Multiviews en is de performance inderdaad brak (IIS is hier dus veel sneller).
Tevens vind ik het argument dat IIS altijd onveilig is een beetje zwak. Genoeg mensen zijn op een unixdoos ook elke maand bezig om nieuwe versies te compilen van named, sendmail, wuftpd, apache, php, enz. Dit kun je vergelijken met bugfixes in IIS.

Owja, ikzelf gebruik ook liever een unix variant, maar dit niet vanwegge de software welke op het OS draait, maar vanwegge het OS zelf.

Op dinsdag 17 juli 2001 14:26 schreef Oxonium het volgende:
MDaemon. Is van deerfield en beviel mij ontzettend goed (tot ik een linux server had).

Werkt bij mij idd ook uitstekend. Dialup bevalt me prima en het mail-collecten is toppie. De enige aanmerking die ik heb is wanneer je meerdere accounts definieert je dit in een flat-ascii file doet. Je login-name en password staan dus unencrypted in een bestand. Foei deerfield! Voor de rest, zeer makkelijk te configureren

RedRoon: Zie het antwoord van Johny. Verder zitten er nog een paar leuke bugs in Multiviews en is de performance inderdaad brak (IIS is hier dus veel sneller).

Welke bugs in Multiviews? Ik heb geen enkel probleem onder Windows.

Tevens vind ik het argument dat IIS altijd onveilig is een beetje zwak. Genoeg mensen zijn op een unixdoos ook elke maand bezig om nieuwe versies te compilen van named, sendmail, wuftpd, apache, php, enz. Dit kun je vergelijken met bugfixes in IIS.

Als je al die apps bij elkaar optelt haal je dezelfde frequentie misschien ja.

Owja, ikzelf gebruik ook liever een unix variant, maar dit niet vanwegge de software welke op het OS draait, maar vanwege het OS zelf.

Waar ligt (leg je) de grens tussen OS en applicatie?

Kunnen we het niet gewoon over SMTP-servers hebben, want daar ging het toch om

Op woensdag 18 juli 2001 15:43 schreef Arien het volgende:

[..]

Als je al die apps bij elkaar optelt haal je dezelfde frequentie misschien ja.
[..]

Yeah right, tel even alleen de named exploits al welke er zijn. Tel hierbij de wu-ftpd exploits op en je hebt er al zeker meer als er in IIS4 of 5 zitten.
Mooie is dat bij veel unix exploits je meteen shell access hebt via telnet, ssh of een backdoor.
Bijna alle DDoS attacks komen niet voor niks af van Solaris en Linux dozen welke geroot zijn.

Waar ligt (leg je) de grens tussen OS en applicatie?

OS is kernel, de rest is applicatie. Aangezien de gemiddelde unix kernel stabieler (sneller en compacter) is gaat mijn voorkeur daar naar uit.
Tevens is de unix kernel (imho) meer gemaakt voor servertoepassingen dan de windows kernel.

Op woensdag 18 juli 2001 16:34 schreef johnny appleseed het volgende:
Kunnen we het niet gewoon over SMTP-servers hebben, want daar ging het toch om

Eigenlijk wel ja

Op woensdag 18 juli 2001 21:13 schreef RedRoon het volgende:
Yeah right, tel even alleen de named exploits al welke er zijn. Tel hierbij de wu-ftpd exploits op en je hebt er al zeker meer als er in IIS4 of 5 zitten.

Maar voor wu-ftpd bestaan goede alternatieven (bijv proftpd), IIS is niet zo makkelijk te vervangen door iets anders.

Mooie is dat bij veel unix exploits je meteen shell access hebt via telnet, ssh of een backdoor.

De laatste paar exploits van IIS waren toch ook allemaal remote-execution-bugs ?

Bijna alle DDoS attacks komen niet voor niks af van Solaris en Linux dozen welke geroot zijn.

Tsja, windows is nou eenmaal minder makkelijk remote te bedienen, dat is zowel een voordeel, als een nadeel.

OS is kernel, de rest is applicatie. Aangezien de gemiddelde unix kernel stabieler (sneller en compacter) is gaat mijn voorkeur daar naar uit.
Tevens is de unix kernel (imho) meer gemaakt voor servertoepassingen dan de windows kernel.

De windows kernel (kernel32.dll), is zo'n 700KB... een gemiddelde linux kernel ook (compressed bzimage) bij mij.

Daarnaast, kan je _helemaal_ niks met een kernel alleen (ok, bij linux kom je vrij ver, maar niet ver genoeg voor een echt nuttig systeem).

Dat unix meer voor server applicaties is gemaakt, denk ik idd ook. Dat ben ik dan ook met je eens.

RedRoon: Tel even alleen de named exploits al welke er zijn. Tel hierbij de wu-ftpd exploits op en je hebt er al zeker meer als er in IIS4 of 5 zitten.

Misschien, maar behalve dat je voor wu-ftpd vervanging kunt gebruiken (zoals ACM al zei), vergelijk je nu IIS alleen met een aantal apps/services/daemons/whatever. Niet zo sterk om vervolgens te zeggen dat IIS best ok is, of zie ik dat heel verkeerd?

De (off-topic) vergelijking ging trouwens over Apache en IIS op Windows.

Mooie is dat bij veel unix exploits je meteen shell access hebt via telnet, ssh of een backdoor.

En zo gingen we verder off-topic...

Dus een remote root exlpoit op *nix is waarschijnlijker dan op Windows NT/2000? (Windows 9x en Me is een inkoppertje en niet helemaal eerlijk. )

Bijna alle DDoS attacks komen niet voor niks af van Solaris en Linux dozen welke geroot zijn.

Heb je daar ook cijfers van of zeg je dat? Ik zou me best kunnen voorstellen dat het in grote meerderheid Windows machines zijn met (semi-)continue internet verbinding. En als Windows ook raw sockets krijgt begin het feest past echt goed... (als in: schade wordt groter)

OS is kernel, de rest is applicatie.

Okay, dat is een definie. (Aan een kale kernel heb je trouwens niet veel. )

De unix kernel is (imho) meer gemaakt voor servertoepassingen dan de windows kernel.

Eens, de *nix kernels zijn beter geschikt voor servertoepassingen dan de verschillende Windows kernels.

Op woensdag 18 juli 2001 23:10 schreef Arien bijna hetzelfde als * ACM

Dat verhaal ben ik inderdaad met je eens

Maar laten we (indien nodig) maar weer verder ontopic gaan.
Tenzij RedRoon nog een mooi verhaal wil posten

ON-TOPIC:
Winroute bevat ook een prima smtp-server.

Is zo'm smtp server nu echt? Of moet je die forwarden naar je provider?

Op woensdag 18 juli 2001 23:10 schreef Arien het volgende:

[..]

Misschien, maar behalve dat je voor wu-ftpd vervanging kunt gebruiken (zoals ACM al zei), vergelijk je nu IIS alleen met een aantal apps/services/daemons/whatever. Niet zo sterk om vervolgens te zeggen dat IIS best ok is, of zie ik dat heel verkeerd?

IIS bevat ook meer als alleen maar een webserver.....

Dus een remote root exlpoit op *nix is waarschijnlijker dan op Windows NT/2000? (Windows 9x en Me is een inkoppertje en niet helemaal eerlijk. )

Een remote exploit waardoor je meteen totale controle hebt over het systeem wel ja.

Heb je daar ook cijfers van of zeg je dat? Ik zou me best kunnen voorstellen dat het in grote meerderheid Windows machines zijn met (semi-)continue internet verbinding. En als Windows ook raw sockets krijgt begin het feest past echt goed... (als in: schade wordt groter)

Klopt, Windows krijgt bij XP inderdaad raw sockets. Probleem is dat *nix deze al jaren heeft (met root autorisatie gelukkig bij de meeste systemen). Ik heb ooit cijfers gezien ergen toen zaken als TFN en Stacheldraht net uit waren. Het merendeel van de TFN en Stacheldraht netwerken bestonden toen uit Solaris en Linux dozen.

Eens, de *nix kernels zijn beter geschikt voor servertoepassingen dan de verschillende Windows kernels.

Zijn we het toch nog ergens over eens

Wat ik eigenlijk alleen maar duidelijk wil maken is dat er met IIS niks mis is, als je het maar onderhoud.
Als je vandaag een linux doos installeerd met een berg daemons en je er dan een jaar niet meer naar omkijkt heb je ook een hele grote kans dat ie gehacked is.
Kijk bijvoorbeeld maar eens naar die laatste IIS exploit, de patch hiervoor is al meer als een maand uit.

RedRoon: IIS bevat ook meer als alleen maar een webserver...

Heb jij weer gelijk in, daar was ik iets te snel. FTP zit er wel in, maar DNS Manager bijvoorbeeld (of hoe dat ding ook al weer heet) is hier geen onderdeel van IIRC. ( /me doet niet zo veel meer met NT/2000.)

Een remote exploit waardoor je meteen totale controle hebt over het systeem wel ja.

Dan zijn we het daar niet over eens (maar dat was geloof ik al duidelijk).

Klopt, Windows krijgt bij XP inderdaad raw sockets. Probleem is dat *nix deze al jaren heeft (met root autorisatie gelukkig bij de meeste systemen).

Dat *nix raw sockets heeft (oorspronkelijk alleen om onderzoeksredenen natuurlijk) is geen excuus om ze in Windows XP te bouwen; dit is gewoon een domme zet van Microsoft waar geen enkele reden voor is. Volgens dezelfde redenering zou je slechte dingen uit Windows (of *nix) ontwerp op een ander platform kunnen implementeren in het kader van "standaard".

Ik heb ooit cijfers gezien ergen toen zaken als TFN en Stacheldraht net uit waren. Het merendeel van de TFN en Stacheldraht netwerken bestonden toen uit Solaris en Linux dozen.

Voor een DDoS attack heb je veel dozen nodig met gebrekkig onderhoud (anders zijn de kans dat de patches al gebruikt zijn te klein), en dan ligt voor mij de conclusie voor de hand dat met de toegenoemen populariteit van Windows als server OS voor internet bakken (zie de worm van nu)... Maar daar verschillen we dus over van mening.

Wat ik eigenlijk alleen maar duidelijk wil maken is dat er met IIS niks mis is, als je het maar onderhoudt.

Heb je een punt, alhoewel IMHO erg veiliger *nix oplossingen zijn, en ook Apache op Windows vanuit security oogpunt beter is, maar dat is IMHO.

</off-topic>

Ik snap op zich wel waarom er nog zo weinig dozen zijn gepatched.. sinds je voor elk lullig bugfixje moet rebooten, dit kan natuurlijk niet..

Op zaterdag 21 juli 2001 00:51 schreef j3p het volgende:
Ik snap op zich wel waarom er nog zo weinig dozen zijn gepatched.. sinds je voor elk lullig bugfixje moet rebooten, dit kan natuurlijk niet..

Euhhhh, in bijna alle gevallen van hotfixes is een herstart van IIS voldoende...Moet je bij Apache ook doen, dusse....
Maar als je inderdaad een flinke update erop zet of een nieuwe install moet je inderdaad rebooten.

Die update van die laatste bug.. hij gaat rebooten, ik kan ok klikken en anders niets..

Handig voor servers

Laten we terug gaan naar het puntje

Op vrijdag 20 juli 2001 22:49 schreef Arien het volgende:

[..]

Heb jij weer gelijk in, daar was ik iets te snel. FTP zit er wel in, maar DNS Manager bijvoorbeeld (of hoe dat ding ook al weer heet) is hier geen onderdeel van IIRC. ( /me doet niet zo veel meer met NT/2000.)

Mjah, DNS zit inderdaad niet iis, dit zit standaard NT/W2K. Mooie is dat het nog steeds redelijk bugfree is (is alleen te langzaam voor major use schijnbaar).

Dat *nix raw sockets heeft (oorspronkelijk alleen om onderzoeksredenen natuurlijk) is geen excuus om ze in Windows XP te bouwen; dit is gewoon een domme zet van Microsoft waar geen enkele reden voor is. Volgens dezelfde redenering zou je slechte dingen uit Windows (of *nix) ontwerp op een ander platform kunnen implementeren in het kader van "standaard".

Dat zeg ik niet. Raw sockets zijn voor normale users inderdaad nergens voor nodig. Maar aangezien iedereen tegenwoordig linux kan installeren (kijk naar mandrake) kan dus ook iedereen een systeem maken met raw sockets.
Waarom MS het erin bakt weet ik niet (waarschijnlijk hebben ze nu echt de hele FreeBSD IP stack gekopieerd) en ik vind het inderdaad ook gevaarlijk.

Voor een DDoS attack heb je veel dozen nodig met gebrekkig onderhoud (anders zijn de kans dat de patches al gebruikt zijn te klein), en dan ligt voor mij de conclusie voor de hand dat met de toegenoemen populariteit van Windows als server OS voor internet bakken (zie de worm van nu)... Maar daar verschillen we dus over van mening.

We verschillen niet van mening hoor, maar NT/W2K kan net zo veilig zijn als zo'n beetje elk unix variant.
Op mijn werk draaien we zowel IIS op NT/W2K en Apache op Linux/HP-UX/AIX. Verschil is dat ik dus elke dag half internet afstruin om te kijken of er security issues zijn voor al deze systemen. Hierdoor kan ik vrij zeker zijn van de veiligheid van mijn doosjes (zowel de NT/W2K als de *nix systemen).
Hiernaast zitten al onze webservers achter een Borderware firewall, dit om het 100% safe te maken


</off-topic>