Jump to content
Калькуляторы

Почтовый сервер!

Помогите с данной проблемой!

Нужно настроить почтовый сервер под Linux (Debian) , и чтоб был веб интерфейс SquirrelMail ... как не искал не мог найти хорошую доку :(

Share this post


Link to post
Share on other sites

Только вот надо заметить, что

1. Postfix - это недоMTA

2. Courier - один из отвратнейнших (по степени следования RFCям) IMAP-сервер

3. Предубежденность автора против Ассасина говорит о том, что он готовить его не умеет и работал в мелкой конторке, где непринятый клиентами трафик не выставлял оператора на бабки

 

А все остальное - вполне аппликабельно

Share this post


Link to post
Share on other sites

оо, а можно с комментариями, почему постфикс - недоМТА, и что надо ставить? только чтою юзерами удобно было рулить (т.е. чтоб существовала веб-админка) и чтоб виртуальные домены были ?

Share this post


Link to post
Share on other sites
оо, а можно с комментариями, почему постфикс - недоМТА, и что надо ставить? только чтою юзерами удобно было рулить (т.е. чтоб существовала веб-админка) и чтоб виртуальные домены были ?

 

я не буду говорить ничего против постфикса, я его не умею готовить, то всем требованиям которые ты перечислил удовлетворяет exim + vexim(веб морда)

 

PS: Хотя всетаки скажу, тот конфиг который по умолчанию идет в постфиксе, делает твой сервер опен релеем для достаточно большой части сети

Share this post


Link to post
Share on other sites
Только вот надо заметить, что

1. Postfix - это недоMTA

2. Courier - один из отвратнейнших (по степени следования RFCям) IMAP-сервер

3. Предубежденность автора против Ассасина говорит о том, что он готовить его не умеет и работал в мелкой конторке, где непринятый клиентами трафик не выставлял оператора на бабки

 

А все остальное - вполне аппликабельно

 

А можно спросить, сети в сколько тысяч пользователей Вы администрируете, что сформировалось такое мнение?

 

Я пробовал многие связки и пока не нашёл удобнее postfix + courier + horde для серверов 200-300 ящиков.

 

Возможно dbmail разьве что....

Share this post


Link to post
Share on other sites
vgray, ну так перед запуском сервера конфиг то стоит поправить всё таки :)

Share this post


Link to post
Share on other sites

уважаемый, во первых, работать с дефолтным конфигом это... как-то, глупо, что ли.:) во вторых, именно в постфиксе сделано все,

чтобы он таки не стал опен релеем :)

Share this post


Link to post
Share on other sites
уважаемый, во первых, работать с дефолтным конфигом это... как-то, глупо, что ли.:)

 

а тебе и вправду не понятно почему дефолтная конфигурация должна быть безопасной?

 

во вторых, именно в постфиксе сделано все,

чтобы он таки не стал опен релеем :)

 

ага а самое первое это mynetworks_style = subnet

 

да конечно там есть упоминаание про

 

# Alternatively, you can specify the mynetworks list by hand, in

# which case Postfix ignores the mynetworks_style setting.

 

но лучше сделать в конфиге

 

mynetworks_style = host

 

или

 

mynetworks = 127.0.0.0/8

 

по умолчанию

Share this post


Link to post
Share on other sites
А можно спросить, сети в сколько тысяч пользователей Вы администрируете, что сформировалось такое мнение?

А количество юзеров тут может (и у меня именно так) рояля не играть. 7 лет (или 8??? не помню....) постмастеринга на разных заказчиков и разные их потребности дают достаточно персональных шишек для оформления собственного мнения

 

Я пробовал многие связки и пока не нашёл удобнее postfix + courier + horde для серверов  200-300 ящиков.

Видите ли, Потерянная Душа, я ориентируюсь не на личное удобство, а на (экономически целесообразное) выполнение требований по функциональности Mail-системы... А они могут быть очень кучерявыми

 

 

Возможно dbmail разьве что....

Кхм... по нему у меня цензурных слов нет... вообще. Идея хорошая, а вот реализация :-(

Share this post


Link to post
Share on other sites
оо, а можно с комментариями, почему постфикс - недоМТА,
Можно
и что надо ставить?
Надо ставить то, что реализует требуемыйфункционал (а это не всегда "то, что я уже изучил")
только чтою юзерами удобно было рулить (т.е. чтоб существовала веб-админка)
Без понятия, костыли не пользую, консоли хватает...
и чтоб виртуальные домены были ?

А что, их кто-то не умеет разве?! Я вот не вспомню таких MTA

 

Почему Postfix - недоMTA (воспроизводится на основе письма от февраля 2004, позже в вопросу не возвращался, так что в некоорых местах возможны у Постфикса улучшения есть)

 

1. Postfix не поддерживает DSN

2. Postfix не умет обрабатывать более одного хидера одновременно, из чего напрямую следует, что более-менее сложную проверку вливаемых данных он провести не может - я с удовольствием посмотрю на аналог например такого достточно простого шлимыльного хака, как проверка на broken charset

отвергать письма:

1. Content-Type: text/(html|plain); charset="(Windows-1251|koi8-r)"

Content-Transfer-Encoding: 7bit

2. Content-Type: text/(html|plain); charset="(Windows-1251|koi8-r)"

без Content-Transfer-Encoding вообще

3. Поддерживать исключения для некоторых заранее известных MUA

4. Для некоторых MUA отдавать свое сообщение об ошибке

 

(я знаю про полиси-сервера, но - на каждую проверку такую вешать демона полиси-сервера, чтобы тазик как рождественская елка был обвешан - увольте...)

 

3. Очень подробно, избавив меня от необходимости повторять за ним :-), о

недостатках postfix писал netch

 

http://groups.google.com/groups?hl=ru&lr=l...r.crocodile.org

http://groups.google.com/groups?hl=ru&lr=&...egfault.kiev.ua

http://groups.google.com/groups?hl=ru&lr=&...r.crocodile.org

 

из того, что нашлось в мыле

----->8-------------------------------------- from WinClipboard

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

From: Valentin Nechayev <netch@*>

To: Serge Negodyuck <petr@*>

Date: Tue, 30 Sep 2003 12:51:31 +0300

Subject: Re: [freebsd] Sendmail vs postfix vs exim.

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

 

Tue, Sep 30, 2003 at 12:18:41, petr wrote about "[freebsd] Sendmail vs postfix vs exim.":

 

> Большая просьба не развивать религиозных войн в ответе на этот вопрос, хотя я понимаю что он немного провокационный.

>

> А вопрос стоит так: какие НЕДОСТАТКИ у

> - postfix по сравнению с sendmail

 

- Невозможность адекватной отработки адресаций сложнее чем "плоская" интернетовская, с uucp-styled добавками (например, случаев вида a!b@c, или ещё лучше a%b!c@d;))). У нас, например, применяется разворот форм имени UUPC/Ache - "system!domain!user@uucpgate" в user@domain при наличиисоответствия в mailertable - postfix такого не сделает.

 

- Опять с адресами - отсутствие, как в sendmail's rulesets, автоматического согласования границ лексем в тестируемом и в образце. Так как RFC822 позволяет в local part делать что угодно в виде quoted string, возможны ложные совпадения в случае, например, /*-return@/. (Хотя вероятность такое встретить в реальности - миллионные доли.)

 

- Меньшая гибкость правил настройки. (По сравнению с писанием в .cf, а не генерацией из .mc.) У postfix'а они линейны, как в ipfw без skipto,

и сделать "для этой подгруппы пользователей проверять ещё один RBL" - фиг.

 

- Невозможность прямого прослеживания раутинга письма одним запросом и без тестов (как в случае sendmail -bv). (Говорят, скоро в снапшотах что-то для этого будет.)

 

- Проблемы с коннектом на backup MXers при отказе основных на стадии mail from или rcpt to (например, по недостатку места для приёма большого письма). Код коннекта перебирая MX'еры проходит все стадии вплоть до ответа на EHLO, а потом отдаёт готовое соединение. Если этот MXер отказался принять письмо, на другой не уйдёт.

 

- Отсутствие milter'а. (По слухам, есть неофициальный патч.)

 

- Невозможность без хака кода принять голое HELO или EHLO. (Иногда такое дают виндовые MUA.)

 

- "Взрывная" отработка очереди. Если есть fallback relay, то порой postfix вспухает и вваливает на него по одному соединению на письмо, что на большой очереди - до фига, и может занять все коннекты и загнать машину в однократный VM thrashing. (Не страшно, но заставляет выть мониторилки и мешает интерактивной работе.) (Уточнение: проверялось только на nqmgr. qmgr признан

в моих тестах непригодным к работе и не используется.)

smtp_destination_concurrency_limit в этом случае не работает.

 

- Аналогично, smtp_destination_concurrency_limit применяется из-за

конструкции (*qmgr учитывает домен получателя, а не хост) к домену,

и если много доменов приземляются на одном MXере - его может переполнить.

 

- Поддержка нескольких очередей вручную (например, выселить письма на XXX в отдельный каталог на пару дней) требует остановки qmgr'ов, в отличие от sendmail & exim, где требуется только flock() на файл очереди. Аналогично, меры типа "вот этих получателей в субочередь 1 и разгребать каждые 5 минут, а этих - в субочередь 2 и разгребать каждый час" невозможны, политика для всех одинакова (хотя не столь примитивна как в непатченом sendmail и не так ужасна как в варианте с queue delay backoffs).

 

- Бинарный файл очереди требует спецсредств для просмотра и редактирования.

 

- Нет понимания опций sendmail'а, которые хотят некоторые программы.

Например, старый elm хотел -em, mutt по дефолту хочет -oem, дефолтный rmail хочет или -p (если поновее) или -oMr и -oMs (если постарее). rmail вообще надо делать отдельный; дефолтная "затычка" вместо rmail, поставляемая с postfix'ом, не годится ни на что.

 

----->8--------------------------------------------------------

 

Хотя как dumb эмиттер или не менее тупой релей PostFix вполне применмое и разумное решение

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this