Re: [Comm] Что выбрать в качестве почтовика

Вс Июл 25 00:45:02 MSD 2004

Hello InboxISi,

Heh, человече... Нашел тоже где спрашивать :-(... "Рассуждать о вкусе
устриц надо с теми, кто их пробовал", а не тут. Здешние... эээ...
"поштмейстеры" дальше своего постфикса не видят и не могут, и как кулики
- про свое болото... А в хорошем месте - убили бы за флеймогенерящую
тему

Ну а теперь к делу...

   On Tue, 20 Jul 2004 14:12:50 +0400 (20.07.2004 16:12 my local time),
   you wrote, at least in part:

> Здравствуйте, коллеги!

> Есть задача:
> Нужно настроить с нуля почтовый релей между broadband интернетом и
> внутренней сетью.
Настоятельно рекомендую почитать "How to ask Smart Questions", потому
что вопрос задан неполно, некорректно... Да и вообще вопроса нет, по
сути. И _информации_ для обумывания/обсуждения - минимум

Что понимается под "релеем" - в данном конкексте???

Так как relay-MTA по понятиям это - принял-(проверил|отфильтровал
гуан)?-слил дальше. Предполагается _такой_ режим работы или...???

Какие функции кроме релея должен выполнять MTA? (или он - не релей, а
полноценный коллектор все-таки, потому что для релея "внутренняя сеть"
похвигу, как и внешняя, ему нужен только next destination)

Какова примерная нагрузка на него будет (в мессаго/час и метро/час)?

Как она распределяется по времени (если большая..)?

> Никак не могу решиться что выбрать: Postfix, Sendmail, Qmail или Exim.
> С первыми тремя опыт работы есть, с Exim  не работал.
Какой опыт? Скомпилять=запустить или "сделать, чтобы эта фуфень летала
так, как я хочу"?

> Вопрос в том на чем остановиться.
Монетку подбрось: орел - шлимыло, решка - Exim, на ребро встанет -
PostFix, в воздухе зависнет - кумыло

:-))) (для непонятливых - "just joking")

> Больше всего волнует вопрос безопасности.
Да??? А я вот сколько лет считаю, что принцип IBM рулит: "Машина должна
работать, а человек - думать". В любом MTA (и даже шире - в любом софте,
пока его пишут люди) есть проблемы, и они _везде_ устраняются. И админы
существуют для того, чтобы администрировать_ свои системы, и затыкание
дырок - одна из частей этого процесса. Если админ - это админ, а не
прокладка между стулом и клавиатурой.

> По производительности примемлем любой.
Уверен? Путем неких манипуляций DoS можно организовать как минимум двум
подследственным

> Хотя с Exim не работал, но может кто порекламирует?
> В отношениие безопасности кажется, что Sendmail явно проигрывал и наверное
> все еще проигрывает, если не так скажите.
Кто такую <censored> сморозил? ОБС? Достаточно посмотреть, что правилось
в том же постфиксе после выхода 8.12.11 шлимыла

> В отношениие простоты и возможностей кажется что лидер Qmail, поправте мен
> если не так.
Это бернштейновское поделие??? диверсия под MTA??? да он простой, как
валенок, и возможностей в нем - те что есть, и не больше... А дыр-то...
Если что-то он него "хочется странного", а патчей нет готовых - то C в
зубы и большим топором обтесывать сырцы...

> Склоняюсь к qmail однако вижу что большинство использует postfix.

> Что скажете?
Что надо использовать то, что подходит под задачу, а не то, что юзает
большинство. Что Постфикс - недоMTA, и хорош только как dumb-эмиттер, если
задачи сложнее|другие, то надо смотреть в более другую сторону, на более
MTA. Что у шлимыла (стандартно собранного) под *огромной* нагрузкой есть
проблемы (под которыми еще живут Exim + "угробище Бернштейна"), но на
это есть наработки по специально подточенному шлимылу. Что у сендмыла
давняя история, и возраст в качестве кода сказывается, но для него
накомлено масса разных на очень всякие случаи жизни. Что сендмыл и Эксим
могут нести доаолнительные фичи, но писание мильтеров - это не самый
тривиальный процесс, даже с Sendmail::Milter, да и в MilterAPI есть некие
"особенности", Эксим с embedded perl выглядит тут получше местами, а
полиси-сервера постфикса - "жалкое подобие левой руки"

Рекомендую ознакомиться с тредами (в архивах, конечно)

январь 2004
"почтовый сервер"

февраль
"SASL & PAM" (ту ветку, где ваш покорный слуга и Michael Shigorin
проверили чутка лбы на прочность)

Резюме
Подойти может любой MTA, если выбирать по потребностям, а "не что народ
юзает"... Но для этого нужно знать бизнес-задачу, без этого все
остальное - просто гадание на костях (админа выбираемого для хоста MTA)
-- 
Best regards,
 Alexander Leschinsky
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 186 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20040725/c710ffbb/attachment-0003.bin>