форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"что лучше из MTA?"
Сообщение от punks on 07-Апр-05, 16:39  (MSK)
посоветуйте что лучше ставить? sendmail postfix exim?? бывалые отзовитесь... просто у меня sendmail - думаю стоит ли переходить на новый MTA? какие отзывы?
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "что лучше из MTA?"
Сообщение от _CaT_ on 07-Апр-05, 18:16  (MSK)
qmail exim
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "что лучше из MTA?"
Сообщение от _KAV_ (ok) on 07-Апр-05, 18:45  (MSK)
перешел с сендмыла на постфикс. Доволен.
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "что лучше из MTA?"
	Сообщение от Makc2K (ok) on 07-Апр-05, 18:55  (MSK)
	Я тоже за постфкс. Развивается очень активно, прет в гору как трактор на пропелерной тяге. Вот к примеру мне поннадобилось переписыватьзаголовки from для всей исходящей интернет почты, так в 2.2 это уже есть.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "что лучше из MTA?"
	Сообщение от Muke on 07-Апр-05, 18:57  (MSK)
	>Я тоже за постфкс. Развивается очень активно, прет в гору как трактор >на пропелерной тяге. Вот к примеру мне поннадобилось переписыватьзаголовки from для >всей исходящей интернет почты, так в 2.2 это уже есть. А как ваш постфикс обрабатывает спам и вирусы? Ставит в очередь?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "что лучше из MTA?"
	Сообщение от _KAV_ (ok) on 07-Апр-05, 19:09  (MSK)
	>А как ваш постфикс обрабатывает спам и вирусы? Ставит в очередь? ??? МТА этого делать не должон... по LMTP, например выкидывается во внешний фильтр, и тот все делает
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "что лучше из MTA?"
	Сообщение от Muke on 07-Апр-05, 20:13  (MSK)
	>>А как ваш постфикс обрабатывает спам и вирусы? Ставит в очередь? >??? >МТА этого делать не должон... та это понятно:) >по LMTP, например выкидывается во внешний фильтр, и тот все делает После, я так понимаю, приема письма постфиксом? Ну и что Вы делаете с письмом в том случае, если спамфильтр определяет его как спам? Все-таки кладете в ящик, дропаете, или, хмм, отсылаете отправителю радостное сообщение о том, что он Вам, якобы, послал спам?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "что лучше из MTA?"
	Сообщение от _KAV_ (ok) on 07-Апр-05, 20:26  (MSK)
	У меня - перенаправляет его в отдельный ящик - для просмотра, а также обучения байесовского фильтра. Вирусы  - аналогично, в другой ящик, и уведомление по почте мне. Все это настраивается по желанию, но при чем здесь МТА? Любой... Все эти действия - задача амависа (у меня), или другого фильтра.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "что лучше из MTA?"
	Сообщение от Muke on 07-Апр-05, 20:38  (MSK)
	>У меня - перенаправляет его в отдельный ящик - для просмотра, а >также обучения байесовского фильтра. Допустим, в этот ящик упало 500 писем в день. Интересно, и как Вы эти тонны спама разгребаете? Неужели, вчитываетесь в каждое письмо? А если  ложное срабатывание, а Вы прозевали? Получается, письмо ушло в /dev/null ? >Вирусы  - аналогично, в другой ящик, и уведомление по почте мне. Искренне соболезную Вам при вирусных обострениях:) >Все это настраивается по желанию, но >при чем здесь МТА? Я, вобщето, про взаимодействие МТА с фильтром пытаюсь толковать. Мое - мнение - вставлять проверку в очередь - гимор для админа. Т.е. "простота настройки" постфикса и ему подобных выливается дальнейшим гимором в обслуживании либо кривой работе почтовика.   >Любой... Все эти действия - задача амависа >(у меня), или другого фильтра.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "что лучше из MTA?"
	Сообщение от unk (ok) on 07-Апр-05, 21:00  (MSK)
	>Я, вобщето, про взаимодействие МТА с фильтром пытаюсь толковать. Мое - мнение >- вставлять проверку в очередь - гимор для админа. Т.е. "простота >настройки" постфикса и ему подобных выливается дальнейшим гимором в обслуживании либо >кривой работе почтовика. postfix позволяет подключать фильтры и до помещения письма в очередь... А плюсы и минусы есть у обоих методов фильтрации.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "что лучше из MTA?"
	Сообщение от Muke on 07-Апр-05, 21:05  (MSK)
	>>Я, вобщето, про взаимодействие МТА с фильтром пытаюсь толковать. Мое - мнение >>- вставлять проверку в очередь - гимор для админа. Т.е. "простота >>настройки" постфикса и ему подобных выливается дальнейшим гимором в обслуживании либо >>кривой работе почтовика. >postfix позволяет подключать фильтры и до помещения письма в очередь... ссылку не дадите? охота глянуть, что за решение... >А плюсы и минусы есть у обоих методов фильтрации. какой минус у фильтрации "на лету"?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "что лучше из MTA?"
	Сообщение от unk (ok) on 07-Апр-05, 21:11  (MSK)
	>>postfix позволяет подключать фильтры и до помещения письма в очередь... >ссылку не дадите? охота глянуть, что за решение... `postconf -h readme_directory`/SMTPD_PROXY_README.html Или http://www.postfix.org/documentation.html >>А плюсы и минусы есть у обоих методов фильтрации. >какой минус у фильтрации "на лету"? Например нагрузка на почтовые сервера.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "что лучше из MTA?"
	Сообщение от Muke on 07-Апр-05, 21:38  (MSK)
	>>>postfix позволяет подключать фильтры и до помещения письма в очередь... >>ссылку не дадите? охота глянуть, что за решение... >`postconf -h readme_directory`/SMTPD_PROXY_README.html >Или >http://www.postfix.org/documentation.html Посмотрел, спасибо. После нескольких минут ознакомления похоже на изврат, но имеет право на жизнь:) А любимый пользователями постфикса amavisd_new умеет работать в таком режиме? >>>А плюсы и минусы есть у обоих методов фильтрации. >>какой минус у фильтрации "на лету"? >Например нагрузка на почтовые сервера. В теории да. На практике, к примеру, на моей прошлой работе около 150 клиентов, машина Celeron1.7/512Mb - средняя загрузка Проца не более 5% по MRTG. На проверку одного письма уходило не более 10 сек, и то 10 сек из-за DNSBL и прочих тормозных проверок. Это Sendmail+Spamass+Clamav+еще несколько не грузящих проверок...
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	16. "что лучше из MTA?"
	Сообщение от unk (ok) on 07-Апр-05, 21:46  (MSK)
	>Посмотрел, спасибо. После нескольких минут ознакомления похоже на изврат, но имеет право >на жизнь:) Хотите сказать, что milter api это рулез всех времен и народов? Так мимо кассы... >А любимый пользователями постфикса amavisd_new умеет работать в таком режиме? Да. > >>>>А плюсы и минусы есть у обоих методов фильтрации. >>>какой минус у фильтрации "на лету"? >>Например нагрузка на почтовые сервера. >В теории да. На практике, к примеру, на моей прошлой работе около Какие теории??? >150 клиентов, машина Celeron1.7/512Mb - средняя загрузка Проца не более Это песочница.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	17. "что лучше из MTA?"
	Сообщение от Muke on 07-Апр-05, 22:11  (MSK)
	>>Посмотрел, спасибо. После нескольких минут ознакомления похоже на изврат, но имеет право на жизнь:) >Хотите сказать, что milter api это рулез всех времен и народов? >Так мимо кассы... Re-inject the mail back into Postfix via SMTP, perhaps after changing its content and/or destination. Ради добавления строки в хидер, типа "X-Spam-Check: Clean" будем гонять многомегабайтные письма туда-обратно. И, в любом случае, принимается полностью письмо, до data отрежектить низя. С таким подходом, конечно нагрузка будет поболее. Теперь, интересно выслушать Ваши аргументы о недостатках milter api. >>>>>А плюсы и минусы есть у обоих методов фильтрации. >>>>какой минус у фильтрации "на лету"? >>>Например нагрузка на почтовые сервера. >>В теории да. На практике, к примеру, на моей прошлой работе около >Какие теории??? > >>150 клиентов, машина Celeron1.7/512Mb - средняя загрузка Проца не более >Это песочница. Ваши обьемы?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	18. "что лучше из MTA?"
	Сообщение от unk (ok) on 07-Апр-05, 22:28  (MSK)
	>Re-inject the mail back into Postfix via SMTP, perhaps after changing its >content and/or destination. >Ради добавления строки в хидер, типа "X-Spam-Check: Clean" будем гонять многомегабайтные письма >туда-обратно. И, в любом случае, принимается полностью письмо, до data отрежектить >низя. С таким подходом, конечно нагрузка будет поболее. Теперь, интересно выслушать Пардон, но что вы хотите фильтровать до DATA??? Давайте определимся мы говорим о способах подключения фильтров содержимого писем или очем-то другом... >Ваши аргументы о недостатках milter api. Например, нет возможности вынести фильтр на другую машину. >Ваши обьемы? 800K-1M/день
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	19. "что лучше из MTA?"
	Сообщение от Muke on 07-Апр-05, 22:42  (MSK)
	>>Re-inject the mail back into Postfix via SMTP, perhaps after changing its >>content and/or destination. >>Ради добавления строки в хидер, типа "X-Spam-Check: Clean" будем гонять многомегабайтные письма >>туда-обратно. И, в любом случае, принимается полностью письмо, до data отрежектить >>низя. С таким подходом, конечно нагрузка будет поболее. Теперь, интересно выслушать >Пардон, но что вы хотите фильтровать до DATA??? к примеру, технология greylisting вам известна? режект происходит после приема "rcpt to:" >Давайте определимся мы говорим о способах подключения фильтров содержимого писем или очем-то >другом... Да, о способах подключения. Плюс, попутно, пытаемся сравнивать качество реализации. >>Ваши аргументы о недостатках milter api. >Например, нет возможности вынести фильтр на другую машину. Кто сказал такую фигню? >>Ваши обьемы? >800K-1M/день Миллион писем в день? Это, похоже, на провайдерский трафик. Для провайдера фильтрация вообще не актуальна...
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	20. "что лучше из MTA?"
	Сообщение от unk (ok) on 07-Апр-05, 23:02  (MSK)
	>>Пардон, но что вы хотите фильтровать до DATA??? >к примеру, технология greylisting вам известна? режект происходит после приема "rcpt to:" Начали здравие, а кончили за упокой :) >>Давайте определимся мы говорим о способах подключения фильтров содержимого писем или очем-то >>другом... >Да, о способах подключения. Плюс, попутно, пытаемся сравнивать качество реализации. Так не смешивайте все возможные проверки HELO/EHLO/ETRN/MAIL/RCPT/DATA/... и фильтрацию содержимого письма. Что касается качества реализации, то IMHO важнее качества самого фильтра, а не то взаимодействует он с MTA через libmilter/*MTP/foo-bar... >>>Ваши аргументы о недостатках milter api. >>Например, нет возможности вынести фильтр на другую машину. >Кто сказал такую фигню? Правильнее было сказать не дает ни какой выгоды т.к. shm не возможен между двумя разными хостами т.е. мы точно так же гоняем мегабайтные письма (далее по вашему тексту) >Миллион писем в день? Это, похоже, на провайдерский трафик. Для провайдера фильтрация >вообще не актуальна... Какая интересная новость.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	21. "что лучше из MTA?"
	Сообщение от Muke on 07-Апр-05, 23:47  (MSK)
	>>>Пардон, но что вы хотите фильтровать до DATA??? >>к примеру, технология greylisting вам известна? режект происходит после приема "rcpt to:" >Начали здравие, а кончили за упокой :) >>>Давайте определимся мы говорим о способах подключения фильтров содержимого писем или очем-то >>>другом... >>Да, о способах подключения. Плюс, попутно, пытаемся сравнивать качество реализации. >Так не смешивайте все возможные проверки HELO/EHLO/ETRN/MAIL/RCPT/DATA/... и фильтрацию содержимого письма. Я вообще, рассматриваю фильтрацию в комплексе. Где я говорил только о фильтрации тела? Я тут пытаюсь доказать, что проверка некоторых данных (и reject) до data менее ресурсоемка. Или в postfix настолько богат всевозможными проверками HELO/EHLO/ETRN/MAIL/RCPT? >Что >касается качества реализации, то IMHO важнее качества самого фильтра, а не >то взаимодействует он с MTA через libmilter/*MTP/foo-bar... несомненно. >>>>Ваши аргументы о недостатках milter api. >>>Например, нет возможности вынести фильтр на другую машину. >>Кто сказал такую фигню? >Правильнее было сказать не дает ни какой выгоды т.к. shm не возможен >между двумя разными хостами казалось бы, и при чем тут shared memory? >т.е. мы точно так же гоняем мегабайтные >письма (далее по вашему тексту) но только в одну сторону, что, опять же менее ресурсоемко. >>Миллион писем в день? Это, похоже, на провайдерский трафик. Для провайдера фильтрация >>вообще не актуальна... >Какая интересная новость. Пардон. Я забыл вставить "для _правильного_ провайдера". На самом деле, в этом форуме имхо рассматриваются потребности среднестатистичекой фирмы со среднестатистическим кол-вом юзеров 50 шт...
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	22. "что лучше из MTA?"
	Сообщение от unk (ok) on 08-Апр-05, 00:07  (MSK)
	>>Так не смешивайте все возможные проверки HELO/EHLO/ETRN/MAIL/RCPT/DATA/... и фильтрацию содержимого письма. >Я вообще, рассматриваю фильтрацию в комплексе. Где я говорил только о фильтрации >тела? Я тут пытаюсь доказать, что проверка некоторых данных (и reject) >до data менее ресурсоемка. Так и говорите, против такого утверждения никто возражать не будет. Только вы почему-то начали с вопроса о спаме и вирусах... > Или в postfix настолько богат всевозможными проверками >HELO/EHLO/ETRN/MAIL/RCPT? Хватает. С механизмами check_policy_service и/или tcp table возможны любые проверки, на любом этапе smtp сессии. >>Что >>касается качества реализации, то IMHO важнее качества самого фильтра, а не >>то взаимодействует он с MTA через libmilter/*MTP/foo-bar... > >казалось бы, и при чем тут shared memory? Прочтите спек на libmilter. > >>т.е. мы точно так же гоняем мегабайтные >>письма (далее по вашему тексту) >но только в одну сторону, что, опять же менее ресурсоемко. можно построить любую схему..., плюс все эти пересылки стоят копейку в сравнении с затратами на саму фильтрацию. >Пардон. Я забыл вставить "для _правильного_ провайдера". У вас какое-то странное представление о правильности :) Покрайней мере в inet.admins людей не фильтрующих спам нет. >На самом деле, в этом форуме имхо рассматриваются потребности среднестатистичекой фирмы со >среднестатистическим кол-вом юзеров 50 шт... Мне уйти?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	23. "что лучше из MTA?"
	Сообщение от Muke on 08-Апр-05, 00:32  (MSK)
	>>казалось бы, и при чем тут shared memory? >Прочтите спек на libmilter. Не нашел. >>Пардон. Я забыл вставить "для _правильного_ провайдера". >У вас какое-то странное представление о правильности :) >Покрайней мере в inet.admins людей не фильтрующих спам нет. >>На самом деле, в этом форуме имхо рассматриваются потребности среднестатистичекой фирмы со >>среднестатистическим кол-вом юзеров 50 шт... >Мне уйти? Нет. Если не трудно, опишите вкратце, как провайдер фильтрует спам?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	25. "что лучше из MTA?"
	Сообщение от unk (ok) on 08-Апр-05, 08:24  (MSK)
	>>Прочтите спек на libmilter. >Не нашел. Сюрприз: www.milter.org >Нет. Если не трудно, опишите вкратце, как провайдер фильтрует спам? Мягкие RBL, DRBL, greylisting для хостов из жестких RBL, выборочная встречная проверка, spamassassin+человек пишущий рулесы (если баллы  не зашкаливают, то помечаем иначе убиваем). Лимиты на количество отправляемых сообщений для своих клиентов и хостов с "неприличными именами".
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	26. "что лучше из MTA?"
	Сообщение от Muke on 08-Апр-05, 09:21  (MSK)
	>>>Прочтите спек на libmilter. >>Не нашел. >Сюрприз: www.milter.org Вы простите, но это похоже на "слышал звон и не знаю откуда он". MTA - Filter communication Filters run as separate processes, outside of the sendmail address space. The benefits of this are threefold:    1. The filter need not run with "root" permissions, thereby avoiding a large family of potential security problems.    2. Failures in a particular filter will not affect the MTA or other filters.    3. The filter can potentially have higher performance because of the parallelism inherent in multiple processes. >>Нет. Если не трудно, опишите вкратце, как провайдер фильтрует спам? >Мягкие RBL, DRBL, greylisting для хостов из жестких RBL, выборочная встречная проверка, >spamassassin+человек пишущий рулесы (если баллы  не зашкаливают, то помечаем иначе >убиваем). Лимиты на количество отправляемых сообщений для своих клиентов и хостов >с "неприличными именами". Пардон, речь идет о провайдере, уровня "домашнего" с постоянными проблемами? Уже тот факт, что провайдер позволяет себе дропнуть письмо, говорит о многом.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	39. "что лучше из MTA?"
	Сообщение от unk (ok) on 08-Апр-05, 22:40  (MSK)
	>>>>Прочтите спек на libmilter. >>>Не нашел. >>Сюрприз: www.milter.org >Вы простите, но это похоже на "слышал звон и не знаю откуда >он". Самокритично, но верно. >>убиваем). Лимиты на количество отправляемых сообщений для своих клиентов и хостов >>с "неприличными именами". >Пардон, речь идет о провайдере, уровня "домашнего" с постоянными проблемами? Уже тот >факт, что провайдер позволяет себе дропнуть письмо, говорит о многом. Боюсь вас огорчить, но за исключением серых списков и встречной проверки, это делают все.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "что лучше из MTA?"
	Сообщение от _KAV_ (ok) on 07-Апр-05, 21:02  (MSK)
	>>У меня - перенаправляет его в отдельный ящик - для просмотра, а >>также обучения байесовского фильтра. > >Допустим, в этот ящик упало 500 писем в день. Интересно, и как >Вы эти тонны спама разгребаете? Неужели, вчитываетесь в каждое письмо? А >если  ложное срабатывание, а Вы прозевали? Получается, письмо ушло в >/dev/null ? За эту ночь ко мне свалилось 2300 спамовых писем. Это те, которые через блеклисты dul, spamcop и пр. прорвалось - те, которые стоят в постфиксе и режектят до приема. > >Я, вобщето, про взаимодействие МТА с фильтром пытаюсь толковать. Мое - мнение >- вставлять проверку в очередь - гимор для админа. Т.е. "простота >настройки" постфикса и ему подобных выливается дальнейшим гимором в обслуживании либо >кривой работе почтовика. Интересно... Как связана _организация_работы_ и почтовая очередь? Вы предложите более интересные решения?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "что лучше из MTA?"
	Сообщение от Muke on 07-Апр-05, 21:07  (MSK)
	>>>У меня - перенаправляет его в отдельный ящик - для просмотра, а >>>также обучения байесовского фильтра. >> >>Допустим, в этот ящик упало 500 писем в день. Интересно, и как >>Вы эти тонны спама разгребаете? Неужели, вчитываетесь в каждое письмо? А >>если  ложное срабатывание, а Вы прозевали? Получается, письмо ушло в >>/dev/null ? >За эту ночь ко мне свалилось 2300 спамовых писем. Это те, которые >через блеклисты dul, spamcop и пр. прорвалось - те, которые стоят >в постфиксе и режектят до приема. ну так это западло;) >> >>Я, вобщето, про взаимодействие МТА с фильтром пытаюсь толковать. Мое - мнение >>- вставлять проверку в очередь - гимор для админа. Т.е. "простота >>настройки" постфикса и ему подобных выливается дальнейшим гимором в обслуживании либо >>кривой работе почтовика. >Интересно... Как связана _организация_работы_ и почтовая очередь? >Вы предложите более интересные решения? Да. В сендмыле, к примеру, все эти проверки происходят "на лету".
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	28. "что лучше из MTA?"
	Сообщение от _KAV_ (ok) on 08-Апр-05, 10:51  (MSK)
	>>За эту ночь ко мне свалилось 2300 спамовых писем. Это те, которые >>через блеклисты dul, spamcop и пр. прорвалось - те, которые стоят >>в постфиксе и режектят до приема. > >ну так это западло;) На разборку этого "западла" ушло меньше 15 минут... Не стоит пугать цифрами, когда все зависит от технологии работы. Отключивши в постфиксе проверку на блеклисты, я получил бы около 3 000 писем и потратил бы 20 минут. >>>- вставлять проверку в очередь - гимор для админа. Т.е. "простота >>>настройки" постфикса и ему подобных выливается дальнейшим гимором в обслуживании либо >>>кривой работе почтовика. >>Интересно... Как связана _организация_работы_ и почтовая очередь? >>Вы предложите более интересные решения? > >Да. В сендмыле, к примеру, все эти проверки происходят "на лету". Хммм... Я не знаю технического термина "на лету"... Может, поясните? А если речь идет о проверках по rbl, dul и прочее до data, то смотрите документацию здесь же - в советах по постфиксу это вынесено в отдельный раздел. Равно как постфикс позволяет осуществлять проверки еще и по regexp и смешаным критериям. И это у меня тоже имеется и работает... Кстати, никто не встречал китайских dul ? Фильтрация спама у меня идет в 2 этапа - сначала средствами постфикса по блеклистам, которые дают наименьшее кол-во ложных тревог, и проверка subj на намозолившие глаза темы, а затем уж то, что прошло идет в очередь и там чистится amavisd-new - SpamAssassin - ClamAV
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	30. "что лучше из MTA?"
	Сообщение от Muke on 08-Апр-05, 11:46  (MSK)
	>>>За эту ночь ко мне свалилось 2300 спамовых писем. Это те, которые >>>через блеклисты dul, spamcop и пр. прорвалось - те, которые стоят >>>в постфиксе и режектят до приема. >> >>ну так это западло;) >На разборку этого "западла" ушло меньше 15 минут... Не стоит пугать цифрами, >когда все зависит от технологии работы. Отключивши в постфиксе проверку на >блеклисты, я получил бы около 3 000 писем и потратил бы >20 минут. У меня есть один адрес, на который приходит спам. Около 100 писем в день. Это 1-2 письма в 10-20 минут, т.е. постоянно отвлекает. Не надо про 15 мин при обьемах, на порядок больших... >>>>- вставлять проверку в очередь - гимор для админа. Т.е. "простота >>>>настройки" постфикса и ему подобных выливается дальнейшим гимором в обслуживании либо >>>>кривой работе почтовика. >>>Интересно... Как связана _организация_работы_ и почтовая очередь? >>>Вы предложите более интересные решения? >> >>Да. В сендмыле, к примеру, все эти проверки происходят "на лету". >Хммм... Я не знаю технического термина "на лету"... Может, поясните? >А если речь идет о проверках по rbl, dul и прочее до >data, то смотрите документацию здесь же - в советах по постфиксу >это вынесено в отдельный раздел. Равно как постфикс позволяет осуществлять проверки >еще и по regexp и смешаным критериям. И это у меня >тоже имеется и работает... >Кстати, никто не встречал китайских dul ? >Фильтрация спама у меня идет в 2 этапа - сначала средствами постфикса >по блеклистам, которые дают наименьшее кол-во ложных тревог, и проверка subj >на намозолившие глаза темы, а затем уж то, что прошло идет >в очередь и там чистится amavisd-new - SpamAssassin - ClamAV Речь о проверке Spamass`ом и clamav`ом сразу, по ходу приема письма, а не после.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	31. "что лучше из MTA?"
	Сообщение от _KAV_ (ok) on 08-Апр-05, 12:11  (MSK)
	>У меня есть один адрес, на который приходит спам. Около 100 писем >в день. Это 1-2 письма в 10-20 минут, т.е. постоянно отвлекает. >Не надо про 15 мин при обьемах, на порядок больших... А у меня есть один ящик, в который перемещается спам... При таких объемах (кто-то из друзей фирмы постарался) неизбежно встречаются повторы тем. Отсортировал по теме, выбрал, убил списком. Остается 20-30, которые можно и просмотреть - или поручить это секретарше. И статистика - за последний месяц было одно ложное срабатывание и прорвалось в рабочие ящики 6 спамовых писем. Большой объем позволяет красивее проводить статанализ. >Речь о проверке Spamass`ом и clamav`ом сразу, по ходу приема письма, а >не после. Мдя... Чего-то я не понимаю, похоже... Насколько вспоминаются стандарты, если пошло data, то письмо МТА должен принять... Да, есть способы оборвать это (кстати, месяц назад кто-то рассказывал, как он делал это на связке постфикс-амавис), но зачем мне это? Я ж уже описал, как у меня устроено - пока меня устраивает. Вот еще провайдер сделает по моей просьбе secondary на dsbl и spamcop, так придавлю поток посильнее.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	32. "что лучше из MTA?"
	Сообщение от Muke on 08-Апр-05, 12:31  (MSK)
	>Мдя... Чего-то я не понимаю, похоже... >Насколько вспоминаются стандарты, если пошло data, то письмо МТА должен принять... Совсем не обязательно. >Да, >есть способы оборвать это (кстати, месяц назад кто-то рассказывал, как он >делал это на связке постфикс-амавис), но зачем мне это? Смысл в том, что если Ваш МТА сказал посылающему "Message accepted", он обязан его положить в ящик. Иначе, черевато потерей писем. Пусть вероятность небольшая, но она есть. И ето не гут.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	33. "что лучше из MTA?"
	Сообщение от _KAV_ (ok) on 08-Апр-05, 13:00  (MSK)
	>Смысл в том, что если Ваш МТА сказал посылающему "Message accepted", он >обязан его положить в ящик. Иначе, черевато потерей писем. Пусть вероятность >небольшая, но она есть. И ето не гут. Он его и ложит. В отдедьный ящик с доступом для меня и секретаря. А то, что отбивается на этапе до data, то красиво отвергается по всем правилам.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	36. "что лучше из MTA?"
	Сообщение от Muke on 08-Апр-05, 13:19  (MSK)
	>>Смысл в том, что если Ваш МТА сказал посылающему "Message accepted", он >>обязан его положить в ящик. Иначе, черевато потерей писем. Пусть вероятность >>небольшая, но она есть. И ето не гут. > >Он его и ложит. В отдедьный ящик с доступом для меня и >секретаря. А то, что отбивается на этапе до data, то красиво >отвергается по всем правилам. ну это конечно очень гут, что Вы (в отличии от многих кульадминов) не позволяете на основании решения своей мега-анти-спамовирусной системы дропать письма. но и копаться, как я уже говорил, в груде чужого спама имхо обременительно для админа. лучше уж потратить эти драгоценные минуты на чтонибудь полезное, вроде партии в пасьянс;)
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	37. "что лучше из MTA?"
	Сообщение от _KAV_ (ok) on 08-Апр-05, 15:21  (MSK)
	>ну это конечно очень гут, что Вы (в отличии от многих кульадминов) >не позволяете на основании решения своей мега-анти-спамовирусной системы дропать письма. Вопрос же шел не об этом - а о возможностях постфикса. Постфикс все возможности предоставляет - а это уж мое дело, какой способ работы выбрать. >но и копаться, как я уже говорил, в груде чужого спама имхо >обременительно для админа. лучше уж потратить эти драгоценные минуты на чтонибудь >полезное, вроде партии в пасьянс;) У каждой конторы свои особенности и требования - и у моей в том числе. За это мне платят зарплату и временами премию.... Когда работал в другом месте - настраивал систему по другому.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	34. "что лучше из MTA?"
	Сообщение от Alexander Grigoriev on 08-Апр-05, 13:02  (MSK)
	>>Мдя... Чего-то я не понимаю, похоже... >>Насколько вспоминаются стандарты, если пошло data, то письмо МТА должен принять... > >Совсем не обязательно. > >>Да, >>есть способы оборвать это (кстати, месяц назад кто-то рассказывал, как он >>делал это на связке постфикс-амавис), но зачем мне это? > >Смысл в том, что если Ваш МТА сказал посылающему "Message accepted", он >обязан его положить в ящик. Иначе, черевато потерей писем. Пусть вероятность >небольшая, но она есть. И ето не гут. MTA вообще не обязан ничего знать о ящиках. Он может передать письмо другому MTA, некоей программе и т.п.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	35. "что лучше из MTA?"
	Сообщение от Muke on 08-Апр-05, 13:10  (MSK)
	>>Смысл в том, что если Ваш МТА сказал посылающему "Message accepted", он >>обязан его положить в ящик. Иначе, черевато потерей писем. Пусть вероятность >>небольшая, но она есть. И ето не гут. > >MTA вообще не обязан ничего знать о ящиках. >Он может передать письмо другому MTA, некоей программе и т.п. Ну едрен-батон, понятное дело, имелось ввиду - "почтовая система в комплексе".
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	40. "что лучше из MTA?"
	Сообщение от unk (ok) on 08-Апр-05, 22:47  (MSK)
	>Смысл в том, что если Ваш МТА сказал посылающему "Message accepted", он >обязан его положить в ящик. Иначе, черевато потерей писем. Пусть Опять слышали звон? Может процитируете нам RFC на предмет того, что _должен_ сделать receiver ответивший 250 на DATA кроме вставки своих заголовков?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "что лучше из MTA?"
	Сообщение от unk (ok) on 07-Апр-05, 19:51  (MSK)
	>всей исходящей интернет почты, так в 2.2 это уже есть. Вы не поверите, это и в 1.x есть :)
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

24. "что лучше из MTA?"
Сообщение от blackpepper on 08-Апр-05, 07:20  (MSK)
>просто у меня sendmail - думаю стоит ли переходить на новый MTA? Если все пашет и ты знаешь его возможности и недостатки,то зачем?
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	27. "что лучше из MTA?"
	Сообщение от Skif (ok) on 08-Апр-05, 10:08  (MSK)
	Я вот тут читаю - вроде бы все умные люди, а каждый прызжет слюной. Мне нравиться постфикс по своей гибкости. Но я не пять копеек за него хочу вставить. Вы говорите, что хотите перейти с сендмыла на что-то другое. Тогда давайте так: 1) что вас не устраивает в сендмейле - списочек 2) что бы вы хотели видеть в почтовике (не важно каком) - тоже списочек Важно правильно сформулировать и поставить задачу, а решение - это дело техники. Ну и квалификации. А то что-то из оперы, ХАЧУ! А что не знаю. Хачу, но идите вы со своими рекомендациями... Я сам умный.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	29. "что лучше из MTA?"
	Сообщение от Les (??) on 08-Апр-05, 11:33  (MSK)
	ИМХО самый правильный mta по гибкости настройки и простоте написания всевозможных рулесов это Exim
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

38. "что лучше из MTA?"
Сообщение от lucas12 (??) on 08-Апр-05, 17:00  (MSK)
>посоветуйте что лучше ставить? >sendmail >postfix >exim?? >бывалые отзовитесь... >просто у меня sendmail - думаю стоит ли переходить на новый MTA? > >какие отзывы? exim Адназначна:) Прост до безобразия + Куча мануалов. qmail - (лучше не пробуй) sendmail - Сложен + вечно дыры находят и всякие заплаты ставить приходится. postfix - прост и лёгок но смотря какие цели и что хочешь.
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	41. "что лучше из MTA?"
	Сообщение от Andrey (??) on 10-Апр-05, 06:57  (MSK)
	>exim >Адназначна:) >Прост до безобразия + Куча мануалов. >qmail - (лучше не пробуй) >sendmail - Сложен + вечно дыры находят и всякие заплаты ставить приходится. > >postfix - прост и лёгок но смотря какие цели и что хочешь. > хорошо, опишу реальную ситуацию: 1. все пользователи в ldap 2. обязательна авторизация smtp, без авторизации получаем отказ в обслуживании 3. пользователей делим на две виртуальные группы local и extrn 4. local - имеют право на отправку только на внутренний домен, если письмо с наружи - получают стандартный отлуп no user 5. extern имеют доступ на отправку всем и получают почту с наружи Сейчас это реализовано на sendmail с установкой галочки и нажатием кнопочки (perl cgi ldap). Напрягает ваш 4 пункт "+вечно находят дыры" Какова возможность реализации выше приведенной схемы работы для других MTA? желательно с примерами на url, могу поделиться наработками.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	42. "что лучше из MTA?"
	Сообщение от Andrey (??) on 14-Апр-05, 09:50  (MSK)
	ну раз за 4 дня ни кто не ответил.. так и запишем в итоге. самый лучший MTA это sendmail ;)
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	43. "что лучше из MTA?"
	Сообщение от A Clockwork Orange on 14-Апр-05, 11:23  (MSK)
	> >>exim >>Адназначна:) >>Прост до безобразия + Куча мануалов. >>qmail - (лучше не пробуй) >>sendmail - Сложен + вечно дыры находят и всякие заплаты ставить приходится. >> >>postfix - прост и лёгок но смотря какие цели и что хочешь. >> > > >хорошо, опишу реальную ситуацию: >1. все пользователи в ldap >2. обязательна авторизация smtp, без авторизации получаем отказ в обслуживании >3. пользователей делим на две виртуальные группы local и extrn >4. local - имеют право на отправку только на внутренний домен, если >письмо с наружи - получают стандартный отлуп no user >5. extern имеют доступ на отправку всем и получают почту с наружи > > >Сейчас это реализовано на sendmail с установкой галочки и нажатием кнопочки (perl >cgi ldap). Пардон, я что то пропустил.. А какой галочки и кнопочки? >Напрягает ваш 4 пункт "+вечно находят дыры" >Какова возможность реализации выше приведенной схемы работы для других MTA? >желательно с примерами на url, могу поделиться наработками.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	45. "что лучше из MTA?"
	Сообщение от Andrey (??) on 14-Апр-05, 13:51  (MSK)
	> >Пардон, я что то пропустил.. А какой галочки и кнопочки? да не так важно какая кнопка, главное реализация - изменение параметра в базе лдап и в результате пользователь только отправляет и получает почту (на и) в локальном домене.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	44. "что лучше из MTA?"
	Сообщение от bass (??) on 14-Апр-05, 12:45  (MSK)
	> >>exim >>Адназначна:) Долго не хотел читать этот тред. Спасу exim :) >хорошо, опишу реальную ситуацию: >1. все пользователи в ldap >2. обязательна авторизация smtp, без авторизации получаем отказ в обслуживании Читаем в документации про smtp auth наблюдая примеры. >3. пользователей делим на две виртуальные группы local и extrn Ну разделите на группы прямо в лдап записях пользователей (у меня вообще 17 групп, как принадлежность к фирмам, так и юристы/бухгалерия/етс со своими рулесами, спамфилтрами и прочей туфтой) >4. local - имеют право на отправку только на внутренний домен, если >письмо с наружи - получают стандартный отлуп no user >5. extern имеют доступ на отправку всем и получают почту с наружи > В запросы почтовых роутеров внедрить запросы в лдап насчёт принадлежности к группе. >Сейчас это реализовано на sendmail с установкой галочки и нажатием кнопочки (perl >cgi ldap). незнаю про какую галочку идёт речь, думаю недолго переделать галочку на жим/отжим (записать в лдап запись 1/ убрать из записей) принадлежности к вашим 2-м группам. >Напрягает ваш 4 пункт "+вечно находят дыры" >Какова возможность реализации выше приведенной схемы работы для других MTA? >желательно с примерами на url, могу поделиться наработками. exim.org довольно обширная прекрасная документация. думаю вы потратите максимум 1 час на прочтение документации + настройка вашей схемы. p.s. в отличии от остальный mta, exim умеет бороздить ldap в любых позах и без прокладок.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	47. "что лучше из MTA?"
	Сообщение от Andrey (??) on 14-Апр-05, 13:56  (MSK)
	> >Читаем в документации про smtp auth наблюдая примеры. > насамом деле с SMTP AUTH проблем нет вообще в существующих МТА. Вопрос! При включении SMTP AUTH в exim relay включается по умолчанию (так же как и в sendmail)? Как тогда разрулить local extern? Групп на самом деле нет, написано _виртуальные_, на самом деле существует параметр в лдап директории специфичный для sendmail.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	48. "что лучше из MTA?"
	Сообщение от Andrey (??) on 14-Апр-05, 14:06  (MSK)
	ушел читать exim.org :)
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	46. "что лучше из MTA?"
	Сообщение от Andrey (??) on 14-Апр-05, 13:52  (MSK)
	страна проснулась ;) спасибо всем кто откликнулся
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.