Профессор D. J. Bernstein (http://cr.yp.to/), в процессе обсуждения будущего открытого математического ПО, на конференции "SAGE: Open Source Mathematics Software (http://sagemath.org/)" заявил (http://video.google.com/videoplay?docid=-3147768955127254412...) о том, что все ранее написанное им программного обеспечение, включая qmail (http://cr.yp.to/qmail/dist.html) и все что будет им написано в будущем, становится общественным достоянием (public domain), т.е. он добровольно отказывается от авторских прав.URL: http://linux.slashdot.org/article.pl?sid=07/11/30/0430201&fr...
Новость: https://www.opennet.ru/opennews/art.shtml?num=13001
аппладирую стоя
+1
потому что qmail никому и даром не нужен - как принимающий почтовик его использовать нельзя - он даже не умеет в течении smtp сессии проверить наличие пользователя в системе - он просто принимает все спам сообщение, потом думает, потом возвращает его по обратному адресу который в спаме поддельный - при чем (! додуматься-же только) при чем все целиком - таким образом qmail становится сам спамо рассыльщиком под видом обраткисколько я перепробовал их этих почтовиков - но лучше exim ничего не видел
>как принимающий почтовик его использовать нельзя - он даже не умеет в течении smtp сессии проверить наличие пользователя в системе - он просто принимает все спам сообщение, потом думает, потом возвращает его по обратному адресу который в спаме поддельный - при чем (! додуматься-же только) при чем все целиком - таким образом qmail становится сам спамо рассыльщиком под видом обратки"Рассуждай токмо о том, о чем понятия твои тебе сие дозволяют. Так: не зная законов языка ирокезского, можешь ли ты делать такое суждение по сему предмету, которое не было бы неосновательно и глупо?" (с) К.Прутков
Ежели ты не осилил простейший синтаксис .qmail-default, то какого хрена берешься выносить суждения о том, что "qmail никому и даром не нужен".
>Ежели ты не осилил простейший синтаксис .qmail-default, то какого хрена берешься выносить
>суждения о том, что "qmail никому и даром не нужен".+1
>в спаме поддельный - при чем (! додуматься-же только) при чем
>все целиком - таким образом qmail становится сам спамо рассыльщиком под
>видом обраткикак верно заметил предыдущий оратор, вы не осилили простой вещи: .qmail-default.
мало того, я вам открою страшную тайну. поскольку qmail ничего не знает о своих пользователях (совершенно верная идея!), он и не должен проверять. за него это может с успехом выполнять другая программа. в момент принятия коннекшена и даже в момент принятия письма! все очень логично. понять это очень просто.
> за него это может с успехом выполнять другая программа.вот это точно, я даже знаю как она называется - EXIM )))
>вот это точно, я даже знаю как она называется - EXIM )))"жорик, ты балбес!" (С) prostokvashino
каждому в ответ - exim, exim... не сомневаются в своих знаниях только идиоты.
Полностью согласен.Вряд ли он кому-нибудь понадобиться, т.к. почти ничего не умеет. И хвалёная безопасность при таком минимализме не нужна. Что за софтина если для нормальной работы нужно доставить ещё кучу дырявых модулей; и о какой безопасности после этого можно говорить?
Короче - "В САД".
>Что за софтина если для
>нормальной работы нужно доставить ещё кучу дырявых модулей; и о какой
>безопасности после этого можно говорить?
>
>Короче - "В САД".Cheto ja ne pomnju chtoby gde-to, kogda-to, kto-to... polomal qmail dazhe s etoj "кучeй дырявых модулей".
Tak chto - "V SAD".
присоединяюсь!
Супер, ждем продолжения спустя 6 лет :)))
Ура! Теперь deamontools, qmail и ещё много безопастного ПО допилят.
>Ура! Теперь deamontools, qmail и ещё много безопастного ПО допилят.а что там пилить в daemontools? ))
> а что там пилить в daemontools? ))Действительно. Все [дистрибутивы] уже давно и успешно "пилят" runit.
То же (в смысле наличия свободных аналогов) относится и к qmail.
Подозреваю, что то же относится и ко всему, "что будет им написано в будущем".
Нет, ну я понимаю, некоторым нравится. :-P
>Действительно. Все [дистрибутивы] уже давно и успешно "пилят" runit.спасибо, полез изучать.
Да, не за что, собственно. У меня он поставился в зависимостях, вместе с git-daemon-run на днях, а когда я заглянул посмотреть, чего это там такое ставится -- очень напомнило програмку :) , на установку которой была потрачена кучКа времени впустую и, которая "отвалилась" вместе с djbdns по причине несвободности их лицензии, и, как следствие, - отсутствия в моём дистрибутиве.... Изобретение велосипедов очень заразительное занятие. :) Например, в пакете maradns в Debian, dns-сервера, изобретавшегося (в какой-то степени?) как свободный аналог djbdns, не включается и не собирается из исходников экзешник duende -- видимо, велосипед на daemontools -- потому, что он был просто заменён (я знаю, это не равноценная замена; про daemontools --> runit, кстати, тоже не уверен :-( sorry ] "обычным" скриптом в /etc/init.d плюс start-stop-daemon (пакет: dpkg) плюс logger (пакет: bsdutils).
Фигасе... Есть же люди :'(Молодца!
Поздно
круто... это чтож теперь будет?...
а ничего не будет. поздновато. qmail в том виде, в каком его бросил бернштайн, уже нафиг никому не нужен. сомневаюсь, что кучу неофициальных патчей прикрутят к нему по уму.
>а ничего не будет. поздновато. qmail в том виде, в каком его
>бросил бернштайн, уже нафиг никому не нужен. сомневаюсь, что кучу неофициальных
>патчей прикрутят к нему по уму.В таких случаях надо писать чтонить типа "имхо", или меня приглючило и я решил.
>В таких случаях надо писать чтонить типа "имхо"я думал, это подразумевается... речь о том, что у бернштайна основное и (имхо, дадад) единственное достоинство исходников -- структурированность и культура написанного. оттуда и хвалёная безопасность -- там нечему особо глючить. в тех патчах, что я видел, этим и не пахнет (имхо снова же, если так угодно).
Я (персонально) qmail не люблю и не пользую, НО!
Чего разбухтелись то? Человек все отдал под лучшей из возможных лицензией!
С учетом того что народ тратит время на вообще ... всякое - могут заняться и этим :) Глядишь - че нить юзаьельное выйдет. Ну а нет - ну и нет ,)GR.
такая лицензия увы не предполагает гарантированного развития данного продукта ;( его код просто можно растащить по закрытым проектам ничего не давая в замен...
>такая лицензия увы не предполагает гарантированного развития данного продукта ;( его
>код просто можно растащить по закрытым проектам ничего не давая в замен...Уфффф! Попей водички что ли :(
_Гарантироваееого_ развития _НИ ОДНА_ лицензия _НЕ_ гарантирует!
GR.
>Уфффф! Попей водички что ли :(
>_Гарантироваееого_ развития _НИ ОДНА_ лицензия _НЕ_ гарантирует!Ну, будет как с zlib.То есть, вроде есть.Вроде штука хорошая.Но более не развивается.Для референсных реализаций энного формата, стандарта или протокола это нормально.Но вот для чего-то сверх того это неэффективно.Такие вещи существуют для того чтобы кто-то пришел и сделал лучше.
А зачем? Сейчас ничего не пожет конкурировать с Exim и Postfix или на худой конец sendmail. Уже давно никому не нужно кривое подобие MTA, которое можно сделать более прямым только патчами(плевок в сторону Бернштейна), в результате которых изначального кода там остается от силы 10-20%. Соответственно и безопасности там уже никакой нет. Что мы имеем в итоге: никому не нужный труп, которому пытаются пришить живые части, и человека, которому хочется, чтобы о нем говорили подольше.
>А зачем? Сейчас ничего не пожет конкурировать с Exim и Postfix или
>на худой конец sendmail. Уже давно никому не нужно кривое подобие
>MTA, которое можно сделать более прямым только патчами(плевок в сторону Бернштейна),
>в результате которых изначального кода там остается от силы 10-20%. Соответственно
>и безопасности там уже никакой нет. Что мы имеем в итоге:
>никому не нужный труп, которому пытаются пришить живые части, и человека,
>которому хочется, чтобы о нем говорили подольше.В LWQ специально написано,что все патчи не обязательно применять. А безопасность в qmail зависит от кода процентов на 10%, большая часть безопасности основана на очень просто, продуманной и расширяемой архитектуре, которой я не видел ни в одном проекте. Тот же vpopmail просто ставится, не нужно ничего конфигурить, в итоге получается система управления доменами, аналогов которой я не видел в Postfix (остальные MTA не рассматриваю, как не отвечающие элементарным требования по безопасности).
А за то что qmail до сих пор востребован говорит хотя бы то, что в любой новости про него собирается толпа фанатиков, чтобы его полить грязью (и DJB заодно). Если qmail вдруг исчезнет, в кого вы будете фекалиями кидаться, смысл жизни ведь пропадет...
>[оверквотинг удален]
>qmail зависит от кода процентов на 10%, большая часть безопасности основана
>на очень просто, продуманной и расширяемой архитектуре, которой я не видел
>ни в одном проекте. Тот же vpopmail просто ставится, не нужно
>ничего конфигурить, в итоге получается система управления доменами, аналогов которой я
>не видел в Postfix (остальные MTA не рассматриваю, как не отвечающие
>элементарным требования по безопасности).
>А за то что qmail до сих пор востребован говорит хотя бы
>то, что в любой новости про него собирается толпа фанатиков, чтобы
>его полить грязью (и DJB заодно). Если qmail вдруг исчезнет, в
>кого вы будете фекалиями кидаться, смысл жизни ведь пропадет..."Безопасность мало зависит от кода, но зависит от расширяемости архитектуры" - это что-то новенькое. В мемориз.
А что за "система управления доменами"? И каким образом MTA этого должен касаться?
Херасе...это каким требованиям безопасности не соответствуют MTA вроде Exim и Sendmail? Где эти требования безопасности? И каким хером им соответствует Qmail, исправления безопасности в который не вносились уже около 10 лет, а все патчи, которые делаются, основаны на энтузиазме и никем не проверяются? Факты в студию.
Qmail востребован сугубо в среде некрофилов, которым нравится наживать себе гемморой. И, если Qmail вдруг изчезнет, у postmaster'ов наступит праздник, потому что наконец-то не нужно будет беспокоится о долюоебах-админах, почтовики которых нарушают RFC.
>"Безопасность мало зависит от кода, но зависит от расширяемости архитектуры" - это
>что-то новенькое.одна из замечательных идей DJB в сфере безопастности (если вы не в курсе) - разбиение кода на как можно более самостоятельные исполняемые части, запускаемые по цепочке при успехе выполнения предыдущего узла. каждый элемент имеет собственные права. следующий по цепочке запускается только в случае успешного выполнения предыдущего. адресные пространства полностью разделены. привелегии тоже.
> В мемориз.именно!
> Херасе...учиться никогда не поздно, да.
> почтовики которых нарушают RFC.
теперь это исправимо. public лицензия!
>Херасе...это каким требованиям безопасности не соответствуют MTA вроде Exim и Sendmail?Что-то давно не было удаленного рута у Sendmail, или DoS у Postfix. После очередных срочных апдейтов противники qmail затыкаются на пару месяцев, а потом опять начинают бить себя в грудь.
>И каким хером им соответствует Qmail, исправления безопасности
>в который не вносились уже около 10 лет,Рассмешил. Исправления безопасности не нужны безопасной программе!
qmail уже давно стал бельмом в глазу кривых программёров, главный аргумент которых: "не бывает программ без дыр". Бывает! И 10 лет отсутствия исправлений безопасности по причине ненадобности - лучшее тому подтверждение. А Вы продолжайте использовать Exim, Sendmail с надеждой, что не существует пока неопубликованного 0day для них. Закон природы: 90% людей история ни чему не учит.
>"Безопасность мало зависит от кода, но зависит от расширяемости архитектуры" - это
>что-то новенькое. В мемориз.судя по кавычками, вы кого-то процитировали, судя по тону фразы, подразумевается что меня. Не могли бы Вы показать где в поем посте есть эта фраза?
>А что за "система управления доменами"? И каким образом MTA этого должен
>касаться?Вы администрируете систему с 20 ящиками? Тогда Вам, возможно, этого и не понять...
>Херасе...это каким требованиям безопасности не соответствуют MTA вроде Exim и Sendmail? Где
>эти требования безопасности?Модульность, работа с правами root только минимально необходимой части кода и еще много чего другого. Почитайте хотя бы http://cr.yp.to/qmail/qmailsec-20071101.pdf, чтобы понимать, о чем идет речь и не задавать подобных вопросов.
> И каким хером им соответствует Qmail, исправления безопасности
>в который не вносились уже около 10 лет,а там мне нужно исправлений -- в нем дыр нет.
а все патчи,
>которые делаются, основаны на энтузиазме и никем не проверяются? Факты в
>студию.С фактами можно ознакомиться на www.securityfocus.com.
>А что за "система управления доменами"? И каким образом MTA этого должен
>касаться?
>Херасе...это каким требованиям безопасности не соответствуют MTA вроде Exim и Sendmail? Где
>эти требования безопасности? И каким хером им соответствует Qmail, исправления безопасности
>в который не вносились уже около 10 лет, а все патчи,
>которые делаются, основаны на энтузиазме и никем не проверяются? Факты в
>студию.
>Qmail востребован сугубо в среде некрофилов, которым нравится наживать себе гемморой. И,
>если Qmail вдруг изчезнет, у postmaster'ов наступит праздник, потому что наконец-то
>не нужно будет беспокоится о долюоебах-админах, почтовики которых нарушают RFC.Naskol'ko zhe vy gruby, nastol'ko zhe i nevezhestvenny.
Dazhe komentirovat' nebudu ves' etot BRED.
Вообще я самолично к постфиксу впопмэйл прикручивал, с доставкой через deliver-агент довекота. Так что не надо тут.
>Вообще я самолично к постфиксу впопмэйл прикручивал, с доставкой через deliver-агент довекота.
>Так что не надо тут.Поделитесь с нами как Вы это делали. И как в этом случае проверялся адрес получателя.
>>Вообще я самолично к постфиксу впопмэйл прикручивал, с доставкой через deliver-агент довекота.
>>Так что не надо тут.
>
>Поделитесь с нами как Вы это делали. И как в этом
>случае проверялся адрес получателя.Хм, я некорректно выразился. Я веду таблицы для доменов и пользователей в этих доменов, и всё проверяется на этапе SMTP RCPT TO. А vpopmail служит лишь хранилищем почты и пользователей. И набором утилит, что бы этим хранилищем управлять.
И никаких промежуточных звеньев.
>[оверквотинг удален]
>>
>>Поделитесь с нами как Вы это делали. И как в этом
>>случае проверялся адрес получателя.
>
>Хм, я некорректно выразился. Я веду таблицы для доменов и пользователей в
>этих доменов, и всё проверяется на этапе SMTP RCPT TO. А
>vpopmail служит лишь хранилищем почты и пользователей. И набором утилит, что
>бы этим хранилищем управлять.
>
>И никаких промежуточных звеньев.лично для меня удобней немного повозиться с патчами на qmail *один* раз, чем установив "правильный" postfix каждый раз после изменения в пользователях еще и пересоздавать какие-то таблицы. Это как Unix и винды -- кажущаяся простота вторых имеет в качестве обратной стороны медали незнание их внутреннего устройства и невозможность сделать что-то, не предусмотренное производителем.
>А зачем? Сейчас ничего не пожет конкурировать с Exim и Postfix или
>на худой конец sendmail. Уже давно никому не нужно кривое подобие
>MTA, которое можно сделать более прямым только патчами(плевок в сторону Бернштейна),
>в результате которых изначального кода там остается от силы 10-20%. Соответственно
>и безопасности там уже никакой нет. Что мы имеем в итоге:
>никому не нужный труп, которому пытаются пришить живые части, и человека,
>которому хочется, чтобы о нем говорили подольше.Поставь себе прямой sendmail и у тебя будет полное счастие :)
Успехов.
>Поставь себе прямой sendmail и у тебя будет полное счастие :)
>Успехов.Стоит Exim на несколько тысяч пользователей с кучей наворотов. Поток писем, около 3млн. в день. Стоит два года. Рестарт демона выполняется только во время обновления, которое так же автоматизировано. Ни тебе патчей, ни геммороя, только мир и покой. Причем заметьте, несмотря на то, что я использую Exim, у меня нет вопросов ни к одному MTA, кроме qmail. Ну и MDaemon.
>>Поставь себе прямой sendmail и у тебя будет полное счастие :)
>>Успехов.
>
>Стоит Exim на несколько тысяч пользователей с кучей наворотов. Поток писем, около
>3млн. в день. Стоит два года. Рестарт демона выполняется только во
>время обновления, которое так же автоматизировано. Ни тебе патчей, ни геммороя,
>только мир и покой. Причем заметьте, несмотря на то, что я
>использую Exim, у меня нет вопросов ни к одному MTA, кроме
>qmail. Ну и MDaemon.Sorry. Вопросы к МТА qmail в студию?
Блин ну очень хочеться посмотретьна вопросы к qmail от человека пользоющего Exim.
Связь не замечаю.
I skol'ko u tebja takih serveroff? Odin? Aj-aj-aj!!! Aj Maladets.
Nu i pol'zujsja im, kto tebe meshaet. Tol'ko vot v chuzhuju tarelku plevat' nenado.
>Уже давно никому не нужно кривое подобие MTA, которое можно сделать более прямым
>только патчами(плевок в сторону Бернштейна),
>в результате которых изначального кода там остается от силы 10-20%. Соответственно
>и безопасности там уже никакой нет.Ty za vseh ne raspisyvajsja (плевок в сторону SubGun)
U menja k qmail prikruchenno mnogo raznyh horoshih veschej, tebe dazhe i ne snilas' navernoe takaja funktsional'nost'. Da, nalozhenno mnozhestvo patchej, no ih dolja nastol'ko nichtozhna (>%5) chto tvoi slova zvuchat dlja menja kak detskij lepet, bez obid.
Bezopasnosti uzhe net nikakoj? Pojdi ka polamaj.
>Я (персонально) qmail не люблю и не пользую, НО!
>Чего разбухтелись то? Человек все отдал под лучшей из возможных лицензией!
>С учетом того что народ тратит время на вообще ... всякое -
>могут заняться и этим :) Глядишь - че нить юзаьельное выйдет.
>Ну а нет - ну и нет ,)
>
>GR.Vot takie komenty uvazhaju. Ne nravitsja - ne usaet, no ne rugaet i drugim ne daet polivat' grjaz'ju - respect.
DJB - мужик! +1 ему.
>мужик!$SUBJ Бальшоооое! ${SUBJ} ОГРОМНОЕ!!! ...
... Это, как его... из трёх букв, позабываю слово. Вспомню, обязятельно напишу. %*)
>+1 ему.Вам нравятся "сильные мужчины" - Таненбаум, Шилинг, Туомо как-бишь-его... Склероз! Столман ещё силён :) в лицензиях -- но это "на любителя". :-D
какие у вас забавные фантазии ;)
>какие у вас забавные фантазии ;)Да вот, силился объяснить непонятные предпочтения -- получились "забавные" фантазии. Надо было, наверное, "властные мужики" написать?.. Опять не угадал? Ну, и БГ с ним. Да, слово из 3-х букв "эго", если кто не...
и чойто все так всполошилсь? новость то заурядная.с одной стороны приятно, когда человек, написавший программу ПРАВИЛЬНЫМ(ИМХО) образом дает возможность ее изменять и строить чтото на ее основе - глядишь современные недопрограммеры чему-нибудь научатся... Вы думаете он просто так премию за взлом назначил? думаю потому только что был уверен в отрицательном результате. А многие современные программеры позволяют себе такое? А? тото и оно.
с другой стороны время qmail скорее всего всетаки ушло... и хотя стоит у меня непатченый qmail и вполне неплохо себя чувствует (просто спамфильтр внешний к нему прикручен :)), ставить ли его на новый сервер я всеже еще сто раз подумаю. Функциональность qmail при всем уважении к djb всеже слишком слаба.
Итак, расставим точки над i. Кумыл может и был когда то самым безопасным и лёгким, но это время давно ушло, имхо. Говорите, тяжёлые МТА - в чём их тяжесть? В каком таком месте? В производительности постфикс и экзим не уступают кумылу, и думаю, что уже давно обгоняют его. Всем известны огромные инсталяции экзима и постфикса (mail.ru, например - там юзают экзим), а где инсталяции кумыла? Накладывать много патчей - а зачем, когда можно получить большее и сразу?
После этой новости пойду ЛОР почитаю - поржу чуток )))
>Итак, расставим точки над i. Кумыл может и был когда то самым
>безопасным и лёгким, но это время давно ушло, имхо. Говорите, тяжёлые
>МТА - в чём их тяжесть? В каком таком месте? В
>производительности постфикс и экзим не уступают кумылу, и думаю, что уже
>давно обгоняют его.в том-то и дело, что как тестить.
> Всем известны огромные инсталяции экзима и постфикса (mail.ru,
>например - там юзают экзим), а где инсталяции кумыла?по моим сведениям 2х-летней давности, в mailru как раз стоит _талантливо_ тюнингованный qmail :)
>>Итак, расставим точки над i. Кумыл может и был когда то самым
>>безопасным и лёгким, но это время давно ушло, имхо. Говорите, тяжёлые
>>МТА - в чём их тяжесть? В каком таком месте? В
>>производительности постфикс и экзим не уступают кумылу, и думаю, что уже
>>давно обгоняют его.
>
>в том-то и дело, что как тестить.мммм, вопрос действительно нетривиальный. Предложим набор тестов, который это выяснит? Я в нете встречал тесты производительнсости некоторой давности - год-два точно - кумыло таки постфиксу проиграло, а экзим не тестился.
>
>> Всем известны огромные инсталяции экзима и постфикса (mail.ru,
>>например - там юзают экзим), а где инсталяции кумыла?
>
>по моим сведениям 2х-летней давности, в mailru как раз стоит _талантливо_ тюнингованный
>qmail :):) Некто citrin, и ещё народ c sysadmins.ru, по-моему, утверждал, что там экзим. Тем более, что в интернете, по-моему, на securylab'e валяллась статейка, в которой народ таки опытным путём установил, что там экзим.
>мммм, вопрос действительно нетривиальный. Предложим набор тестов, который это выяснит? Я в
>нете встречал тесты производительнсости некоторой давности - год-два точно - кумыло
>таки постфиксу проиграло, а экзим не тестился.я тоже видел эти тесты. да. все там замечательно указывало на постфикc. практически в 3 раза постфикс был быстрее. тогда я уже начал разочаровываться в qmail, тем более что он действительно у меня начал вести себя из рук вон плохо под высокой нагрузкой на одном из серверов. начал было грести в сторону postfix, но... но обнаружил, что все, что я делал с ним до этого - в корне неверно. читая, что это "самый быстрый MTA", люди устанавливают его по мотивам qmailrocks., что в итоге оказывается его (qmail) фактически могилой. там очень-очень много вредных советов. примерно начиная с середины (установка maildrop) и далее - чистой воды вредительство. я вот и вспомнил, что в том тесте были, кажется, такие слова: qmail был установлен по мотивам qmailrocks с парой-тройкой патчей, которые мы считаем, хороши. или что-то в этом духе.
категорически нельзя устанавливать qmail-queue-*.pl!>:) Некто citrin, и ещё народ c sysadmins.ru, по-моему, утверждал, что там
>экзим. Тем более, что в интернете, по-моему, на securylab'e валяллась статейка,
>в которой народ таки опытным путём установил, что там экзим.я пару лет назад успешно проходил собеседование в mail.ru на должность программиста С/C++ для их поискового движка. но не сложилось у меня - не хотел жить в Москве ни за какие деньги. жена с маленьким дитем в одном городе, я в другом... везти их в этот отстойник (МСК) очень не хотелось, ну вы понимаете...
ну так вот... один из вопросов на собеседовании касался опыта работы с почтовыми серверами. я ответил: "qmail! и даже писал патчи!". собеседники одобрительно закивали и сказали "майлру тоже построен на qmail. только, конечно, это совсем не тот qmail, который с патчами от qmailrocks"прошу модератора завтра после обеда удалить вторую часть этого сообщения. оно немного личное.
подскажите пожалуйста, где почитать.>по мотивам qmailrocks., что в итоге оказывается его (qmail) фактически могилой.
>там очень-очень много вредных советов. примерно начиная с середины (установка maildrop)чем разбрасывать почту для виртуальных пользователей для последующей раздачи courier-imap?
>категорически нельзя устанавливать qmail-queue-*.pl!
в какое место вкручивать антивирусный фильтр?
(я тоже догадываюсь, что всё это криво, но хотелось бы какую-то альтернативу)
>подскажите пожалуйста, где почитать.- наверное, негде. мои личные понятия о способах оптимизации программ.
>чем разбрасывать почту для виртуальных пользователей для последующей раздачи courier-imap?
конечно, я не отказался от vpopmail. было бы глупо и слишком экстремально :)
>в какое место вкручивать антивирусный фильтр?
во-первых, надо применить chkuser. во-вторых, я категорически отказался от перла где-бы то ни было в почте. вместо него есть такие несложные варианты:
1) собрать vpopmail с поддержкой maildrop, а уж там можно и clamdscan (с моим собственным патчем для xfilter, который не создает временные файлы, а только получает returncode - выложу на днях, не забуду) и dspam.
2) либо взять замену qmail-queue, написанную на C, которую тут где-то недавно любезно выкладывали сотруднеги Alt Linux. (правда, этот вариант обладает рядом недостатков)
qmail-queue в моем варианте (1) остается старый.
в итоге мои советы такие: chkuser, отказ от перла, избавиться от создания временных файлов при обработке antivirus/antispam и все будет _намного_ лучше.если использовать chkuser + vpopmail + maildrop+мой маленький патчик для xfilter-лексем maildrop'a вместо рекомендуемого qmail-queue.pl, получаются следующие выигрыши:
1) почта не принимается для несуществующего пользвателя (проверка rcpt)
2) для каждого пользователя и домена в отдельност можно сделать простые правила (используя макросы maildrop) для фильтрации почты. кому-то антиспам/антивирь вообще не нужен, а мы, как последние идиоты все равно прогоняем через фильтры!
3) перед тем, как vpopmail отдаст почту в maidrop по pipe для доставки, в этот момент все уже ясно: кому именно надо ее отдать. никаких действий, кроме применения спам/вирь-фильтра (если флажок установлен) не требуется.
4) если не использовать обертки для clamdscan (который значительно быстрее, чем clamscan) на перле, которая (сцука!) создает временные файлы - тоесть пишет из памяти maildrop в pipe, записывает файл на диск, обрабатывает clamdscan, выписывает обратно в читающий pipe maildrop'a (поскольку таков механизм clamdscan - он только прочитывает, но не пишет на выход содержание письма), то можно поступить так: заставить xfilter _только_ писать в pipe clamdscan'a, а после возвращения RETURNCODE его проверять, не пятаясь прочесть ответ clamdscan из pipe, созраняя при этом содержимое письма в своей памяти. а уж если соблюлись все условия, то если размер письма не превышает , например, 256K отдать на растерзание письмо dspam'у либо через модернизированный xfilter, либо через обычный.
собственно основное, что хотел, рассказал
это всё понятно. а исходящую почту вы на вирусы вообще не проверяете?
>это всё понятно. а исходящую почту вы на вирусы вообще не проверяете?нет. я рублю внутренних спамеров/вирусорассылателей на основе количества отправленных ими мыл в еденицу времени.
аналогично на постфиксе
>>подскажите пожалуйста, где почитать.
>- наверное, негде. мои личные понятия о способах оптимизации программ.[... Инструкции по настройку кумыла на полтора экрана - поскипаны ...]
Дворкин! А теперь инструкция как сделать то же на Exim\Postfix\Senmail
1. Устанавливаем Exim\Postfix\Senmail.
2. Меняем адреса на Ваши в дефолтном конфиге.
3. Все :)
Утрирую конечно - но не то чтобы сильно :) Вы видимо давно вышеотковоченные МыТыА не щупали :) Лет 10 по ощущениям ....
>Утрирую конечно - но не то чтобы сильно :) Вы видимо давно
>вышеотковоченные МыТыА не щупали :) Лет 10 по ощущениям ....да, в конце концов можно вообще не париться. купить Zimbra (postfix-based) для достаточно небольшой организации работать будет. ну или Communigate. еще проще.
но в той конторе, в которой я сейчас территориально сижу, даже постфикс-админ и хороший прогаммист с многолетним стажем сильно запаривается с оптимизацией. нехватает постфиксу ресурсов - две фришные двухпроцессорные машины, обьединенные в кластер с внешним рейдом. исключительно купленные бинарные антиспам/антивири. несколько десятков тысяч почтовых ящиков. чихать вблизи не рекомендуется
qmail хорош тем, что при наличии мозга и времени из него можно сделать конфету.
единственная проблема - до некоторого времени автор не позволял делать из него пакеты, где "все в комплекте", что, собственно, ему сильно повредило в смысле попсовой популярности
>[оверквотинг удален]
>но в той конторе, в которой я сейчас территориально сижу, даже постфикс-админ
>и хороший прогаммист с многолетним стажем сильно запаривается с оптимизацией. нехватает
>постфиксу ресурсов - две фришные двухпроцессорные машины, обьединенные в кластер с
>внешним рейдом. исключительно купленные бинарные антиспам/антивири. несколько десятков тысяч почтовых ящиков.
>чихать вблизи не рекомендуется
>qmail хорош тем, что при наличии мозга и времени из него можно
>сделать конфету.
>единственная проблема - до некоторого времени автор не позволял делать из него
>пакеты, где "все в комплекте", что, собственно, ему сильно повредило в
>смысле попсовой популярностиПри каком уровне нагрузок, если можете указать точно, начинает плохо работать постфикс? Не праздного любопытства, а дела для.
А по поводу экзима/постфикса - ещё мне известно, что постфикс и экзим активно используются ripe'ом - судя по заголовкам сообщений %)
>При каком уровне нагрузок, если можете указать точно, начинает плохо работать постфикс?
>Не праздного любопытства, а дела для.ну вот для статистики:
qmail по мануалам от qmailrocks, только spamassassin заменен на dspam:
hw: CPU 2.5Gz 1Gb RAM, 20 SCSI (mirror)
smtp bw in/сутки: 1.5 Gb
кол-во ящиков: примерно 1000
загрузка постоянно держится 80-95%
(уродский perl!)postfix практически по дефолту + KAV + KAS:
hw: 2x 3.0 Gz (SMP) 2x 2 RAM, 850 SATA внешний RAID
smtp bw in/сутки: 25-30 Gb
кол-во ящиков: примерно 30 000
загрузка постоянно держится 80%, иногда очередь вырастает, приходится чистиьт руками. очистка очереди по крону - раз в сутки.
>Утрирую конечно - но не то чтобы сильно :) Вы видимо давно
>вышеотковоченные МыТыА не щупали :) Лет 10 по ощущениям ....щупали. Я уже выше писал, что в Postfix без извращений нельзя добиться чтобы проверялось существование получателя для алиас-домена (виртуального). Недавно вспомнил еще один прикол -- отсутствие поддержки квот в maildir, для реализации этой функции благополучно существует отдельный патч. Может за последнее время что-то изменилось, но я в новостях про это не слышал.
>
>>Утрирую конечно - но не то чтобы сильно :) Вы видимо давно
>>вышеотковоченные МыТыА не щупали :) Лет 10 по ощущениям ....
>
>щупали. Я уже выше писал, что в Postfix без извращений нельзя добиться
>чтобы проверялось существование получателя для алиас-домена (виртуального). Недавно вспомнил еще один
>прикол -- отсутствие поддержки квот в maildir, для реализации этой
>функции благополучно существует отдельный патч. Может за последнее время что-то изменилось,
>но я в новостях про это не слышал.а пробывал прочитать про virtual_alias_maps?
>а пробывал прочитать про virtual_alias_maps?эти типа нужно держать еще отдельный файл с получателями и каждый раз в него добавлять адреса при заведении пользователя? В чем тогда пресловутое преимущество перед qmail, если в нем такого делать не нужно? Просто добавляешь пользователя и все работает. странно, да?
>Дворкин! А теперь инструкция как сделать то же на Exim\Postfix\Senmail
>
>1. Устанавливаем Exim\Postfix\Senmail.
>2. Меняем адреса на Ваши в дефолтном конфиге.
>3. Все :)Ty zabyl dopisat':
4. Kazhdyj den'/nedelju/mesjats proverjaem securityfocus na predmet security hole i pri nalichii takovyh pilim vse po novoj vnimatel'no vchityvajas' v ChangeLog chtoby ne zavalit' vsju etu piramidu...A vot qmail odnazhdy postavlennyj i nastroennyj stoit uzhe godami. Ja uzhe i zabyl pro nego.
Rabotaet kurilka, chto emu budet.
пообщаемся? dvorkin[ ]flightmedia.ru
Если не секрет, ваши знания являются своего рода ноу хау, не подлежащие распространению, или
вы можете конкретно указать, в чём не прав qmailrocks и какие меры по оптимизации вы можете предложить? А подход тостера?
Вообще, я готов вам предложить сотрудничество и ресурсы, дабы выявить оптимальный по выделенному ряду критериев МТА, с последующим открытым описанием всей проделанной работы.
>Вообще, я готов вам предложить сотрудничество и ресурсы, дабы выявить оптимальный по
>выделенному ряду критериев МТА, с последующим открытым описанием всей проделанной работы.почта - это не мое основное занятие в жизни, извините. мне еще работать надо.
единственное, что могу пообещать - сказать статистику своих серверов.
что как сделано, какой обьем обрабатывается в сутки, какова нагрузка и время, требуемое для обработки.
пишите на мыло
>>Вообще, я готов вам предложить сотрудничество и ресурсы, дабы выявить оптимальный по
>>выделенному ряду критериев МТА, с последующим открытым описанием всей проделанной работы.
>
>почта - это не мое основное занятие в жизни, извините. мне еще
>работать надо.
>единственное, что могу пообещать - сказать статистику своих серверов.
>что как сделано, какой обьем обрабатывается в сутки, какова нагрузка и время,
>требуемое для обработки.
>пишите на мылоЯ понимаю. Работать надо всем, ничего не поделаешь %)
>Всем известны огромные инсталяции экзима и постфикса (mail.ru,
>например - там юзают экзим),не могли бы Вы привести доказательства, что на mail.ru
1. Используют Exim
2. Используют непатченный Exim?> а где инсталяции кумыла?
Yahoo, .masterhost.
>>Всем известны огромные инсталяции экзима и постфикса (mail.ru,
>>например - там юзают экзим),
>
>не могли бы Вы привести доказательства, что на mail.ru
>1. Используют Exim
>2. Используют непатченный Exim?
>
>> а где инсталяции кумыла?
>
>Yahoo, .masterhost.http://www.securitylab.ru/contest/212087.php <-там об этом отдельно говорится.
По поводу "непатченности" разговор не идёт, прошу заметить.
Да, с вами по поводу мастерхоста соглашусь, по поводу Яху - не в курсе.
>>>Всем известны огромные инсталяции экзима и постфикса (mail.ru,
>>>например - там юзают экзим),
>>
>>не могли бы Вы привести доказательства, что на mail.ru
>>1. Используют Exim[...]
>http://www.securitylab.ru/contest/212087.php <-там об этом отдельно говорится.
читал я эту статью. Imho сначала рассуждать о том, что админы mail.ru изменяли строки в некоем гипотетическом MTA, и потом делать выводы на основе всего одной строки -- весьма сомнительно.
рано. надо бвло еще лет 15 подождать. глядишь само бы отвалилось.
да, взломайте мне хеловорлд, я тоже премию назначу :-D
>>И 10 лет отсутствия исправлений безопасности по причине ненадобности - лучшее тому подтверждение.А ещё 10 лет отсутствия внесения изменений...
К.Прутков дочего хорошо сказал!
Насколько я помню, инсталлция Qmail происходит при каждой инсталляции PLESK.
Какой МТА лучше?
Да никакой, ели говорить вообще и о всех возможных применениях во всех возможных задачах. Не сорите в мозг, плиз...Спасибо DJB, и все.