[ LUGOS ] SMTP mailer, kateri, opcije

Bostjan Mercun bostjan.mercun na kiss.uni-lj.si
Pet Maj 5 12:33:36 CEST 2000 

Zivjo

Marko Cuk wrote:
> 
> Hello !!
> 
> Glede na vso paniko okoli virusa Ilove'ya, me zanima, kako narediti
> kaksne filtre v SMTPju, kot recimo relyjanje maila z dolocenim subjectom
> in podobno. Videl sem tudi ze antivirus checkerje v SMTP serverjih. Jaz
> uporabljam sendmail.
> 
> Zanima me pa tudi to, zakaj uporabljate qmail in podobne programcke, oz.
> zakaj ne sendmaila ? Saj ne, da navijam za sendmail, vendar je nekako
> precej razsirjen.
> 
> Kolikor se spomnem, je bilo v qmailu precej zapleteno naredili aliase.
> Ali je se sedaj tako ?
> 
> Skratka, rad bi nekaj vasih izkusenj z SMTPji in morda neko primerjavo
> sendmail - nekaj dobrega.

Kar se filtrov tice sem tudi jaz hotel v kratkem postaviti zelo podobno
vprasanje, tako da mene zanima ista stvar predvsem za qmail in njegove
dodatke. Nekaj ne na nivoju uporabnika, ampak filter vsega, kar se
pretaka preko mail serverja. Ne glede od kje je in kam gre. Po moznosti
se kaksni message digest-i pripetih datotek in podobno.

Kar se pa tice sendmaila in qmaila je bilo pa pri menu tako:

Zacel sem s slackware-om 3.1, ki je imel zraven sendmail 8.8.nekaj, ce
se ne motim. Skratka verzijo z veliko bugi, z odprtim relayem in s tem
sem postavil dva serverja. Bil sem se precej zacetnik in ker sem precej
mahnjen na varnost sem ze takrat vedel za qmail, ampak si nisem vzel
casa, da bi stvar instaliral. Poleg tega nisem imel volje, da bi
razdiral nekaj, kar je ze delalo. Potem je pa prisla potreba po
konfiguraciji, treba bi bilo zapreti open relay, treba bi bilo narediti
virtualne domene in vse zivo. Potem sem imel moznost uciti se sendmaila
(tisti sendmail.cf je grozen za zacetnika), ali pa prestudirati qmail,
ki bi mi poleg vsega tega nudil tudi precej boljso zascito. Ker se pri
qmailu hvalijo tudi z bojso zanesljivostjo in hitrostjo kot pri
sendmailu (ceprav takim stvarem ne verjamem brez dokazov), sem se enkrat
odlocil in nastudiral qmail. Zdaj imam na qmailu postavljeno vse, kar
sem imel na sendmailu, pa se mnogo vec.

Pri instalaciji me moti predvsem to, da je treba na roke delati stvari,
ki bi bile lahko brez problemov avtomatizirane s kaksno skripto.
Dodajanje userjev, delanje aliasov in podobno. Stvar sicer ni cisto nic
zahtevna, ti pa vzame nekaj casa. Zraven je treba tudi prebrati nekaj
dokumentacije, tako da te na hitro pripravijo na najosnovnejse stvari,
ki jih je treba vedeti. Pri meni je sla instalacijo vedno brez problemov
skozi.
Osnovna konfiguracija ni zahtevna. Pac preberes nekaj dokumentacije,
zraven imas par lepih primerov, kako dela qmail in kmalu ugotovis, za
kaj sluzi kaksen konfiguracijski file. Faq je po mojih iskusnjah eden
bolj uporabnih faq-ov na internetu. Zatakne se pa ponavadi (vsaj meni se
je in tudi nekateri drugi so se pritozevali) pri malo bolj podrobni
konfiguraciji. Teh primerov pa v dokumentaciji ni in ce hoces postaviti
virtualne domene s svojimi aliasi z vec userji in podobno se pa lahko
kar precej namucis, da ti uspe. Tega v dokumentaciji v glavnem ni in si
prisiljen bolj ali manj eksperimentirati. Jaz sem porabil kar nekaj casa
za tiste virtualne domene, ko mi marsikdaj ni bilo nic vec jasno, pa sem
recimo ugotovil, da ne smem uporabljati pike v users/assign file-u. Tega
v dokumentaciji nisem zasledil in na takih malenkostih lahko kmalu
pades. Za zacetnika so tudi aliasi cudni in sploh vse, ce si navajen na
sendmaila. Zdaj, ko imam pa vse to postavljeno, vsako domeno na svojem
direktoriju in podobno pa tega ne zamenjam za nic drugega. Vedno takoj
vem kje imam kaj.

No obstajajo pa seveda tudi dobre stvari. To je v primerjavi s
sendmailom predvsem varnost. Ne recem, da se sendmaila ne da zavarovat.
Je pa verjetno treba v to vloziti precej vec dela, predvsem na zacetku,
da ga dobro spoznas. Pri qmailu je tega casa verjetno se vseeno manj.
Druga stvar so dodatku. Na internetu dobis ogromno dodatkov za qmail. Od
tega, da zna delat s sendmailovim /etc/alias file-om, do .forward
file-ov, skratka qmail lahko prilagodis tako, da userji sploh ne vejo,
da si zamenjal sendmail s qmail-om. Potem obstaja precej programov za
kontroliranje dostopov do tvojega streznika, kontrola relayanja, smtp
after pop (identifikacija pred posiljanjem poste), potem imas lahko
userje locene od tistih v /etc/passwd in podobno. Dobis tudi smtp in
pop3 serverje, ki znajo to in ono, cesar normalno qmail ne zna. Da ne
bom prevec nasteval, na http://www.qmail.org/ najdes vse. Tega je na
qmail-ovi domaci strani res veliko. Tudi dokumentacije najdes precej.

Pri sendmailu je tudi zakomplicirano tisto prevajanje z m4
prevajalnikom, ali kaj je ze. Qmaila naceloma ni treba vec prevajati, ko
ga enkrat zrihtas (pravim naceloma, ker vcasih ga je pa vseeno treba,
recimo pri patchanju). Pri sendmailu imas tudi navodila, ki vcasih
odpovejo, ce konfiguracijski file ni tak, kot bi moral biti. Pri
sendmailu se mi je to ze zgodilo, pri qmail-u pa se ne.

Se da pa baje baje sendmail precej bolj poljubno konfigurirat, kot pa
qmail. Pri qmailu si omejen na tisto, kar se da nastaviti v
konfiguracijskih file-ih. Tega je sicer kar nekaj, ampak si pa vseeno
omejen. Kako je s tem pri sendmailu ti ves bolje kot jaz, moras biti pa
tam ze guru v malem, ce hoces kaj resnega narest.


Tale mail ni bil misljen kot primerjava med qmailom in sendmailom, ampak
bolj kot predstavitev qmaila iz mojih izkusenj. Seveda sem se marsikaj
pozabil, marsicesa pa sploh ne vem. S temi problemi sem se jaz v glavnem
sreceval. Upam, da ti bo mail vseeno kaj pomagal.

lp

		Bostjan

Dodatne informacije o seznamu Starilist