[ LUGOS ] SMTP mailer, kateri, opcije

[Marko Cuk]

Mislim, da je ta debata bolj pri koncu. Hvala Bostjanu in Borutu Mraku za
izcrpnost. Odlocil sem se nekako za postfix, katerega bom poizkusil
instalirati na eno ne tako bistveno masino, potem bom pa videl kaj in kako.

Mimogrede, Qmailova opcija, smtp after pop, torej, da najprej preveris pop in
nato se ti smtp odpre je zelo dobrodosla. Prav tako loceni passwdji, torej, da
imajo userji locene mail passwd glede na sys.login passwdje - /etc/passwd.
Borut, ali to v postfixu deluje na kaksen nacin ?

Tnx, Marko Cuk


Bostjan Mercun wrote:

> Zivjo
>
> Marko Cuk wrote:
> >
> > Hello !!
> >
> > Glede na vso paniko okoli virusa Ilove'ya, me zanima, kako narediti
> > kaksne filtre v SMTPju, kot recimo relyjanje maila z dolocenim subjectom
> > in podobno. Videl sem tudi ze antivirus checkerje v SMTP serverjih. Jaz
> > uporabljam sendmail.
> >
> > Zanima me pa tudi to, zakaj uporabljate qmail in podobne programcke, oz.
> > zakaj ne sendmaila ? Saj ne, da navijam za sendmail, vendar je nekako
> > precej razsirjen.
> >
> > Kolikor se spomnem, je bilo v qmailu precej zapleteno naredili aliase.
> > Ali je se sedaj tako ?
> >
> > Skratka, rad bi nekaj vasih izkusenj z SMTPji in morda neko primerjavo
> > sendmail - nekaj dobrega.
>
> Kar se filtrov tice sem tudi jaz hotel v kratkem postaviti zelo podobno
> vprasanje, tako da mene zanima ista stvar predvsem za qmail in njegove
> dodatke. Nekaj ne na nivoju uporabnika, ampak filter vsega, kar se
> pretaka preko mail serverja. Ne glede od kje je in kam gre. Po moznosti
> se kaksni message digest-i pripetih datotek in podobno.
>
> Kar se pa tice sendmaila in qmaila je bilo pa pri menu tako:
>
> Zacel sem s slackware-om 3.1, ki je imel zraven sendmail 8.8.nekaj, ce
> se ne motim. Skratka verzijo z veliko bugi, z odprtim relayem in s tem
> sem postavil dva serverja. Bil sem se precej zacetnik in ker sem precej
> mahnjen na varnost sem ze takrat vedel za qmail, ampak si nisem vzel
> casa, da bi stvar instaliral. Poleg tega nisem imel volje, da bi
> razdiral nekaj, kar je ze delalo. Potem je pa prisla potreba po
> konfiguraciji, treba bi bilo zapreti open relay, treba bi bilo narediti
> virtualne domene in vse zivo. Potem sem imel moznost uciti se sendmaila
> (tisti sendmail.cf je grozen za zacetnika), ali pa prestudirati qmail,
> ki bi mi poleg vsega tega nudil tudi precej boljso zascito. Ker se pri
> qmailu hvalijo tudi z bojso zanesljivostjo in hitrostjo kot pri
> sendmailu (ceprav takim stvarem ne verjamem brez dokazov), sem se enkrat
> odlocil in nastudiral qmail. Zdaj imam na qmailu postavljeno vse, kar
> sem imel na sendmailu, pa se mnogo vec.
>
> Pri instalaciji me moti predvsem to, da je treba na roke delati stvari,
> ki bi bile lahko brez problemov avtomatizirane s kaksno skripto.
> Dodajanje userjev, delanje aliasov in podobno. Stvar sicer ni cisto nic
> zahtevna, ti pa vzame nekaj casa. Zraven je treba tudi prebrati nekaj
> dokumentacije, tako da te na hitro pripravijo na najosnovnejse stvari,
> ki jih je treba vedeti. Pri meni je sla instalacijo vedno brez problemov
> skozi.
> Osnovna konfiguracija ni zahtevna. Pac preberes nekaj dokumentacije,
> zraven imas par lepih primerov, kako dela qmail in kmalu ugotovis, za
> kaj sluzi kaksen konfiguracijski file. Faq je po mojih iskusnjah eden
> bolj uporabnih faq-ov na internetu. Zatakne se pa ponavadi (vsaj meni se
> je in tudi nekateri drugi so se pritozevali) pri malo bolj podrobni
> konfiguraciji. Teh primerov pa v dokumentaciji ni in ce hoces postaviti
> virtualne domene s svojimi aliasi z vec userji in podobno se pa lahko
> kar precej namucis, da ti uspe. Tega v dokumentaciji v glavnem ni in si
> prisiljen bolj ali manj eksperimentirati. Jaz sem porabil kar nekaj casa
> za tiste virtualne domene, ko mi marsikdaj ni bilo nic vec jasno, pa sem
> recimo ugotovil, da ne smem uporabljati pike v users/assign file-u. Tega
> v dokumentaciji nisem zasledil in na takih malenkostih lahko kmalu
> pades. Za zacetnika so tudi aliasi cudni in sploh vse, ce si navajen na
> sendmaila. Zdaj, ko imam pa vse to postavljeno, vsako domeno na svojem
> direktoriju in podobno pa tega ne zamenjam za nic drugega. Vedno takoj
> vem kje imam kaj.
>
> No obstajajo pa seveda tudi dobre stvari. To je v primerjavi s
> sendmailom predvsem varnost. Ne recem, da se sendmaila ne da zavarovat.
> Je pa verjetno treba v to vloziti precej vec dela, predvsem na zacetku,
> da ga dobro spoznas. Pri qmailu je tega casa verjetno se vseeno manj.
> Druga stvar so dodatku. Na internetu dobis ogromno dodatkov za qmail. Od
> tega, da zna delat s sendmailovim /etc/alias file-om, do .forward
> file-ov, skratka qmail lahko prilagodis tako, da userji sploh ne vejo,
> da si zamenjal sendmail s qmail-om. Potem obstaja precej programov za
> kontroliranje dostopov do tvojega streznika, kontrola relayanja, smtp
> after pop (identifikacija pred posiljanjem poste), potem imas lahko
> userje locene od tistih v /etc/passwd in podobno. Dobis tudi smtp in
> pop3 serverje, ki znajo to in ono, cesar normalno qmail ne zna. Da ne
> bom prevec nasteval, na http://www.qmail.org/ najdes vse. Tega je na
> qmail-ovi domaci strani res veliko. Tudi dokumentacije najdes precej.
>
> Pri sendmailu je tudi zakomplicirano tisto prevajanje z m4
> prevajalnikom, ali kaj je ze. Qmaila naceloma ni treba vec prevajati, ko
> ga enkrat zrihtas (pravim naceloma, ker vcasih ga je pa vseeno treba,
> recimo pri patchanju). Pri sendmailu imas tudi navodila, ki vcasih
> odpovejo, ce konfiguracijski file ni tak, kot bi moral biti. Pri
> sendmailu se mi je to ze zgodilo, pri qmail-u pa se ne.
>
> Se da pa baje baje sendmail precej bolj poljubno konfigurirat, kot pa
> qmail. Pri qmailu si omejen na tisto, kar se da nastaviti v
> konfiguracijskih file-ih. Tega je sicer kar nekaj, ampak si pa vseeno
> omejen. Kako je s tem pri sendmailu ti ves bolje kot jaz, moras biti pa
> tam ze guru v malem, ce hoces kaj resnega narest.
>
> Tale mail ni bil misljen kot primerjava med qmailom in sendmailom, ampak
> bolj kot predstavitev qmaila iz mojih izkusenj. Seveda sem se marsikaj
> pozabil, marsicesa pa sploh ne vem. S temi problemi sem se jaz v glavnem
> sreceval. Upam, da ti bo mail vseeno kaj pomagal.
>
> lp
>
>                 Bostjan