форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Скрипты, настройки и файлы конфигурации. (Public)
Изначальное сообщение		[ Отслеживать ]

"Сравнение возможностей различных МТА"		+/–
Сообщение от butcher (??) on 04-Мрт-05, 12:58
Предлагаю по существу обсудить возможности различных MTA в виде: MTA такой-то, возможности: + ххххх + ххххх --- Затем, обобщить всё это в один документ и выложить на сайте, дабы господа администраторы, которые не могут выбрать какой МТА им использовать, не постили в форум каждую неделю такие вопросы. Попытаюсь начать: postfix: + простой формат конфигурационных файлов => лёгкая настройка; + большое количество документации по настройке с прокомментированными примерами в дистрибутиве МТА; + большое количество статей по типовой конфигурации почтовой системы на базе этого МТА; + МТА архитектурно состоит из нескольких даемонов, взаимодействующих между собой,каждый из которых занимается своми задачами; + при разработке большое внимание уделяется проблеме безопасности, автор придерживается чёткой стратегии; + высокая производительнсть; + соответствие стандартам и совместимость с другими МТА; Ещё можно долго перечислять как легко настраиваются различные полезные фичи,если будет желание - можете продолжить вы %)
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Сравнение возможностей различных МТА"		+/–
Сообщение от Maxim Chirkov (ok) on 04-Мрт-05, 13:19
Для наглядности список тем по этой тематике за неделю:    http://www.opennet.me/openforum/vsluhforumID1/54086.html    http://www.opennet.me/openforum/vsluhforumID1/53898.html    http://www.opennet.me/openforum/vsluhforumID1/53912.html В качестве IMAP сервера советую Dovecot (http://www.opennet.me/prog/info/2553.shtml), POP3 - popa3d (http://www.openwall.com/popa3d/). Критерий выбора - безопасность.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Сравнение возможностей различных МТА"		+/–
	Сообщение от Maxim Chirkov (ok) on 09-Апр-05, 22:58
	http://www.opennet.me/openforum/vsluhforumID1/55284.html
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Сравнение возможностей различных МТА"		+/–
	Сообщение от Fish (??) on 23-Май-05, 17:58
	>POP3 - popa3d (http://www.openwall.com/popa3d/). Критерий выбора - безопасность. a поддержка pop3s ? использование другово модуля ? Попробывал, сложилось мнение что безопасность у него обеспечивается исключительно за счёт максимализации примитивизма (что конечно в теории не есть плохо, но на практике часто означает ограниченую сферу применения). 8-\ Сам свой выбор остановил на courier-imap.  (MTA: postfix)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Сравнение возможностей различных МТА"		+/–
Сообщение от bromantik (??) on 18-Мрт-05, 15:27
Qmail +модульный +прост в настройке +хорошо документирован (Одной доки "Жизнь с qmail" за глаза хватает) +надежен -Автором давненько не обновлялся, хотя и нужды не было. -малая (относительно сендмейла) распространенность в качестве платформы для весьма интересных проектов.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Сравнение возможностей различных МТА"		+/–
	Сообщение от uldus (ok) on 18-Мрт-05, 16:07
	>Qmail - малопригоден в чистом виде (например, долбится всегда на первый MX) - проблемы с установкой и обновлением, из-за обрастания патчами - возможные проблемы с надежностью и безопасностью наложенных патчей - некторые патчи конфликтуют друг с другом sendmail: + неограниченные возможности описания конфигурации + руками/скриптами легко ковырять письма в очередях - неизлечимые проблемы с безопасностью - сложность конфигурации, частично компенсируемая в ущерб гибкости, наличием скриптов на m4 - легко допустить трудноуловимую логическую ошибку при "чистом" конфигурировании - проблемы при перегрузках, когда нужно доставить сразу тонну писем.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Сравнение возможностей различных МТА"		+/–
	Сообщение от boykov (ok) on 20-Мрт-05, 21:51
	>- неизлечимые проблемы с безопасностью Если не секрет, в чем они заключаются, а так же в чем заключается их причина и причина неизлечимости?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Сравнение возможностей различных МТА"		+/–
Сообщение от Fes (??) on 30-Мрт-05, 16:49
Exim: 1. Прост и лёгок в установке. Минимальная конфигурация настраиваеться весьма просто. 2. Позволяет очень гибко настраивать фильтрацию почты. В основном ИМХО упор делается на это. 3. Документации хватает тоже. На exim.org полное описание. Есть минус - ПОЛНАЯ документация на русском отсутствует. НО в природе существует как opensource проект перевода документации так и список рассылки. Всё это на exim.org.ua желающие приглашаются к участию в переводе. 4. В плане безопасности за последний год, если не ошибасюь, была найдена только одна дырочька :). p.s. ИМХО лучший из всех МТА. Если взять вообщем.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Сравнение возможностей различных МТА"		+/–
	Сообщение от Angel (??) on 08-Апр-05, 17:01
	А кто может сказать про Courier?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Сравнение возможностей различных МТА"		+/–
Сообщение от SubGun (ok) on 11-Июн-05, 13:03
Sendmail: + При работе "по минимуму" очень легко и быстро настраивается. - Не поддерживает работу с MySQL, надо обязательно патчить. Exim: + Возможность тонкой настойки. - Неудобство установки. Нежелание авторов пойти по пути, который стараются сделать все стандартным: компиляция с нужными модулями за счет configure. - При работе с аккаунтами, содержащимися в базе(MySQL,PostgreSQL), настройка MTA превращается просто в пытку. - Отсутствие русской документации. Ай донт андерстэнд зис барбариан инглиш лангвидж. Postfix: + Удобство конфигурирования при установке и настройки. + Большое кол-во мануала на русском. + Удобство работы с MySQL базами. + И т.д. Qmail: Не использовался.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "Сравнение возможностей различных МТА"		+/–
	Сообщение от scum (??) on 14-Июн-05, 16:23
	Господа, а кто видел/слышал про SendmailX? Что это за зверь такой?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Сравнение возможностей различных МТА"		+/–
Сообщение от amim (ok) on 30-Июн-05, 08:40
работал с postfix и exim, последний понравился больше(сейчас стоит exim+courier-imap+mysql+clamav).. мануалов по настройке exim достаточно как на русском, так и на английском(в составе дистрибутива идет полная спецификация на английском).. недавно наткнулся на описание параметров конфигурации на русском http://www.bog.pp.ru/work/exim.html
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Сравнение возможностей различных МТА"		+/–
Сообщение от Sergey (??) on 21-Июл-05, 15:57
qmail + прост в установке для малознающего + легок и понятен в настройке + отсутствие необходимости ставить все патчи (таким образом избежим таким образом обвинения в возможной ненадежности, проблем с установкой :-) рекомендованные патчи описаны на основной страничке разработчиков в конце и их совсем немного + надежен - отсутствует информация по хотя бы одному взлому qmail + документации достаточно, есть и на русском
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	17. "Сравнение возможностей различных МТА"		+/–
	Сообщение от Pahanivo (ok) on 18-Ноя-09, 12:40
	>qmail >+ прост в установке для малознающего >+ легок и понятен в настройке >+ отсутствие необходимости ставить все патчи (таким образом избежим таким образом обвинения >в возможной ненадежности, проблем с установкой :-) рекомендованные патчи описаны на >основной страничке разработчиков в конце и их совсем немного >+ надежен - отсутствует информация по хотя бы одному взлому qmail >+ документации достаточно, есть и на русском это все касается примитивной настройки и установки - и то не согласен из последнего опыта установки после того как три года не трогал qmail: - примитивная установка хотя и проста, но включает великое множество менких дествий: ucspi+daemontools+qmail(netqmail)+патчи под каждую из софтин, и это только сам МТА -- сложная настройка самого MTA отличается дополнительными патчами реализующими доплнительные фичи (напр checkuser) + дополнительным софтом реализующим виртуальные домены, анити-спам(вирус) проверки, веб ворды доступа к почте и управления и тд, софта в итоге получаетмя довольно много, настрока это софта при этом не так тривиальна. --- очень большой минус - то что фактически qmail находится уже не на стадии старости, а на стадии смерти, многое из привязываемого софта не поддерживает связку с qmail, многий софт не обновлялся много лет (можно считать проекты остановленными), я уже не говорю про отношение автора к своему детищу +/- некоторые весчи сделаны своеобразно, не совсем традиционно, но вероятно для какихто целей даже удобнее + насколько мне известно инцендентов с безопастностью история не знала (на самом деле идеология qmail имеет сильно секурный уклон - только для установки самого МТА требуется завести 5 (могу ошибать) пользователей, под которыми будут работать разные тулзы) + unix way идеология, набор маленьких тулзов под конкретные задачи, все тулзы работают конвеером, за счет этого существенно этономятся ресурсы, удобен для старых машин. лично я использую только по традиционным соображениям (везде у нас стоит), нет времени переходить на новый МТА, хотя желание и план есть КРАЙНЕ НЕ РЕКОМЕНДУЮ заморачиваться на данный МТА с нуля.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Сравнение возможностей различных МТА"		+/–
Сообщение от Andrey (??) on 06-Дек-05, 08:56
sendmail, для меня самое важное полная интеграция с LDAP: + списки access в LDAP (кеширую DNSBL, сейчас порядка 2 тысячи записей, работает очень оперативно) + списки aliases в LDAP, к примеру один яльяс на несколько пользователей так же работает + разграничение доступа на внешнюю и внутреннюю почту, списки пользователей также в LDAP + ну и при этом высокая производительность.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	14. "Сравнение возможностей различных МТА"		+/–
	Сообщение от FelixS (??) on 08-Дек-05, 14:44
	>sendmail, для меня самое важное полная интеграция с LDAP: >+ списки access в LDAP (кеширую DNSBL, сейчас порядка 2 тысячи записей, >работает очень оперативно) >+ списки aliases в LDAP, к примеру один яльяс на несколько пользователей >так же работает >+ разграничение доступа на внешнюю и внутреннюю почту, списки пользователей также в >LDAP >+ ну и при этом высокая производительность. Конфигами sendmail+LDAP не поделишься? :-))
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	15. "Сравнение возможностей различных МТА"		+/–
	Сообщение от Andrey (??) on 09-Дек-05, 04:52
	так все стандартно из sendmail. вкратце: копируем sendmail.schema в схемы и включаем индексы в slapd.conf index sendmailMTAKey            eq,pres,sub index sendmailMTAMapValue       eq index sendmailMTAAliasValue     eq далее в sendmail.mc dnl информация на подключение к ldap define(`confLDAP_DEFAULT_SPEC',`-w3 -H ldaps://ldap.local -b dc=ldap,dc=local') dnl здесь описывается идентификатор сервера, dnl т.к. в ldap возможно хранить для каждого sendmail свои данные define(`confLDAP_CLUSTER',`mail.local') dnl альясы храним в ldap, предыдущие естественно комментируем define(`ALIAS_FILE', `ldap:') dnl списки access также в ldap FEATURE(`access_db',`LDAP') типовое описание aliases.ldif: dn: sendmailMTAKey=postmaster,sendmailMTAAliasGrouping=aliases,dc=ldap,dc=local sendmailMTAKey: postmaster sendmailMTAAliasValue: root sendmailMTAAliasGrouping: aliases sendmailMTACluster: mail.local description: system aliases objectClass: top objectClass: sendmailMTA objectClass: sendmailMTAAlias objectClass: sendmailMTAAliasObject типовое описание access.ldif: dn: sendmailMTAKey=com.br,sendmailMTAMapName=access,dc=ldap,dc=local sendmailMTAKey: com.br sendmailMTACluster: mail.local sendmailMTAMapName: access sendmailMTAMapValue: REJECT objectClass: top objectClass: sendmailMTA objectClass: sendmailMTAMap objectClass: sendmailMTAMapObject description: spam top 10 далее необходимо мне разграничить пользователей, включаем авторизацию в sendmail.mc: TRUST_AUTH_MECH(`LOGIN PLAIN') define(`confAUTH_MECHANISMS', `LOGIN PLAIN') авторизация естественно через sasl /usr/lib/sasl2/Sendmail.conf: pwcheck_method:saslauthd /etc/saslauthdb.conf: ldap_servers:     ldaps://ldap.local ldap_bind_dn:     cn=login,dc=ldap,dc=local ldap_password:    login_pass #юзер имеющий права на чтение userPassword ldap_search_base: ou=users,dc=ldap,dc=local /etc/sysconfig/saslauthd: SOCKETDIR=/var/run/saslauthd MECH=ldap FLAGS="-O /etc/saslauthdb.conf" пускаем демон: service saslauthd start описание доступа пользователя имеет вид: dn: sendmailMTAKey=fedorova,sendmailMTAMapName=outside,dc=ldap,dc=local sendmailMTAMapName: outside sendmailMTAKey: fedorova sendmailMTAMapValue: OK sendmailMTACluster: mail.local description: Access to external mail objectClass: top objectClass: sendmailMTA objectClass: sendmailMTAMap objectClass: sendmailMTAMapObject но это небудет работать без дополнительной подстройки sendmail.mc в самый конец: LOCAL_CONFIG dnl таблица outside хранится в ldap Koutside_table  ldap -1 -v sendmailMTAMapValue -k (&(objectClass=sendmailMTAMapObject)(sendmailMTAMapName=outside)(sendmailMTAKey=%0)) LOCAL_RULESETS Scheck_compat dnl # разрешаем если отправитель и получатель из локального домена R<$+@$=w> $| <$+@$=w>                   $@ OK RMAILER-DAEMON $| <$+>                  $@ OK Rroot $| <$+>                           $@ OK dnl # отправка наружу, проверяем авторизацию и включение в группу outside_table и локальной сети 10/8 !! R$+ $| $+                               $: $1 $| $2 $| $&{auth_authen} R<$+@$=w> $| $+ $| $+                   $: <$(outside_table $4 $: $1 $)@$2> $| $3 R$+ $| $+                               $: $1 $| $2 $| $&{client_addr} dnl # если все нормально то пропускаем (сеть 10. прописана ниже!) R<OK@$=w> $| $+ $| 10.$+                $@ OK R<OK@$=w> $| $+ $| $*                   $#error $: 550 Relay denied for you IP address. dnl # получение письма, проверяем на включение в группу outside_table R$+ $| <$+@$=w> $| $*                   $: $1 $| $(outside_table $2 $: $2 $) dnl # если все нормально то пропускаем R$+ $| OK                               $@ OK dnl # возможно короткое имя это альяс R$+ $| $+ $| $*                         $: $1 $| $(outside_table $2 $: $2 $) R$+ $| OK                               $@ OK dnl # иначе REJECT R$+ $| R$*                              $#error $: "553 Sorry, you can not send letter to this user" Не уверен за форматирование. но понять думаю можно. Теперь все юзеры у нас имеют право только на получение почты из локальной сети 10/8 и отправку на домены в local-host-names. Если будет письмо снаружи то получит "user not found". Для управления доступом достаточно сгенерировать запись в таблицу sendmailMTAMapName=outside,dc=ldap,dc=local со значением sendmailMTAMapValue: OK После авторизации пользователь имеет право на релей, но только из локальной сети. Схема работает уже 1.5 года. Комментарии приветствуются. :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Сравнение возможностей различных МТА"		+/–
Сообщение от Дмитрий (??) on 19-Янв-06, 13:47
CommuniGatePro - решение всех возможных проблем м многое др.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема