URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 55284
[ Назад ]

Исходное сообщение
"что лучше из MTA?"

Отправлено punks , 07-Апр-05 16:39 
посоветуйте что лучше ставить?
sendmail
postfix
exim??
бывалые отзовитесь...
просто у меня sendmail - думаю стоит ли переходить на новый MTA?
какие отзывы?

Содержание

Сообщения в этом обсуждении
"что лучше из MTA?"
Отправлено _CaT_ , 07-Апр-05 18:16 
qmail
exim

"что лучше из MTA?"
Отправлено _KAV_ , 07-Апр-05 18:45 
перешел с сендмыла на постфикс. Доволен.

"что лучше из MTA?"
Отправлено Makc2K , 07-Апр-05 18:55 
Я тоже за постфкс. Развивается очень активно, прет в гору как трактор на пропелерной тяге. Вот к примеру мне поннадобилось переписыватьзаголовки from для всей исходящей интернет почты, так в 2.2 это уже есть.

"что лучше из MTA?"
Отправлено Muke , 07-Апр-05 18:57 
>Я тоже за постфкс. Развивается очень активно, прет в гору как трактор
>на пропелерной тяге. Вот к примеру мне поннадобилось переписыватьзаголовки from для
>всей исходящей интернет почты, так в 2.2 это уже есть.

А как ваш постфикс обрабатывает спам и вирусы? Ставит в очередь?


"что лучше из MTA?"
Отправлено _KAV_ , 07-Апр-05 19:09 
>А как ваш постфикс обрабатывает спам и вирусы? Ставит в очередь?

???
МТА этого делать не должон...
по LMTP, например выкидывается во внешний фильтр, и тот все делает


"что лучше из MTA?"
Отправлено Muke , 07-Апр-05 20:13 
>>А как ваш постфикс обрабатывает спам и вирусы? Ставит в очередь?
>???
>МТА этого делать не должон...

та это понятно:)

>по LMTP, например выкидывается во внешний фильтр, и тот все делает

После, я так понимаю, приема письма постфиксом?

Ну и что Вы делаете с письмом в том случае, если спамфильтр определяет его как спам? Все-таки кладете в ящик, дропаете, или, хмм, отсылаете отправителю радостное сообщение о том, что он Вам, якобы, послал спам?


"что лучше из MTA?"
Отправлено _KAV_ , 07-Апр-05 20:26 
У меня - перенаправляет его в отдельный ящик - для просмотра, а также обучения байесовского фильтра. Вирусы  - аналогично, в другой ящик, и уведомление по почте мне. Все это настраивается по желанию, но при чем здесь МТА? Любой... Все эти действия - задача амависа (у меня), или другого фильтра.

"что лучше из MTA?"
Отправлено Muke , 07-Апр-05 20:38 
>У меня - перенаправляет его в отдельный ящик - для просмотра, а
>также обучения байесовского фильтра.

Допустим, в этот ящик упало 500 писем в день. Интересно, и как Вы эти тонны спама разгребаете? Неужели, вчитываетесь в каждое письмо? А если  ложное срабатывание, а Вы прозевали? Получается, письмо ушло в /dev/null ?

>Вирусы  - аналогично, в другой ящик, и уведомление по почте мне.

Искренне соболезную Вам при вирусных обострениях:)

>Все это настраивается по желанию, но
>при чем здесь МТА?

Я, вобщето, про взаимодействие МТА с фильтром пытаюсь толковать. Мое - мнение - вставлять проверку в очередь - гимор для админа. Т.е. "простота настройки" постфикса и ему подобных выливается дальнейшим гимором в обслуживании либо кривой работе почтовика.  

>Любой... Все эти действия - задача амависа
>(у меня), или другого фильтра.


"что лучше из MTA?"
Отправлено unk , 07-Апр-05 21:00 
>Я, вобщето, про взаимодействие МТА с фильтром пытаюсь толковать. Мое - мнение
>- вставлять проверку в очередь - гимор для админа. Т.е. "простота
>настройки" постфикса и ему подобных выливается дальнейшим гимором в обслуживании либо
>кривой работе почтовика.
postfix позволяет подключать фильтры и до помещения письма в очередь...
А плюсы и минусы есть у обоих методов фильтрации.

"что лучше из MTA?"
Отправлено Muke , 07-Апр-05 21:05 
>>Я, вобщето, про взаимодействие МТА с фильтром пытаюсь толковать. Мое - мнение
>>- вставлять проверку в очередь - гимор для админа. Т.е. "простота
>>настройки" постфикса и ему подобных выливается дальнейшим гимором в обслуживании либо
>>кривой работе почтовика.
>postfix позволяет подключать фильтры и до помещения письма в очередь...

ссылку не дадите? охота глянуть, что за решение...

>А плюсы и минусы есть у обоих методов фильтрации.

какой минус у фильтрации "на лету"?


"что лучше из MTA?"
Отправлено unk , 07-Апр-05 21:11 
>>postfix позволяет подключать фильтры и до помещения письма в очередь...
>ссылку не дадите? охота глянуть, что за решение...
`postconf -h readme_directory`/SMTPD_PROXY_README.html
Или
http://www.postfix.org/documentation.html

>>А плюсы и минусы есть у обоих методов фильтрации.
>какой минус у фильтрации "на лету"?
Например нагрузка на почтовые сервера.


"что лучше из MTA?"
Отправлено Muke , 07-Апр-05 21:38 
>>>postfix позволяет подключать фильтры и до помещения письма в очередь...
>>ссылку не дадите? охота глянуть, что за решение...
>`postconf -h readme_directory`/SMTPD_PROXY_README.html
>Или
>http://www.postfix.org/documentation.html

Посмотрел, спасибо. После нескольких минут ознакомления похоже на изврат, но имеет право на жизнь:)
А любимый пользователями постфикса amavisd_new умеет работать в таком режиме?

>>>А плюсы и минусы есть у обоих методов фильтрации.
>>какой минус у фильтрации "на лету"?
>Например нагрузка на почтовые сервера.

В теории да. На практике, к примеру, на моей прошлой работе около 150 клиентов, машина Celeron1.7/512Mb - средняя загрузка Проца не более 5% по MRTG. На проверку одного письма уходило не более 10 сек, и то 10 сек из-за DNSBL и прочих тормозных проверок. Это Sendmail+Spamass+Clamav+еще несколько не грузящих проверок...


"что лучше из MTA?"
Отправлено unk , 07-Апр-05 21:46 
>Посмотрел, спасибо. После нескольких минут ознакомления похоже на изврат, но имеет право
>на жизнь:)
Хотите сказать, что milter api это рулез всех времен и народов?
Так мимо кассы...

>А любимый пользователями постфикса amavisd_new умеет работать в таком режиме?
Да.

>
>>>>А плюсы и минусы есть у обоих методов фильтрации.
>>>какой минус у фильтрации "на лету"?
>>Например нагрузка на почтовые сервера.
>В теории да. На практике, к примеру, на моей прошлой работе около
Какие теории???

>150 клиентов, машина Celeron1.7/512Mb - средняя загрузка Проца не более
Это песочница.


"что лучше из MTA?"
Отправлено Muke , 07-Апр-05 22:11 
>>Посмотрел, спасибо. После нескольких минут ознакомления похоже на изврат, но имеет право на жизнь:)
>Хотите сказать, что milter api это рулез всех времен и народов?
>Так мимо кассы...

Re-inject the mail back into Postfix via SMTP, perhaps after changing its content and/or destination.
Ради добавления строки в хидер, типа "X-Spam-Check: Clean" будем гонять многомегабайтные письма туда-обратно. И, в любом случае, принимается полностью письмо, до data отрежектить низя. С таким подходом, конечно нагрузка будет поболее. Теперь, интересно выслушать Ваши аргументы о недостатках milter api.

>>>>>А плюсы и минусы есть у обоих методов фильтрации.
>>>>какой минус у фильтрации "на лету"?
>>>Например нагрузка на почтовые сервера.
>>В теории да. На практике, к примеру, на моей прошлой работе около
>Какие теории???
>
>>150 клиентов, машина Celeron1.7/512Mb - средняя загрузка Проца не более
>Это песочница.

Ваши обьемы?


"что лучше из MTA?"
Отправлено unk , 07-Апр-05 22:28 
>Re-inject the mail back into Postfix via SMTP, perhaps after changing its
>content and/or destination.
>Ради добавления строки в хидер, типа "X-Spam-Check: Clean" будем гонять многомегабайтные письма
>туда-обратно. И, в любом случае, принимается полностью письмо, до data отрежектить
>низя. С таким подходом, конечно нагрузка будет поболее. Теперь, интересно выслушать
Пардон, но что вы хотите фильтровать до DATA???
Давайте определимся мы говорим о способах подключения фильтров содержимого писем или очем-то другом...

>Ваши аргументы о недостатках milter api.
Например, нет возможности вынести фильтр на другую машину.

>Ваши обьемы?
800K-1M/день


"что лучше из MTA?"
Отправлено Muke , 07-Апр-05 22:42 
>>Re-inject the mail back into Postfix via SMTP, perhaps after changing its
>>content and/or destination.
>>Ради добавления строки в хидер, типа "X-Spam-Check: Clean" будем гонять многомегабайтные письма
>>туда-обратно. И, в любом случае, принимается полностью письмо, до data отрежектить
>>низя. С таким подходом, конечно нагрузка будет поболее. Теперь, интересно выслушать
>Пардон, но что вы хотите фильтровать до DATA???

к примеру, технология greylisting вам известна? режект происходит после приема "rcpt to:"

>Давайте определимся мы говорим о способах подключения фильтров содержимого писем или очем-то
>другом...

Да, о способах подключения. Плюс, попутно, пытаемся сравнивать качество реализации.

>>Ваши аргументы о недостатках milter api.
>Например, нет возможности вынести фильтр на другую машину.

Кто сказал такую фигню?

>>Ваши обьемы?
>800K-1M/день

Миллион писем в день? Это, похоже, на провайдерский трафик. Для провайдера фильтрация вообще не актуальна...


"что лучше из MTA?"
Отправлено unk , 07-Апр-05 23:02 
>>Пардон, но что вы хотите фильтровать до DATA???
>к примеру, технология greylisting вам известна? режект происходит после приема "rcpt to:"
Начали здравие, а кончили за упокой :)

>>Давайте определимся мы говорим о способах подключения фильтров содержимого писем или очем-то
>>другом...
>Да, о способах подключения. Плюс, попутно, пытаемся сравнивать качество реализации.
Так не смешивайте все возможные проверки HELO/EHLO/ETRN/MAIL/RCPT/DATA/... и фильтрацию содержимого письма. Что касается качества реализации, то IMHO важнее качества самого фильтра, а не то взаимодействует он с MTA через libmilter/*MTP/foo-bar...

>>>Ваши аргументы о недостатках milter api.
>>Например, нет возможности вынести фильтр на другую машину.
>Кто сказал такую фигню?
Правильнее было сказать не дает ни какой выгоды т.к. shm не возможен между двумя разными хостами т.е. мы точно так же гоняем мегабайтные письма (далее по вашему тексту)

>Миллион писем в день? Это, похоже, на провайдерский трафик. Для провайдера фильтрация
>вообще не актуальна...
Какая интересная новость.


"что лучше из MTA?"
Отправлено Muke , 07-Апр-05 23:47 
>>>Пардон, но что вы хотите фильтровать до DATA???
>>к примеру, технология greylisting вам известна? режект происходит после приема "rcpt to:"
>Начали здравие, а кончили за упокой :)
>>>Давайте определимся мы говорим о способах подключения фильтров содержимого писем или очем-то
>>>другом...
>>Да, о способах подключения. Плюс, попутно, пытаемся сравнивать качество реализации.
>Так не смешивайте все возможные проверки HELO/EHLO/ETRN/MAIL/RCPT/DATA/... и фильтрацию содержимого письма.

Я вообще, рассматриваю фильтрацию в комплексе. Где я говорил только о фильтрации тела? Я тут пытаюсь доказать, что проверка некоторых данных (и reject) до data менее ресурсоемка. Или в postfix настолько богат всевозможными проверками HELO/EHLO/ETRN/MAIL/RCPT?

>Что
>касается качества реализации, то IMHO важнее качества самого фильтра, а не
>то взаимодействует он с MTA через libmilter/*MTP/foo-bar...

несомненно.

>>>>Ваши аргументы о недостатках milter api.
>>>Например, нет возможности вынести фильтр на другую машину.
>>Кто сказал такую фигню?
>Правильнее было сказать не дает ни какой выгоды т.к. shm не возможен
>между двумя разными хостами

казалось бы, и при чем тут shared memory?

>т.е. мы точно так же гоняем мегабайтные
>письма (далее по вашему тексту)

но только в одну сторону, что, опять же менее ресурсоемко.

>>Миллион писем в день? Это, похоже, на провайдерский трафик. Для провайдера фильтрация
>>вообще не актуальна...
>Какая интересная новость.

Пардон. Я забыл вставить "для _правильного_ провайдера".
На самом деле, в этом форуме имхо рассматриваются потребности среднестатистичекой фирмы со среднестатистическим кол-вом юзеров 50 шт...


"что лучше из MTA?"
Отправлено unk , 08-Апр-05 00:07 
>>Так не смешивайте все возможные проверки HELO/EHLO/ETRN/MAIL/RCPT/DATA/... и фильтрацию содержимого письма.
>Я вообще, рассматриваю фильтрацию в комплексе. Где я говорил только о фильтрации
>тела? Я тут пытаюсь доказать, что проверка некоторых данных (и reject)
>до data менее ресурсоемка.
Так и говорите, против такого утверждения никто возражать не будет. Только вы почему-то начали с вопроса о спаме и вирусах...

> Или в postfix настолько богат всевозможными проверками
>HELO/EHLO/ETRN/MAIL/RCPT?
Хватает. С механизмами check_policy_service и/или tcp table возможны любые проверки, на любом этапе smtp сессии.

>>Что
>>касается качества реализации, то IMHO важнее качества самого фильтра, а не
>>то взаимодействует он с MTA через libmilter/*MTP/foo-bar...
>
>казалось бы, и при чем тут shared memory?
Прочтите спек на libmilter.

>
>>т.е. мы точно так же гоняем мегабайтные
>>письма (далее по вашему тексту)

>но только в одну сторону, что, опять же менее ресурсоемко.
можно построить любую схему..., плюс все эти пересылки стоят копейку в сравнении с затратами на саму фильтрацию.

>Пардон. Я забыл вставить "для _правильного_ провайдера".
У вас какое-то странное представление о правильности :)
Покрайней мере в inet.admins людей не фильтрующих спам нет.

>На самом деле, в этом форуме имхо рассматриваются потребности среднестатистичекой фирмы со
>среднестатистическим кол-вом юзеров 50 шт...
Мне уйти?


"что лучше из MTA?"
Отправлено Muke , 08-Апр-05 00:32 
>>казалось бы, и при чем тут shared memory?
>Прочтите спек на libmilter.

Не нашел.

>>Пардон. Я забыл вставить "для _правильного_ провайдера".
>У вас какое-то странное представление о правильности :)
>Покрайней мере в inet.admins людей не фильтрующих спам нет.
>>На самом деле, в этом форуме имхо рассматриваются потребности среднестатистичекой фирмы со
>>среднестатистическим кол-вом юзеров 50 шт...
>Мне уйти?

Нет. Если не трудно, опишите вкратце, как провайдер фильтрует спам?


"что лучше из MTA?"
Отправлено unk , 08-Апр-05 08:24 
>>Прочтите спек на libmilter.
>Не нашел.
Сюрприз: www.milter.org

>Нет. Если не трудно, опишите вкратце, как провайдер фильтрует спам?
Мягкие RBL, DRBL, greylisting для хостов из жестких RBL, выборочная встречная проверка, spamassassin+человек пишущий рулесы (если баллы  не зашкаливают, то помечаем иначе убиваем). Лимиты на количество отправляемых сообщений для своих клиентов и хостов с "неприличными именами".


"что лучше из MTA?"
Отправлено Muke , 08-Апр-05 09:21 
>>>Прочтите спек на libmilter.
>>Не нашел.
>Сюрприз: www.milter.org

Вы простите, но это похоже на "слышал звон и не знаю откуда он".

MTA - Filter communication
Filters run as separate processes, outside of the sendmail address space. The benefits of this are threefold:

   1. The filter need not run with "root" permissions, thereby avoiding a large family of potential security problems.
   2. Failures in a particular filter will not affect the MTA or other filters.
   3. The filter can potentially have higher performance because of the parallelism inherent in multiple processes.

>>Нет. Если не трудно, опишите вкратце, как провайдер фильтрует спам?
>Мягкие RBL, DRBL, greylisting для хостов из жестких RBL, выборочная встречная проверка,
>spamassassin+человек пишущий рулесы (если баллы  не зашкаливают, то помечаем иначе
>убиваем). Лимиты на количество отправляемых сообщений для своих клиентов и хостов
>с "неприличными именами".

Пардон, речь идет о провайдере, уровня "домашнего" с постоянными проблемами? Уже тот факт, что провайдер позволяет себе дропнуть письмо, говорит о многом.


"что лучше из MTA?"
Отправлено unk , 08-Апр-05 22:40 
>>>>Прочтите спек на libmilter.
>>>Не нашел.
>>Сюрприз: www.milter.org
>Вы простите, но это похоже на "слышал звон и не знаю откуда
>он".
Самокритично, но верно.

>>убиваем). Лимиты на количество отправляемых сообщений для своих клиентов и хостов
>>с "неприличными именами".
>Пардон, речь идет о провайдере, уровня "домашнего" с постоянными проблемами? Уже тот
>факт, что провайдер позволяет себе дропнуть письмо, говорит о многом.
Боюсь вас огорчить, но за исключением серых списков и встречной проверки, это делают все.


"что лучше из MTA?"
Отправлено _KAV_ , 07-Апр-05 21:02 
>>У меня - перенаправляет его в отдельный ящик - для просмотра, а
>>также обучения байесовского фильтра.
>
>Допустим, в этот ящик упало 500 писем в день. Интересно, и как
>Вы эти тонны спама разгребаете? Неужели, вчитываетесь в каждое письмо? А
>если  ложное срабатывание, а Вы прозевали? Получается, письмо ушло в
>/dev/null ?
За эту ночь ко мне свалилось 2300 спамовых писем. Это те, которые через блеклисты dul, spamcop и пр. прорвалось - те, которые стоят в постфиксе и режектят до приема.
>
>Я, вобщето, про взаимодействие МТА с фильтром пытаюсь толковать. Мое - мнение
>- вставлять проверку в очередь - гимор для админа. Т.е. "простота
>настройки" постфикса и ему подобных выливается дальнейшим гимором в обслуживании либо
>кривой работе почтовика.
Интересно... Как связана _организация_работы_ и почтовая очередь?
Вы предложите более интересные решения?

"что лучше из MTA?"
Отправлено Muke , 07-Апр-05 21:07 
>>>У меня - перенаправляет его в отдельный ящик - для просмотра, а
>>>также обучения байесовского фильтра.
>>
>>Допустим, в этот ящик упало 500 писем в день. Интересно, и как
>>Вы эти тонны спама разгребаете? Неужели, вчитываетесь в каждое письмо? А
>>если  ложное срабатывание, а Вы прозевали? Получается, письмо ушло в
>>/dev/null ?
>За эту ночь ко мне свалилось 2300 спамовых писем. Это те, которые
>через блеклисты dul, spamcop и пр. прорвалось - те, которые стоят
>в постфиксе и режектят до приема.

ну так это западло;)

>>
>>Я, вобщето, про взаимодействие МТА с фильтром пытаюсь толковать. Мое - мнение
>>- вставлять проверку в очередь - гимор для админа. Т.е. "простота
>>настройки" постфикса и ему подобных выливается дальнейшим гимором в обслуживании либо
>>кривой работе почтовика.
>Интересно... Как связана _организация_работы_ и почтовая очередь?
>Вы предложите более интересные решения?

Да. В сендмыле, к примеру, все эти проверки происходят "на лету".


"что лучше из MTA?"
Отправлено _KAV_ , 08-Апр-05 10:51 
>>За эту ночь ко мне свалилось 2300 спамовых писем. Это те, которые
>>через блеклисты dul, spamcop и пр. прорвалось - те, которые стоят
>>в постфиксе и режектят до приема.
>
>ну так это западло;)
На разборку этого "западла" ушло меньше 15 минут... Не стоит пугать цифрами, когда все зависит от технологии работы. Отключивши в постфиксе проверку на блеклисты, я получил бы около 3 000 писем и потратил бы 20 минут.

>>>- вставлять проверку в очередь - гимор для админа. Т.е. "простота
>>>настройки" постфикса и ему подобных выливается дальнейшим гимором в обслуживании либо
>>>кривой работе почтовика.
>>Интересно... Как связана _организация_работы_ и почтовая очередь?
>>Вы предложите более интересные решения?
>
>Да. В сендмыле, к примеру, все эти проверки происходят "на лету".
Хммм... Я не знаю технического термина "на лету"... Может, поясните?
А если речь идет о проверках по rbl, dul и прочее до data, то смотрите документацию здесь же - в советах по постфиксу это вынесено в отдельный раздел. Равно как постфикс позволяет осуществлять проверки еще и по regexp и смешаным критериям. И это у меня тоже имеется и работает...
Кстати, никто не встречал китайских dul ?
Фильтрация спама у меня идет в 2 этапа - сначала средствами постфикса по блеклистам, которые дают наименьшее кол-во ложных тревог, и проверка subj на намозолившие глаза темы, а затем уж то, что прошло идет в очередь и там чистится amavisd-new - SpamAssassin - ClamAV



"что лучше из MTA?"
Отправлено Muke , 08-Апр-05 11:46 
>>>За эту ночь ко мне свалилось 2300 спамовых писем. Это те, которые
>>>через блеклисты dul, spamcop и пр. прорвалось - те, которые стоят
>>>в постфиксе и режектят до приема.
>>
>>ну так это западло;)
>На разборку этого "западла" ушло меньше 15 минут... Не стоит пугать цифрами,
>когда все зависит от технологии работы. Отключивши в постфиксе проверку на
>блеклисты, я получил бы около 3 000 писем и потратил бы
>20 минут.

У меня есть один адрес, на который приходит спам. Около 100 писем в день. Это 1-2 письма в 10-20 минут, т.е. постоянно отвлекает. Не надо про 15 мин при обьемах, на порядок больших...


>>>>- вставлять проверку в очередь - гимор для админа. Т.е. "простота
>>>>настройки" постфикса и ему подобных выливается дальнейшим гимором в обслуживании либо
>>>>кривой работе почтовика.
>>>Интересно... Как связана _организация_работы_ и почтовая очередь?
>>>Вы предложите более интересные решения?
>>
>>Да. В сендмыле, к примеру, все эти проверки происходят "на лету".
>Хммм... Я не знаю технического термина "на лету"... Может, поясните?
>А если речь идет о проверках по rbl, dul и прочее до
>data, то смотрите документацию здесь же - в советах по постфиксу
>это вынесено в отдельный раздел. Равно как постфикс позволяет осуществлять проверки
>еще и по regexp и смешаным критериям. И это у меня
>тоже имеется и работает...
>Кстати, никто не встречал китайских dul ?
>Фильтрация спама у меня идет в 2 этапа - сначала средствами постфикса
>по блеклистам, которые дают наименьшее кол-во ложных тревог, и проверка subj
>на намозолившие глаза темы, а затем уж то, что прошло идет
>в очередь и там чистится amavisd-new - SpamAssassin - ClamAV

Речь о проверке Spamass`ом и clamav`ом сразу, по ходу приема письма, а не после.


"что лучше из MTA?"
Отправлено _KAV_ , 08-Апр-05 12:11 
>У меня есть один адрес, на который приходит спам. Около 100 писем
>в день. Это 1-2 письма в 10-20 минут, т.е. постоянно отвлекает.
>Не надо про 15 мин при обьемах, на порядок больших...
А у меня есть один ящик, в который перемещается спам... При таких объемах (кто-то из друзей фирмы постарался) неизбежно встречаются повторы тем. Отсортировал по теме, выбрал, убил списком. Остается 20-30, которые можно и просмотреть - или поручить это секретарше.
И статистика - за последний месяц было одно ложное срабатывание и прорвалось в рабочие ящики 6 спамовых писем. Большой объем позволяет красивее проводить статанализ.
>Речь о проверке Spamass`ом и clamav`ом сразу, по ходу приема письма, а
>не после.
Мдя... Чего-то я не понимаю, похоже...
Насколько вспоминаются стандарты, если пошло data, то письмо МТА должен принять... Да, есть способы оборвать это (кстати, месяц назад кто-то рассказывал, как он делал это на связке постфикс-амавис), но зачем мне это? Я ж уже описал, как у меня устроено - пока меня устраивает. Вот еще провайдер сделает по моей просьбе secondary на dsbl и spamcop, так придавлю поток посильнее.


"что лучше из MTA?"
Отправлено Muke , 08-Апр-05 12:31 
>Мдя... Чего-то я не понимаю, похоже...
>Насколько вспоминаются стандарты, если пошло data, то письмо МТА должен принять...

Совсем не обязательно.

>Да,
>есть способы оборвать это (кстати, месяц назад кто-то рассказывал, как он
>делал это на связке постфикс-амавис), но зачем мне это?

Смысл в том, что если Ваш МТА сказал посылающему "Message accepted", он обязан его положить в ящик. Иначе, черевато потерей писем. Пусть вероятность небольшая, но она есть. И ето не гут.


"что лучше из MTA?"
Отправлено _KAV_ , 08-Апр-05 13:00 
>Смысл в том, что если Ваш МТА сказал посылающему "Message accepted", он
>обязан его положить в ящик. Иначе, черевато потерей писем. Пусть вероятность
>небольшая, но она есть. И ето не гут.

Он его и ложит. В отдедьный ящик с доступом для меня и секретаря. А то, что отбивается на этапе до data, то красиво отвергается по всем правилам.


"что лучше из MTA?"
Отправлено Muke , 08-Апр-05 13:19 
>>Смысл в том, что если Ваш МТА сказал посылающему "Message accepted", он
>>обязан его положить в ящик. Иначе, черевато потерей писем. Пусть вероятность
>>небольшая, но она есть. И ето не гут.
>
>Он его и ложит. В отдедьный ящик с доступом для меня и
>секретаря. А то, что отбивается на этапе до data, то красиво
>отвергается по всем правилам.

ну это конечно очень гут, что Вы (в отличии от многих кульадминов) не позволяете на основании решения своей мега-анти-спамовирусной системы дропать письма.
но и копаться, как я уже говорил, в груде чужого спама имхо обременительно для админа. лучше уж потратить эти драгоценные минуты на чтонибудь полезное, вроде партии в пасьянс;)


"что лучше из MTA?"
Отправлено _KAV_ , 08-Апр-05 15:21 
>ну это конечно очень гут, что Вы (в отличии от многих кульадминов)
>не позволяете на основании решения своей мега-анти-спамовирусной системы дропать письма.
Вопрос же шел не об этом - а о возможностях постфикса. Постфикс все возможности предоставляет - а это уж мое дело, какой способ работы выбрать.
>но и копаться, как я уже говорил, в груде чужого спама имхо
>обременительно для админа. лучше уж потратить эти драгоценные минуты на чтонибудь
>полезное, вроде партии в пасьянс;)
У каждой конторы свои особенности и требования - и у моей в том числе. За это мне платят зарплату и временами премию.... Когда работал в другом месте - настраивал систему по другому.


"что лучше из MTA?"
Отправлено Alexander Grigoriev , 08-Апр-05 13:02 
>>Мдя... Чего-то я не понимаю, похоже...
>>Насколько вспоминаются стандарты, если пошло data, то письмо МТА должен принять...
>
>Совсем не обязательно.
>
>>Да,
>>есть способы оборвать это (кстати, месяц назад кто-то рассказывал, как он
>>делал это на связке постфикс-амавис), но зачем мне это?
>
>Смысл в том, что если Ваш МТА сказал посылающему "Message accepted", он
>обязан его положить в ящик. Иначе, черевато потерей писем. Пусть вероятность
>небольшая, но она есть. И ето не гут.

MTA вообще не обязан ничего знать о ящиках.
Он может передать письмо другому MTA, некоей программе и т.п.


"что лучше из MTA?"
Отправлено Muke , 08-Апр-05 13:10 
>>Смысл в том, что если Ваш МТА сказал посылающему "Message accepted", он
>>обязан его положить в ящик. Иначе, черевато потерей писем. Пусть вероятность
>>небольшая, но она есть. И ето не гут.
>
>MTA вообще не обязан ничего знать о ящиках.
>Он может передать письмо другому MTA, некоей программе и т.п.

Ну едрен-батон, понятное дело, имелось ввиду - "почтовая система в комплексе".


"что лучше из MTA?"
Отправлено unk , 08-Апр-05 22:47 
>Смысл в том, что если Ваш МТА сказал посылающему "Message accepted", он
>обязан его положить в ящик. Иначе, черевато потерей писем. Пусть
Опять слышали звон?
Может процитируете нам RFC на предмет того, что _должен_ сделать receiver ответивший 250 на DATA кроме вставки своих заголовков?


"что лучше из MTA?"
Отправлено unk , 07-Апр-05 19:51 
>всей исходящей интернет почты, так в 2.2 это уже есть.
Вы не поверите, это и в 1.x есть :)


"что лучше из MTA?"
Отправлено blackpepper , 08-Апр-05 07:20 
>просто у меня sendmail - думаю стоит ли переходить на новый MTA?

Если все пашет и ты знаешь его возможности и недостатки,то зачем?



"что лучше из MTA?"
Отправлено Skif , 08-Апр-05 10:08 
Я вот тут читаю - вроде бы все умные люди, а каждый прызжет слюной. Мне нравиться постфикс по своей гибкости. Но я не пять копеек за него хочу вставить.
Вы говорите, что хотите перейти с сендмыла на что-то другое. Тогда давайте так:

1) что вас не устраивает в сендмейле - списочек
2) что бы вы хотели видеть в почтовике (не важно каком) - тоже списочек

Важно правильно сформулировать и поставить задачу, а решение - это дело техники. Ну и квалификации.

А то что-то из оперы, ХАЧУ! А что не знаю. Хачу, но идите вы со своими рекомендациями... Я сам умный.


"что лучше из MTA?"
Отправлено Les , 08-Апр-05 11:33 
ИМХО самый правильный mta по гибкости настройки и простоте написания всевозможных рулесов это Exim

"что лучше из MTA?"
Отправлено lucas12 , 08-Апр-05 17:00 
>посоветуйте что лучше ставить?
>sendmail
>postfix
>exim??
>бывалые отзовитесь...
>просто у меня sendmail - думаю стоит ли переходить на новый MTA?
>
>какие отзывы?


exim
Адназначна:)
Прост до безобразия + Куча мануалов.
qmail - (лучше не пробуй)
sendmail - Сложен + вечно дыры находят и всякие заплаты ставить приходится.
postfix - прост и лёгок но смотря какие цели и что хочешь.


"что лучше из MTA?"
Отправлено Andrey , 10-Апр-05 06:57 

>exim
>Адназначна:)
>Прост до безобразия + Куча мануалов.
>qmail - (лучше не пробуй)
>sendmail - Сложен + вечно дыры находят и всякие заплаты ставить приходится.
>
>postfix - прост и лёгок но смотря какие цели и что хочешь.
>


хорошо, опишу реальную ситуацию:
1. все пользователи в ldap
2. обязательна авторизация smtp, без авторизации получаем отказ в обслуживании
3. пользователей делим на две виртуальные группы local и extrn
4. local - имеют право на отправку только на внутренний домен, если письмо с наружи - получают стандартный отлуп no user
5. extern имеют доступ на отправку всем и получают почту с наружи

Сейчас это реализовано на sendmail с установкой галочки и нажатием кнопочки (perl cgi ldap).
Напрягает ваш 4 пункт "+вечно находят дыры"
Какова возможность реализации выше приведенной схемы работы для других MTA?
желательно с примерами на url, могу поделиться наработками.


"что лучше из MTA?"
Отправлено Andrey , 14-Апр-05 09:50 
ну раз за 4 дня ни кто не ответил..
так и запишем в итоге.
самый лучший MTA это sendmail ;)

"что лучше из MTA?"
Отправлено A Clockwork Orange , 14-Апр-05 11:23 
>
>>exim
>>Адназначна:)
>>Прост до безобразия + Куча мануалов.
>>qmail - (лучше не пробуй)
>>sendmail - Сложен + вечно дыры находят и всякие заплаты ставить приходится.
>>
>>postfix - прост и лёгок но смотря какие цели и что хочешь.
>>
>
>
>хорошо, опишу реальную ситуацию:
>1. все пользователи в ldap
>2. обязательна авторизация smtp, без авторизации получаем отказ в обслуживании


>3. пользователей делим на две виртуальные группы local и extrn
>4. local - имеют право на отправку только на внутренний домен, если
>письмо с наружи - получают стандартный отлуп no user
>5. extern имеют доступ на отправку всем и получают почту с наружи
>
>
>Сейчас это реализовано на sendmail с установкой галочки и нажатием кнопочки (perl
>cgi ldap).


Пардон, я что то пропустил.. А какой галочки и кнопочки?

>Напрягает ваш 4 пункт "+вечно находят дыры"
>Какова возможность реализации выше приведенной схемы работы для других MTA?
>желательно с примерами на url, могу поделиться наработками.



"что лучше из MTA?"
Отправлено Andrey , 14-Апр-05 13:51 
>
>Пардон, я что то пропустил.. А какой галочки и кнопочки?

да не так важно какая кнопка, главное реализация - изменение параметра в базе лдап
и в результате пользователь только отправляет и получает почту (на и) в локальном домене.


"что лучше из MTA?"
Отправлено bass , 14-Апр-05 12:45 
>
>>exim
>>Адназначна:)


Долго не хотел читать этот тред. Спасу exim :)

>хорошо, опишу реальную ситуацию:
>1. все пользователи в ldap
>2. обязательна авторизация smtp, без авторизации получаем отказ в обслуживании

Читаем в документации про smtp auth наблюдая примеры.

>3. пользователей делим на две виртуальные группы local и extrn

Ну разделите на группы прямо в лдап записях пользователей (у меня вообще 17 групп, как принадлежность к фирмам, так и юристы/бухгалерия/етс со своими рулесами, спамфилтрами и прочей туфтой)

>4. local - имеют право на отправку только на внутренний домен, если
>письмо с наружи - получают стандартный отлуп no user
>5. extern имеют доступ на отправку всем и получают почту с наружи
>
В запросы почтовых роутеров внедрить запросы в лдап насчёт принадлежности к группе.

>Сейчас это реализовано на sendmail с установкой галочки и нажатием кнопочки (perl
>cgi ldap).

незнаю про какую галочку идёт речь, думаю недолго переделать галочку на жим/отжим (записать в лдап запись 1/ убрать из записей) принадлежности к вашим 2-м группам.

>Напрягает ваш 4 пункт "+вечно находят дыры"
>Какова возможность реализации выше приведенной схемы работы для других MTA?
>желательно с примерами на url, могу поделиться наработками.

exim.org
довольно обширная прекрасная документация. думаю вы потратите максимум 1 час на прочтение документации + настройка вашей схемы.

p.s. в отличии от остальный mta, exim умеет бороздить ldap в любых позах и без прокладок.


"что лучше из MTA?"
Отправлено Andrey , 14-Апр-05 13:56 
>
>Читаем в документации про smtp auth наблюдая примеры.
>

насамом деле с SMTP AUTH проблем нет вообще в существующих МТА.

Вопрос! При включении SMTP AUTH в exim relay включается по умолчанию (так же как и в sendmail)?
Как тогда разрулить local extern?
Групп на самом деле нет, написано _виртуальные_,
на самом деле существует параметр в лдап директории специфичный для sendmail.


"что лучше из MTA?"
Отправлено Andrey , 14-Апр-05 14:06 
ушел читать exim.org :)

"что лучше из MTA?"
Отправлено Andrey , 14-Апр-05 13:52 
страна проснулась ;)
спасибо всем кто откликнулся