После двух лет разработки вышел (http://lists.exim.org/lurker/message/20091114.091451.b4eab45... SMTP-сервер exim 4.70 (http://www.exim.org/). В новой версии исправлено (http://git.infradead.org/exim-doc.git/blob_plain/HEAD:/doc-t... более 50 ошибок и представлено несколько новшеств:- Добавлена встроенная поддержка протокола аутентификации подлинности e-mail сообщений DKIM (http://en.wikipedia.org/wiki/DomainKeys_Identified_Mail), не требующая более использования внешней библиотеки;- Представлена экспериментальная поддержка техники блокирования спама при помощи распределенной системы фильтрации контента DCC (http://www.rhyolite.com/dcc/dcc-tree/dcc.html) (Distributed Checksum Clearinghouse (http://en.wikipedia.org/wiki/Distributed_Checksum_Clearingho... взаимодействие с которой в Exim организуется при помощи демона dccifd. - Библиотека PCRE (http://www.pcre.org/) исключена из базовой поставки Exim, так как большинство операционных систем уже содержат в ...
URL: http://lists.exim.org/lurker/message/20091114.091451.b4eab45...
Новость: http://www.opennet.me/opennews/art.shtml?num=24269
А подскажите пожалуйста, зачем делают встроенную поддержку DKIM если она уже есть реализованная внешней библиотекой?
>А подскажите пожалуйста, зачем делают встроенную поддержку DKIM если она уже есть
>реализованная внешней библиотекой?потому что Exim -- это универсальный комбайн
>А подскажите пожалуйста, зачем делают встроенную поддержку DKIM если она уже есть реализованная внешней библиотекойнаверное для ускорения работы, но вообще комбайны плохо, хотя pcre выносят
Респект разработчикам. По-моему лучший MTA.
редко у них релизы стали выходить, предыдущий года два назад был
Лучше меньше да лучше ;)
Вот уж про exim ни как не скажешь меньше. Больше чем в exim нигде не найдёшь
я тоже наслышан и начитан про этот МТА и собираюсь использовать именно егоно у меня возникает вопрос, который я пока не решил
помогите пожалуйста: можно ли использовать его на двух серверах например mx1, mx2
а почту которая с него приходит складывать на другой сервер, на котором будет стоять
imap, pop3 демон который будет ее раздавать пользователям1. как и/или по какому протоколу лучше складывать почту на третий сервер - хранилище почты.
вопрос возник в связи с тем, что этот МТА - очень многое умеет, наверняка в нем уже есть сопутсвующие решения/функции именно для моей задачи.
спасибо всем.
Смонтировать каталог с почтой по NFS, не?
правильнее будет сделать прием/отправку из вне на mx1 и mx2, которые в дальнейшем выполнят пересылку на внутренний smtp (ведь он у Вас будет в dmz?), а тот в свою очередь уже разложит почту по ящикам.
Exim -> lmtp -> Cyrus IMAP
Во всяком случае у нас так работало, правда было не два exim'а а больше одного Cyrus IMAP'а. учетки были в базе MySQL.
Работало потому как с переходом на Exchange отпала необходимость в Cyrus IMAP'е и теперь exim только как релей работает.
LMTP?
>как и/или по какому протоколу лучше складывать почту на третий сервер - хранилище почты.SMTP ?o_O
предлагаете через smtp складывать на хранилище почты да ?
так можно, но есть и другие варианты, например, lmtp.
Чем он лучше postfix?
на вкус и цвет
всем, по сути это метаязык
Метаязык один уже был, спасибо не надо. "Всем" - это не ответ.
На любителя. Постфикс проще в начальной конфигурации. Экзим красив, когда знаешь, что именно хочешь сделать. А так, два хороших мта
нет ребята, вы не правы. sendmail со своими правилами просто песня
И тут понеслось..."Конфиг sendmail напоминает текстовый файл, который получится, если пьяный админт будет долго биться головой о клавиатуру"...
А вообще - кому-то песня нужна, кому-то Exim на 100% подходит, а кому-то postfix более чем по сердцу.
Кроме конфигов, есть "легкость" в смысле ресурсом, есть безопасность, есть привычки админов, наконец. Ну и есть цельность понимания, зачем вообще в организации почта - и тут уже выбор MTA - дело десятое.
>[оверквотинг удален]
>
>"Конфиг sendmail напоминает текстовый файл, который получится, если пьяный админт будет долго
>биться головой о клавиатуру"...
>
>А вообще - кому-то песня нужна, кому-то Exim на 100% подходит, а
>кому-то postfix более чем по сердцу.
>
>Кроме конфигов, есть "легкость" в смысле ресурсом, есть безопасность, есть привычки админов,
>наконец. Ну и есть цельность понимания, зачем вообще в организации почта
>- и тут уже выбор MTA - дело десятое.exim лучше для обработки входящей почта (фильтрации спама), postfix для отправки, а sendmail для доставки сообщений от всяких там cron'ов.
>exim лучше для обработки входящей почта (фильтрации спама), postfix для отправки, а
>sendmail для доставки сообщений от всяких там cron'ов.а аргументов добавить к вашему посту не хотите...
Он то может и рад добавить аргументов, но для этого надо иметь хотя-бы минимальный опыт работы с _каждым_ продуктом (ну и если честно - мозги тоже нужны, потому как не каждой лягушке в болоте даётся аналитика :) А со всем этим у малыша "не богато" :)
А можно мнение ламера-эникейщика? :) когда потребовалось поднять резервный сервер почты (туда/сюда) т.к. сервер провайдера ушел в даун от огромнейшего количества спама, начал искать на чем поднять сие чудо не имея ни малейшего представления об этом. С первого тычка, так сказать, получилось настроить именно postfix, с exim и sendmail так и не получилось разобраться в кратчайшие сроки, ну а на pop-протокол поставил dovecot, который услужливо подсунул webmin.
я могу добавить :)
у exim есть удобные правила подназванием acl для почты, с помощью которых можно делать просто сказочные вещи, да и при желании встроенные perl многое позволяет, да вообще конфиг его своебразный язык программированияу постфикса IMHO один плюс - он лучше живет при очередях на отправку >400k, а точнее быстрее очищяет очередь
насчет sendmail - хорошо разве что freebsd'шникам у которых он стоит из коробки и очень замечательно подходит для отправки системных извещений
>я могу добавить :)это не просто аргументы -- это сильно натянутые под конкретный пост аргументы
acl не так уж и сложно написать и для постфикса, другое дело что намного удобнее это делать всё-же в exim'е
последний, насчёт шлимыла вообще ниразу не аргумент -- postfix настраивать как локальный сендер ничуть не сложней, но не нужно мудохаться с таким "интересным" конфигом шлимыла. кроме того, для "чисто" сендеров давно есть ssmtpd.
>>я могу добавить :)
>
>это не просто аргументы -- это сильно натянутые под конкретный пост аргументыпочему подтянутые? это мое IMHO ;)
>
>
>acl не так уж и сложно написать и для постфикса, другое дело
>что намного удобнее это делать всё-же в exim'етак говорилось же про изначально проще! в принципе на любом MTA можно много чего сделать умеючи, просто на одних проще, на других тяжелее... на exim'е проще делать сложные правила без применения внешних утилит (spamassassin etc)
>
>последний, насчёт шлимыла вообще ниразу не аргумент -- postfix настраивать как локальный
>сендер ничуть не сложней, но не нужно мудохаться с таким "интересным"
>конфигом шлимыла. кроме того, для "чисто" сендеров давно есть ssmtpd.почему не аргумент? для пользователей freebsd там надо раскомментировать аж одну строчку в конфиг и поставить IP своего почтовика и поправить алиасы и все... системные письма будут ходить куда надо... где сложность?;) и никакого софта дополнительно ставить не надо
>exim лучше для обработки входящей почта (фильтрации спама), postfix для отправки, а sendmail для доставки сообщений от всяких там cron'ов.капец просто логика :) Т.е. на одном сервере, надо держать и как минимум два MTA (принимать и отправлять)? :)))
Специально для Вас надо создать супер-МТА :))) Взять smtp-сервер от exim, smtp-клиента от postfix и MSP от sendmail, а будет всем этим хозяйством управлять планировщик от MeTA1 :)))
у меня так и было сделано: MX'ы на exim, а для клиентов mail на postfix. удобно ещё и тем, что вирусняк обычно пытается отправлять почту через MX провайдера, а у меня там для всех сетей одинаковые правила фильтрации.
__Охренеть__ как удобно поддерживать сразу _два_ набора конфигов. Причём без реальной на то причины дуде!
Не ленивый админ - это завхоз не на своём месте!(С)Народное.
удобней, чем держать конфиг exim, который жёстко фильтрует почту с внешних сетей и лояльно релеит почту от клиентов и почти всё прощает при smtp auth. конфиги проще, намного. не возникает ситуаций, когда, например, из-за временной перегруженности MX/релея спамерской активностью клиент не может отправить почту или она ложится в спул до лучших времён.
Ну и? Догадаться разнести smtp-in и smtp-out "не шмогла"? Попробуй, поймешь что два разных почтаря оправданны пожалуй только в случаях типа: Postfix - as mail gateway, Exchange\Lotus\Com*e\whatever внутре ... Я серьёзно.
изначально так и было, конфиг огромный, нечитаемый. трудно поддерживать - через месяц смотришь на него как в первый раз.
есть и ещё несколько преимуществ - почта от клиентов не проверяется KAS антиспамом, вот ему не объяснишь от клиента эта почта или к нему.
у каждого демона свой лог-файл - его проще парсить, теперь даже худосочный мальчик из тех. поддержки знает, когда почта от клиента, а когда к клиентуне вижу ничего плохого в разделении задач, я и DNS-серверы разделил на авторитетные и рекурсивные
и хватит об этом
Что-то мне подсказывает, что две копии Exim с разными конфигами - все, что нужно. Зато полный контроль всех стадий.Да и в одном конфиге неплохо все уживается :)
А нафига? Все можно и одним MTA сделать и будет не хуже... НЕ ХУЖЕ
Похоронная.
гы-гы плохому админу всегда sendmail мешает
>гы-гы плохому админу всегда sendmail мешаетДа нет, не мешает. Репорты слать с никсовых серверов самое то(не поднимать же специально для этого почтовик).
Я то думал, что все так шутят про sendmail, пока не увидел его конфиг)
Нормальный такой, человеческий конфиг. Дело привычки так сказать....
>Нормальный такой, человеческий конфиг. Дело привычки так сказать....А потом посмотришь, представишь, как он глазами незнакомого с ним человека выглядит - и подумаешь, что все же "ненормальный, нечеловеческий конфиг" :)
> нет ребята, вы не правы. sendmail со своими правилами просто песняЕсть такая довольно старая поговорка:
<quote>
You aren't a REAL Unix system administrator until you've edited a sendmail.cf file. But you're a crazy person if you've attempted to do so twice.
</quote>
Всё так, но где ты нынче _UNIX_ админов найдёшь? Нынче рулят Линукс-админы, а оне шлимыл генетически не осиливают :)PS: Стебусь - не принимайте близко.
PPS: Хотя вот представил что если потребовать с юбату-админа настроить UUCP .... оно же умрёт от взрыва черепушки :)
Не знаю как вы, но мое мнение Postfix годится для решения тривиальных задачь Так как без дополнительных модулей особо из себя ничего не представляет но и настроить эти модули без танцев с бубном не предсатавляется возможным. Exim для продвинутых ПАЦАНОВ которые точно знают что хотят от MTA. Сам использую именно этот МТА тобишь Exim в восторге от возможностей и конфига. Пару задачь таких как BATV (Bounce Address Tag Validation) или прикручивания всевозможных фильтров Антиспам в количестве 4-х штук для пользоватиелей(Как говориться на люй вкус кто что хотет то то и юзает) решил при помощи Exim без особого труда, что к сожалению не смог сделать при помощи Postfix а по скокрости Postfix по моим наблюдениям уступает Exim-у процентов на 15 - 20 при больших нагрузках 4 год стоит в связке Exim - PostgreSQL - Courier-IMAP - [ClamAV|DrWeb|Nod32|Kaspersky] - [Dspam|SpamAssasin|DrWeb-Antispam|Kaspersky-Antispam]
> [ClamAV|DrWeb|Nod32|Kaspersky] - [Dspam|SpamAssasin|DrWeb-Antispam|Kaspersky-Antispam]Суровая конфига. Ели не секрет, неужели все купленные?
По хорошему, такое да хоть раз описать бы в коротенькой заметке здесь же, на опеннете - глядишь, и криков "postfix рулит, поскольку другое быстро настроить не удалось" поубавилось бы. Ибо, по опыту, мало кто догадывается, какая мощь по шкурой Exim-а скрыта - просто примеров мало живых и описанных, а те, что есть, напоминают пособие "как настроить почтовик с максимальной нагрузкой на сиквел и максимальным геммором в обслуживании".
Если честно да все купленно Могу скинуть старую конфигу в которой описанно все от и до Я в Системном Администраторе статью писал про этот MTA http://www.samag.ru/cgi-bin/go.pl?q=articles;n=01.2006;a=03
Спасибо!
>[оверквотинг удален]
>
>Суровая конфига. Ели не секрет, неужели все купленные?
>
>По хорошему, такое да хоть раз описать бы в коротенькой заметке здесь
>же, на опеннете - глядишь, и криков "postfix рулит, поскольку другое
>быстро настроить не удалось" поубавилось бы. Ибо, по опыту, мало кто
>догадывается, какая мощь по шкурой Exim-а скрыта - просто примеров мало
>живых и описанных, а те, что есть, напоминают пособие "как настроить
>почтовик с максимальной нагрузкой на сиквел и максимальным геммором в обслуживании".
>Лень. Я, например, тоже уже года два всё собираюсь про Exim+AD+MySQL+Clamav и антиспам-acl написать. И, видимо, ещё года два собираться буду.
>[оверквотинг удален]
>>По хорошему, такое да хоть раз описать бы в коротенькой заметке здесь
>>же, на опеннете - глядишь, и криков "postfix рулит, поскольку другое
>>быстро настроить не удалось" поубавилось бы. Ибо, по опыту, мало кто
>>догадывается, какая мощь по шкурой Exim-а скрыта - просто примеров мало
>>живых и описанных, а те, что есть, напоминают пособие "как настроить
>>почтовик с максимальной нагрузкой на сиквел и максимальным геммором в обслуживании".
>>
>
>Лень. Я, например, тоже уже года два всё собираюсь про Exim+AD+MySQL+Clamav и
>антиспам-acl написать. И, видимо, ещё года два собираться буду.Нескромный вопрос а зачем использовать AD и MySQL если Exim прекрасно интегрируется в AD ?
>[оверквотинг удален]
>>>догадывается, какая мощь по шкурой Exim-а скрыта - просто примеров мало
>>>живых и описанных, а те, что есть, напоминают пособие "как настроить
>>>почтовик с максимальной нагрузкой на сиквел и максимальным геммором в обслуживании".
>>>
>>
>>Лень. Я, например, тоже уже года два всё собираюсь про Exim+AD+MySQL+Clamav и
>>антиспам-acl написать. И, видимо, ещё года два собираться буду.
>
>Нескромный вопрос а зачем использовать AD и MySQL если Exim прекрасно интегрируется
>в AD ?За екзимом сидит exchange, поэтому АД. Но есть необходимость держать несколько "совсем внешних" пользователей(раньше их было приличное количество) поэтому MySQL.
>[оверквотинг удален]
>>>>
>>>
>>>Лень. Я, например, тоже уже года два всё собираюсь про Exim+AD+MySQL+Clamav и
>>>антиспам-acl написать. И, видимо, ещё года два собираться буду.
>>
>>Нескромный вопрос а зачем использовать AD и MySQL если Exim прекрасно интегрируется
>>в AD ?
>
>За екзимом сидит exchange, поэтому АД. Но есть необходимость держать несколько "совсем
>внешних" пользователей(раньше их было приличное количество) поэтому MySQL.Дурдом ))) Если Exim пограничный ему вообще никакая база нафиг не нужна так как и Exchange с этим неплохо справляется (с пользователями) что мешает завести их на Exchange и вообще убрать лишний сервис и геморой при администрировании ?
>Дурдом ))) Если Exim пограничный ему вообще никакая база нафиг не нужна
>так как и Exchange с этим неплохо справляется (с пользователями) что
>мешает завести их на Exchange и вообще убрать лишний сервис и
>геморой при администрировании ?Вы сможете прицепить clamav к exchange? Ну и кагбэ давать продуктам известной конторы непосредственно соприкасаться с интернетом не есть гуд. Да и гемморой при администрировании Exchange куда больше, чем при администрировании exim.
Так же, пограничный экзим+АД позволяет отбривать письма для несуществующих или отключенных пользователей домена, что существенно уменьшает нагрузку и трафик. Ну и фильтрации всяческие, которые иксченджу и не снились.
>Так же, пограничный экзим+АД позволяет отбривать письма для несуществующих или отключенных пользователей
>домена, что существенно уменьшает нагрузку и трафик. Ну и фильтрации всяческие,
>которые иксченджу и не снились.Тогда я вас совсем не понимаю зачем вообще exchange нужен. Понится как то я на Exim полностью эмулировал поведение Exchange. Exim это позволяет без вопросов при должной подготовке Администратора )) Даже где то конфига была надо покапаться мож найду.
>Тогда я вас совсем не понимаю зачем вообще exchange нужен. Понится как
>то я на Exim полностью эмулировал поведение Exchange. Exim это позволяет
>без вопросов при должной подготовке Администратора )) Даже где то конфига
>была надо покапаться мож найду.Exim уже научился календаризму, задачам и прочему групваре? Конечно, есть различный опенсорс, но нам как-то лень переколбашивать всю инфраструктуру.
>>Тогда я вас совсем не понимаю зачем вообще exchange нужен. Понится как
>>то я на Exim полностью эмулировал поведение Exchange. Exim это позволяет
>>без вопросов при должной подготовке Администратора )) Даже где то конфига
>>была надо покапаться мож найду.
>
>Exim уже научился календаризму, задачам и прочему групваре? Конечно, есть различный опенсорс,
>но нам как-то лень переколбашивать всю инфраструктуру.Я же сказал прри должной подготовке все это реализовать средствами Exim можно без особого труда если четко представлять как это работает и что надо делать
>Я же сказал прри должной подготовке все это реализовать средствами Exim можно
>без особого труда если четко представлять как это работает и что
>надо делатьА зачем, если exchange позволяет это из коробки? Хотя и говно в качестве MTA. При должной подготовке можно самому всё написать на Сях.
Можно конечно и самому написать чем сейчас и занимаюсь только не на сях. Пишу Веб морду к своему почтовому комплексу как допишу возможно смогу поделиться вместе с конфигами. А вообще считаю что лучше не самому писать а изучить что то одно и пользоваться этим в полной мере учитывать что ПО это позволяет и не кидаться из крайности в крайность
>Можно конечно и самому написать чем сейчас и занимаюсь только не на
>сях. Пишу Веб морду к своему почтовому комплексу как допишу возможно
>смогу поделиться вместе с конфигами. А вообще считаю что лучше не
>самому писать а изучить что то одно и пользоваться этим в
>полной мере учитывать что ПО это позволяет и не кидаться из
>крайности в крайностьПишите лучше плагины к round cube
>>Можно конечно и самому написать чем сейчас и занимаюсь только не на
>>сях. Пишу Веб морду к своему почтовому комплексу как допишу возможно
>>смогу поделиться вместе с конфигами. А вообще считаю что лучше не
>>самому писать а изучить что то одно и пользоваться этим в
>>полной мере учитывать что ПО это позволяет и не кидаться из
>>крайности в крайность
>
>Пишите лучше плагины к round cubeТак как я типа програмер старой школы то ничего кроме C, Shell и Perl не признаю. Мне и этих возможностей хватает за глаза и за уши ))). Если кому интерессно про Exim и его возможности пишите в аську 330219 попробую помочь чем смогу
Exchange у нас исторически сложился, переводить всех пользователей на что-то другое нет большого желания. Тем более, что он надёжно прикрыт снаружи экзимом.
>Тогда я вас совсем не понимаю зачем вообще exchange нужен. Понится как
>то я на Exim полностью эмулировал поведение Exchange.вранье!
> Тогда я вас совсем не понимаю зачем вообще exchange нужен.exchange это не только MTA в отличие от Exim
> Понится как то я на Exim полностью эмулировал поведение Exchange.
чо курил?
> Exim это позволяет без вопросов при должной подготовке Администратора )) Даже где то конфига была надо покапаться мож найду.
он позволяет использовать календари, общие папки и т.п. фичи? Когда научится, просвети меня