Virtualni mail hosting

Ondrej Sury sury.ondrej na globe.cz
Pátek Březen 7 14:32:50 CET 2003 

Milan Kerslager <milan.kerslager na pslib.cz> writes:

> On Fri, Mar 07, 2003 at 11:47:09AM +0100, Ondrej Sury wrote:
>> > Jenze Qmail ma kvuli svemu tvurci dost divnou licenci a take zvlastni
>> > pristup k svemu dalsimu rozvoji (nehlede na moznost zacleneni do
>> > distribuci). Pro me je to pak tezke na udrzbu a radeji se poohlenu po
>> > necem, co je v tomto smeu jednodussi (treba Postfix) nebo i ten
>> > sendmail, pokud skousnu nejakou tu aktualizaci.
>> 
>> A kdyz uz jsme u toho, jaky jednoduchy zpusob maji ostatni MTA pro
>> virtualni hosting?  Myslim tim ekvivalent vmailmgr nebo vpopmailu, tedy
>> moznost pro zakazniky samostatne si spravovat domenu (s urcenymi limity),
>> virtualni schranky bezici pod jednim UID apod.
>
> Srovnavate specialni aplikaci (nadstavbu) pro MTA s jinym MTA bez teto
> nadstavby. To neni fer.

<flame>To jste pouzil vy a vy jste nefer!  Pokud se chcete hadat, tak se
bezte hadat na hlavni nadrazi nebo s panem Janouskem, mate v tom uz velkou
praxi.</flame> Co vam brani uvest nadstavby pro jine MTA?  Ja v zadnem
pripadne nestojim o nejake nefer srovnavani, ja se ptam na obdobu nadstaveb
pro virtualni hosting pro jine MTA nez qmail, ktery znam.

>> A ano Qmail je pouzitelny i pro vetsiho poskytovatele mailhostingu (at uz
>> je to ISP nebo webhostingova spolecnost).
>> 
>> > Druhym problemem je pristup Qmailu k normam. To je tezke, ze je to
>> > rychle, ale ze se to pak nedomluvi s nekterymi mailery.
>> 
>> Uvedte konkretni priklad...  nebo alespon odkaz na konkretni priklad.
>> qmail odmita zpravy, kdy remote MTA nepouzije CRLF jako EOLN, na jine
>> omezeni si nevzpominam.
>
> Od Qmailu vetsina MTA takovy mail nevezme, coz je problem.

Prosim prectete si jeste jednou moji vetu.  Pisu o tom, ze qmail odmita
zpravy, ktere nemaji jako EOLN pouzity CRLF (coz AFAIK delaly akorat
nektere historicke verze sendmailu).  Problem v komunikaci vuci ostatnim
MTA je v tom, ze qmail neprovadi konverze z 8bit na 7bit pro servery, ktere
8bit mime nepodporuji.  To je velka odchylka od standardu a je na vas,
jestli vam to vadi nebo ne.  (Ja osobne souhlasim s tim, ze serveru, ktere
akceptuji pouze 7bitove mime je tak malo, ze se nad tim da zamhourit oko ;-)

> Dalsi problem byl (kdyz jsem to pouzival) s dorucovanim mailu nekterym
> MTA (pravdepodobne kvuli asynchronnimu odesilani, kdy Qmail neceka na
> odezvu protistrany).

[...cutted from qmail-remote...]
smtp() {
[...]
  substdio_putsflush(&smtpto,"DATA\r\n");
  code = smtpcode();
  if (code >= 500) quit("D"," failed on DATA command");
  if (code >= 400) quit("Z"," failed on DATA command");
                                                                                                                               
  blast();
  code = smtpcode();
  flagcritical = 0;
  if (code >= 500) quit("D"," failed after I sent the message");
  if (code >= 400) quit("Z"," failed after I sent the message");
  quit("K"," accepted message");
}
[...end...]

Nevim jakou verzi jste pouzival, ale ve verzi 1.03 nic takoveho jako
asynchronni odchozi smtp neni...

> Ja proste o takove problemy nestojim (stejne jako o to, ze proste ten
> mailer v modifikovane podobe nemuze byt v distribuci). K tomu se snazim
> vyhnout hodnoceni postoju jeho tvurce ke zbytku teto planety.
>
> V minulosti byla nekolikrat vedena valka mezi priznivci Qmailu a spravci
> konference linux-kernel. Qmail to nevyhral a tuto konferenci
> nedistribuoval (AFAIK) z praktickych duvodu (a prave kvuli svym
> nestandardnim postupum) - jestli si dobre pamatuju, tak se (jiste krome
> jineho) mluvilo o tom, ze Qmail je sice "rychly", ale odnesou to okolni
> postovni systemy.
>
> Abyste mi rozumel - ja nevedu svatou valku za sendmail a ani ho nikomu
> nevnucuju (nebo naopak nevedu svatou valku proti Vasemu Qmailu). Ale
> odmitam prijmout postulat, ze Qmail je "the best of" a jeste k tomu pro
> jakekoliv nasazeni (nebo jakesi extremni, ktere je stejne ostatnim 99.9%
> ctenaru naprosto ukradene).

Psal jsem snad neco takoveho?  Nebyla puvodni diskuze o tom, ze qmail je
"secure by design" a to, i pres svoje nedostatky (ktere nepochybne ma,
viz. stranka, kterou tady nekdo dnes zminoval) je, a to rikam z pozice
cloveka, ktery ma velkou cast kodu qmailu prectenou (a nekdy i pochopenou
;-).

Uz pouhe pouzivani stralloc funkci (prace s dynamicky alokovanymi stringu)
misto standardniho (char *) je velkym krokem vpred co se tyce bezpecnosti.
(a tim nerikam nic o tom, jak toto resi jine MTA).

O.

-- 
Ondrej Sury - CIO                   Globe Internet s.r.o. http://globe.cz/
Tel: +420(2)35365000 Fax: +420(2)35365009     Planickova 1, 162 00 Praha 6

Další informace o konferenci Linux