Virtualni mail hosting
Ondrej Sury
sury.ondrej na globe.cz
Pátek Březen 7 14:32:50 CET 2003
Milan Kerslager <milan.kerslager na pslib.cz> writes:
> On Fri, Mar 07, 2003 at 11:47:09AM +0100, Ondrej Sury wrote:
>> > Jenze Qmail ma kvuli svemu tvurci dost divnou licenci a take zvlastni
>> > pristup k svemu dalsimu rozvoji (nehlede na moznost zacleneni do
>> > distribuci). Pro me je to pak tezke na udrzbu a radeji se poohlenu po
>> > necem, co je v tomto smeu jednodussi (treba Postfix) nebo i ten
>> > sendmail, pokud skousnu nejakou tu aktualizaci.
>>
>> A kdyz uz jsme u toho, jaky jednoduchy zpusob maji ostatni MTA pro
>> virtualni hosting? Myslim tim ekvivalent vmailmgr nebo vpopmailu, tedy
>> moznost pro zakazniky samostatne si spravovat domenu (s urcenymi limity),
>> virtualni schranky bezici pod jednim UID apod.
>
> Srovnavate specialni aplikaci (nadstavbu) pro MTA s jinym MTA bez teto
> nadstavby. To neni fer.
<flame>To jste pouzil vy a vy jste nefer! Pokud se chcete hadat, tak se
bezte hadat na hlavni nadrazi nebo s panem Janouskem, mate v tom uz velkou
praxi.</flame> Co vam brani uvest nadstavby pro jine MTA? Ja v zadnem
pripadne nestojim o nejake nefer srovnavani, ja se ptam na obdobu nadstaveb
pro virtualni hosting pro jine MTA nez qmail, ktery znam.
>> A ano Qmail je pouzitelny i pro vetsiho poskytovatele mailhostingu (at uz
>> je to ISP nebo webhostingova spolecnost).
>>
>> > Druhym problemem je pristup Qmailu k normam. To je tezke, ze je to
>> > rychle, ale ze se to pak nedomluvi s nekterymi mailery.
>>
>> Uvedte konkretni priklad... nebo alespon odkaz na konkretni priklad.
>> qmail odmita zpravy, kdy remote MTA nepouzije CRLF jako EOLN, na jine
>> omezeni si nevzpominam.
>
> Od Qmailu vetsina MTA takovy mail nevezme, coz je problem.
Prosim prectete si jeste jednou moji vetu. Pisu o tom, ze qmail odmita
zpravy, ktere nemaji jako EOLN pouzity CRLF (coz AFAIK delaly akorat
nektere historicke verze sendmailu). Problem v komunikaci vuci ostatnim
MTA je v tom, ze qmail neprovadi konverze z 8bit na 7bit pro servery, ktere
8bit mime nepodporuji. To je velka odchylka od standardu a je na vas,
jestli vam to vadi nebo ne. (Ja osobne souhlasim s tim, ze serveru, ktere
akceptuji pouze 7bitove mime je tak malo, ze se nad tim da zamhourit oko ;-)
> Dalsi problem byl (kdyz jsem to pouzival) s dorucovanim mailu nekterym
> MTA (pravdepodobne kvuli asynchronnimu odesilani, kdy Qmail neceka na
> odezvu protistrany).
[...cutted from qmail-remote...]
smtp() {
[...]
substdio_putsflush(&smtpto,"DATA\r\n");
code = smtpcode();
if (code >= 500) quit("D"," failed on DATA command");
if (code >= 400) quit("Z"," failed on DATA command");
blast();
code = smtpcode();
flagcritical = 0;
if (code >= 500) quit("D"," failed after I sent the message");
if (code >= 400) quit("Z"," failed after I sent the message");
quit("K"," accepted message");
}
[...end...]
Nevim jakou verzi jste pouzival, ale ve verzi 1.03 nic takoveho jako
asynchronni odchozi smtp neni...
> Ja proste o takove problemy nestojim (stejne jako o to, ze proste ten
> mailer v modifikovane podobe nemuze byt v distribuci). K tomu se snazim
> vyhnout hodnoceni postoju jeho tvurce ke zbytku teto planety.
>
> V minulosti byla nekolikrat vedena valka mezi priznivci Qmailu a spravci
> konference linux-kernel. Qmail to nevyhral a tuto konferenci
> nedistribuoval (AFAIK) z praktickych duvodu (a prave kvuli svym
> nestandardnim postupum) - jestli si dobre pamatuju, tak se (jiste krome
> jineho) mluvilo o tom, ze Qmail je sice "rychly", ale odnesou to okolni
> postovni systemy.
>
> Abyste mi rozumel - ja nevedu svatou valku za sendmail a ani ho nikomu
> nevnucuju (nebo naopak nevedu svatou valku proti Vasemu Qmailu). Ale
> odmitam prijmout postulat, ze Qmail je "the best of" a jeste k tomu pro
> jakekoliv nasazeni (nebo jakesi extremni, ktere je stejne ostatnim 99.9%
> ctenaru naprosto ukradene).
Psal jsem snad neco takoveho? Nebyla puvodni diskuze o tom, ze qmail je
"secure by design" a to, i pres svoje nedostatky (ktere nepochybne ma,
viz. stranka, kterou tady nekdo dnes zminoval) je, a to rikam z pozice
cloveka, ktery ma velkou cast kodu qmailu prectenou (a nekdy i pochopenou
;-).
Uz pouhe pouzivani stralloc funkci (prace s dynamicky alokovanymi stringu)
misto standardniho (char *) je velkym krokem vpred co se tyce bezpecnosti.
(a tim nerikam nic o tom, jak toto resi jine MTA).
O.
--
Ondrej Sury - CIO Globe Internet s.r.o. http://globe.cz/
Tel: +420(2)35365000 Fax: +420(2)35365009 Planickova 1, 162 00 Praha 6
Další informace o konferenci Linux