ADMIN: prodleva listu - resime to

Dan Ohnesorg Dan na feld.cvut.cz
Pátek Listopad 19 01:54:00 CET 2004 

Dne Fri, Nov 19, 2004 at 12:20:25AM +0000, Matus UHLAR - fantomas napsal:

> vie to aj postfix, courier, a do qmail-smtpd existuje patch ktory to vie
> tiez. Samotna skutocnost, ze smtpd vie priamo alebo prostrednictvom
> nejakeho programu/modulu citat obsah nejakych suborov, este neznamena ze
> do nich vie a bude zapisovat, ze ano.

To ovsem zalezi na mire paranoi bezpecnostniho managera. ;-)

> > V postfixu je mozne udelat to, ze odmitate postu podle nejake tabulky,
> > kterou si nejak rucne nebo automaticky vytvorite. Ale je to pracne a hrozi
> > tam chyba.
> 
> ked som ja zistoval tuto informaciu, islo o viac-menej elementarne
> nastavenie. Ale je mozne ze ta informacia nebola uplna.

Je to jeden konfiguraci paramter pro definici kde se mapa hleda a druhy kde
se definuji pravidla, tedy ktere mapy a v jakem poradi se prochazi.

Problem ale nastava v okamziku, kdy nekdo zapomene do mapy dat zaznam, kdy
zapomene zadat postmap, kdy zastupujici admin, neznaje masinu, neco zkope.
Konfigurace kde mam fakticky stejne udaje na dvou mistech (/etc/passwd a
nejaka mapa) je proste krehka.

> > S qmailem se neco dela o hodne hure. Zvlaste na masine s takovym
> > provozem jako ma linux.cz. Navic ruzna omezeni potencialne postihnou
> > lidi, kteri nic nezpusobili (odmitani mailserveru bez reverzu, odmitani
> > mailu z dynamickych IP adres, od adsl linek a tak podobne).
> 
> v oboch pripadoch mozu ti ludia nieco urobit. Posielat postu cez SMTP
> servery providera, zmenit providera, a v prvom pripade este existuje
> moznost si tie reverzy vybavit.

Zacinajici uzivatele obracejici se na konferenci nic z tohohle ale
nezvladnou. Navic i kdyz jsou to metody ucinne, jsou podle me v rozporu s
RFC, nebo minimalne s nejakym obecnym duchem RFC.

> Specialny problem qmailu je pokial viem ten, ze jednu postu pre viac
> prijemcov dorucuje vzdy viackrat, a to aj v pripade ze prijemcovia maju
> rovnaky MX, rovnaku domenu. Co je specialne pri mailing listoch celkom
> bezne.

Ale zase lepsi nez sendmail, s nim jsem mival v konferencich problemy, ze
udelal balicky po tusim 50 adresach a z balicku bral jednu adresu za druhou,
kdyz nejaka cekala pet minut na timenout, take se zpravy stojici za ni dost
zpozdovaly, zvlast pri nejakych vetsich vypadcich DNS, kdy v balicku bylo
setrideno X mailu do domeny .au, kde ale zrovna nesla resolvnout ani jedna
second level adresa.

Dorucovani s vice RCPT v jedne session narazi na velmi striktni konfigurace,
tedy striktni az za hranici RFC, treba dkm.cz vam po tusim 10 RCPT TO: shodi
spojeni.

zdravim
dan

Další informace o konferenci Linux