Proc ne Qmail (Re: Jaky mailserver ?)
Jan Kasprzak
kas na fi.muni.cz
Středa Únor 15 13:09:06 CET 2006
Milan Suchánek wrote:
: Uz par let mam v provozu qmail+courier+amavis+clamav a na management
: domen/useru qmailadmin+vqadmin, vse na Debianu. Myslim, ze existuje i
: nejaky kompletni balik, dost toho o dane problematice najdete na
: www.inter7.com
Jako clovek ktery provozuje nekolik mailserveru nad Qmailem
(vcetne teto konference) doporucuji se _dobre_ rozmyslet, nez nekde
nasadite Qmail.
Vyhody:
- jednoduse se spravuje (i kdyz uplne jinak nez vetsina MTA)
- je rychly
- jednoduse se nad nim pisou aplikace a skripty (zejmena qmail-local
vse potrebne jako odesilatel, adresat, atd. vyparsuje do promennych
prostredi, cili filtrovani/preposilani/atd. je hracka).
- je "stabilni" (coz je eufemismus pro to ze se nevyviji :-)
- je docela bezpecny
Nevyhody:
- nema standardni konfiguracni proceduru (GNU autotools, treba). Autor
ma tendenci si vsechno delat sam, nasledkem cehoz jsou problemy
s portabilitou (treba obsluha errno versus glibc 2.2+).
- neni open source (nemuzete distribuovat modifikovane zdrojaky
ani binarky z nich postavene). Pro jednu instalaci nevadi,
pro nasazeni napriklad u mnoha zakazniku ano.
- zdrojak je mirne receno bastl (napriklad se podivejte, kolikrat je
v programu hard-kodovana cislice 100).
- pro dlouho prezivajici instalace (jako je i linux.cz) je nevyhodou
dalsi _bastl_ (az je mi z toho na bliti :-), a to, ze jako
cisla zprav pouziva cislo i-uzlu, pod kterym vytvori zpravu
ve sve fronte. Cili nejde rozumne frontu prekopirovat na
jiny filesystem pri upgradu HW.
- fronta je docela slozite organizovana - ukoly jako "vymaz z fronty
vsech 15000 zacyklenych mailu od a na b.cz pro c na d.cz" jsou netrivialni.
- nektere veci i prestoze jsou konfigurovatelne, maji hard-kodovany
limit zakompilovany v programu (treba max. 120 odchozich spojeni,
coz znamena, ze po restartu qmailu z linux.cz behem prvnich par
hodin neodchazi zadna legalni posta, protoze se nejdriv dorucuji
stare timeoutujici zpravy ve fronte).
- neumi IPv6 (a dostupne patche nejsou uplne kompletni).
- na rozdil treba od sendmailu se nesnazi upravovat "zrejme" chyby ve
zpravach (cili napriklad kdyz mu poslete zpravu bez newline
na konci, tak ji neni schopen preposlat, protoze proste neni ochoten
ten newline doplnit, nebo tak neco).
- qmail-smtpd nema temer zadnou konfigurovatelnost, coz v dnesnim zaspamovanem
svete znamena, ze kdyz prijde mail pro neexistujiciho uzivatele
(slovnikovy utok spammera), tak ho qmail-smtpd prevezme
(a uzavre SMTP spojeni), a kdyz pak chcete vratit zpravu o
nedorucitelnosti, tak nezbude nez tuhle zpravu poslat na obalkove
From_, coz muze byt podvrzena adresa nekoho nevinneho (a treba
na SpamCopu za tohle muzete vyhrat par dni na blacklistu - oni
maji par takovych adres, na ktere kdyz prijde takovyto false bounce,
tak pridavaji na blacklist - a IMHO opravnene).
Ten posledni problem je _fakt_ zavazny a neni sance jak ho resit
bez prepsani qmail-smtpd (ale to by musel znat informace o lokalnich
a preposilanych uzivatelich, cili by musel asi vylezt ze sveho chrootu,
a prisli bychom o znacnou cast bezpecnosti). A tento problem je o to
zavaznejsi, ze postihuje nevinne lidi, ne toho, kdo instalaci Qmailu
provozuje (proto na to takhle dlouhym mailem upozornuju :-).
Prosim neberte tento komentar jako flame - pisu to jako clovek
ktery _zna_ vyhody Qmailu a dlouho provozoval instalace na Qmailu zalozene
a ma nad nim napsanych mnoho aplikaci. A taky berte v uvahu ze jsem clovek,
kteremu nevadi ze neexistuje uplne predpripravene RPMko (koneckoncu, sam jsem
si RPMko qmailu se svymi upravami delal). Taky tohle neni vysledek nejake
momentalni nasr*nosti na Qmail, ale dlouho utvareny nazor, ze "az budu mit
cas" :-), tak na linux.cz musim dat neco jineho.
-Y.
--
| Jan "Yenya" Kasprzak <kas at {fi.muni.cz - work | yenya.net - private}> |
| GPG: ID 1024/D3498839 Fingerprint 0D99A7FB206605D7 8B35FCDE05B18A5E |
| http://www.fi.muni.cz/~kas/ Journal: http://www.fi.muni.cz/~kas/blog/ |
> Specs are a basis for _talking_about_ things. But they are _not_ a basis <
> for implementing software. --Linus Torvalds <
Další informace o konferenci Linux