Proc ne Qmail (Re: Jaky mailserver ?)

Jan Kasprzak kas na fi.muni.cz
Středa Únor 15 13:09:06 CET 2006 

Milan Suchánek wrote:
: Uz par let mam v provozu qmail+courier+amavis+clamav a na management
: domen/useru qmailadmin+vqadmin, vse na Debianu. Myslim, ze existuje i
: nejaky kompletni balik, dost toho o dane problematice najdete na
: www.inter7.com

	Jako clovek ktery provozuje nekolik mailserveru nad Qmailem
(vcetne teto konference) doporucuji se _dobre_ rozmyslet, nez nekde
nasadite Qmail.

Vyhody:
- jednoduse se spravuje (i kdyz uplne jinak nez vetsina MTA)
- je rychly
- jednoduse se nad nim pisou aplikace a skripty (zejmena qmail-local
	vse potrebne jako odesilatel, adresat, atd. vyparsuje do promennych
	prostredi, cili filtrovani/preposilani/atd. je hracka).
- je "stabilni" (coz je eufemismus pro to ze se nevyviji :-)
- je docela bezpecny

Nevyhody:
- nema standardni konfiguracni proceduru (GNU autotools, treba). Autor
	ma tendenci si vsechno delat sam, nasledkem cehoz jsou problemy
	s portabilitou (treba obsluha errno versus glibc 2.2+).
- neni open source (nemuzete distribuovat modifikovane zdrojaky
	ani binarky z nich postavene). Pro jednu instalaci nevadi,
	pro nasazeni napriklad u mnoha zakazniku ano.
- zdrojak je mirne receno bastl (napriklad se podivejte, kolikrat je
	v programu hard-kodovana cislice 100).
- pro dlouho prezivajici instalace (jako je i linux.cz) je nevyhodou
	dalsi _bastl_ (az je mi z toho na bliti :-), a to, ze jako
	cisla zprav pouziva cislo i-uzlu, pod kterym vytvori zpravu
	ve sve fronte. Cili nejde rozumne frontu prekopirovat na
	jiny filesystem pri upgradu HW. 
- fronta je docela slozite organizovana - ukoly jako "vymaz z fronty
	vsech 15000 zacyklenych mailu od a na b.cz pro c na d.cz" jsou netrivialni.
- nektere veci i prestoze jsou konfigurovatelne, maji hard-kodovany
	limit zakompilovany v programu (treba max. 120 odchozich spojeni,
	coz znamena, ze po restartu qmailu z linux.cz behem prvnich par
	hodin neodchazi zadna legalni posta, protoze se nejdriv dorucuji
	stare timeoutujici zpravy ve fronte).
- neumi IPv6 (a dostupne patche nejsou uplne kompletni).
- na rozdil treba od sendmailu se nesnazi upravovat "zrejme" chyby ve
	zpravach (cili napriklad kdyz mu poslete zpravu bez newline
	na konci, tak ji neni schopen preposlat, protoze proste neni ochoten
	ten newline doplnit, nebo tak neco).
- qmail-smtpd nema temer zadnou konfigurovatelnost, coz v dnesnim zaspamovanem
	svete znamena, ze kdyz prijde mail pro neexistujiciho uzivatele
	(slovnikovy utok spammera), tak ho qmail-smtpd prevezme
	(a uzavre SMTP spojeni), a kdyz pak chcete vratit zpravu o
	nedorucitelnosti, tak nezbude nez tuhle zpravu poslat na obalkove
	From_, coz muze byt podvrzena adresa nekoho nevinneho (a treba
	na SpamCopu za tohle muzete vyhrat par dni na blacklistu - oni
	maji par takovych adres, na ktere kdyz prijde takovyto false bounce,
	tak pridavaji na blacklist - a IMHO opravnene).

	Ten posledni problem je _fakt_ zavazny a neni sance jak ho resit
bez prepsani qmail-smtpd (ale to by musel znat informace o lokalnich
a preposilanych uzivatelich, cili by musel asi vylezt ze sveho chrootu,
a prisli bychom o znacnou cast bezpecnosti). A tento problem je o to
zavaznejsi, ze postihuje nevinne lidi, ne toho, kdo instalaci Qmailu
provozuje (proto na to takhle dlouhym mailem upozornuju :-).

	Prosim neberte tento komentar jako flame - pisu to jako clovek
ktery _zna_ vyhody Qmailu a dlouho provozoval instalace na Qmailu zalozene
a ma nad nim napsanych mnoho aplikaci. A taky berte v uvahu ze jsem clovek,
kteremu nevadi ze neexistuje uplne predpripravene RPMko (koneckoncu, sam jsem
si RPMko qmailu se svymi upravami delal). Taky tohle neni vysledek nejake
momentalni nasr*nosti na Qmail, ale dlouho utvareny nazor, ze "az budu mit
cas" :-), tak na linux.cz musim dat neco jineho.

-Y.

-- 
| Jan "Yenya" Kasprzak  <kas at {fi.muni.cz - work | yenya.net - private}> |
| GPG: ID 1024/D3498839      Fingerprint 0D99A7FB206605D7 8B35FCDE05B18A5E |
| http://www.fi.muni.cz/~kas/    Journal: http://www.fi.muni.cz/~kas/blog/ |
> Specs are a basis for _talking_about_ things. But they are _not_ a basis <
> for implementing software.                              --Linus Torvalds <

Další informace o konferenci Linux