sendmail просто полезно изучить. sendmail силен своим Milter, а проблемы безопасности у него - это такое распространенное пугало. ;)

qmail пользоваться не нужно. то есть вообще.

что касается postfix/exim, то для такого мелкого сервера разницы все равно нет. мне _лично_ exim более симпатичен, но это ничего не значит. postfix тоже очень хорош.

А почему qmail не нужно пользоваться? Именно в силу того, что он более не развивается?

>qmail пользоваться не нужно. то есть вообще.

почему?

У меня как раз qmail. Абсолютно не логичная установка. ТОлько после прочтения life with qmail удалось толком завести. Но гибкая настройка. Много возможностей.

Вообщем в процессе установки я плевался, каждые 5 минут. Зато после - рай. Прост в сопровождении и конфигурационных файлах.

> А почему qmail не нужно пользоваться? Именно в силу того, что он более не развивается?

qmail - это учебная программа, написанная для обучения студентов.

Минусы: не развивается, кривые логи, нет DSN, хочет жить в /var. И вообще он "вещь в себе", после него трудно переходить на другие MTA (а переходить придётся :) )

Ставь exim или postfix. postfix прост и секурен, exim гибок.

>>>Cтавь exim или postfix. postfix прост и секурен, exim гибок.

exim гибок но НЕ секурен? ;-) Или с этим все впорядке?

Сложность не очень пугает, главное, что бы документация была, а судя по их сайту, ее достаточно.

нет DNS, это о чем?

>qmail - это учебная программа, написанная для обучения студентов.

>Минусы: не развивается,

это unix way ;)

>кривые логи,

очень даже правильные логи

>нет DSN,

и не надо

>хочет жить в /var.

хм... ридми читали ?

>И вообще он "вещь в себе", после него трудно переходить на другие MTA

вот это точно, установил и забыл

Я думаю альтернативы две postfix и qmail Но если учитывать что вместе с smtp в qmail также входит и pop3 сервер. Это всеж к лучшему чем прилепливать к postfix еще и сторонний pop3 сервер.

DSN - Delivery Status Notification.

>>Минусы: не развивается,

>это unix way ;)

Ф топку такой unix way. Мир меняется и продукт, работающий в этом мире должен менятся.

>>кривые логи,

>очень даже правильные логи

Что у нас там с message id? Очередной патч?

>>нет DSN,

>и не надо

Вам, похоже, и MTA на надо.

>>хочет жить в /var.

>хм... ридми читали ?

Читали. Не умеет.

>>И вообще он "вещь в себе", после него трудно переходить на другие MTA

>вот это точно, установил и забыл

Вот-вот. И забил.

> exim гибок но НЕ секурен? ;-) Или с этим все впорядке?

qmail и postfix - это куча программ, каждая из которых делает своё дело. sendmail и exim - это одна suid-программа.

Поэтому если найдут exploit для exim, то будет плохо. Для qmail/postfix таких проблем нет.

> Сложность не очень пугает, главное, что бы документация была, а судя по их сайту, ее достаточно.

Это точно.

Ещё конфиг у exim замечательный - куча комментариев, в 99% случаев можно даже документацию не читать. ;)

А чего оно делает? Ну, перевод-то я понял, а на примере других MTA? :)

Сам сижу на qmail и чесно говоря постоянно удивляюсь, находя каждый раз в нем то, что мне нужно :)

PS. Флейм-флеймом, но причины категоричности, с которой написал отзыв Oxonian мне очень интересны.

К его мнению (для меня) есть смысл прислушаться...

>Ф топку такой unix way. Мир меняется и продукт, работающий в этом мире должен менятся.

почта уже по-другому начала ходить ? вроде rfc не меняли еще.

>Что у нас там с message id? Очередной патч?

а что у нас с message id ?

>Читали. Не умеет.

* The qmail home directory, normally /var/qmail. To change this directory, edit conf-qmail now.

>Поэтому если найдут exploit для exim, то будет плохо. Для >qmail/postfix таких проблем нет.

каких таких проблем? а если найдут exploit для qmail/postfix? и в том и том случае просто надо чуть чуть следить за новостями..
у меня стоит exim.. настроил - и точно забыл..
и в уни у нас стоит exim, на 20000 человек
а с mta это как и с дистрибутивом - дело вкуса.. не думаю что exim менее секурный чем другие..

> почему?

потому что qmail нарушает RFC на SMTP.

> и не надо

вот это типичный ответ администраторов систем на qmail. того нет? - "а нам не надо!" этого он не может? - "а это вообще зло, сам Бернштайн сказал!" вот это криво? - "не могу представить, кому это может понадобиться, мне и так хорошо".

тем не менее, администраторы забывают, что интеренет развивается на основе принципов сосуществования. и управляется стандартами. это значит, какой бы не был плохой SMTP, пока это стандарт для пересылки электронной почты, ему надо следовать. Если каждый будет по-своему пересылать почту, управлять маршрутизацией или раздавать web-сервисы, интернет не будет работать. qmail не удолетворяет этому необходимому условию, поэтому применение его в качестве MTA вредит не только пользователям почтового домена, где он установлен, но и всем, кто захочет послать туда почту. таким образом, функциональная неполнота - первая причина.

во-вторых, qmail плохо расширяем. всякое добавление функциональности возможно только исправлением исходников. Я не прошу даже milter, пускай будет хотя бы perl как в exim.

в-третьих, qmail в значительно меньшей степени пользуется поддержкой сторонних производителей. Немало софта работает с milter, многие тестируют свои программы с postfix, но поддержка qmail если и появляется, то даже после exim. Это же касается книг и документации вообще.

для любителей идейной чистоты - qmail имеет "оригинальную" лицензию, препятствующую его включение в дистрибутивы. таким образом, его придется собрать и поставить самому. невелик труд, однако если это надо делать часто, это надоедает. это в-четвертых.

в-пятых, qmail брошен автором. более того, если я не ошибаюсь, лицензия мешает тому, что бы кто-то перенял развитите. Посему qmail превращается в набор патчей разных людей, которые никто и никогда не тестировал вместе.

в-шестых, различные архитектурные заморочки qmail, мягко говоря, не бесспорны и или требуют дополнительных усилий по интеграции в другой софт (особенно ввиду пункта два), либо усложняют процедуру администрирования. Яркие примеры тут - qmail pop3, интеграция с сторонними imap, сheckpassword, очередь сообщений, форки и т.п.

в-седьмых, вокруг qmail создана нездоровая атмосфера. Виноват в этом, вероятно, сам автор со своими воплями "sendmail is obsolete", но факт остается фактом - SMTP и доставка почты - _сложная_ тема, что бы там не говорил Берштайн. Кстати, это касается и DNS но про djbdns мы поговорим в другой раз. ;)

>>Ф топку такой unix way. Мир меняется и продукт, работающий в этом мире должен менятся.

>почта уже по-другому начала ходить ? вроде rfc не меняли еще.

1). Появилось много новых RFC. Про SMTP-аутентификацию, например.

2). Спам-фильтрация, антивирусы - RFC на эту тему не написали, но MTA без поддержки этих функций никому не нужен.

>>Читали. Не умеет.

>* The qmail home directory, normally /var/qmail. To change this directory, edit conf-qmail now.

(Смех в зале)

Ты вынеси настройки в /etc, бинарники в /usr/[s]bin, а очередь в /var, тогда и поговорим. Без симлинков. Ответ "а зачем тебе это" не засчитывается.

влад, вы с нечем не в одном месте работаете?

http://www.lexa.ru/inet-admins/msg13301.html

какой MTA использовать? qmail, postfix, exim, etc?

Всем спасибо за информацию, после средне-вдумчивого изучения док на Exim и Postfix, решил остановится на последнем. Все таки программа из набора кирпичиков меня привлекает несколько больше :)

> влад, вы с нечем не в одном месте работаете?

Нет. Но я его хорошо могу понять. Впрочем, не я один. ж) А ссылка хорошая, thx.