LINUX.ORG.RU

В OpenBSD появится собственный SMTP-демон

 , ,


0

0

Чуть более недели назад в исходное дерево кодов OpenBSD была добавлена реализация SMTP-демона. Согласно сообщениям от разработчиков проекта и обсуждению в списках рассылки, основная задача - сделать безопасный, простой и легкий почтовый сервер, пусть не обладающий практически неограниченными возможностями sendmail (а именно sendmail в данный момент является почтовым сервером в базовой поставке), зато простой в конфигурировании и удовлетворяющий большинство потребностей.

В частности, большой интерес вызывает использования pf-подобного синтаксиса для конфигурирования почты:

listen on localhost port 25
hostname localhost
accept for domain "localhost" deliver to mbox "/var/mail/%u"
accept from $local for all relay

Первая публичная версия демона ожидается в OpenBSD 4.5.

>>> Сообщение в блоге от разработчика

★★

Проверено: JB ()

Ответ на: комментарий от matumba

то что простой студент будет настраивать почту бояться надо не админам а руководству

anonymous
()
Ответ на: комментарий от anonymous

> Ты неудачнег, у моего клиента стоит при нашей поддержке вдвое слабый сервер с аналогичной задачей под нагрузкой в 500К в день. И именно на postfix. Средняя загрузка 0.24.

сам постфикс довольно быстр, а вот всякая обвязка типа спамореза/антивиря/прочее/прочее жрёт очень много ресурсов. А без этого хлама сейчас никакой более менее реальный почтовик представить нельзя.

shild
()
Ответ на: комментарий от anonymous

> Именно со всей этой мишурой. И вот представьте себе - никаких проблем с перфомансом.

всё зависит от конкретного софта. у меня настроен amavisd/clamd. В общем на производительность не жалуюсь, но памяти оно жрёт будь здоров.

Не думаю что при текущей настройке и загрузке сервера оно сможет переваривать больше 2 - 3 писем в секунду.

При этом вы говорите, что у вас средняя загрузка около 6 писем в секунду. Кстати, почту отдаёт тоже он ? или фильтрует и прокидывает на отдельный сервер, занимающийся складированием писем ?

shild
()
Ответ на: комментарий от shild

Не поймаете.

Видите ли, да, у amavisd действительно до 4 сек проверки на письмо. И это боттлнек. Я добился 2 сек. Но фишка не в этом. Фишка в том, что самые медленные по проверкам процедуры нужно выносить самыми последними. И соответственно у меня очередь строится как DNSBL, элементарные проверки на стрикты по RFC, проверка на существование пользователей. Здесь отбивается до 70%. Дальше идет антиспам, который хавает еще 70%, и уж потом amavisd/clamd, который отдает сухой остаток.

И да, это сервер работает как фильтр с форвардом на MDA.

anonymous
()
Ответ на: комментарий от anonymous

> Видите ли, да, у amavisd действительно до 4 сек проверки на письмо. И это боттлнек. Я добился 2 сек. Но фишка не в этом. Фишка в том, что самые медленные по проверкам процедуры нужно выносить самыми последними. И соответственно у меня очередь строится как DNSBL, элементарные проверки на стрикты по RFC, проверка на существование пользователей. Здесь отбивается до 70%. Дальше идет антиспам, который хавает еще 70%, и уж потом amavisd/clamd, который отдает сухой остаток.

это всё очевидно и понятно. У меня настроено аналогично. Единственное что не пойму, какой вы антиспам юзаете ? У меня spamassassin с интеграцией в amavisd, а это дюже медленно. Я так понимаю amavisd у вас только для антивиря ну и там ещё по мелочам ?

Кстати, как подцеплен amavis ? у меня через milter, не знаю быстрее ли оно чем через SMTP. Сколько стоит max_servers и max_requests ?

И последнее: 500к это прошедших писем или всё вместе - с обрезанными и отброшенными ?

shild
()
Ответ на: комментарий от shild

есть еще один движок - коммерческий, после него amavisd со спамассасином. Можно попробовать dspam - будет та же альтернатива. 500к - все вместе, если считать прошедшие - 140к.

У меня - через smtp в два потока.

anonymous
()
Ответ на: комментарий от shild

ИМХО мта не должен проверять почтовый трафик. Делать это нужно на клиентах. Во первых задействуется мощность 500 клиентских процессоров, что никаким сервером не переплюнуть, во вторых платные антивирусы под винду лучше, по многоим параметрам, в третьих шифрованные файлы не проверяются, в четверных создается критическая точка отказа типа

VBA parser in ClamAV is contains the off-by-one overflow and can lead to the arbitrary code execution within the clamd process.

Sun-ch
()
Ответ на: комментарий от Sun-ch

> ИМХО мта не должен проверять почтовый трафик. Делать это нужно на клиентах. Во первых задействуется мощность 500 клиентских процессоров, что никаким сервером не переплюнуть, во вторых платные антивирусы под винду лучше, по многоим параметрам, в третьих шифрованные файлы не проверяются, в четверных создается критическая точка отказа типа

возможно, тем более в виндовом окружении всё равно антивирь придётся ставить. Но вот спам резать всё таки стоит. В идеале оно конечно удобно чтобы клиентский комп весь мусор разгребал, но с другой стороны у сервера байесовскому фильтру пищи куда больше будет.

В общем меня это не особо касается, ибо клиентских компьютеров негусто, но подход в принципе жизнеспособен.

shild
()
Ответ на: комментарий от Sun-ch

Ваш ответ некомпетентен и равнозначен колебаниям воздуха.

Таки да, проще бороться с последствиями проблемы (борьба со спамом и вирусами на клиентах) на оконечных устройствах, нежели рубить все в одном месте на сервере. Wise choice, wise.

Платные антивирусы есть и для Linux/FreeBSD, причем проверяют поточным способом. Базы в подавляющем случае - универсальные.

Вообщем, я даже рад, что оказался столько компетентным анонимусом.

anonymous
()
Ответ на: комментарий от anonymous

> Когда Тролльвардс бросил ядро и убежал пилить велосипед git никто ничего не говорил.

Наглое враньё. Гуглим "linux.org.ru 2005 git велосипед", и находим: http://www.linux.org.ru/view-message.jsp?msgid=929573, первый же комментарий.

sv75 ★★★★★
()
Ответ на: комментарий от Sun-ch

> ИМХО мта не должен проверять почтовый трафик.

Конечно глюки ClamAV на MTA неприятны, но и идея вынести всё на клиенты тоже несколько пугающая. Глюк в клиентских платных антивирусах (типа "внезапно закончилась лицензия") будет ещё более критической точкой отказа.

sv75 ★★★★★
()
Ответ на: комментарий от anonymous

А зачем почту проверять дважды? Опять же экономия: на серверных лицензиях, если число серверов заметно больше 2, на железе.

Простенький двухпроцессорный p3 из прошлого века способен обслуживать тысячи клиентов.

Sun-ch
()
Ответ на: комментарий от sv75

"внезапно закончилась лицензия" - это не глюк, а тщательно спланированная одмином диверсия.

Sun-ch
()
Ответ на: комментарий от anonymous


>Ты неудачнег, у моего клиента стоит


Ну вот и славненько - не трать свой рот на разговоры! Займись тем для чего нанят :)

anonymous
()
Ответ на: комментарий от snp

За базар ответишь! Твой постфикс сколько раз апдейтили из-за дыр? А в экзиме таких багов не находили и выходили апдейты из-за улучшений, а не из-за секьюрити.

byteplayer
()
Ответ на: комментарий от sv75

Debian не трожь! Там стоит Exim по умолчанию (в нём единственном среди Линуксов!!!)и пакет там этот они сделали на 5+ по пятибальной шкале! И там не надо ничего такого подобного как в опёнке сделали. И настройка этого пакета exim-daemon-light для простых случаев там сделана офигенно -- с помощью ответов на последовательность вопросов. Для более сложных случаев там exim-daemon-heavy, где всё включено и идеология конфига просто офигенная! Релей любой сложности на Дебиане делать -- просто песня!

byteplayer
()
Ответ на: комментарий от byteplayer

echo 'Debian не трожь! Там стоит Exim по умолчанию (в нём единственном среди Линуксов!!!)и пакет там этот они сделали на 5+ по пятибальной шкале! И там не надо ничего такого подобного как в опёнке сделали. И настройка этого пакета exim-daemon-light для простых случаев там сделана офигенно -- с помощью ответов на последовательность вопросов. Для более сложных случаев там exim-daemon-heavy, где всё включено и идеология конфига просто офигенная! Релей любой сложности на Дебиане делать -- просто песня!' | bzip2 -9

Exim в Debian'е крут НУ ПРОСТО ВАЩЕЕЕЕЕЕ!!!

Deleted
()

Фигня какая-то. Почему конфиг не на XML? Не по HIGу, однако.

anonymous
()
Ответ на: комментарий от anonymous

> и чем он закончил? сумасшествием :-)

по личному свидетельству паталогоанатома, присутствовавшего при вскрытии, на лицо были все признаки сифилиса (включая гуму в мозгу, что повело за собой усыхание левой доли мозга, сумасшествие, смерть). Не удивляет то, что результаты вскрытия были засекречены.

McLone
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.