LINUX.ORG.RU

Ответ на: комментарий от Baz

Пардон, это для 2.3. Тогда только через check_policy_service, или вообще почту для прошедших sasl не пропускать через фильтры.

anonymous
()
Ответ на: комментарий от palach

> не намного избыточно - у cgp довольно таки функциональные фильтры - можно фильтровать используя блеклисты (как спамкопы разные и им подобное) так и блокируя сети как по адресу так и по имени хоста... также есть возможность фильтровать на основе содержимого (про антивирусяы я скромно промолчу - это уже, увы, стандарт) - какой из открытых почтовиков обладает таким функционалом?

Веришь, нет, но всё это прекрасно работает в Postfix уже два года. Блокирование по rbl, ip, несоответствию хоста в helo/ehlo и ip, по заголовкам письма, по содуржимому тела письма, по расширению вложений, по количеству адресов в полях "To:", "Cc:" и "Bcc:".

Тоже мне, удивил функционалом... :)

anonymous
()
Ответ на: комментарий от anonymous

> Пардон, это для 2.3.

если в 2.3 такая фича появилась, тогда все замечательно...

Baz
()
Ответ на: комментарий от anonymous

> Веришь, нет, но всё это прекрасно работает в Postfix уже два года. Блокирование по rbl, ip,

а по равности ответа от rbl-а тому-то умеет? например я хочу от rbl-а отфильтровать только тех, про кого вернуло 127.0.0.3 в ответ, а тех кто 127.0.0.2 пропустить?

Baz
()
Ответ на: комментарий от palach

а нахрена оно постфиксу ? прикинь какая гибкость - хачу - ставлю курьер, хачу - ставлю цирус, или у вас проблемы с руками все это настроить ? ;)

anonymous
()
Ответ на: комментарий от anonymous

> Можно, я поеду не на скрипящей разваливающейся телеге по имени qmail

Э, тебе можно только пешком ходить ;)

anonymous
()
Ответ на: комментарий от palach

>a y postfix'a есть РОР и IMAP сервера вкупе с администрированием через веб-интерфейс??? :)))

Тыць-пыздыць. Ты сегодня с луны свалился?

anonymous
()

Новость приятная. Действительно нехватало, теперь ждём стабилизации.

З.Ы. Чем больше админю постфиксы и qmail'ы, тем больше нравится EXIM.

realloc ★★★★
()
Ответ на: комментарий от Baz

> а по равности ответа от rbl-а тому-то умеет? например я хочу от rbl-а отфильтровать только тех, про кого вернуло 127.0.0.3 в ответ, а тех кто 127.0.0.2 пропустить?

Не понял после вчерашнего. Еще раз то же самое, только по русски :)

anonymous
()
Ответ на: комментарий от Shaman007

> Я же документацию по фильтрации в qmail просил? Вроде?

Давали уже: man dot-qmail

anonymous
()
Ответ на: комментарий от anonymous

> MTA, то у postfix я вижу один минус - нет ничего для синхронизации почтовых кластеров.

Ой. А нахрена это MTA ?

AS ★★★★★
()
Ответ на: комментарий от palach

> а вообще, единственныйе конкуренты CGP от опенсорца - CourierMail и отчасти RedHat Mail Server (да, есть такой :) )

Потому не стоит сравнивать CGP и отдельно взятый MTA. :-)
Вот, скажем, Sendmail+Cyrus IMAP сравнить с CGP уже можно...

AS ★★★★★
()
Ответ на: комментарий от palach

> Интересно, а сколько ты времени потратишь на этот "салат"?

Все зависит от дистрибутива...
apt-get install sendmail cyrus-imap
не сильно заумная вещь ? Ну или yum там...

AS ★★★★★
()

а когда в postfix появится вменяемый автореспондер и список рассылки ? чтобы все данные хранились в ldap или по карйней мере в *sql ?

borisych ★★★★★
()
Ответ на: комментарий от anonymous

> > Работать c MX

> Да, я весь во внимании. Продолжайте.

Чего продолжать ?! Все, после "не использует бакап MX" только в сад. Нет, отдельные гурманы могут поправить код, конечно, но это же уже патч... :-)

AS ★★★★★
()
Ответ на: комментарий от palach

> a y postfix'a есть РОР и IMAP сервера вкупе с администрированием через веб-интерфейс??? :)))

Веришь ? Есть !! Cyrus-IMAP, Courier-IMAP... :-)

Правда, Sendmail с Cyrus вот лучше работает... ;-)

AS ★★★★★
()
Ответ на: комментарий от borisych

автореспондер - любой внешний (причем тут MTA?)

mlm - любой внешний кроме ezmlm (причем тут MTA?)

ldap и sql умеет очень давно.

anonymous
()
Ответ на: комментарий от AS

> Все, после "не использует бакап MX" только в сад

Это большая раздутая ложь. Ты сам не понимаешь, о чём ты говоришь.
Если понимаешь, дай точное определение неправильной работы с MX.
Большинство повторяют эту чушь даже не задумываясь, что же там такого
неправильного. Qmail _работает_ с запасными MX.

anonymous
()
Ответ на: комментарий от anonymous

поделье djb встает раком когда best MX отвалился после конекта, а все нормальные MTA идут на следующий MX. Но апологеты djb не читают rfc974 и 1123 и считают, что это нормальная работа с MX.

anonymous
()
Ответ на: комментарий от anonymous

> поделье djb встает раком когда best MX отвалился после конекта

Подельем я бы назвал то, что отваливается. А у djb самый правильный в
мире МТА. Если в паре-тройке мест он не соответствует в точности
какому-нибудь дебильному RFC, то на это были очень серёзные причины.
Эти причины все детально описаны самим djb. Будешь утверждать, что
все rfc написаны грамотными людьми? B что среди писателей не было
людей, подобных создателям sendmail и bind?

anonymous
()
Ответ на: комментарий от anonymous

И ты, кстати, нагло врёшь про "встаёт раком". Продолжает попытки
отправки установленный период времени. Если за 7 дней нельзя поднять
primary MX, то я не уверен, что этим людям вообще нужна почта ;)

anonymous
()
Ответ на: комментарий от anonymous

> А что плохого в создателях sendmail и bind?

Голова у них плохо думает, если думает вообще...

anonymous
()
Ответ на: комментарий от anonymous

>автореспондер - любой внешний (причем тут MTA?) mlm - любой внешний кроме ezmlm (причем тут MTA?)

ладно, объясняю подробно. у меня есть связка postfix-cyrus-ldap. _все_ аккаунты хранятся в ldap, веб-морда под это дело уже написана (по крайней мере можно заводить/удалять/переименовывать ящики, менять пароли, создавать алиасы, ставить квоты(слава богу с квотами не пришлось в postfix заморачиваться, все хранится в cyrus, также не пришлось заморачиваться со спамом, это дело тоже цирусу отдал)). Теперь возникает потребность сделать списки рассылки и автореспондеры. И каким боком это прикручивать к postfix ? единсвенный вариант пришедший в голову - делать это через check_recipient_access (пропускать через FILTER), из автореспондеров в голову приходит только gnarwl, но как его заставить после обработки письма оставлять его постфиксу для дальнейшего направления с cyrus я не понимаю, с листами дела еще хуже, гугление показало что более-менее работающий mlm - mailman, остальные все позагинались. Но как управлять mailman через web непонятно, у него есть своя вебморда, но она меня не устравиват, слишком много лишнего, плюс хочется сделать полноценную админку, а не так, чтобы отредактировать ящик надо лезть в одно место, для рассылки в другое. Вот. А в qmail все нужные фичи работают сразу из коробки, надо только qmailadmin поставить и все.

PS. раз уж обсуждение postfix спрошу такую вещь. у меня есть domain.tld и в postfix в myhostmane и mydomain пишу domain.tld, так вот эта дура, при приходе писем на domain.tld в ldap почему-то не лезет и доставляет почту вместо цируса в локальные майлдиры, как пофиксить ?

borisych ★★★★★
()
Ответ на: комментарий от anonymous

>Если за 7 дней нельзя поднять primary MX, то я не уверен, что этим людям вообще нужна почта ;)

есть люди, у которых primary MX принципиально доступен только с backup MX, для чего это делается могу рассказать: вся почта валит на backup Только ради того чтобы отфильтровывать спам (часть спама уже будет фильтроватиься, поскольку тупые спамерские проги ко второму mx'у коннектиться не будут), а потом уже чистая почта валит на primary и паскладывается по ящикам.

borisych ★★★★★
()
Ответ на: комментарий от anonymous

Встанет он или нет раком зависит от к-ва почты на этот хоп, а вот на backup MX как это рекомендует RFC и здравый смысл кумыло _не_ пойдет.

anonymous
()
Ответ на: комментарий от borisych

Куча спамерских ботов наоборот выбирает MX с худшим приоритетом в надежде на более слабую фильтрацию.

anonymous
()
Ответ на: комментарий от anonymous

> Хочется расшарить данные anvil(8), scache(8) и т.д между узлами.

А, я про это как-то не особо задумывался. Но, как мне кажется, для кластера это не сильно существенно. Раз кластер, значит, большие объемы, раз большие объемы, явно можно лимиты по MTA кластера равномерно размазать. Не очень хорошо, но работать должно...

AS ★★★★★
()
Ответ на: комментарий от anonymous

>Так и поставь qmail, а про "PS" иди читай доки либо спрашивай не в news

я qmail не ставлю по следующим причинам:

1. не поддерживает lmtp

2. спам-фильтры прикручиваются через неправильное место.

3. для работы с ящиками нужен доступ к fs.

borisych ★★★★★
()
Ответ на: комментарий от anonymous

Отвалиться может все что угодно - даже кумыло. Например каналы забиты. Апологеты кумыла в своем репертуаре: аргументов нет - кричат да зраствует djb. В сад. Скучно с вами.

anonymous
()
Ответ на: комментарий от anonymous

> Если за 7 дней нельзя поднять primary MX, то я не уверен, что этим
> людям вообще нужна почта ;)

От qmail-сервера ? Несомненно не нужна. :-)

А не думаешь что праймари по каким-то, вполне объективным, причинам может давать 4xx для диапазона, в котором оказался qmail, "на вечно" ? Имеет право...

AS ★★★★★
()
Ответ на: комментарий от anonymous

а теперь попробуй заставить работать в одной упряжке кучу деменов, и самое главное - следи за уязвимостями во всех них ;) если на тебе лежит только почта (да и то, на приемлемом кол-ве серверов) и ничего другое и нет - то тогда да, вариант

palach
()
Ответ на: комментарий от AS

А вот у меня кластер из 4x MXеров и 2x эмитеров - приходится думать и извращаться (частично решается через policy server). Такая возможность была бы весьма полезна.

anonymous
()
Ответ на: комментарий от palach

Уже все согласились. Цена грамотного решения на базе MTA+IMAP+POP+WEBMAIL сравнима с ценой CGP.

anonymous
()
Ответ на: комментарий от borisych

> 1. не поддерживает lmtp

Не вполне понимаю смысла его использования. Не является ли
http://cr.yp.to/qmail/mini.html лучшей альтернативой?

> 2. спам-фильтры прикручиваются через неправильное место.

man dot-qmail до полного просветления. Ты знаешь более гибкий интерфейс
для фильтрации?

> 3. для работы с ящиками нужен доступ к fs.

Для какой _работы_? Что за работа такая? Поясни.

anonymous
()
Ответ на: комментарий от anonymous

> А вот у меня кластер из 4x MXеров и 2x эмитеров - приходится
> думать и извращаться (частично решается через policy server).
> Такая возможность была бы весьма полезна.

Зато я знаю, как это в sendmail сделать. ;-)

AS ★★★★★
()
Ответ на: комментарий от AS

> А не думаешь что праймари по каким-то, вполне объективным, причинам
может давать 4xx для диапазона, в котором оказался qmail, "на вечно" ?

Из серии "доктор, у меня болит, когда я делаю вот так".

anonymous
()
Ответ на: комментарий от borisych

Это на тему хитровыделанных борцов со спамом.

anonymous
()
Ответ на: комментарий от AS

Увы, если с sendmail на MX, я бы еще смирился, то на эмитерах он сливает по полной. Я так же знай как это сделать с exim и zmailer :)

anonymous
()
Ответ на: комментарий от AS

>>Вот, скажем, Sendmail+Cyrus IMAP сравнить с CGP уже можно...

нет, нельзя, а вот Postfix + POP + PWD daemon + IMAP + OpenLDAP + Apache + OpenWebMail (или аналог) + ShoutCast (да, есть такое) + Jabber (и это тоже есть) + Webmin (с нужными модулями) + vsftpd (or proftp) уже можно

palach
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.