MTA - Postfix?

По моим (небогатым, правда) ощущениям постфикс лучше сендмейла простотой конфигурирования, а лучше exim, говорят, фичастостью

Лучше он или хуже -- хз, не сравнивал. Сабж легко конфигурится. Прочитал доку, которая идет вместе с ним в архиве, добавил несколько строк в конфиг -- и работает оно уже без малого год без никаких нареканий. Вобщем, рекомендую.

ЗЫ: sendmail, AFAIK -- это один SUIDный файл, а значит потенциальная дыра в безопасности.

passwd тоже суидный файл

А сколько уже работает :)

М-да. Недавно долбался с Sendmail. Пытался отучить его менять домены на localhost.localdomain. В общем потратил больше недели. В итоге взял Postfix - и все отлично заработало.

понимаешь, безтела, если рук нет то что постфикс, что сендмыло ... одна сплошная дыра в безопасности :-)))
сендмыло мне нравится за его возможности, если разобраться с ним более-менее нормально, опять же запускай его в песочнице, если так боишься ...
Сорри, если задел, пива сегодня много :-)
Кстати ничего против фикса не имею, юзаю и сендмыло и постфикс, но первое как-то ближе.

Postfix хорош.. почтовая система с виртуальнми доменами, защитой от спама, антивирусом поднимается за 2-3 дня.

Открой осла найди O'reilly book про Postfix и будешь очень доволен.

.

> passwd тоже суидный файл

> А сколько уже работает :)

passwd не торчит жопой в интернет, а значит не доступен каждому желающему попробовать свои силы во взломе. А MTA -- пожалста, подключайся к 25 порту и изгаляйся над ним как хочешь. Посему требования к безопасности у MTA -- выше.

passwd не работает демоном, а значит его баги, если они есть, не имеют тенденции накапливаться. Например, если из него течет память, ты эту утечку не заметишь, потому что он умрет гораздо раньше, чем это стало бы заметно. Время работы MTA теоретически бесконечно. А значит требования к корректости кода у MTA -- выше.

passwd решает очень простую задачу -- всего лишь смена пароля юзера. Задача MTA намного сложнее. Поэтому сложность и объем кода у MTA гораздо больше, а значит проще допустить ошибки при кодировании, и сложнее все их обнаружить.

Один их основополагающих принципов UNIX way: одна программа решает одну задачу. Для решения более одной задачи пишется более одной программы, которые объединяются с помощью IPC. passwd этому соответствует: он решает только одну задачу. sendmail, будучи одной программой, решает более одной задачи: прием почты с 25 порта, прием почты с ком.строки, отправка почты. Следовательно, sendmail нарушает приведенный выше принцип (одна задача -- одна программа). Чем сильнее программист нарушает данный принцип, тем больше его программа имеет склонность к багам: как архитектурным, так и в реализации.

> понимаешь, безтела, если рук нет то что постфикс, что сендмыло ... одна сплошная дыра в безопасности :-)))

Не спорю. Только, видишь ли, речь о руках не моих и не твоих, а тех программеров, которые писали указанные программы. Потому что от твоих прямых рук мало что будет зависеть, когда в sendmail найдут очередную уязвимость, через которую поимеют твой почтовый сервер. postfix более безопасен -- by design.

> По моим (небогатым, правда) ощущениям постфикс лучше сендмейла простотой конфигурирования, а лучше exim, говорят, фичастостью

postfix примитивен по сравнения с exim.
Но, теоретически, секурнее.