В OpenBSD появится собственный SMTP-демон

ура

то что простой студент будет настраивать почту бояться надо не админам а руководству

> Ты неудачнег, у моего клиента стоит при нашей поддержке вдвое слабый сервер с аналогичной задачей под нагрузкой в 500К в день. И именно на postfix. Средняя загрузка 0.24.

сам постфикс довольно быстр, а вот всякая обвязка типа спамореза/антивиря/прочее/прочее жрёт очень много ресурсов. А без этого хлама сейчас никакой более менее реальный почтовик представить нельзя.

Именно со всей этой мишурой. И вот представьте себе - никаких проблем с перфомансом.

> Именно со всей этой мишурой. И вот представьте себе - никаких проблем с перфомансом.

всё зависит от конкретного софта. у меня настроен amavisd/clamd. В общем на производительность не жалуюсь, но памяти оно жрёт будь здоров.

Не думаю что при текущей настройке и загрузке сервера оно сможет переваривать больше 2 - 3 писем в секунду.

При этом вы говорите, что у вас средняя загрузка около 6 писем в секунду. Кстати, почту отдаёт тоже он ? или фильтрует и прокидывает на отдельный сервер, занимающийся складированием писем ?

Не поймаете.

Видите ли, да, у amavisd действительно до 4 сек проверки на письмо. И это боттлнек. Я добился 2 сек. Но фишка не в этом. Фишка в том, что самые медленные по проверкам процедуры нужно выносить самыми последними. И соответственно у меня очередь строится как DNSBL, элементарные проверки на стрикты по RFC, проверка на существование пользователей. Здесь отбивается до 70%. Дальше идет антиспам, который хавает еще 70%, и уж потом amavisd/clamd, который отдает сухой остаток.

И да, это сервер работает как фильтр с форвардом на MDA.

> Видите ли, да, у amavisd действительно до 4 сек проверки на письмо. И это боттлнек. Я добился 2 сек. Но фишка не в этом. Фишка в том, что самые медленные по проверкам процедуры нужно выносить самыми последними. И соответственно у меня очередь строится как DNSBL, элементарные проверки на стрикты по RFC, проверка на существование пользователей. Здесь отбивается до 70%. Дальше идет антиспам, который хавает еще 70%, и уж потом amavisd/clamd, который отдает сухой остаток.

это всё очевидно и понятно. У меня настроено аналогично. Единственное что не пойму, какой вы антиспам юзаете ? У меня spamassassin с интеграцией в amavisd, а это дюже медленно. Я так понимаю amavisd у вас только для антивиря ну и там ещё по мелочам ?

Кстати, как подцеплен amavis ? у меня через milter, не знаю быстрее ли оно чем через SMTP. Сколько стоит max_servers и max_requests ?

И последнее: 500к это прошедших писем или всё вместе - с обрезанными и отброшенными ?

есть еще один движок - коммерческий, после него amavisd со спамассасином. Можно попробовать dspam - будет та же альтернатива. 500к - все вместе, если считать прошедшие - 140к.

У меня - через smtp в два потока.

ИМХО мта не должен проверять почтовый трафик. Делать это нужно на клиентах. Во первых задействуется мощность 500 клиентских процессоров, что никаким сервером не переплюнуть, во вторых платные антивирусы под винду лучше, по многоим параметрам, в третьих шифрованные файлы не проверяются, в четверных создается критическая точка отказа типа

VBA parser in ClamAV is contains the off-by-one overflow and can lead to the arbitrary code execution within the clamd process.

> ИМХО мта не должен проверять почтовый трафик. Делать это нужно на клиентах. Во первых задействуется мощность 500 клиентских процессоров, что никаким сервером не переплюнуть, во вторых платные антивирусы под винду лучше, по многоим параметрам, в третьих шифрованные файлы не проверяются, в четверных создается критическая точка отказа типа

возможно, тем более в виндовом окружении всё равно антивирь придётся ставить. Но вот спам резать всё таки стоит. В идеале оно конечно удобно чтобы клиентский комп весь мусор разгребал, но с другой стороны у сервера байесовскому фильтру пищи куда больше будет.

В общем меня это не особо касается, ибо клиентских компьютеров негусто, но подход в принципе жизнеспособен.

Ваш ответ некомпетентен и равнозначен колебаниям воздуха.

Таки да, проще бороться с последствиями проблемы (борьба со спамом и вирусами на клиентах) на оконечных устройствах, нежели рубить все в одном месте на сервере. Wise choice, wise.

Платные антивирусы есть и для Linux/FreeBSD, причем проверяют поточным способом. Базы в подавляющем случае - универсальные.

Вообщем, я даже рад, что оказался столько компетентным анонимусом.

> Когда Тролльвардс бросил ядро и убежал пилить велосипед git никто ничего не говорил.

Наглое враньё. Гуглим "linux.org.ru 2005 git велосипед", и находим: http://www.linux.org.ru/view-message.jsp?msgid=929573, первый же комментарий.

> ИМХО мта не должен проверять почтовый трафик.

Конечно глюки ClamAV на MTA неприятны, но и идея вынести всё на клиенты тоже несколько пугающая. Глюк в клиентских платных антивирусах (типа "внезапно закончилась лицензия") будет ещё более критической точкой отказа.

А зачем почту проверять дважды? Опять же экономия: на серверных лицензиях, если число серверов заметно больше 2, на железе.

Простенький двухпроцессорный p3 из прошлого века способен обслуживать тысячи клиентов.

"внезапно закончилась лицензия" - это не глюк, а тщательно спланированная одмином диверсия.

>Ты неудачнег, у моего клиента стоит

Ну вот и славненько - не трать свой рот на разговоры! Займись тем для чего нанят :)

За базар ответишь! Твой постфикс сколько раз апдейтили из-за дыр? А в экзиме таких багов не находили и выходили апдейты из-за улучшений, а не из-за секьюрити.

Debian не трожь! Там стоит Exim по умолчанию (в нём единственном среди Линуксов!!!)и пакет там этот они сделали на 5+ по пятибальной шкале! И там не надо ничего такого подобного как в опёнке сделали. И настройка этого пакета exim-daemon-light для простых случаев там сделана офигенно -- с помощью ответов на последовательность вопросов. Для более сложных случаев там exim-daemon-heavy, где всё включено и идеология конфига просто офигенная! Релей любой сложности на Дебиане делать -- просто песня!

echo 'Debian не трожь! Там стоит Exim по умолчанию (в нём единственном среди Линуксов!!!)и пакет там этот они сделали на 5+ по пятибальной шкале! И там не надо ничего такого подобного как в опёнке сделали. И настройка этого пакета exim-daemon-light для простых случаев там сделана офигенно -- с помощью ответов на последовательность вопросов. Для более сложных случаев там exim-daemon-heavy, где всё включено и идеология конфига просто офигенная! Релей любой сложности на Дебиане делать -- просто песня!' | bzip2 -9

Exim в Debian'е крут НУ ПРОСТО ВАЩЕЕЕЕЕЕ!!!

Фигня какая-то. Почему конфиг не на XML? Не по HIGу, однако.

О, правда? http://web.nvd.nist.gov/view/vuln/detail?execution=e6s1 http://web.nvd.nist.gov/view/vuln/detail?execution=e5s1 http://web.nvd.nist.gov/view/vuln/detail?execution=e4s1 http://web.nvd.nist.gov/view/vuln/detail?execution=e3s1 http://web.nvd.nist.gov/view/vuln/detail?execution=e2s1

moar здесь: http://web.nvd.nist.gov/view/vuln/search?execution=e1s2

> и чем он закончил? сумасшествием :-)

по личному свидетельству паталогоанатома, присутствовавшего при вскрытии, на лицо были все признаки сифилиса (включая гуму в мозгу, что повело за собой усыхание левой доли мозга, сумасшествие, смерть). Не удивляет то, что результаты вскрытия были засекречены.