Русскоязычное руководство по установке почтового сервера Qmail

>1) qmail позволил мне сделать собственную систему smtp/pop/imap аутентификации (у меня своя база в разработанном мною формате, хранящая список доменов и ящиков).

Простите, а почему Вы стали делать собственную базу для хранения доменов и ящиков, а не воспользовались ни LDAP, ни SQL ни BerkeleyDB базами? Не затруднит ли Вас рассказать про преимущества Вашей БД перед перечисленными?

>2) я могу управлять почтой и обрабатывать оную практически на любом этапе так как это нужно клиенту не прилагая особых усилий для создания соответствуюих обработчиков (как правило не более 10 строк кода на perl).

Perl - это классно. Но нельзя забывать, что Perl - это fork + exec процесса, что само по себе не быстро, да и вдобавок - довольно большое количество памяти, требуемое для работы Perl + runtime.

>3) легкость программ (ни один из известных мне MTA не весит меньше или хотябы столько же столько qmail)

Зато много весит runtime для Perl, которым Вы управляете почтой.

>4) самое главное наиболее гибкая настройка по сравнению с тремя перечисленными выше MTA (хотя это наверное входит в п.п. 1 и 2).

Можно пример, что в qmail делается проще, чем в sendmail / postfix. По пунктам, если можно.

>5) можно принять за аргумент простота логики как работы так и настроек. Что бы понять все тонкости достаточно взглянуть на big images (там кажется 3 или 4 картинки всего) и картинка становится настоль очевидной что можно писать достаточно сложные конфигурации практически с первых же дней работы с этим MTA.

>На чем основана подобная уверенность? Из того, что в sendmail нашли и залатали 1001 дырку еще не следует, что она была _последней_ .

То, что в qmail не нашли дырку, не говорит о том, что в дальнейшем дыкки найдены не будут. Вдобавок в мире есть не только qmail и sendmail.

> Мертвый продукт 5-и летней давности. Что тут еще сказать? Патч на патч и после этого еще 5 патчей - это не серьезно.

Не знаю ни одного факта подтверждающего эти слова. Если абы ляпнуть - тогда все понятно... Нужных патчей можно пересчитать по пальцам на одной руке. "Мертвым продуктом" до сих пор гиганты почты и не только пользуются...

$500 никто не получил ? Смех .. Даже на LORе в течении последнего года было в новостях что в qmail нашли дыру.

Не буду спорить с очевидным фактом что на qmail можно собрать очень хорошее решение и оно будет работать на ура, возможно даже на несколько % лучше чем другие решения на других MTA, но вот только тратить время на это все имеет смысл только если вам зарплату платят только за то чтобы вы почтой занимались все свое время. А в остальных случаях это сомнительно.

На счет того что надо 3 часа на то чтобы qmail поставить. Вот аффтара этих слов хочу призвать к ответу сколько он потратит времени если С НУЛЯ не пользуясь собственными наработками он будет поднимать систему на qmail вот в такой конфигурации:
1. виртуальные домены (неогр. кол-во)
2. юзеры и пароли в БД
3. авторизация по smtp (sasl)
4. квоты для ящиков индивидуально
5. spamassassin
6. базовые антиспамовые настройки типа не принимать почту вообще от доменов без обратной зоны
7. оторвать все bounces по каждому чиху, кроме действительно важных
8. pop3, pop3-ssl, imap, imap-ssl

при этом хочется кроме озвучивания времени в часах или днях еще учлышать кол-во патчей, которое бубет скачано из интернета и кол-во скриптов, которое будет написано самостоятельно.

http://secunia.com/advisories/10649/

http://archives.neohapsis.com/archives/fulldisclosure/2003-q3/0398.html
правда это не в самом qmail, а в одном из патчей, но голый qmail сегодня вообще никому не нужен.

Еще надо или хватит уже ?

А не получил, потому-что "голым" кумылом никто в здравом уме не пользуется, я уже говорил, что кумыл без патчей - академичесткая работа, не пригодная в продакшне.

А 500$ за патченный кумыл Бернштейн не даёт :)

Да, вот к этому:
1. виртуальные домены (неогр. кол-во)
2. юзеры и пароли в БД
3. авторизация по smtp (sasl)
4. квоты для ящиков индивидуально
5. spamassassin
6. базовые антиспамовые настройки типа не принимать почту вообще от доменов без обратной зоны
7. оторвать все bounces по каждому чиху, кроме действительно важных
8. pop3, pop3-ssl, imap, imap-ssl

надо еще добавить:
9. Квоты на домены или несколько доменов. Короче говоря у юзера user1 допустим почта @domain1.ru, @domain2.ru, @domain3.ru, надо сделать чтобы в сумме вся его почта умещалась не более чем в 100 мб. Не самая редковстречающаяся задача.

Ты чего, параноик? :))

Это ты про виндоуз можешь сказать, что там втихаря используют ненайденные дыры. :)

не устанешь 2-мя гигами сервер ДоСить?

http://www.gentoo.org/doc/en/qmail-howto.xml Час максимум, если машина не труп

>Час максимум, если машина не труп

Что, все 8 пунктов?

> >1) qmail позволил мне сделать собственную систему smtp/pop/imap аутентификации (у меня своя база в разработанном мною формате, хранящая список доменов и ящиков).

> Простите, а почему Вы стали делать собственную базу для хранения доменов и ящиков, а не воспользовались ни LDAP, ни SQL ни BerkeleyDB базами? Не затруднит ли Вас рассказать про преимущества Вашей БД перед перечисленными?

Я наверное не правильно высказался... Я имел ввиду не технологию, а структуру данных... Т.е. мне для учета клиентов нужна была информация в том виде, в котором она удобна для меня а не для готовых решений... В то же время необходимо было что бы MTA мог так же безпрепятственно работать с моей структорой данных.

> >2) я могу управлять почтой и обрабатывать оную практически на любом этапе так как это нужно клиенту не прилагая особых усилий для создания соответствуюих обработчиков (как правило не более 10 строк кода на perl).

> Perl - это классно. Но нельзя забывать, что Perl - это fork + exec процесса, что само по себе не быстро, да и вдобавок - довольно большое количество памяти, требуемое для работы Perl + runtime.

Совершенно согласен. Но там было написано "я могу" и "как правило"... Т.е. это мне так удобно, а вообще можно писать на чем угодно (думаю что это и так понятно)...

> >3) легкость программ (ни один из известных мне MTA не весит меньше или хотябы столько же столько qmail)

> Зато много весит runtime для Perl, которым Вы управляете почтой.

Можно пользовать не обязаельно Perl и не у каждого пользователя стоит столь загадочная обработка.

> >4) самое главное наиболее гибкая настройка по сравнению с тремя перечисленными выше MTA (хотя это наверное входит в п.п. 1 и 2).

> Можно пример, что в qmail делается проще, чем в sendmail / postfix. По пунктам, если можно.

Например попробуйте настроить sendmail / postfix на следующее: необходимо установить квоты на:
а) размер ящика
б) максимальный размер письма
в) кол-во писем в ящике
Если одна из квот переполнена предпринять какие-то действия (забекапить мыло, перенаправить в резервный ящик, направить клиенту уведомление, ...)

> >5) можно принять за аргумент простота логики как работы так и настроек. Что бы понять все тонкости достаточно взглянуть на big images (там кажется 3 или 4 картинки всего) и картинка становится настоль очевидной что можно писать достаточно сложные конфигурации практически с первых же дней работы с этим MTA.

> > На чем основана подобная уверенность? Из того, что в sendmail нашли и залатали 1001 дырку еще не следует, что она была _последней_ .

> То, что в qmail не нашли дырку, не говорит о том, что в дальнейшем дыкки найдены не будут. Вдобавок в мире есть не только qmail и sendmail.

Совершенно согласен и даже сам выше говорил что свет клином не сошелся ни на одном ни на другом... Лучшая система та, которую лучше знаешь (это относится не только к MTA).

По поводу дыр - тут наверное дело сложнее... Кода не много и наверняка его уже за столько лет успели столько раз передербанить, сколько ни один другой MTA. Так что склонен верить, что в дальнейшем так же дыр не будет обнаружено.

> Например попробуйте настроить sendmail / postfix на следующее:
> необходимо установить квоты на:
> а) размер ящика
> б) максимальный размер письма
> в) кол-во писем в ящике
> Если одна из квот переполнена предпринять какие-то действия (забекапить мыло, перенаправить в резервный ящик, направить клиенту уведомление, ...)

Вообще-то в postfix это делается написанием нескольких строк в конфиг.
На размер ящика можно индивидуальные квоты на каждый ящик делать
на размер письма квота - одна строчка в конфиге
на кол-во писем в ящике не знаю, не требовалось

при превышении квот отсылается письмо как укажешь и куда укажешь - еще одна строчка в конфиге

> На счет того что надо 3 часа на то чтобы qmail поставить. Вот аффтара этих слов хочу призвать к ответу сколько он потратит времени если С НУЛЯ не пользуясь собственными наработками он будет поднимать систему на qmail вот в такой конфигурации: ...

Я кажется упоминал что один раз таки действительно нужно потратить 3 дня для того что бы с нуля написать полностью свою систему. И я действительно ее написал дня за 3. Но я не думаю что Вы пишите такое каждый раз устанавливая новый сервер. Сейчас у меня процедура настройки такой системы занимает часа 3, а то и меньше, т.к. все уже написано, только установить и все.

По поводу перечисленных пунтов - практически все это сделано, только с небольшими наверное изменениями перечисленными ниже:
1) авторизация smtp (sasl) - я не пользую sasl... Установлен старый испытанный патч, добавляющий возможность аутентификации IN/OUT. Далее свой скрипт аутентификации (smtp/pop/imap) написанный за час-два (уже не помню), который работает с моей структурой данных.
2) ssl - делаю через stunnel. qmail в этом случае никак ни патчится.

После того как такая система была создана установка на новые сервера занимает не более 3-х часов.

> Вообще-то в postfix это делается написанием нескольких строк в конфиг.
> На размер ящика можно индивидуальные квоты на каждый ящик делать
> на размер письма квота - одна строчка в конфиге
> на кол-во писем в ящике не знаю, не требовалось

Вы учитываете что у вас различные клиенты покупают различные пакеты, а с некоторыми вы отдельн обсуждаете предоставляемые услуги? На основании чего все 3 параметра варьируются для каждого ящика... Postfix позволяет задавать каждую из величин для каждого ящика в отдельности? У меня все эти данные хранятся в базе клиентов. Кол-во писем - параметр иногда нужный... Например у клиента в ящик падает порядка 50-60 писем в минуту. Клиета нужно стимулировать чистить такой ящик регулярно...

> Вы учитываете что у вас различные клиенты покупают различные пакеты, а с некоторыми вы отдельн обсуждаете предоставляемые услуги?

я ведь написал даже про это. У меня индивидуальные квоты на каждый ящик хранятся в базе. Точно так же хранятся квоты на домены. Юзеры этим рулят через панель управления (квотами на ящик), а квота на домены юзера определяется его тарифным планом. Все это делается на штатном postfix'е, поставленном через apt-get install и соответственно так же обновляемом :)

>Да, 3 дня это в том случае когда этот qmail

настроил с 0, в первый раз, за 1.5 часа. за два года граблей не наблюдается. ты наверное просто тупой (не)латентный вантузятник.

>базовые антиспамовые настройки типа не принимать почту вообще от доменов без обратной зоны

Поубивал бы идиотов, которые используют такие "базовые антиспамовые настройки".

У спаммеров с обратной зоной всегда все в порядке, типа 82-39-127-200.cable.ubr04.newy.blueyonder.co.uk.

За то, у огромного количества небольших фирм (отнюдь не спаммеров), подключенных через маленьких провайдеров возникают множество проблем.

Еще раз повторю, своими руками бы душил таких гадов горе-админов. Думать нужно, хоть чуть-чуть. И желательно головой.

>Но аргументы, а не ссылки на mail.com / mail.yahoo.com

аргумент тут простой - безопасность. но виндоламерам этого не понять. они настолько тупы что не смогли набрать адрес сайта qmail и внимательно прочитать что там написано

Ты цифрами готов подтвердить каков % спамеров, рассылающих спам с ip с обратной зоной и каков без оной ? Или мы тока пиздеть горазды ?

Хоть я не использую qmail (и никогда не буду), но может кому пригодится: http://www.qmailtoaster.com/

>Ты цифрами готов подтвердить каков % спамеров, рассылающих спам с ip с обратной зоной и каков без оной

90% (а может быть и более) спама рассылается со взломанных машин пользователей широкополосных подключений в Штатах, Европе и Азии. Как правило, провайдеры широкополосных услуг обратные зоны всегда настраивают.

>Или мы тока пиздеть горазды ?

Твоим мозгам (или что там у тебя вместо?), конечно сложно проделать такие простейшие логические выкладки. Приходится разжевывать до состояния пюре. Поколение гамбургеров, пепси, Бритни Спирс и виндовз! Блин...

>Поубивал бы идиотов, которые используют такие "базовые антиспамовые настройки".

Абсолютно согласен. Идиотизм полный.

> я ведь написал даже про это. У меня индивидуальные квоты на каждый ящик хранятся в базе. Точно так же хранятся квоты на домены. Юзеры этим рулят через панель управления (квотами на ящик), а квота на домены юзера определяется его тарифным планом. Все это делается на штатном postfix'е, поставленном через apt-get install и соответственно так же обновляемом :)

каждому пользователю можно установить свой максимальный размер письма и каждому можно установить максимальное кол-во писем в ящике? Я же спросил про индивидуальность всех 3-х параметров... :)

> 1. виртуальные домены (неогр. кол-во)
> 2. юзеры и пароли в БД
> 3. авторизация по smtp (sasl)
> 4. квоты для ящиков индивидуально
> 5. spamassassin
> 6. базовые антиспамовые настройки типа не принимать почту вообще от > доменов без обратной зоны
> 7. оторвать все bounces по каждому чиху, кроме действительно важных
> 8. pop3, pop3-ssl, imap, imap-ssl

qmail + vpopmail + qmailadmin, патчи простейшие, типа errno, smtpd-auth, maildir++ и date-localtime - где то часик времени, учитывая скачивание файлов из инета, компиляцию и настройку всего. spamassasin + clamav занимает ещё минут 20

конечно если устройство /dev/hands криво смонтировано, то это существенно увеличит время работы ;)

>Час максимум, если машина не труп. Что, все 8 пунктов? Да даже больше чем 8 ;-) Правда я использовал vpopmail, courier-imap, clamav, spamassassin, qmail-mysql, ezmlm-mysql (для списка рассылок). На хорошем проце ставиться за час :) Даже особо ниче править не надо :)

>Час максимум, если машина не труп. Что, все 8 пунктов? Да даже больше чем 8 ;-) Правда я использовал vpopmail, courier-imap, clamav, spamassassin, qmail-mysql, ezmlm-mysql (для списка рассылок). На хорошем проце ставиться за час :) Даже особо ниче править не надо :)

Вполне согласен что с таким набором можно справиться за час даже не обязательно на хорошем проце... Не так много там всего. Так что мифы о ежеминутных патчах, постоянных дырках, долгих настройках и т.п. рассеиваются все больше. Дело скорее в личных предпочтениях а не в том что qmail хуже других.

>Ты чего, параноик? :))

В вопросах безопасности и оценок security рисков я всегда исхожу из наихудшего сценария (да и в учебниках так учат). А ты придерживаешься оптимистического прогноза? Ну-ну.

>Это ты про виндоуз можешь сказать, что там втихаря используют ненайденные дыры. :)

Блажен, кто верует...

Никто не говорил что qmail хуже. Говорят что он требует гораздо больше внимания к себе для базовой настройки, чем любой современный MTA, при этом преимуществ каких-то принципиальных не дает.

К вопросу о квотах. Если ты хоть раз смотрел во внутренности postfix, то там так же точно работает куча мелких прог и практически везде между ними можно вставить что-то свое.

А теперь требуется ОТКРЫТЬ УШИ. Персональные квоты на ящики в postfix идут ИЗ КОРОБКИ. Другие персональные настройки можно приделать врезкой в before или after queue (см например http://www.postfix.org/FILTER_README.html). Все, о чем ты пишешь можно так же легко прикрутить и к postfix, другое дело что postfix по-умолчанию в штатном наборе имеет гораздо больше кол-во фич, чем qmail со всеми патчами.

Ну и про антиспам. Я просил привести статистику, а не виртуальные испражнения. Вот у меня лично на сервере нет блокировки почты от ip без обратной зоны, дак вот, 43% писем, распознанных как спам с 00 часов сегодня по текущий момент были отправлены с ip без обратной зоны. Если я такую блокировку включу, то соответственно уменьшу трафик и нагрузку, затрачиваему на спам почти в 2 раза. Правда при этом какие-нибудь мелкие конторки с криворукими админами не смогут моим клиентам ничего написать.

За час с нуля после того как 20 раз перед этим ставил или за час с нуля с момента как впервые на qmail.org зашел ? Вот в postfix это делается за час с момента как впервые его установил.

> Говорят что он требует гораздо больше внимания к себе для базовой настройки, чем любой современный MTA, при этом преимуществ каких-то принципиальных не дает.

Я с самого начала говорил что для базовой настройки qmail как бы не особо и требуется. Да и вообще не понятно требуется ли. В заметке было сказано следующее _"хочу_добавить_что_это_личное_мнение,_не_соглашаться_с_которым,_имеет_прав о_каждый"_.

Кстати сразу вопрос по поводу Postfix... Я сколько раз с ним сталкивался - так ни разу и не нашел как мне сделать в нем свою систему аутентификации или привязать к своей структуре базы клиентов? Возможно ли данные о различных доменах собирать с разных мест (разные БД расположенные на различных машинах)?

clamsmtp - virus-scanning SMTP proxy
proxsmtp - multi purpose SMTP Proxy

> В вопросах безопасности и оценок security рисков я всегда исхожу из наихудшего сценария (да и в учебниках так учат). А ты придерживаешься оптимистического прогноза? Ну-ну.

Да ладно, в вопросах безопасности я тоже параноик. Даже хуже, наверное :) Просто я не верю, что в сендмайле есть дыра и её активно и "втихаря" пользуют и её ещё не нашли. Исходники то открыты.

> Блажен, кто верует... А кто знает, что там понаписано? :)

>clamsmtp - virus-scanning SMTP proxy proxsmtp - multi purpose SMTP Proxy

Спасибо, обязательно попробую.

Tak i ne ponjal, esli sravnivatj qmail nastroennij sposobom predlagaemim v obsuzdaemom topike, kakie u nego budut minusi po otnosheniju k postfixu i drugim mta???


PS
sory za translit

Да ладно вам, парни, не сорьтесь. Qmail прекрасный mta. Очень гибкий и безопасный. А один конфигурационник крутить или несколько -- это личные предпочтения каждого. Кому что ближе/понятнее, тот то и пользует. Если в будущем qmail 2.0 скорость сделают сравнимую с postfix, это будет очень серьёзно. Только когда он будет и каким, и будет ли вообще, этот 2.0 релиз.

> её активно и "втихаря" пользуют

Дмитрий, а мне ещё и в такое не вериться, если сервер под наблюдением.

>Просто я не верю, что в сендмайле есть дыра и её активно и "втихаря" пользуют и её ещё не нашли. Исходники то открыты.

А год назад обнародованная дыра 15-летней давности?! Я почти наверняка уверен, ее знающие люди использовали, но очень выборочно и аккуратно. И открытые исходники не помогли.

недавно выбирал MTA для сервера, остановился на exim, пока что очень доволен

появись сайт на пару недель раньше, может выбрал бы и qmail

>какие-нибудь мелкие конторки с криворукими админами

Вот так всех одним махом побивахом! А представь себе ситуацию не криворукого админа. Он бы и рад настроить обратную зону, только не в его это компетенции. Пул реальных адресов принадлежит даже не его провайдеру, а на три уровня выше. А там и слушать не хотят. Сменить провайдера невозможно из-за эксклюзивности арендного договора. И чего делать? Уговаривать руководство переехать в другой офис?

Кстати, достаточно распространенная ситуация.

> Только когда он будет и каким, и будет ли вообще, этот 2.0 релиз.

Здается мне что его никогда не будет. :) Основная работа автора - это, насколько я понимаю, преподавание а не написание OSS. Он показал как можно это сделать. Далее действуйте. Идея оказалась вполне жизнеспособной. Думается что те же courier, postfix, и наверняка еще есть другие продукты, возникли на основании сабжа (принцип у них похож на qmail, по крайней мере не сильно отличается).

> Вот так всех одним махом побивахом! А представь себе ситуацию не криворукого админа. Он бы и рад настроить обратную зону, только не в его это компетенции. Пул реальных адресов принадлежит даже не его провайдеру, а на три уровня выше. А там и слушать не хотят. Сменить провайдера невозможно из-за эксклюзивности арендного договора. И чего делать? Уговаривать руководство переехать в другой офис?

Даю наводку... Пишем заяву с обоснованием в RIPE на получение подсети IP, передаем ее своему прову, который обязан передать эту заяву выше и т.д. до RIPE. В случае возникновения проблем на каком-то уровне можно связываться с судом, а сведетелями будут все те кто передал заяву выше. Получив IP - сами занимаетесь обратками...

Вся эта процедура - дело не благодарное, но должна работать... Знаю реальное получение подсетки из 16 IP от RIPE.

Вобзможно есть и другие методы.

> Даю наводку... Пишем заяву с обоснованием в RIPE на получение подсети IP, передаем ее своему прову, который обязан передать эту заяву выше и т.д. до RIPE. В случае возникновения проблем на каком-то уровне можно связываться с судом, а сведетелями будут все те кто передал заяву выше. Получив IP - сами занимаетесь обратками... > Вся эта процедура - дело не благодарное, но должна работать... Знаю реальное получение подсетки из 16 IP от RIPE. > Вобзможно есть и другие методы.

Абсолютно согласен. Пробовали обратиться к провайдеру с проблемой? Нам помогло. Правда не 16 IP, а чуть поболее.

>По поводу перечисленных пунтов - практически все это сделано, только с небольшими наверное изменениями перечисленными ниже:
1) авторизация smtp (sasl) - я не пользую sasl... Установлен старый испытанный патч, добавляющий возможность аутентификации IN/OUT. Далее свой скрипт аутентификации (smtp/pop/imap) написанный за час-два (уже не помню), который работает с моей структурой данных.
2) ssl - делаю через stunnel. qmail в этом случае никак ни патчится.

>После того как такая система была создана установка на новые сервера занимает не более 3-х часов.


Старый испытанный патч - аутентификация через IN/OUT - что это ?

Скрипт аутентификации (smtp/pop/imap) - что имеется в виду ?
Насколько я знаю аутентификация в smtp - это smtp auth. В pop/imap она стандартная - что делает скрипт ?

ssl - через stunnel - это надо полагать pop over ssl и imap over ssl.
А как насчет от клиента smtp over ssl ?
Про smtp over ssl со стороны сервера на другой сервер я уже не говорю.

> Вот так всех одним махом побивахом! А представь себе ситуацию не криворукого админа

ну один из возможных ответов на этот вопрос уже дали. Другой ответ еще более банален - если провайдер на столько беспомощен или неповоротлив что не в состоянии дать обратную зону или прописать у себя, то используем в качестве smtp сервер своего провайдера. И все дела :)
Для НЕ криворукого админа решений такой ситуаций достаточно много. В конце концов никто не заставляет силой почту на своем сервере хранить.

>если провайдер на столько беспомощен или неповоротлив что не в состоянии дать обратную зону или прописать у себя, то используем в качестве smtp сервер этого провайдера

Ни какого логического противоречия не замечаешь?

> Старый испытанный патч - аутентификация через IN/OUT - что это ?

http://www.fehcom.de/qmail/auth/qmail-smtp-auth-send-0.0.1.tar.gz

> Скрипт аутентификации (smtp/pop/imap) - что имеется в виду ?
> Насколько я знаю аутентификация в smtp - это smtp auth. В pop/imap она
> стандартная - что делает скрипт ?

Если посмотреть как работает аутентификация в qmail-pop и в bincimap - то сразу станет видно что принцип проведения аутентификации там (именно сам принцип а не протокол) совершенно идентичны, за редким исключением при CRAM-MD5 методе в SMTP-AUTH. Вот скрипт который я написал и производит аутентификацию пользователей. Т.е. проверяет логин и пароль на валидность. Причем делает это для всех трех протоколов smtp/pop/imap. Если интересно, то все описание можно найти в доках и даже в BIG IMAGES (если я не ошибаюсь).

> ssl - через stunnel - это надо полагать pop over ssl и imap over ssl.
> А как насчет от клиента smtp over ssl ?
> Про smtp over ssl со стороны сервера на другой сервер я уже не говорю.

Точно так же как и POP/IMAP. В чем принципиальная разница? Через stunnel я могу как клиента так и сервера оформить.

> Абсолютно согласен. Пробовали обратиться к провайдеру с проблемой? Нам помогло. Правда не 16 IP, а чуть поболее.

Тут как раз прикол в том что бы получить небольшую подсетку... Потому я 16 и упомянул... Меньше - не встречался, может и можно... А 16 точно знаю такой факт.

шо-то забылся залогиниться. :)

> Тут как раз прикол в том что бы получить небольшую подсетку... Потому я 16 и упомянул... Меньше - не встречался, может и можно... А 16 точно знаю такой факт.

не знаю как в ripn, но apnic о раздаче сеток меньше /22 даже не разговаривают. /24 дают только если у тебя как минимум два аплинка., т.е. нужно поднимать bgp. при этом нужно еще расписать, как половина адресного пространства будет использована.

а обращение к провадеру по поводу делегирования реверс-зоны очень часто напоминает разговор со слепо-глухо-немым китайцем