Ура! Кто-нибудь знает, как заставить sendmail drop'aть письма для несуществующих пользователей, не рассылая уведомлений? Но и не говоря no such user в smtp сесии? Или это в принципе нельзя?

можно. вместо #error используйте #discard

А что, sendmail-ом еще кто-то пользуется? :)

> А что, sendmail-ом еще кто-то пользуется? :)

А есть opensource альтернативы?

Или кто-то научился держать мощьные корпоративные сервера на Postfix или на MS Exchange?

К примеру я пользую как для дома, так и для офиса sendmail. Главное -- уметь работать, а не копировать.

> Кто-нибудь знает, как заставить sendmail drop'aть письма для > несуществующих пользователей, не рассылая уведомлений?

Только подумай, надо ли это тебе. В этом случае тебе придется принять сообщение. Лишний трафик не проблема ?

> И ещё много других.

Еще стоит socket map упомянуть. Для более правильной интеграции с cyrus-imap. Завтра попробую, как оно...

На Postfix. Просто на ура. Но Sendmail я тоже люблю.

Надо, при том именно так а не иначе. Тем более сейчас траффик по 20$ за гиг. Много что-ли наэкономишь?

Эта бета (в смысле - sendmail) никогда и не предназначалась для боевого
применения ;)

ф топку это дырявое поделие
www.qmailrocks.org

> ф топку это дырявое поделие

> www.qmailrocks.org

"ф топку" не-opensource поделия ;-)

Мне интересно, тут куча анонимусов, которые ругают sendmail. Такой вопрос - а за что? Он не более дыряв чем что-либо (ну бывет находят в нем дыру, ну собственно где нет? а qmail - в топку, так как функционально он куций и no longer mainteined). Он крайне функционален и достаточно быстр, так что заявления "ф топку" и "отстой" показывают только радиус кривизны рук. Не умешь, не компетентен, так не стоит об этом всем заявлять.

P.S. Лично я предпочитаю Postfix.

> Надо, при том именно так а не иначе. Тем более сейчас траффик > по 20$ за гиг. Много что-ли наэкономишь?

Когда Гиги настнают стремиться к Тера - заметно. :-) Да и вообще, сказать той стороне reject - это правильно. А принять от нее что-то и оставить в неведении - не очень.

PS: а socket map работает... Похоже...

> "ф топку" не-opensource поделия ;-)

opensource == открытые исходники
исходники qmail открыты. хочешь - бери и пиши патч.
так что ф топку ""ф топку" не-opensource поделия ;-)"

Я знаю, что это не правильно. Правильно reject и DSN, но просто есть внуутренняя система, где это надо для очень специальных целей.

>qmail - в топку, так как функционально он куций и no longer mainteined

http://www.nrg4u.com/

И что? Что ты хотел сказать этой ссылкой? Что есть слабаный кем-то LDAP? Так где его нет!

qmail

http://helios-qmail.sourceforge.net/
и это только 1 пример.
а если хочется GPL qmail - http://www.courier-mta.org/
просто непонятно, что Вы имеете в виду под словом "не поддерживается"?
что касается того, что человек спрашивал - молча принять и положить в /dev/null - в qmail это делается не просто, а очень просто.

> Он не более дыряв чем что-либо

Во-во, беги бегом латай очередную дырку, а мы пока пивка попьём ;)
Красноглазые! Вас обманывают! В софте _не_должно_ быть дыр! Плюньте
в морду тому, кто утвердждает обратное ;)

Я не говорю, что qmail - отстой. Если не нужна фильтрация и сложная перезапись заголовков ему самое место. Но как он интегрируется с антиспамами и антивирусами (обычно подменой qmail-queue) не всегда приемлимо. У sendmail есть milter, у postfix вообще все в шоколаде, у exim есть exiscan, у qmail нет ничего красивого. Вот exim мне тоже не нравится из-за того, как он меняет пользоватей при записи в mbox (мне это мешает). qmail больше не разрабатывается и это плохо.

> а если хочется GPL qmail - http://www.courier-mta.org/

Courier вроде как не отличается функционалом и безопасностью. Да и не
дописан он еще, afaik.

Или я давно на него глядел?

> Если не нужна фильтрация и сложная перезапись заголовков ему самое место.

А если нужна и фильтрация и сложная перезапись заголовков, то qmail
вообще незаменим! Бегом марш rtfm.

Хе-хе. Ты почтовики вообще-то видел? Ну-ка объясни-ка как ты туда антивирус присабачишь без замены qmail-queue? Ась?

Нет, не видел... Только настраивал. А какие они из себя? Расскажи, интересно.

> Ну-ка объясни-ка как ты

Во-первых, если можно, без "ну", а во-вторых я не обнаружил, где я хоть
что-то говорил про qmail-queue. Ты не спишь, случаем? В-третьих, в qmail
никто не запрещает ставить фильтр на стадии окончательной обработки
письма средствами qmail-local. Кури доки, они рулез.

> что касается того, что человек спрашивал - молча принять и > положить в /dev/null - в qmail это делается не просто, а очень > просто.

Это к чему вообще ? Еще бы это сложно делалось. Или создалось впечатление, что в sendmail слишком мало способов ? ;-)

> В-третьих, в qmail никто не запрещает ставить фильтр на стадии > окончательной обработки письма средствами qmail-local. Кури доки, > они рулез.

SMTP-сессия на этой стадии закрыта уже ? Отправитель 5xx уже ни при каком раскладе не получит ? Или как ?

>И что? Что ты хотел сказать этой ссылкой? Что есть слабаный кем-то LDAP? Так где его нет!

ммм.. а где есть ? в postfix ? не смешно. в postfix даже схемы стандартной нет, приходится свое выдумывать, схема sendmail из 3-х атрибутов и пары классов оставляет желать лучшего.

> Ну-ка объясни-ка как ты туда антивирус присабачишь без замены qmail-queue? Ась?

А чего "ась"? Это вполне нормальная ситуация. qmail - это unix-way, в отличии от монолитного сендмейла. qmail состоит из компонентов, которые обмениваются между собой документированным способом через пайпы. Воткнуть фильтр между qmail-smtpd и qmail-queue никто не мешает. Равно как и заменить сам qmail-smtpd. У меня вообще на каждый RCPT TO запускается процесс, который проверяет белые, черные и серые списки.

Да. Настоящий UNIX way - кричать на всех углах что у меня все очень секурно, потом выкидывать половину qmail в помойку и менять его части на непонятные чтуки с sourceforge. Вот Sendmail - для ламеров, там протокол фильрации есть. Postfix - тоже, master.cf и цепочки фильтрации - это не круто.

>SMTP-сессия на этой стадии закрыта уже ? Отправитель 5xx уже ни при каком раскладе не получит ? Или как ?

Да, но он генерит DSN, пытается его доставить и если обламывается, шлет отчет на postmaster. Вот это и надо запретить. Я понимаю, что это не по RFC и очень плохо, но надо.

courier

> Courier вроде как не отличается функционалом и безопасностью.
я нарочно проверял - 2 или 3 дыры за последние несколько лет.
функционал у него даже больше чем у qmail - исторически.
на самом деле он активно развивается (в сравнениии с qmail), я даже временами подумыаю на него перейти.

OEM

> обычно подменой qmail-queue... у exim есть exiscan, у qmail нет ничего
неправда, qmail-scaner появился очень давно, кроме queue (я так понимаю, это намёк в сторону AVP BO;) есть ещё 2 пути:
1) хачить qmail-smtpd
2) .qmail||/etc/procmailrc - у нас изначально простеший фильтр был так сделан для exe/scr/pif etc. IMHO это самый изящный и гибкий способ.

OEM

> в sendmail слишком мало способов ?
дык я и про то же. я бы просто в aliases прописал vasya.pupkin: /dev/null
newaliases.you're done.:)

qmail

> У меня вообще на каждый RCPT TO запускается процесс
хм- fork на каждый rcptto?
я бы лучше вынес в отдельный daemon и через UNIX socket справшивал - можешь глянуть на ftp.cf1.ru/pub/linux/qmail называется usercheck - делает qmailу поведение как у sendmail by default, точнее, по списку.

> Отправитель 5xx уже ни при каком раскладе не получит ?

А что, если это и не нужно? Мне кажется, что кое-кто делает ложные выводы из ложных данных ;) Ну и что, что не получит отправитель 5xx?
Оно ему надо? Спаммеру? Он знает, что 70% его посланий так или иначе
задержатся фильтрами. А в случае с вирусами вам всё равно нужно
принимать практически всё тело письма. И что вы выигрываете, сделав
reject на уровне smtp-сессии? Есть совершенно тупые масс-мэйлеры,
которые будут продолжать попытки при неудачном прохождении. Правильное
решение - приём и выброс в мусор без лишнего общения с отправителем.

> Настоящий UNIX way - кричать на всех углах что у меня все очень секурно, потом выкидывать половину qmail в помойку и менять его части на непонятные чтуки с sourceforge.

Нет, настоящий UNIX way - кричать на всех углах что у замена отдельных
частей qmail'a приводит к снижению его безопасности, при этом не имея
ни _единого_ примера обнаружения дыры при такой замене ;)

>можешь глянуть на ftp.cf1.ru/pub/linux/qmail называется usercheck

оно /var/qmail/alias/.qmail-user и vpopmail понимает ?

Просто потому, что он непопулярный. За то есть масса примеров как это приводит к снижению производительности и странным труднообъяснимым глюкам, типа засорения очереди. Кстати, в qmail можно очередь для всего, что идет с domain.com выделить в отдельный спул?

>Кстати, в qmail можно очередь для всего, что идет с domain.com выделить в отдельный спул?

а смысл ? типа для одного домена очередь поломается а у другого нет ? да ### там! если на то пошло, то лучше для кажного домена свой mta запускать.

>За то есть масса примеров как это приводит к снижению производительности и странным труднообъяснимым глюкам, типа засорения очереди.

в qmail ? неправда.

Всему свое место, sendmail - для корпоративного почтовика, связка qmail + vpopmail идеально подходит для shared hosting.

А не расскажешь как в постфиксе прикрутить procmail, если используются виртуальные хосты и maildir, юзеры хранятся в mysql ?

>1) хачить qmail-smtpd Ипускать мимо все, что идет от inject >2) .qmail||/etc/procmailr Несуразно медленно

Расскажу. А в чем проблема?

>а смысл ? типа для одного домена очередь поломается а у другого нет ? да ### там! если на то пошло, то лучше для кажного домена свой mta запускать.

Это надо, что бы для какого-то домена отдельный RAID на очередь поставить.

> выкидывать половину qmail в помойку и менять его части на непонятные чтуки с sourceforge

К счастью, я не использую "непонятные чтуки". И не выкидываю половину qmail. Весь необходимый мне функционал пишу самостоятельно. У Дена очень чистый и легкочитаемый код. Согласен, это подойдет не каждому, но меня такой подход устраивает.

2chucha (*) (16.05.2004 11:55:50)
"Всему свое место, sendmail - для корпоративного почтовика, "
Какой нахер корпоративный почтовик? Сендмейл это только MTA и MDA! И не более того...
Что Вы вообще вкладываете в понятие "корпоративная" почта??

>> У меня вообще на каждый RCPT TO запускается процесс

>хм- fork на каждый rcptto?

Это не так дорого, как кажется. В любом случае весь В/В отъедает намного больше ресурсов.

> я бы лучше вынес в отдельный daemon и через UNIX socket справшивал

Удлинняет цепочку. Демону в любом случае нужен коннект к базе. Если не использовать нити, от форка не избавиться, но поможет префорк. Если использовать нити... дописать по вкусу. ;) В любом случае, усложняется код: больше мест для ошибки.

Тогда уж пул "вечных" детей с постоянным коннектом к базе, как в openradius. А почему бы тогда и на использовать этот самый радиус? POP/IMAP и так уже там авторизуются. Причем именно для qmail уже есть готовое решение.

> Кстати, в qmail можно очередь для всего, что идет с domain.com выделить в отдельный спул?

Легко. Звать другой qmail-queue на основании переменной среды, которую выставит tcpserver.

>>1) хачить qmail-smtpd

>И пускать мимо все, что идет от inject

А кто у тебя на тостере может сделать inject кроме роботов?