В Postfix-е теперь появилась полная поддержка DSN (RFC 3461-4). И это, по словам Wietse Venema, означает, что уже к версии 2.3, Postfix станет "полноценным" MTA.
зачем мне qmpq если я через lmtp в cyrus складываю ? говорю сразу, в .qmail прописывать delivery я не хочу ибо идеологически не правильно.
>man dot-qmail до полного просветления. Ты знаешь более гибкий интерфейс для фильтрации?
да. rfc3685
>Для какой _работы_? Что за работа такая? Поясни.
а как ящики в qmail создавать, редактировать .qmail, редактировать .mailfilter ? всегда надо к файлухе обращаться, а я знаете ли через ldap все привык делать.
Одинаковые - удобство и стоимость поддержки. А сливает из-за древнего queue manager'а. По идее sendmailX должен приближаться по производительности к postfix т.е. рвать кумыло :)
> Из серии "доктор, у меня болит, когда я делаю вот так".
Нет, это из серии, когда болит у соседа соседа моего соседа, но с соседом соседа соседа соседа как-то надо переписываться. По идее, по барабану, мне это сосед соседа моего соседа, но вот поди ж ты...
Слышал поговорку "малыш, ты мал и глуп, ты не видал больших залуп..." ? Так вот, сосед соседа соседа, вдруг, и оказывается той самой. И пиннать ее надо дооооолго. При этом прямых договоров взаимодействия нет ни у кого.
Хотя... И вот тут может помочь вынос бакапа в другую AS. Если тебе это о чем-то говорит. ;-)
пожалуйта. лишние форки/эксеки - зло, обо производительность падает, пропоскать письма через дополнительные сервисы (как это делается в postfix (clamsmtp, amavisd-new)) тоже зло, появляется слишком много сервисов, следить за которыми нет желания (что будет если вдруг тот же самый clamstp отвалится? очередь разрастется до невменяемых размеров, тоже самое и в qmail, запускать через .qmail clamav или SA нет никакого желания, сканировать очередь - это вообще бред)
>У, как всё запущено! Так бы сразу и сказал: "Ребята, не бейте, qmail не знаю совсем".
> Если хозяин кумыла не законченный дебил, объясните ему что почта
должна ходить вне зависимости от взглядов djb на работу с MX.
А он вам объяснит, что если вы не законченный дебил, не используйте
криво настроенные почтовые сервера, у которых primary MX почему-то
отваливается на недели и месяцы.
Бенчмарки в студию. Ты хоть примерно представляешь себе сколько тысяч
форков в секунду могут делать легкие программы типа qmail-* на
современном железе?
> тоже самое и в qmail, запускать через .qmail clamav или SA нет
никакого желания, сканировать очередь - это вообще бред)
Плохо знаешь предмет. Есть очень эффективные методы. Запускать clamav
из .qmail и правда не выгодно. А вот легкий клиент к clamd вполне
приемлимо.
Хотите сказать, что qmail рулез потому, что не умеет доставлять почту в ситуациях, когда другие MTA это спокойно делают? Ну-Ну.
Если не секрет, вы используете "чистый" 1.03 или все-таки патчите? А патчика на MX там часом нет? А то его почему-то в большенство кумыловских "patch-o-matic" включают...
Читать... вкуривать... а что делать со спаммерами, которые не читают,
а тупо шлют спам на запасные MX ;) И вообще на всё, что отзывается на
25-ом порту.
>Бенчмарки в студию. Ты хоть примерно представляешь себе сколько тысяч форков в секунду могут делать легкие программы типа qmail-* на современном железе?
гыг, 100 форков, не больше :)
>А вот легкий клиент к clamd вполне приемлимо.
ага, потом запустить клиент к SA, потом maildrop, не жирно ли будет на 1 письмо 3 дополнительных процесса ? а если у меня количество писем измеряется миллионами ?
> > Нет, это из серии, когда болит у соседа соседа моего соседа
> Я сильно подозреваю, что никаких соседей нет и в помине, и это ты сам.
На сем и разойдемся в плане обсуждения работы qmail с mx. Если необходимость возникнет, решение с таким бакапом будет применено (а оно уже применялось и работало не менее месяца, пока решались вопросы, так что я тут не на пустом месте распространяюсь) и у тебя начнутся проблемы с доставкой почты в нашу сторону, тогда вернемся к данному вопросу. :-)
>И при этом не знаешь, как создавать ящики без прямого доступа к fs?
я знаю 2 способа: один вроде прямо в qmail-ldap включен (насчет чистого qmail не знаю), второй - писал патч для vpopmail, первый позволяят создавать нужные директории при получении письма, но это скорее костыль чем решение, к тому же вопрос про редактирование .mailfilter и .qmail остается открытым это раз, сейчас вспомнил еще одну проблему, .qmail в принципе позволяет пропускать почту через разные фильтры, но! почта всех ящиков домена лежит под одним и тем же пользователем (разговор идет о системе поддерживающей нескольео доменов, согласитесь, что если домен один, то тут все равно какой mta использовать) и вот тут начинаются приколы с безопастностью, пользователю нельзя дать редактировать .qmail на прямую!
Вагон очередей это чудесно, но на каждый hop очередь не заведешь, у демпфера ума не прибавиться да и parallel delivery от этого не случиться... Можно конечно патчить, но зачем если есть готовые альтернативы.
>>это ты сам придумал, что спамерские проги не лезут на вторые mx?
>читать до посинения про greylisting, и вкуривать почему на backup не повалит часть спама, если primary делает reject.
> >читать до посинения про greylisting, и вкуривать почему на backup не повалит часть спама, если primary делает reject.
> а мужики-то не знают ... :-О
Мужики, похоже, много чего не знают... Хотя вот именно этот момент не то, чтобы сомнительный, просто он временный. Сейчас это так и есть, может быть. А завтра спаммеры и это отработают.
>Почему это ? Для одной очереди - нет, но если сообщения для одного хоста раскидало по разным очередям, будет и параллельно.
Это костыль, а не честная параллельная доставка. Если интересно поставьте sendmail и postfix/qmail без фильтров и посмотрите за сколько времени они прокачают 1M писем на соседний тазик.
>А как же MX ? :-)
Я уже говорил, на postfix это решается (пусть и методами типа вашей "параллельной доставки") через policy protocol или на крайняк через dict_tcp. Да и если ставить другой MTA, то я бы выбрал exim или zmailer
> этот момент не то, чтобы сомнительный, просто он временный.
Ну, надо же, понимаешь, оказывается. И всё равно сам себе гимор
создаёшь.
Ибо сказал Он:
Many people react to attacks as follows:
* Look at what happened in the attack: what the attacker's computer
did, and what our computers did in response.
* Change something, anything, on our computers, so that the same
actions by the attacker will fail in the future.
* Declare that the change is a ``solution'' to the attack.
The problem is that attackers aren't going to cooperate. If the change
becomes popular enough for them to notice, they'll simply modify the
attack to dodge the change.
>Твой сервер получает 5 тысяч писем в секунду? И как оно? Не жмёт? а у меня и не форкается так, сейчас если посмотреть на сервере 2k процессов, из них 1500 - апачи, почта рулится через postfix-cyrus-ldap, лишних форков нет.