Поддержка DSN в Postfix

>Не вполне понимаю смысла его использования. Не является ли http://cr.yp.to/qmail/mini.html лучшей альтернативой?

зачем мне qmpq если я через lmtp в cyrus складываю ? говорю сразу, в .qmail прописывать delivery я не хочу ибо идеологически не правильно.

>man dot-qmail до полного просветления. Ты знаешь более гибкий интерфейс для фильтрации?

да. rfc3685

>Для какой _работы_? Что за работа такая? Поясни.

а как ящики в qmail создавать, редактировать .qmail, редактировать .mailfilter ? всегда надо к файлухе обращаться, а я знаете ли через ldap все привык делать.

FAQ: Я решил стать самым хитрым и сделал приём своей почты через Ж, но
qmail не может ко мне пробиться. Что делать?

> Увы, если с sendmail на MX, я бы еще смирился, то на эмитерах он сливает по полной.

А кто заставляет на MX и эмитерах одинаковые MTA держать ? Кстати, а почему сливает ?

> а вот Postfix + POP + PWD daemon + IMAP + OpenLDAP + Apache + OpenWebMail

И надёжность этого решения приближается к ...

в догонку - еще какойнить majordomo или что-то в этом роде

> говорю сразу, в .qmail прописывать delivery я не хочу ибо идеологически не правильно.

Где можно ознакомиться с твоей идеологией?

> а как ящики в qmail создавать

У, как всё запущено! Так бы сразу и сказал: "Ребята, не бейте, qmail не
знаю совсем".

Одинаковые - удобство и стоимость поддержки. А сливает из-за древнего queue manager'а. По идее sendmailX должен приближаться по производительности к postfix т.е. рвать кумыло :)

> Из серии "доктор, у меня болит, когда я делаю вот так".

Нет, это из серии, когда болит у соседа соседа моего соседа, но с соседом соседа соседа соседа как-то надо переписываться. По идее, по барабану, мне это сосед соседа моего соседа, но вот поди ж ты...

Слышал поговорку "малыш, ты мал и глуп, ты не видал больших залуп..." ? Так вот, сосед соседа соседа, вдруг, и оказывается той самой. И пиннать ее надо дооооолго. При этом прямых договоров взаимодействия нет ни у кого.

Хотя... И вот тут может помочь вынос бакапа в другую AS. Если тебе это о чем-то говорит. ;-)

A: Если хозяин кумыла не законченный дебил, то объясните ему что почта должна ходить вне зависимости от взглядов djb на работу с MX.

>Где можно ознакомиться с твоей идеологией?

пожалуйта. лишние форки/эксеки - зло, обо производительность падает, пропоскать письма через дополнительные сервисы (как это делается в postfix (clamsmtp, amavisd-new)) тоже зло, появляется слишком много сервисов, следить за которыми нет желания (что будет если вдруг тот же самый clamstp отвалится? очередь разрастется до невменяемых размеров, тоже самое и в qmail, запускать через .qmail clamav или SA нет никакого желания, сканировать очередь - это вообще бред)

>У, как всё запущено! Так бы сразу и сказал: "Ребята, не бейте, qmail не знаю совсем".

могу поспорить, что знаю qmail лучше вашего.

ммм. я всегда думал что это определения sendmail. :-)
а позвольте полюбопытствовать, а чего такого есть в postfix, чего нет в qmail?

> Нет, это из серии, когда болит у соседа соседа моего соседа

Я сильно подозреваю, что никаких соседей нет и в помине, и это ты сам.

это ты сам придумал, что спамерские проги не лезут на вторые mx?

> Если хозяин кумыла не законченный дебил, объясните ему что почта
должна ходить вне зависимости от взглядов djb на работу с MX.

А он вам объяснит, что если вы не законченный дебил, не используйте
криво настроенные почтовые сервера, у которых primary MX почему-то
отваливается на недели и месяцы.

> пожалуйта. лишние форки/эксеки - зло, обо производительность падает

Бенчмарки в студию. Ты хоть примерно представляешь себе сколько тысяч
форков в секунду могут делать легкие программы типа qmail-* на
современном железе?

> тоже самое и в qmail, запускать через .qmail clamav или SA нет
никакого желания, сканировать очередь - это вообще бред)

Плохо знаешь предмет. Есть очень эффективные методы. Запускать clamav
из .qmail и правда не выгодно. А вот легкий клиент к clamd вполне
приемлимо.

>это ты сам придумал, что спамерские проги не лезут на вторые mx?

читать до посинения про greylisting, и вкуривать почему на backup не повалит часть спама, если primary делает reject.

> могу поспорить, что знаю qmail лучше вашего.

И при этом не знаешь, как создавать ящики без прямого доступа к fs?

Хотите сказать, что qmail рулез потому, что не умеет доставлять почту в ситуациях, когда другие MTA это спокойно делают? Ну-Ну.

Если не секрет, вы используете "чистый" 1.03 или все-таки патчите? А патчика на MX там часом нет? А то его почему-то в большенство кумыловских "patch-o-matic" включают...

Читать... вкуривать... а что делать со спаммерами, которые не читают,
а тупо шлют спам на запасные MX ;) И вообще на всё, что отзывается на
25-ом порту.

>Бенчмарки в студию. Ты хоть примерно представляешь себе сколько тысяч форков в секунду могут делать легкие программы типа qmail-* на современном железе?

гыг, 100 форков, не больше :)

>А вот легкий клиент к clamd вполне приемлимо.

ага, потом запустить клиент к SA, потом maildrop, не жирно ли будет на 1 письмо 3 дополнительных процесса ? а если у меня количество писем измеряется миллионами ?

> Если не секрет, вы используете "чистый" 1.03 или все-таки патчите?

Только netqmail. Нет там MX-патча.

> > Нет, это из серии, когда болит у соседа соседа моего соседа

> Я сильно подозреваю, что никаких соседей нет и в помине, и это ты сам.

На сем и разойдемся в плане обсуждения работы qmail с mx. Если необходимость возникнет, решение с таким бакапом будет применено (а оно уже применялось и работало не менее месяца, пока решались вопросы, так что я тут не на пустом месте распространяюсь) и у тебя начнутся проблемы с доставкой почты в нашу сторону, тогда вернемся к данному вопросу. :-)

> гыг, 100 форков, не больше :)

Это на 486DX что ли? А 10-20 тысяч не хочешь?

Если у вас будут миллионы писем, то вы узнаете, что затык будет не в cpu из-за форк (это надо же такое придумать), а гораздо раньше на дисковом io.

> ага, потом запустить клиент к SA

А что ты предлагаешь? Чтоб всё было встроено в MTA, и обновляться
каждый месяц?

Ну вот, вы так кричали, что я уж обрадовался - нашелся хоть один человек использующий именно _qmail_, а не что-то чем-то патченное...

> проблемы с доставкой почты в нашу сторону,

Как, говоришь, называется ваша сторона?

>И при этом не знаешь, как создавать ящики без прямого доступа к fs?

я знаю 2 способа: один вроде прямо в qmail-ldap включен (насчет чистого qmail не знаю), второй - писал патч для vpopmail, первый позволяят создавать нужные директории при получении письма, но это скорее костыль чем решение, к тому же вопрос про редактирование .mailfilter и .qmail остается открытым это раз, сейчас вспомнил еще одну проблему, .qmail в принципе позволяет пропускать почту через разные фильтры, но! почта всех ящиков домена лежит под одним и тем же пользователем (разговор идет о системе поддерживающей нескольео доменов, согласитесь, что если домен один, то тут все равно какой mta использовать) и вот тут начинаются приколы с безопастностью, пользователю нельзя дать редактировать .qmail на прямую!

>Это на 486DX что ли? А 10-20 тысяч не хочешь?

а шедулить это кто будет ?

ты абсолютно прав. qmail не лучшее решения для спамера в качестве relay. :-)

> почта всех ящиков домена лежит под одним и тем же пользователем

Кто-то или что-то мешает использовать другую систему массмэйл?
Например, vmailmgr? Домены разносятся по разным пользователям.

> Одинаковые - удобство и стоимость поддержки.

В какой-то мере - аргумент. :-)

> А сливает из-за древнего queue manager'а.

А чем он плох ? Очередей там вагон можно сделать, обработчик на каждую персонально вешается... А что еще надо ?

> а шедулить это кто будет ?

А у тебя что, винда?

>Домены разносятся по разным пользователям. ключевое слово - _домены_

>А у тебя что, винда?

запусти тысяч эдак 5 процессов у себя, посмотри на производительность.

Так ведь vmailmgrd может работать на уровне отдельного аккаунта/ящика.
Пожалуйста, меняй через вебинтерфейс.

Вагон очередей это чудесно, но на каждый hop очередь не заведешь, у демпфера ума не прибавиться да и parallel delivery от этого не случиться... Можно конечно патчить, но зачем если есть готовые альтернативы.

>>это ты сам придумал, что спамерские проги не лезут на вторые mx?
>читать до посинения про greylisting, и вкуривать почему на backup не повалит часть спама, если primary делает reject.

а мужики-то не знают ... :-О

> но на каждый hop очередь не заведешь

Это да...

> parallel delivery от этого не случиться

Почему это ? Для одной очереди - нет, но если сообщения для одного хоста раскидало по разным очередям, будет и параллельно.

> Можно конечно патчить, но зачем если есть готовые альтернативы.

А как же MX ? :-) Нет, я, все-таки, склоняюсь к мысли, что стоит разные MTA использовать, если припрет.

> >читать до посинения про greylisting, и вкуривать почему на backup не повалит часть спама, если primary делает reject.

> а мужики-то не знают ... :-О

Мужики, похоже, много чего не знают... Хотя вот именно этот момент не то, чтобы сомнительный, просто он временный. Сейчас это так и есть, может быть. А завтра спаммеры и это отработают.

> запусти тысяч эдак 5 процессов у себя, посмотри на производительность.

Твой сервер получает 5 тысяч писем в секунду? И как оно? Не жмёт?

Это полмиллиарда в сутки получается. А ты говорил миллионы.

> > запусти тысяч эдак 5 процессов у себя, посмотри на производительность.

> Твой сервер получает 5 тысяч писем в секунду? И как оно? Не жмёт?

Это ты не Борисычу пиши, это ты тому анонимусу скажи, который про 10-20 тысяч форков в секунду написал. :-)

>Почему это ? Для одной очереди - нет, но если сообщения для одного хоста раскидало по разным очередям, будет и параллельно.

Это костыль, а не честная параллельная доставка. Если интересно поставьте sendmail и postfix/qmail без фильтров и посмотрите за сколько времени они прокачают 1M писем на соседний тазик.

>А как же MX ? :-)

Я уже говорил, на postfix это решается (пусть и методами типа вашей "параллельной доставки") через policy protocol или на крайняк через dict_tcp. Да и если ставить другой MTA, то я бы выбрал exim или zmailer

> этот момент не то, чтобы сомнительный, просто он временный.

Ну, надо же, понимаешь, оказывается. И всё равно сам себе гимор
создаёшь.

Ибо сказал Он:

Many people react to attacks as follows:

* Look at what happened in the attack: what the attacker's computer
did, and what our computers did in response.

* Change something, anything, on our computers, so that the same
actions by the attacker will fail in the future.

* Declare that the change is a ``solution'' to the attack.

The problem is that attackers aren't going to cooperate. If the change
becomes popular enough for them to notice, they'll simply modify the
attack to dodge the change.

http://cr.yp.to/qmail/antispam.html

> это ты тому анонимусу скажи, который про 10-20 тысяч форков

Самому себе что ли сказать? ;)

>Твой сервер получает 5 тысяч писем в секунду? И как оно? Не жмёт? а у меня и не форкается так, сейчас если посмотреть на сервере 2k процессов, из них 1500 - апачи, почта рулится через postfix-cyrus-ldap, лишних форков нет.

Борисычу пишу, так как резко он планку поднял - со ста до пяти тысяч.
Вот и спрашиваю: Шура, сколько вам надо для полного счастья? ;)

> из них 1500 - апачи, почта рулится через postfix-cyrus-ldap

Апачами зубы не заговаривай. Сколько постфикс в секунду принимает?

>Ну, надо же, понимаешь, оказывается. И всё равно сам себе гимор создаёшь.

сейчас greylisting и backup mx реально помогают, что будет через месяц никму не известно, так что гнать не надо.