The Diary
Дневникът на Георги
<- Неделя, 19 Март 2006 | Начална страница | Вторник, 21 Март 2006 ->
Понеделник, 20 Март 2006
Разкарвам qmail-а от основния ни мейл сървър. Препъни камъка е поддръжката на SSL, TLS и аутентикация. qmail-а е хубава работа, ама ми писна да пачвам за какво ли не. Чудно ми е, защо не е седнал някой да го препише под свестен лиценз и да се разработва както си му е реда.
Мисля да минаваме на CourierMTA. Изглежда свястно написано пък и CourierIMAP от много отдавна го ползваме без никакви проблеми. Време е да се пробва и пощенският им сървър.
Единствената пречка при миграцията е, че вътрешно ползваме qmqp протокола между машините и ще трябва да пипа на доста места, за да се мине на стандартен smtp.
Благодарности към qmail за дългата му (около 10 години вече???) служба при мен, но е време да си ходи.
[ Коментари: 8 ]Коментари
Писна ми да пачвам и да го мъча. Пък и лиценза на qmail-а започва силно да ме дразни. Заради това предпочитам просто да мина на нещо друго. Едно време когато имаше бъгав sendmail и qmail избора за мен беше лесен, но в момента qmail-а просто не върви...Ще ме извинява djb ама поне по веднъж на година да пуска нова версия. То неговото никъде го няма...
Позволявам си да кажа, че секюрването на qmail-а не е чак толкова сложно. Поне от моя гледна точка.
Точно преди два дни си седнах на задника и си написах нещо като "стъпка по стъпка", за да не чета документации всеки път.
"нАучният труд" е за Fedora Core 3, тъй като там съм тествал.
Ако някой желае - нека ми пише - ще му пратя писанието. Тъкмо може да се оптимизира в доста отношения ...
Само да предупредя - courier-mta е страшно удобен за настройка на повечето неща (връзка с база данни, ssl, smtp auth), но изобщо няма performance на qmail-а (или postfix-а). Другото нещо е, че е малко странна конфигурацията, и ще имаш весели моменти докато намериш как точно се спира това MTA-то да не преглежда MIME-то на съобщенията и да реве, ако не е съвсем точно :)
В момента не ми трябва кой знае какъв performance, вече не се налага да обслужвам 200 хиляди+ потребителя :) А сега не бъди егоист и кажи откъде се изключват подводните камъни.
Тъи като ми се наложи скоро да правя точно това седнах и доста се порових за qmail със ssl и разни те му ауторизации. Верно е мъка, но един приятел ме насочи към следното URL: http://shupp.org/
И с него всичко стана песен :)
Иначе и мен понякога ме дразни това че трябва да се пачва едитва компилира ... и то за неща който виждам в другите MTA си ги има и единственото което трябва да направиш е да разрешиш дадена опция от съответния конфиг.
И все пак ако си се решил да сменяш qmail защо не хвърлиш един поглед на postfix ?
Тъй като ползваме CourierIMAP и Maildrop, реших че CourierMTA по-добре от Postfix ще се впише в картинката.
Няколкото неща, които ми се е наложило да пипна на zver.fsa, иначе ставаха проблеми:
/etc/courier/esmtpd:
ESMTPDSTART=YES
ESMTPHELO="zver.f sa-bg.org"
MIME="none"
BOFHBADMIME="accept"
(Изобщо BIFHBADMIME е основния подводен камък, има го и в esmtpd-msa)
Имах и един друг проблем - някои некадърни smtp сървъри искаха ssl и ако ползвам ssl задължително да се auth-на, имам заради един такъв следния ред в esmtproutes:
abs.bg:main.abs.bg/SECURITY=NONE
Друго не мога да се сетя да съм пипал, работи си като пушка.
Disclaimer: Except where otherwise noted all opinions expressed here are personal
opinions of the author and do not reflect official opinions of my employer or
any other person, company or organization associated with the author.
Copyright: Except where otherwise noted the content of this site is licensed under a
Creative Commons Attribution License. Текстът на договора за ползване на български
Copyright (cc) 2003-2011 Georgi Chorbadzhiyski. Some rights reserved.
Comments, texts and pictures not signed by me are property of their respective owners.
Страницата е генерирана от Glog v3.99-test
Хмф. За slack наистина си е доста пачване, но не е невъзможно и даже работи. Виж за redhat са наравили готов toaster, който съдържа всичко необходимо, че го и поддържат. Може би точно по тази причина и аз съм решил преинсталация, но съм се спрял на fedora като дистрибуция, за да запазя все пак qmail-а.
п.п.
Toaster-a за RH и RH-подобните е на http://www.qmailtoaster.com/
Написа Н.Пепелишев (www) на 20-Mar-2006 10:49