< HomePage | Снимки
<- Неделя, 19 Март 2006 | Начална страница | Вторник, 21 Март 2006 ->
Понеделник, 20 Март 2006

Разкарвам qmail-а от основния ни мейл сървър. Препъни камъка е поддръжката на SSL, TLS и аутентикация. qmail-а е хубава работа, ама ми писна да пачвам за какво ли не. Чудно ми е, защо не е седнал някой да го препише под свестен лиценз и да се разработва както си му е реда.

Мисля да минаваме на CourierMTA. Изглежда свястно написано пък и CourierIMAP от много отдавна го ползваме без никакви проблеми. Време е да се пробва и пощенският им сървър.

Единствената пречка при миграцията е, че вътрешно ползваме qmqp протокола между машините и ще трябва да пипа на доста места, за да се мине на стандартен smtp.

Благодарности към qmail за дългата му (около 10 години вече???) служба при мен, но е време да си ходи.

[ Коментари: 8 ]
Коментари

Хмф. За slack наистина си е доста пачване, но не е невъзможно и даже работи. Виж за redhat са наравили готов toaster, който съдържа всичко необходимо, че го и поддържат. Може би точно по тази причина и аз съм решил преинсталация, но съм се спрял на fedora като дистрибуция, за да запазя все пак qmail-а.

п.п.
Toaster-a за RH и RH-подобните е на http://www.qmailtoaster.com/

Написа Н.Пепелишев (www) на 20-Mar-2006 10:49

Писна ми да пачвам и да го мъча. Пък и лиценза на qmail-а започва силно да ме дразни. Заради това предпочитам просто да мина на нещо друго. Едно време когато имаше бъгав sendmail и qmail избора за мен беше лесен, но в момента qmail-а просто не върви...Ще ме извинява djb ама поне по веднъж на година да пуска нова версия. То неговото никъде го няма...

Написа Георги Чорбаджийски (www) на 20-Mar-2006 11:07

Позволявам си да кажа, че секюрването на qmail-а не е чак толкова сложно. Поне от моя гледна точка.
Точно преди два дни си седнах на задника и си написах нещо като "стъпка по стъпка", за да не чета документации всеки път.
"нАучният труд" е за Fedora Core 3, тъй като там съм тествал.
Ако някой желае - нека ми пише - ще му пратя писанието. Тъкмо може да се оптимизира в доста отношения ...

Написа В. Василев на 20-Mar-2006 17:56

Само да предупредя - courier-mta е страшно удобен за настройка на повечето неща (връзка с база данни, ssl, smtp auth), но изобщо няма performance на qmail-а (или postfix-а). Другото нещо е, че е малко странна конфигурацията, и ще имаш весели моменти докато намериш как точно се спира това MTA-то да не преглежда MIME-то на съобщенията и да реве, ако не е съвсем точно :)

Написа Васил Колев (www) на 21-Mar-2006 07:32

В момента не ми трябва кой знае какъв performance, вече не се налага да обслужвам 200 хиляди+ потребителя :) А сега не бъди егоист и кажи откъде се изключват подводните камъни.

Написа Георги Чорбаджийски (www) на 21-Mar-2006 07:42

Тъи като ми се наложи скоро да правя точно това седнах и доста се порових за qmail със ssl и разни те му ауторизации. Верно е мъка, но един приятел ме насочи към следното URL: http://shupp.org/
И с него всичко стана песен :)
Иначе и мен понякога ме дразни това че трябва да се пачва едитва компилира ... и то за неща който виждам в другите MTA си ги има и единственото което трябва да направиш е да разрешиш дадена опция от съответния конфиг.
И все пак ако си се решил да сменяш qmail защо не хвърлиш един поглед на postfix ?

Написа Dragomir Zhelev (www) на 21-Mar-2006 07:42

Тъй като ползваме CourierIMAP и Maildrop, реших че CourierMTA по-добре от Postfix ще се впише в картинката.

Написа Георги Чорбаджийски (www) на 21-Mar-2006 08:19

Няколкото неща, които ми се е наложило да пипна на zver.fsa, иначе ставаха проблеми:

/etc/courier/esmtpd:

ESMTPDSTART=YES
ESMTPHELO="zver.f sa-bg.org"
MIME="none"
BOFHBADMIME="accept"

(Изобщо BIFHBADMIME е основния подводен камък, има го и в esmtpd-msa)

Имах и един друг проблем - някои некадърни smtp сървъри искаха ssl и ако ползвам ssl задължително да се auth-на, имам заради един такъв следния ред в esmtproutes:
abs.bg:main.abs.bg/SECURITY=NONE

Друго не мога да се сетя да съм пипал, работи си като пушка.

Написа Васил Колев (www) на 21-Mar-2006 19:57