Hello InboxISi, Heh, человече... Нашел тоже где спрашивать :-(... "Рассуждать о вкусе устриц надо с теми, кто их пробовал", а не тут. Здешние... эээ... "поштмейстеры" дальше своего постфикса не видят и не могут, и как кулики - про свое болото... А в хорошем месте - убили бы за флеймогенерящую тему Ну а теперь к делу... On Tue, 20 Jul 2004 14:12:50 +0400 (20.07.2004 16:12 my local time), you wrote, at least in part: > Здравствуйте, коллеги! > Есть задача: > Нужно настроить с нуля почтовый релей между broadband интернетом и > внутренней сетью. Настоятельно рекомендую почитать "How to ask Smart Questions", потому что вопрос задан неполно, некорректно... Да и вообще вопроса нет, по сути. И _информации_ для обумывания/обсуждения - минимум Что понимается под "релеем" - в данном конкексте??? Так как relay-MTA по понятиям это - принял-(проверил|отфильтровал гуан)?-слил дальше. Предполагается _такой_ режим работы или...??? Какие функции кроме релея должен выполнять MTA? (или он - не релей, а полноценный коллектор все-таки, потому что для релея "внутренняя сеть" похвигу, как и внешняя, ему нужен только next destination) Какова примерная нагрузка на него будет (в мессаго/час и метро/час)? Как она распределяется по времени (если большая..)? > Никак не могу решиться что выбрать: Postfix, Sendmail, Qmail или Exim. > С первыми тремя опыт работы есть, с Exim не работал. Какой опыт? Скомпилять=запустить или "сделать, чтобы эта фуфень летала так, как я хочу"? > Вопрос в том на чем остановиться. Монетку подбрось: орел - шлимыло, решка - Exim, на ребро встанет - PostFix, в воздухе зависнет - кумыло :-))) (для непонятливых - "just joking") > Больше всего волнует вопрос безопасности. Да??? А я вот сколько лет считаю, что принцип IBM рулит: "Машина должна работать, а человек - думать". В любом MTA (и даже шире - в любом софте, пока его пишут люди) есть проблемы, и они _везде_ устраняются. И админы существуют для того, чтобы администрировать_ свои системы, и затыкание дырок - одна из частей этого процесса. Если админ - это админ, а не прокладка между стулом и клавиатурой. > По производительности примемлем любой. Уверен? Путем неких манипуляций DoS можно организовать как минимум двум подследственным > Хотя с Exim не работал, но может кто порекламирует? > В отношениие безопасности кажется, что Sendmail явно проигрывал и наверное > все еще проигрывает, если не так скажите. Кто такую сморозил? ОБС? Достаточно посмотреть, что правилось в том же постфиксе после выхода 8.12.11 шлимыла > В отношениие простоты и возможностей кажется что лидер Qmail, поправте мен > если не так. Это бернштейновское поделие??? диверсия под MTA??? да он простой, как валенок, и возможностей в нем - те что есть, и не больше... А дыр-то... Если что-то он него "хочется странного", а патчей нет готовых - то C в зубы и большим топором обтесывать сырцы... > Склоняюсь к qmail однако вижу что большинство использует postfix. > Что скажете? Что надо использовать то, что подходит под задачу, а не то, что юзает большинство. Что Постфикс - недоMTA, и хорош только как dumb-эмиттер, если задачи сложнее|другие, то надо смотреть в более другую сторону, на более MTA. Что у шлимыла (стандартно собранного) под *огромной* нагрузкой есть проблемы (под которыми еще живут Exim + "угробище Бернштейна"), но на это есть наработки по специально подточенному шлимылу. Что у сендмыла давняя история, и возраст в качестве кода сказывается, но для него накомлено масса разных на очень всякие случаи жизни. Что сендмыл и Эксим могут нести доаолнительные фичи, но писание мильтеров - это не самый тривиальный процесс, даже с Sendmail::Milter, да и в MilterAPI есть некие "особенности", Эксим с embedded perl выглядит тут получше местами, а полиси-сервера постфикса - "жалкое подобие левой руки" Рекомендую ознакомиться с тредами (в архивах, конечно) январь 2004 "почтовый сервер" февраль "SASL & PAM" (ту ветку, где ваш покорный слуга и Michael Shigorin проверили чутка лбы на прочность) Резюме Подойти может любой MTA, если выбирать по потребностям, а "не что народ юзает"... Но для этого нужно знать бизнес-задачу, без этого все остальное - просто гадание на костях (админа выбираемого для хоста MTA) -- Best regards, Alexander Leschinsky