[Qmail-it] smtp auth non funziona

Tullio Andreatta ML t.andreatta at troppoavanti.it
Mon Mar 13 14:27:44 CET 2006 

Paolo PAVAN - Netlink Sas:
> La patch qmail-toaster aggiunge una serie di controlli e sicurezze oggi 
> indispensdabili come la mitica chkuser control oltre all'smtp-auth.

Mi permetto di dissentire. Dalla documentazione, la patch installa:

smtp auth
tls/ssl
  piu' o meno obbligatorie per i server che ricevono e-mail
  direttamente dai client di posta, praticamente inutile per
  i server SMTP che parlano con altri server

qmail-queue (to allow for virus scanners)
  fondamentale

support oversize dns packets (not necessary if you use dnscache)
  a volte e' utile, costa solo qualche K di RAM in piu' ...
  P.S. il commento tra parentesi e' degli autori di qmail-toaster,
  e dovrebbe far pensare chi installa questa patch: *loro* sconsigliano
  la patch se usi dnscache, ma non c'e' una versione di qmail-toaster
  senza ...

spf
  Sistema controverso e sperimentale - in IETF stanno litigando
  ancora adesso furiosamente con quelli di Sender-ID perche' i
  due protocolli si ostacolano vicendevolmente; per ora, l'unica
  cosa a cui serve davvero e' impedire il forward delle e-mail.
  Inizialmente pubblicizzato come "il modo di tenere lontano lo
  spam dalla tua casella", ha avuto un lieve declino quando si
  e' scoperto che la maggior parte dei server che lo implementavano
  erano quelli delle spamhaus...

maildir++ patch
  inutile (e IMHO dannoso) add-on per gestire le mailbox quotas.
  Inutile, perche' comunque il quota-check puo' farne a meno - ci
  mette qualche secondo in piu' a controllare. Dannoso a mio parere,
  perche' e' il concetto di quota che fa acqua se applicato
  all'e-mail: se la casella e' piena, mi aspetterei che fosse meglio
  buttar via i messaggi piu' vecchi, non quelli piu' recenti e
  interessanti ...

chkuser (check for local vpopmail users, envelope syntax. requires
          vpopmail to be previously installed)
  inutile nella maggior parte dei casi, dannosa se le caselle postali
  cambiano spesso e il database delle caselle non e' sincronizzato,
  non so che cosa faccia se non non usa vpopmail; come effetto
  collaterale, richiede meno banda allo spammer per verificare
  l'esistenza di caselle valide ...

spam throttle
  implementa un tipico esempio di SDOS (self denial of service):
  si basa sul concetto "se uno spammer ti attacca, suicidati cosi'
  lui spreca risorse aspettando che tu risorga"; ideale per far
  credere ai tuoi migliori clienti che il tuo mail server e'
  gravemente sottodimensionato ...

qregex (regular expression matching in badmailfrom and badmailto)
  praticamente inutile come misura antispam (il lavoro degli spammer
  e' proprio quello di ingannare filtri del genere, e dieci righe di
  C bastano ad ingannare un sistema cosi'); puo' rallentare di molto
  il mail server, consuma memoria come se non ci fosse un domani e
  puo' provocare alcuni crash a causa di bug, presenti in quasi tutte
  le implementazioni delle librerie di espressioni regolari

big concurrency (set the spawn limit above 255)
  una patch che andrebbe usata in casi molto specifici, ma che
  essendo piccolina semplice e ben scritta viene messa in tutte le
  big patches in circolazione: se sei un ISP con svariati megabit
  di banda, decine di migliaia di utenti contemporanei e un budget
  troppo limitato per mettere in piedi una soluzione di mail server
  in cluster, questa patch fa per te; ma se sei un ISP del genere,
  il mio consiglio e' "chiudi bottega, cocco, che e' meglio" ...

-- 
Tullio Andreatta

Disclaimer: "Please treat this email message in a reasonable way, or we
     might get angry" ( http://www.goldmark.org/jeff/stupid-disclaimers )
-- 
Tullio Andreatta

Disclaimer: "Please treat this email message in a reasonable way, or we
     might get angry" ( http://www.goldmark.org/jeff/stupid-disclaimers )

More information about the Qmail-it mailing list