[Qmail-it] smtp auth non funziona

Paolo PAVAN - Netlink Sas pavan at netlink.it
Mon Mar 13 15:26:12 CET 2006 

Tullio Andreatta ML ha scritto:
> Paolo PAVAN - Netlink Sas:
>> La patch qmail-toaster aggiunge una serie di controlli e sicurezze 
>> oggi indispensdabili come la mitica chkuser control oltre all'smtp-auth.
>
basta leggersi la documentazione.....ho citato alcune delle features più 
importanti...secondo me oltre a smtp-auth.


Saluti

Paolo
> Mi permetto di dissentire. Dalla documentazione, la patch installa:
>
> smtp auth
> tls/ssl
>  piu' o meno obbligatorie per i server che ricevono e-mail
>  direttamente dai client di posta, praticamente inutile per
>  i server SMTP che parlano con altri server
>
> qmail-queue (to allow for virus scanners)
>  fondamentale
>
> support oversize dns packets (not necessary if you use dnscache)
>  a volte e' utile, costa solo qualche K di RAM in piu' ...
>  P.S. il commento tra parentesi e' degli autori di qmail-toaster,
>  e dovrebbe far pensare chi installa questa patch: *loro* sconsigliano
>  la patch se usi dnscache, ma non c'e' una versione di qmail-toaster
>  senza ...
>
> spf
>  Sistema controverso e sperimentale - in IETF stanno litigando
>  ancora adesso furiosamente con quelli di Sender-ID perche' i
>  due protocolli si ostacolano vicendevolmente; per ora, l'unica
>  cosa a cui serve davvero e' impedire il forward delle e-mail.
>  Inizialmente pubblicizzato come "il modo di tenere lontano lo
>  spam dalla tua casella", ha avuto un lieve declino quando si
>  e' scoperto che la maggior parte dei server che lo implementavano
>  erano quelli delle spamhaus...
>
> maildir++ patch
>  inutile (e IMHO dannoso) add-on per gestire le mailbox quotas.
>  Inutile, perche' comunque il quota-check puo' farne a meno - ci
>  mette qualche secondo in piu' a controllare. Dannoso a mio parere,
>  perche' e' il concetto di quota che fa acqua se applicato
>  all'e-mail: se la casella e' piena, mi aspetterei che fosse meglio
>  buttar via i messaggi piu' vecchi, non quelli piu' recenti e
>  interessanti ...
>
> chkuser (check for local vpopmail users, envelope syntax. requires
>          vpopmail to be previously installed)
>  inutile nella maggior parte dei casi, dannosa se le caselle postali
>  cambiano spesso e il database delle caselle non e' sincronizzato,
>  non so che cosa faccia se non non usa vpopmail; come effetto
>  collaterale, richiede meno banda allo spammer per verificare
>  l'esistenza di caselle valide ...
>
> spam throttle
>  implementa un tipico esempio di SDOS (self denial of service):
>  si basa sul concetto "se uno spammer ti attacca, suicidati cosi'
>  lui spreca risorse aspettando che tu risorga"; ideale per far
>  credere ai tuoi migliori clienti che il tuo mail server e'
>  gravemente sottodimensionato ...
>
> qregex (regular expression matching in badmailfrom and badmailto)
>  praticamente inutile come misura antispam (il lavoro degli spammer
>  e' proprio quello di ingannare filtri del genere, e dieci righe di
>  C bastano ad ingannare un sistema cosi'); puo' rallentare di molto
>  il mail server, consuma memoria come se non ci fosse un domani e
>  puo' provocare alcuni crash a causa di bug, presenti in quasi tutte
>  le implementazioni delle librerie di espressioni regolari
>
> big concurrency (set the spawn limit above 255)
>  una patch che andrebbe usata in casi molto specifici, ma che
>  essendo piccolina semplice e ben scritta viene messa in tutte le
>  big patches in circolazione: se sei un ISP con svariati megabit
>  di banda, decine di migliaia di utenti contemporanei e un budget
>  troppo limitato per mettere in piedi una soluzione di mail server
>  in cluster, questa patch fa per te; ma se sei un ISP del genere,
>  il mio consiglio e' "chiudi bottega, cocco, che e' meglio" ...
>


-- 
------------------------------------------
    .~.         NETLinK S.a.s. - http://www.netlink.it - info at netlink.it
    /V\         Progettazione e Realizzazione Sistemi Informativi
   // \\        P. IVA 08070110013 
  /(   )\       Via Alpignano, 27 10093 Collegno (TO) 
   ^,~,^     	Tel 011/4157192 Fax 011/4023455
		"Linux is like a wigwam - no windows, no gates, apache inside!"

More information about the Qmail-it mailing list