[Qmail-it] Passare da qmail-scanner a simscan.

Davide Giunchi davide.giunchi at gmail.com
Tue Nov 14 19:10:49 CET 2006 

Alle 14:17, martedì 14 novembre 2006, s.maillaro a libero.it ha scritto:
> Attualmente ho troppi problemi di performance e non capisco per quale motivo 
>ogni tanto la coda di qmail si inchioda e arrivo ad avere anche 300 e-mail 
>non ancora processate.. 

hmmm... simscan aiuta per le performance, in quanto e' scritto in C, ma a meno 
che tu non abbia un server *MOLTO* trafficato (parlo di decine di migliaia di 
domini) dubito che il problema delle 300 email non processate sia causato 
solo da qmail-scanner.

> Se io volessi togliere qmail-scanner e mettere simscan pensate che sia 
>complesso? Oppure basta seguire la guida di Bill Shupp?

e' facile, puoi installare simscan assieme a qmail-scanner, inizialmente lo 
abiliti solo per alcuni ip  (magari quello del tuo pc) cosi' lo provi, e se 
ti soddisfa lo abiliti per tutti (con il sistema che indichi tu).

> Teoricamente nel file tcp.smtp 
>utilizzo ':allow,QMAILQUEUE="/var/qmail/bin/simscan"' e ricompilo ClamAV per 
>poter utilizzare simscan al posto di qmail-scanner, giusto?

In genere non c'e' bisogno di nessuna modifica a clamav per utilizzarlo da 
qmail-scanner o simscan, in quanto entrambi i programmi utilizzano clamdscan.

> Ma teoricamente qual'è la differenza sostanziale? simscan non forma coda 
>all'interno del sistema? 

Oltre alla questione performance della quale ti parlavano anche gli altri, 
simscan ha alcune interessanti funzioni come la possibilita' di scartare 
direttamente nella sessione smtp cio' che supera un certo punteggio di spam 
(es, se supera 10.0/20.0 di spamassassin rifutalo nella sessione smtp perche' 
e' sicuramente spam).
Poi ci sono altre funzioni utili che puoi trovare subito facendo un
./configure --help
nei sorgenti di simscan.

> Inoltre ho grossi problemi di open realy, vedo account fantasma che spammano 
>dal mio indirizzo, come posso risolvere? Io vorrei utilizzare 
>l'autenticazione pop before smtp così almeno non è possibile mandare e-mail 
>se non si è autorizzati. Attualmente il mio file tcp.smtp contiene:
> 127.:allow,RELAYCLIENT="",QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl"
> 
>10.11.106.6:allow,RELAYCLIENT="",QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl"
> 
> basta cosi? Eppure ho comuqnue problemi.

Meglio utilizzare l'smtp-auth, l'smtp after pop e' una patch poco sviluppata 
mentre smtp-auth e' integrata anche nella patch di bill shupp (quindi 
funziona automaticamente) inoltre ormai l'smtp-auth lo supportano tutti i 
client.
Direi che abilitando il relay per ip solo per gli ip interni, mentre per gli 
esterni utilizzi smtp-auth, dovrebbe bastare. Ti consiglio di abilitare il 
chkuser, diminuisce DRASTICAMENTE il traffico.

ciao

More information about the Qmail-it mailing list