[Qmail-it] Server STMP: quali patch da non mancare assolutamente ?

Tullio Andreatta ML t.andreatta at troppoavanti.it
Tue Jul 10 18:18:02 CEST 2007 

Alessio Cecchi wrote:
> On Monday 09 July 2007 12:12:45 Davide Michel 'ZioBudda' Morelli wrote:
>> Come il buon Martin insegna i toaster danno piu' problemi che altro
>> (anche se io li trovo molto comodi), quindi volevo installare un qmail
>> liscio liscio e poi andare di patch.
>>
>> Ma le patch sono tante, e per i compiti piu' disparati.
>>
>> Mi chiedevo: quali sono quelle che assolutissimamente devo "installare"
>> ? Quelle che senza di esse non "potrei vivere" ?
> 
> Secondo me le patch immancabili sono quelle incluse nella patch di shupp.org:
> 
>     *  smtp auth
>     * tls/ssl

E fino a qui ci siamo.

>     * spf

Mmmh, questa proprio non la consiglierei a nessuno. SPF lo
hanno adottato in massa praticamente solo gli spammer ...

>     * qmail-queue (to allow for virus scanners)

Ovviamente si'.

>     * maildir++ patch

Francamente no. I sistemi "disk quota" non hanno quasi piu' ragione di
esistere, visto che (1) i dischi costano talmente poco che non ha senso
limitare eccessivamente gli utenti e (2) perdere i messaggi quando vai
in vacanza e' seccante ...

>     * support oversize dns packets (not necessary if you use dnscache)

Un server qmail senza dnscache e' come un server web senza Internet.

>     * chkuser (check for local vpopmail users, envelope syntax. requires 
>       vpopmail to be previously installed)

Se hai vpopmail. Ma ci si puo' arrangiare anche con "badmailto".

>     * spam throttle

... ovvero come farsi un Denial of Service attack da soli ...

>     * qregex (regular expression matching in badmailfrom and badmailto)

... sta diventando indispensabile; se usasse una libreria di espressioni
regolari che non crasha qmail-smtpd di tanto in tanto ...

>     * big concurrency (set the spawn limit above 255) 

Si', forse ... ma io ho notato che se hai davvero bisogno di piu' di
250 processi concorrenti su un server, meglio pensare a comprare
qualche server in piu'.




In realta', tutto dipende da quello a cui ti serve il mail server.
Se lo usi a casa, la configurazione e' di un tipo; se lo usi in
azienda, e' di un altro; se lo usi per vendere servizi e-mail, un
altro ancora; se lo usi per mailing lists, un altro ancora.
Se ci gestisci fino a 10 domini o 1.000 caselle, ti serve una
configurazione; se ci gestisci 1.000 domini o 10.000 caselle, te
ne serve un'altra; se ci gestisci 100.000 domini o 10.000.000 di
caselle, ti serve un cluster.

La mia configurazione da ISP e':
- netqmail (qmail-queue, 0.0.0.0, qmail-queue replacement e poco
   di piu');
- tls-smtpauth (di shupp.org);
- qmail-ext_todo (di www.nrg4u.com, utile se supporti mailing lists);
- qmail-queue-custom-error (di inter7.com, per simscan);
- una patch (fatta da me) per rigettare "RCPT TO" indesiderati (visto
   che di questi tempi sono il 90% del traffico totale) - non l'ho
   ancora rilasciata, perche' e' in produzione solo da una ventina di
   giorni, ma se ti interessa te la mando;
- una patch (fatta da me) per loggare qualcosa in piu' dall'smtp.

Quella per il mail server dell'ufficio invece:
- qmail-ldap (ebbene si', usiamo LDAP)
- tls/smtpauth support (praticamente custom)

Sul mio server "di casa", infine, di solito c'e' una normalissima
netqmail-1.05 - ma a volte provo qualcosa di nuovo, scritto da me
o da altri, roba che a volte funziona e a volte no ...

Saluti,

-- 
Tullio Andreatta
09:f9:11:02:9d:74:e3:5b:d8:41:56:c5:63:56:88:c0
45:5f:e1:04:22:ca:29:c4:93:3f:95:05:2b:79:2a:b2

Disclaimer: "Please treat this email message in a reasonable way, or we
     might get angry" ( http://www.goldmark.org/jeff/stupid-disclaimers )

More information about the Qmail-it mailing list