Stavíme poštovní server – 1 (Postfix) (diskuse)

AbcLinuxu:/ Články / Stavíme poštovní server – 1 (Postfix) / Stavíme poštovní server – 1 (Postfix) (diskuse)

Štítky: __xylofon, AbcLinuxu, audio, databáze, Debian, distribuce, Gentoo, GNOME, grafika, hardware, IDE, instalace, Internet, KDE, kernel, Linux, multimédia, ovladače, problém, programování, prohlížeče, server, sítě, software, SUSE, textové editory, Ubuntu, USB, Vim, web, Windows

Nástroje: Začni sledovat (0) ?

Vložit další komentář

12.10.2009 00:46 misace | skóre: 10
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 1 (Postfix)

Odpovědět | Sbalit | Link | Blokovat | Admin

Super, tohle už tady dlouho nebylo. Myslím, že by bylo vynikající, kdyby v připravovaném návodou bylo ověřování přes LDAP.

12.10.2009 06:00 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 1 (Postfix)

LDAP bude.

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

12.10.2009 07:55 kvas
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 1 (Postfix)

a urcite by sa hodilo aj riesenie s virtualnymi uctami a domenami ulozenymi v databaze (napr: postgres, mysql)

12.10.2009 09:20 Antonín Kolísek | skóre: 33 | blog: PDA | Vyškov
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 1 (Postfix)

Tohle není příliš efektivní řešení. My to tak v práci máme, ale při počtu cca 500 schránek a více člověk pozná, že databáze není ideální řešení. Daleko lepší (i když asi na konfiguraci pracnější) je LDAP.

12.10.2009 09:54 Vskutečnosti Saýc | skóre: 7
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 1 (Postfix)

I pro desitky az stovky virtuanich domen, kde v kazde jsou dva tri mailboxy?

12.10.2009 10:53 Raduz | skóre: 5
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 1 (Postfix)

Různá zadání žádají různá řešení. Ale ja také zastávám názor, že LDAP je lepší než samostatná databáze někde bokem. LDAP je obvykle hlavní zdroj informací o uživatelích a účtech, tak proč se zatěžovat správou nějaké další samostatné databáze, a potažmo serveru, když to můžu mít všechno na jednom místě, spravované jednou sadou nástrojů.

12.10.2009 11:13 Vskutečnosti Saýc | skóre: 7
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 1 (Postfix)

Jasne, nesnazim se vas presvedcit ze je LDAP spatny napad, jen jsem zvedavy jak to funguje. Dobastlit si spravu virtualnich domen, mailboxu a aliasu nad mysql nebo postgre je docela snadne, jde to snadno i u ldapu (nebo je neco hotoveho?) a co virtualni domeny?

12.10.2009 14:02 Raduz | skóre: 5
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 1 (Postfix)

Osobně jsem na svém serveru nešel až do důsledku, abych dělal v LDAP úplně všechno, hlavně proto, že nepotřebuju např. hromady aliasů, a mám jen několik statických virtuálních domén, takže tyhle věci jsem udělal natvrdo v texťácích (ale taky by to skrz LDAP šlo). Hlavně mám v LDAP uživatele, které Postfix při příjmu mailu dohledá, a pokud je najde, tak si z náležitých atributů vytáhne a poskládá cestu do jejich maildiru, a mail do něj uloží. Něco podobného pak dělá Courier IMAP.

Takže když vytvářím hromadně síťové uživatelské účty, stačí mi u každého uživatele pouze správně vyplněný atribut "mail", který v sobě nese mailovou adresu, a atribut "mailMessageStore", který v sobě nese úplnou cestu k maildiru na mail serveru (ten je pro Courier, Postfix ho při správném nastavení nepotřebuje, vystačí jen s mailovou adresou), a dál se nemusím o nic starat. K tomu vytvářím skriptem na serveru rovnou i ty maildiry, ale není to nutné - pokud Postfix při ověřovaní adresy zjistí že je uživatel platný, vytvoří mu maildir při prvním doručeném mailu automaticky.

12.10.2009 18:27 xkucf03 | skóre: 50 | blog: xkucf03
Rozbalit Rozbalit vše DB vs. LDAP

Ona je hlavně otázka, jestli ten LDAP už máme nebo ne. Já mám naopak většinu věcí v DB, takže jsem i uživatele poštovního serveru a aliasy dal do DB. Věřím, že dobře vyladěná DB (indexy, datový model, správná volba DBMS) je výkonově srovnatelná se stejně dobře vyladěným LDAPem (možná i lepší). Jestli jste někdo dělal na tohle testy, tak sem s tím :-)

Pokud naopak už LDAP máme a je to naše primární úložiště uživatelů, tak je asi celkem jasnou volbou. Rychlost dotazování není zdaleka jediným kritériem, ani není nejdůležitějším – projeví se až při vysokých objemech mailů (ale stejně víc výkonu sežere antivirus a antispam, pokud jsou).

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

13.10.2009 11:09 Kvakor
Rozbalit Rozbalit vše Re: DB vs. LDAP

Ano, zavádět LDAP jen kvůli Postfixu je zbytečnost, protože databáze je úzké hrdlo až při opravdu velkých objemech pošty nebo při DDoS útocích (ale ty dokáže omezit i samotný Postfix přes modul anvil). Navíc se dá databáze použít i pro jiné věci než samotné uživatelské účty a aliasy, například pro whitelisty, greylist a blacklisty.

12.10.2009 10:06 hwsoft | skóre: 19
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 1 (Postfix)

V cem SQL nevyhovuje? Tech 500 schranek fakt neni moc, aby to bylo na zatizeni videt i SPAM "utoku"

ITF FreeNet Liberec

12.10.2009 17:03 Antonín Kolísek | skóre: 33 | blog: PDA | Vyškov
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 1 (Postfix)

1/ Kdyz se k tomu pripocte i webmail a dalsi dodelavky, tak je to docela dost spojeni s databazi (musel jsem zvetsit maximalni pocet spojeni na 500), nicmene o zatez nejde..ale spis o prakticnost.

2/ Daleko vetsi problem byl, kdyz jsme chteli po nejake dobe data centralizovat (mit nejakou hlavni db). Nacitani z mysql jsme museli recit ruzne pres externi nastroje. LDAP se mi jevi jako daleko lepsi reseni protoze s tim umi pracovat asi i vice aplikaci.

Proste kdyz jsme to rozjizdeli zdalo se mysql jako vhodne reseni. Pominu-li malickosti jako ze Postfix v RHEL podporuje pouze PostgreSQL, maildrop tam vubec neni... takze se plno veci muselo kompilovat rucne, ale to je otazka volby distribuce. Dnes to mame vyborne zajete a odladene s mnozstvim vychytavek a vylepseni, takze se uz nevyplati prechod k LDAPu.

12.10.2009 11:15 SAL
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 1 (Postfix)

My pouzivame postfix+dovecot a ucty mame riesene v mysql cez libnss_mysql. Okolo 10000 uctov na jednom servri a nepocitujeme ziaden problem (asi 2000 zamestnancov a zvysok studenti).

12.10.2009 16:04 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 1 (Postfix)

Záleží, o jak velký server jde, jak se to bude spravovat atd. Databáze zvládne hodně (těch 500 schránek je vcelku směšný počet - pokud je ta databáze správně navržena, nemá s tím problém), ale u větších serverů je opravdu lepší LDAP.

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

12.10.2009 19:57 Andrej | skóre: 9
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 1 (Postfix)

LDAP je optimalizovany na caste citanie a zriedkavy zapis. Mat na tom zaveseny vytazeny mailserver mi nepride ako dobry napad.

Any sufficiently advanced magic is indistinguishable from technology. --Larry Niven

12.10.2009 20:40 Raduz | skóre: 5
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 1 (Postfix)

A můžu vědět proč? Vždyť ten mail server přesně tohle dělá - často z LDAP čte, ale nic do něj nezapisuje.

15.10.2009 21:03 Ripper | skóre: 31
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 1 (Postfix)

Osobně si myslím, že je LDAP dobré řešení pro podnikový server tak v řádu stovek uživatelů, kde na něm budou provozovány i třeba nějaké místní profily a tak podobně. Pro mail server typu hosting s vícero doménami a vícero adminy je lepší nějaká ta SQL, která bez problémů zvládne velký počet uživatelů. Manipulace a podobně je potom efektivnější.

12.10.2009 00:59 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 1 (Postfix)

Odpovědět | Sbalit | Link | Blokovat | Admin

nebo se chová abnomálně

If you understand, things are just as they are; if you do not understand, things are just as they are.

12.10.2009 06:00 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 1 (Postfix)

Ne, anomálně (anomálie=odchylka). Abnormálně je IMHO spíš "nad normálem", anomálně se mi zdá vhodnější.

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

12.10.2009 09:24 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 1 (Postfix)

ah... Jo, to určitě.. já v těch nočních hodinách totiž místo anomálně anormálně, což je tak trošku paskvil... Anomálně nebo abnormálně je OK

If you understand, things are just as they are; if you do not understand, things are just as they are.

12.10.2009 08:04 dad
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 1 (Postfix)

Odpovědět | Sbalit | Link | Blokovat | Admin

kdysi davno mel grumpa na eurowiki cely takovy navod. Hledal jsem to, asi tu wiki zrusili. Nevim jestli tam byl postfix a nebo exim, ale dovecot tam byl v kazdem pripade. Takze bude tento serial doufam dobra nahrada. Zjistuji, ze je relativne malo navodu pro kombinaci exim+cyrus-imapd ve srovnani s postfixem+nejaky-imapd. Nevi nekdo proc? Je exim tak hrozny?

12.10.2009 08:18 Zdenek
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 1 (Postfix)

Nevim jestli je hrozny, ale posledni verze je 2 roky stara. Tudiz ho povazuji za mrtvy a pri mem vyberu vyhral prave postfix.

12.10.2009 11:08 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 1 (Postfix)

Myslím, že Exim hrozný není. Tedy alespoň "nová" verze, která už je modulární. Mám doma knížku od O'Reillyho o Postfixu, a na začátku ve srovnání MTA se dokonce píše, že Postfix a Exim vychází +/- na stejno. Jen je Postfix řekl bych provařenější, existuje proto pro něj mnohem více návodů a co je důležitější, více těch drobných prográmku, které zaručí kompletní funkčnost. Většina z nich na volbě MTA samozřejmě nezávisí, ale některé ano (např. můj oblíbený postgrey).

12.10.2009 12:56 Michal Kopecny | skóre: 5
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 1 (Postfix)

Ja mam Exim4 vylozene rad ;)

12.10.2009 20:10 Ondrej 'SanTiago' Zajicek
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 1 (Postfix)

> Zjistuji, ze je relativne malo navodu pro kombinaci exim+cyrus-imapd ve srovnani s postfixem+nejaky-imapd. Nevi nekdo proc?

Mozna proto, ze exim ma vynikajici dokumentaci, narozdil od postfixe, kde me dokumentace prijde jako nekompletni snuska nesouvisejicich souboru, a tak neni treba tolik jinych navodu.

12.10.2009 17:45 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 1 (Postfix)

Odpovědět | Sbalit | Link | Blokovat | Admin

Dík za článek. Nedávno jsem taky hledal, našel jsem http://flurdy.com/docs/postfix/.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

12.10.2009 18:28 Vskutečnosti Saýc | skóre: 7
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 1 (Postfix)

To nevim jak moc bude pouzitelne -- sice ta maji vyvesene docela nove datum posledni aktualizace, ale amavis je uz roky mrtvy projekt.

12.10.2009 18:54 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 1 (Postfix)

Fajn, dík za zhonocení. I takováhle konfrontace myšlenek mi přijde užitečná. Přesto ... RC ke stažení jsou, poslední z června 2009, fakt je mrtvý?

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

12.10.2009 19:14 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 1 (Postfix)

fakt je mrtvý?

Není, Jakub si zřejmě popletl původní amavis a nový amavisd-new. A z toho června je nejen RC, ale (z 25.6.) i ostrá verze 2.6.4.

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

12.10.2009 19:46 Vskutečnosti Saýc | skóre: 7
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 1 (Postfix)

Eh, jo.

Sorry :)

12.10.2009 19:12 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 1 (Postfix)

amavis je uz roky mrtvy projekt

Amavis ano, amavisd-new ne. Navíc amavisd-new bohužel nemá srovnatelnou náhradu (nejlépe takovou, která by nebyla v Perlu).

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

12.10.2009 19:49 Vskutečnosti Saýc | skóre: 7
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 1 (Postfix)

Existuje sagator (ktery je teda napsany v pythonu). Ale nabizi se otazka, jestli to necemu vadi, pokud kolem lita spamassassin.

12.10.2009 20:08 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 1 (Postfix)

Perl ani Python nemám příliš v oblibě (a nejhorší je, když běží oba najednou). Jsou žravé a pomalé. Optimální by bylo mít tyto věci (jako amavis nebo SA) napsané v C nebo C++, ale chápu, že se do toho nikomu nechce.

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

12.10.2009 20:11 Ondrej 'SanTiago' Zajicek
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 1 (Postfix)

Existuje dspam, jako antispamovy filtr napsany v C.

12.10.2009 22:11 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 1 (Postfix)

Kdysi jsem ho testoval, neměl jsem s ním moc dobré zkušenosti. I když je to tedy pár let zpátky, takže je možné, že se zlepšil.

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

13.10.2009 00:12 ntw
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 1 (Postfix)

Odpovědět | Sbalit | Link | Blokovat | Admin

Hledám náhradu za současný zastaralý mailserver postavený na qmail + vpopmail + mysql + courier_imap, na kterém provozuji asi 450 domén s 2500 schránkami. Jsem zvědavý, jestli mně tento seriál pomůže.

14.10.2009 07:48 Andrej | skóre: 51 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 1 (Postfix)

Odpovědět | Sbalit | Link | Blokovat | Admin

Postfix se mi nikdy příliš nepozdával. Používám Courier-MTA, protože je mnohem flexibilnější. Záležitosti jako podpora pro IMAP nebo POP3 jsou pro něj samozřejmostí. Není třeba hledat žádný další program. A co je nejdůležitější: ESMTP, IMAP i POP3 mají společnou správu přihlašovacích údajů a uživatelských účtů. Tohle Postfix jednoduše neumí.

14.10.2009 10:44 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 1 (Postfix)

Záležitosti jako podpora pro IMAP nebo POP3 jsou pro něj samozřejmostí. Není třeba hledat žádný další program.

Ano, pro někoho, kdo chce mít vše v jednom. Někdo chce mít ale řešení složené z komponent, které mu lépe vyhovují - tak si vybere něco jiného.

A co je nejdůležitější: ESMTP, IMAP i POP3 mají společnou správu přihlašovacích údajů a uživatelských účtů. Tohle Postfix jednoduše neumí.

Neumí, protože neumí IMAP a POP3. Když se ale dá dohromady například Postfix a Dovecot, je společná správa samozřejmostí (protože Postfix využívá SASL z Dovecotu).

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

27.10.2009 07:09 brabitom | TR
Rozbalit Rozbalit vše Re: Stavíme poštovní server – 1 (Postfix)

Odpovědět | Sbalit | Link | Blokovat | Admin

Zajimavej serial, a protoze zrovna resim postovni server, tak se mi to hodi :-D

Mimochodem, tady je taky zajimavy clanek o vytvoreni postovniho serveru, s ucty v MySQL: http://www.zdenda.com/mailserver-postfix-imap-maildrop-mysql Nepouziva se tam sice Dovecot, ale kombinace Courier-IMAP a Courier-Maildrop, navic je uz nejaky ten rok stary, ale je to hodne zajimave pocteni.

Založit nové vlákno • Nahoru

Tiskni Sdílej: