[ SKYDIVE @ 21.03.2006. 08:46 ] @
| Trebao bi da uradim migraciju sa MDeamon-a na neki opensource mail server pa me interesuje preporuka sta uzeti.
Potreban je Webmail prvenstveno posto cela firma tako koristi mail.
Naravno importovanje vec postojece poprilicno velike baze naloga.
Kao i antivirus zastita.
Znaci koju distribuciju uzeti za tako nesto i koji maildamon i AVP.
Unapred hvala!
Dusan |
[ random @ 21.03.2006. 14:13 ] @
Distribucija nije naročito bitna. Što se tiče softvera robusno rešenje je
Postfix + Cyrus IMAP + Apache + SqurrelMail
Jednostavnije rešenje za podesiti (+ dolazi out of the box na novijem CentOS-u odnosno RHEL-u) je
Postfix + Dovecot + Apache + SquirrelMail
Takođe postoje i neka all-in-one rešenja, kao što je Courier.
Za antivirusnu zaštitu od OSS rešenja tu je ClamAV, a dosta komercijalnih AV kompanija nudi i Linux verzije za filtriranje e-maila, tako da možeš da biraš u zavisnosti od toga koliko novca želiš/možeš da potrošiš. Od antispam rešenja tu su SpamAssassin i dspam, oba OSS i prilično kvalitetna. Takođe, ako želiš da koristiš više filtera istovremeno (više virus skenera recimo), zgodno parče softvera je AMaViS.
[ tarla @ 21.03.2006. 14:21 ] @
random pohvale za odlican odgovor... steta sto nema vise ovakvih :)
[ SKYDIVE @ 22.03.2006. 13:08 ] @
Hvala puno na detaljnom odgovoru!
Najverovatnije cu da radim opciju Postfix + Cyrus IMAP + Apache + SqurrelMail na Slacware-u smo da skinem novu verziju.
Razmisljao sam se i da probam sa CentOS-om ali nikad nisam video tu distribuciju pa nebi da se igram.
Ne znam kakva su iskustva sa Courier-om posto meni je mail server imam oko 100-tinjak korisnika koji su poprilicno aktivni posto je mail jedan od standarda u komunikaciji u firmi... pa ne znam koliko bi Courier bio pouzdan?
Jos jednom hvala!
Pozdrav!
Dusan
[ Useless @ 22.03.2006. 16:53 ] @
Ne vidim nijedan razlog za koriscenje Postfix-a i Cyrus IMAP-a na Slackware-u. Vec su upakovani sendmail i imapd. Samo treba konfigurisati. Jedino sto zaista treba da se odradi je Squirrel. Ako koristis Slackware, koristi gotova resenja. Radi savrseno na sistemu od 80-ak hiljada user-a.
[ Tyler Durden @ 24.03.2006. 11:09 ] @
Pa prvi bi bio taj sto je Postfix mnogo sigurniji od Sendmail. Uz to Postfix je mnogo bolji i laksi za konfigurisati.
[ SKYDIVE @ 24.03.2006. 11:25 ] @
Nikad nisam podizao mail server pa sam za to i pitao za preporuku.
Probacu sa Courier-om da ga podignem na Slack-u pa da ga pustim korisnicima paralelno da ga koriste. Ne znam koa se pokazao sto se sigurnosti tice?
A najvaznija stvar mi je importovanje mail-ova iz MDeamona to jos moram da vidim kako da izvedem, posto je to ogromna baza koja je neophodna korisnicima...
I da veoma bitno mi je da podrzava vise domena posto vec imam 4 a bice jos neki.
Pozdrav!
Dusan
[Ovu poruku je menjao SKYDIVE dana 24.03.2006. u 12:55 GMT+1]
[ random @ 24.03.2006. 14:36 ] @
Što se tiče sigurnosti, qmail i postfix su pisali sigurnosni eksperti ( Dan Bernstein i Wietse Venema, respektivno), i važe za najbezbednije.
[ Useless @ 25.03.2006. 10:34 ] @
Citat: Tyler Durden: Pa prvi bi bio taj sto je Postfix mnogo sigurniji od Sendmail. Uz to Postfix je mnogo bolji i laksi za konfigurisati.
Svaki MTA je bezbedan ako se pravilno konfigurise. Smatram da covek koji nema previse iskustva treba da koristi ono sto mu je dato, i da uz eventualnu pomoc iskusnijeg podesi. Sve postoji u dokumentaciji, treba se samo potruditi. Na http://www.courier-mta.org/ u download sekciji nema paketa za Slackware. To znaci da ce morati da uradi build from source, ukoliko ne nadje gotov paket. Ne verujem da ce ga to oduseviti.
Slazem se da je postfix lakse kofigurisati, to je ocigledno. Zasto mislis da je Postfix mnogo bolji? Molim za konkretan i precizan odgovor.
Preporuka za SKYDIVE-a. Ukoliko nemas previse iskustva, najbolje je da uzmes neki RPM based distro i ne maltretiras se.
Pozdrav
[ random @ 25.03.2006. 21:47 ] @
Citat: Useless: Svaki MTA je bezbedan ako se pravilno konfigurise.
Osim ako trči pod superuser nalogom, a pritom se u njemu redovno otkrivaju sigurnosni propusti.
[ Useless @ 26.03.2006. 00:04 ] @
Niko nije rekao da je Sendmail najbolji na svetu. Pretpostavljam da si cuo za komandu patch. Sendmail se ne vrti kao root jos od 2001. (8.12.0/8.12.0). Da li si ozbiljno administrirao neki dedicated mail server? Da li imas prakticno iskustvo ili samo zujis po mrezi i reprodukujes procitano? Tebe bih isto zamolio za jasan odgovor. No hard feelings...
[ Marko_R @ 26.03.2006. 00:26 ] @
Citat: random:
Za antivirusnu zaštitu od OSS rešenja tu je ClamAV, a dosta komercijalnih AV kompanija nudi i Linux verzije za filtriranje e-maila, tako da možeš da biraš u zavisnosti od toga koliko novca želiš/možeš da potrošiš. Od antispam rešenja tu su SpamAssassin i dspam, oba OSS i prilično kvalitetna. Takođe, ako želiš da koristiš više filtera istovremeno (više virus skenera recimo), zgodno parče softvera je AMaViS.
Taj clamav ne valja, pre 3 nedelje nije mi prepoznao jedan virus i ja sam im ga uploadovao i dobio sam mail da je zahtev procesiran, ali i dalje njihov online scanner prijavljuje da je fajl čist?!
[ Tyler Durden @ 26.03.2006. 15:34 ] @
Citat: Useless: Niko nije rekao da je Sendmail najbolji na svetu. Pretpostavljam da si cuo za komandu patch. Sendmail se ne vrti kao root jos od 2001. (8.12.0/8.12.0). Da li si ozbiljno administrirao neki dedicated mail server? Da li imas prakticno iskustvo ili samo zujis po mrezi i reprodukujes procitano? Tebe bih isto zamolio za jasan odgovor. No hard feelings...
Covjece koji je tvoj problem? Uletio si ovdje sa citavih 5 poruka i poceo svima da dijelis lekcije i pretpostavljas kojekakve stvari a da nemas pojma sa kim pricas...
Evo, ja sam imao prilike da radim na jednom dedicated mail server na kojem se vrti postfix, ne kao glavni admin, ali bio sam tu. Ne znam bukvalno nikoga da mi je preporucio sendmail kada sam prije nekog vremena ja se raspitivao oko mail servera.
Sta ti nije dovoljno dobro i jasno u ovom linku sto je ostavljen? Jel to nista ne dokazuje? Mozda je svako od nas trebao da se baci na istrazivacki rad par mjeseci i da napise esej na 30 stranica o prednostima postfix-a nad sendmailom?
I da, iole ozbiljnije stvari se ne instaliraju iz gotovih paketa (rpm, deb)... to je smijesan savjet....
[ Mitrović Srđan @ 27.03.2006. 07:03 ] @
upravo dizem neke serevere izmedju ostalog i mail server.
Odlucio sam se za postfix jel ga je lakse konfigurisati od sendmaila
otprilike treba ti jedno 5 puta vise vremena kako bi sendmail doterao
da radi sigurno kao postfix. Cemu to....previse je robustan.
[ random @ 27.03.2006. 11:07 ] @
Citat: Useless: Niko nije rekao da je Sendmail najbolji na svetu. Pretpostavljam da si cuo za komandu patch. Sendmail se ne vrti kao root jos od 2001. (8.12.0/8.12.0). Da li si ozbiljno administrirao neki dedicated mail server? Da li imas prakticno iskustvo ili samo zujis po mrezi i reprodukujes procitano? Tebe bih isto zamolio za jasan odgovor. No hard feelings...
Jesam čuo, jesam administrirao, i imam praktično iskustvo. Moram da priznam ipak da Sendmail ne shvatam naročito ozbiljno niti ga koristim već 5-6 godina. Što se tiče opaske da se sendmail ne vrti pod root nalogom još od 2001. godine:
# uname -sr
SunOS 5.10
# ps -ef|grep sendmail
smmsp 378 1 0 Mar 23 ? 0:00 /usr/lib/sendmail -Ac -q15m
root 379 1 0 Mar 23 ? 0:03 /usr/lib/sendmail -bd -q15m
# pfiles 379|grep sock
sockname: AF_INET 0.0.0.0 port: 25
sockname: AF_INET6 :: port: 25
sockname: AF_INET 0.0.0.0 port: 587
#
To je default sendmail na najnovijem Solarisu 10, onom iz 2006. godine.
[ random @ 28.03.2006. 00:52 ] @
Hm, čini se da sam greškom bio zaključao temu. Izvinjavam se.
[ Useless @ 28.03.2006. 23:59 ] @
Citat: Tyler Durden:
Evo, ja sam imao prilike da radim na jednom dedicated mail server na kojem se vrti postfix, ne kao glavni admin, ali bio sam tu. Ne znam bukvalno nikoga da mi je preporucio sendmail kada sam prije nekog vremena ja se raspitivao oko mail servera.
Sta ti nije dovoljno dobro i jasno u ovom linku sto je ostavljen? Jel to nista ne dokazuje? Mozda je svako od nas trebao da se baci na istrazivacki rad par mjeseci i da napise esej na 30 stranica o prednostima postfix-a nad sendmailom?
No comment. ;-)
Citat: Tyler Durden:
I da, iole ozbiljnije stvari se ne instaliraju iz gotovih paketa (rpm, deb)... to je smijesan savjet....
Procitaj ponovo sta sam napisao, nisi razumeo recenicu.
Citat: aleksandrin: upravo dizem neke serevere izmedju ostalog i mail server.
Odlucio sam se za postfix jel ga je lakse konfigurisati od sendmaila
otprilike treba ti jedno 5 puta vise vremena kako bi sendmail doterao
da radi sigurno kao postfix.
Pa neka ti 'sereveri' imaju dignuto ono sto tebi odgovara. Ja uopste ne preferiram Sendmail, samo sam izneo konstruktivan predlog za nekoga ko nema previse iskustva. Da li bilo ko zaista procita pre nego sto se oseti prozvanim?
Citat: aleksandrin:
Cemu to....previse je robustan.
Pa, npr. velikim sistemima.
Citat: random: Hm, čini se da sam greškom bio zaključao temu. Izvinjavam se.
Ne bih rekao da je bila zakljucana, samo ja nisam mogao da postujem. To znam zbog toga sto se post od 'aleksandrin' pojavio nakon odbijanja da ja uradim isto. Zasto?
Citat: random: Što se tiče opaske da se sendmail ne vrti pod root nalogom još od 2001. godine:
# uname -sr
SunOS 5.10
# ps -ef|grep sendmail
smmsp 378 1 0 Mar 23 ? 0:00 /usr/lib/sendmail -Ac -q15m
root 379 1 0 Mar 23 ? 0:03 /usr/lib/sendmail -bd -q15m
# pfiles 379|grep sock
sockname: AF_INET 0.0.0.0 port: 25
sockname: AF_INET6 :: port: 25
sockname: AF_INET 0.0.0.0 port: 587
#
Da, ali sta cemo sa grupom?
# uname -r
2.6.14-1.1637_FC4
# ll -d /usr/sbin/sendmail.sendmail /var/spool/mqueue /usr/bin/procmail
-rwxr-xr-x 1 root mail 81616 Mar 18 2005 /usr/bin/procmail
-rwxr-sr-x 1 root smmsp 774264 May 6 2005 /usr/sbin/sendmail.sendmail
drwx------ 2 mail mail 4096 Mar 29 00:09 /var/spool/mqueue
Citat: random:
To je default sendmail na najnovijem Solarisu 10, onom iz 2006. godine.
Znaci da ipak koristis Sendmail. ;-p
Zasto cuveni Sun Microsystems distribuira Sendmail uz svoj OS?
[ random @ 29.03.2006. 01:06 ] @
Citat: Useless: Da, ali sta cemo sa grupom?
Šta ćemo sa grupom?
[ Mitrović Srđan @ 29.03.2006. 07:05 ] @
Hhaha ja se osetio prozvanim?
lolz ja sam samo odgovorio na temu po licnom nahodjenju.
Bas me boli patka za sendmail. Dovoljno je precesljati internet
i videti tekstove tipa "Kako unaprediti sigurnost sendmaila - tako sto cete ga iskljuciti"
i te fore. Sta moze sendmail sto ne moze postfix ili ...?
Sta sad ako Sun isporucuje sa solarisom sendmail znaci da je majka?
[ Useless @ 29.03.2006. 17:20 ] @
Citat: aleksandrin: Hhaha ja se osetio prozvanim?
lolz ja sam samo odgovorio na temu po licnom nahodjenju.
Bas me boli patka za sendmail. Dovoljno je precesljati internet
i videti tekstove tipa "Kako unaprediti sigurnost sendmaila - tako sto cete ga iskljuciti"
i te fore. Sta moze sendmail sto ne moze postfix ili ...?
Sta sad ako Sun isporucuje sa solarisom sendmail znaci da je majka?
Uf, uf. Naljuti se covek. Ajde, odlican je postfix. :o)
[ Miroslav Strugarevic @ 29.03.2006. 17:20 ] @
To što je Sendmail pre par godina bio bušan kao sir, to ne znači da je i danas ista situacija. Pogotovo ako pogledaš koji mail server OpenBSD isporučuje u svom base sistemu. A OpenBSD je poznat kao jedan od najsigurnijih UNIX klonova, ako ne i najsigurniji.
[ Gojko Vujovic @ 29.03.2006. 18:07 ] @
To su zablude da je sendmail neprevaziđeni ubica po performansama. Na kraju ti presedne i staviš nešto što valja - postfix, qmail, etc.
Osim ako nemaš baš suviše slobodnog vremena i ljudskih resursa da se igrate sa sendmail budženjem.
Miroslave, za nije sendmail i dan danas bušan kao sir? Pa pogledaj samo šta je izazvalo pojavu nove verzije, kakav bug. Zamisli da leakuje public exploit sada dok nisu svi uradili update? Polovina mail servera u svetu bi stala. A vala i bolje da se to desi, manje bi spama bilo.
[ Miroslav Strugarevic @ 29.03.2006. 21:04 ] @
Nisam ja na strani Sendmail-a. Lično preferiram Postfix, ali opet kažem malo mi je čudno da tolike distribucije forsiraju Sendmail pored tih propusta?
[ tarla @ 30.03.2006. 01:33 ] @
ne bih da talasam jer nisam puno upucen u to ali upisan sam na slackware security listu i redovno stizu obavjestenja o propustima u sendmail-u. nemam zivaca da trazim sada ali pogledajte mailing listu slackware security-ja pa odlucite...
onda ni meni nije jasno zasto ga forsiraju. :)
[ drazha @ 05.12.2006. 13:28 ] @
@Tyler: Nisam bas siguran kakvo je merilo clana foruma broj postova koje je isti postavio? Licno smatram da je Useless-ovo pitanje i komentar na mestu, jer je najlakse reci bilo sta, a najpametnije i najkonstruktivnije argumentovano izloziti svoj stav.
Pozdrav,
--Dragutin
[ Mitrović Srđan @ 05.12.2006. 13:42 ] @
Mislim da je naziv - Rupa broj 1 u UNIX sistemima dobar argument.
Mrzim monolithic dizajn u svemu.
I useless nemoj se hvatati za typo mislim...
[ meka @ 06.12.2006. 09:58 ] @
Za qmail se daje nagrada od $1000 osobi koja mu nadje sigurnosni propust. Vec par godina nagrada nije pokupljena. Meni, licno, smeta to sto qmail funkcionise preko gomile patch-eva, pa pitaj boga na sta su oni mislili kada kazu `qmail` (mislim, koji patch-evi, koje okruzenje ... ). Malo cudan nacin konfiguracije, ali koga je briga dok radi (ako radi?).
Sendmail nije ni blizu onako busan kao sto je bio ranije. Bezveze je sto jos uvek radi pod root nalogom, ali, ustalom, portovi ispod 1024 ionako mogu biti otvoreni od strane root-a, zar ne? Samim tim svaki smtp server ima neki proces pod root-om. Sto se tice sigurnosti, znam par ljudi koji ga drze na bas kriticnim mestima i veoma lepo radi. Da li bi radio da ih neko napadne? Pojma nemam.
Postfix je moj licni izbor jer me je svojevremeno qmail nervirao jer ne moze da radi u offline modu ako nema lokalni DNS (ah ti mladalacki dani prepuni optimizma i entuzijazma sa losim HW-om i dialup-om kome je svaki dodatni proces predstavljao glavobolju). Kako koristim Gentoo, postfix je dosao kao logican izbor (tek posle svih ostalih isprobanih smtp servera). Jednostavno, na toj distribuciji ima najvise dokumentaciju za njega.
Tu je i Exim, ako stvarno volite mazohizam, sadizam i ostale zavrzlame. Moram priznati, stvarno su ljudi imali odlicnu ideju (meni se svidelo) ali dosta zamrseno ga odradise. Mozda sam ja jednostavno smotan za njega. U svakom slucaju, zadavao mi je stvarno prevelike muke. Ne mogu ja vise sa njim. Mislim da je, cak, dosta cesta pojava na njemu kasnjenje emajlova od par sati.
Epilog: Ne, ja nisam dobar mail admin. Nisam cak ni prosecan mail admin. Jednostavno, volim da isprobavam stvari i ovo su moja iskustva. Preporuka? Uradite isto sto i ja. Probajte pa vidite sta vam najvise odgovara. Flamewar stvarno nije konstruktivan.
Nadam se da sam nekom pomogao ovime. Ako ne ... pa ... ja se lakse osecam posle `u cara Trojana kozije usi`. :) Pozdrav!
Copyright (C) 2001-2025 by www.elitesecurity.org. All rights reserved.
|