Vlákno názorů k článku Sendmail: pošťák, který nekouše od Radek Hladik - Osobně jsem sendmail taky nějakou dobu používal. Problémy...
-
Radek Hladik (neregistrovaný)Osobně jsem sendmail taky nějakou dobu používal. Problémy s bezpečnostní jsou možná minulostí, ale každopádně je sendmail strašný moloch. Právě zmiňovaný postfix nebo i nedejbože qmail mají výhodu v tom, že každou část procesu doručení pošty dělá jiný subdémon. Postfix jde dokonce tak daleko, že nedůvěřuje ani vlastním datům a každý démon si kontroluje všechny vstupy, které zpracovává. A samozřejmě má každý proces potom pouze minimální potřebná práva.
Ale co mi na sendmailu vadilo nejvíc je právě ta šílená konfigurace. A to i přes snahu udělat konfiguraci přehlednější. A považuju to o to důležitější, že správné fungování mailserveru je věc docela kritická a špatně se ověřuje, zda je všechno v pořádku. Takže proto potřebuju mít jistotu, že systém umím bez problému nastavit přesně tak, jak potřebuju, a ne, že mi systém začně vracet zprávy, protože v nějakém M4 makru mám o mezeru navíc.
P.S. Docela by mě zajímala ukázka nějakého neobskurního nastavení, které půjde nastavit v sendmailu, ale v postfixu/eximu/qmailu ne. -
pht (neregistrovaný)Ja bych to tak tragicky nevidel. Uvedomte si, ze sendmail je vyrazne starsi design. To je jako byste porovnal sed a ruby. Tenkrat bylo dost, kdyz samotnej daemon nebezel imrvere pod rootem, natoz aby jeho jednotlivy casti byly dekomponovany na samostatny procesy. Nebylo to prakticke ani z hlediska rezie na beh procesu, a jelikoz (imho) se .cf parsoval pri kazde instanci spustene z inetd (ano) tak nebylo ani vhodne zavadet nake ultra prijemne syntakticke konstrukce. Administratori taky byli trochu jinak kovani, rozumeli svemu stroji do posledniho sroubku - coz bych osobne ja ocekaval i dnes ale vsichni vime, kde je realita. (Navic, jak bylo receno, to slabsi povahy mohly/muzou resit pres m4.)
Spis se zabyvejme tim jak vhodny ci nevhodny je ten design dnes. Pokud jde o architekturu daemonu, je otazka v kolika a jakych pripadech je monoliticky navrh problemem (to mi reknete vy, ja se v tom tolik nevyznam, ale na druhou stranu napriklad jadro je take monoliticke). Co se tyce konfigurace, ptejme se, jaky problem je sepsat funkcni konfiguraci pokud tomu vsemu rozumite a jak casto jste schopen udelat fatalni preklep nebo konfiguracni chybu. -
Radek Hladik (neregistrovaný)To ze sendmail ma starsi design je pravda, ale to neni duvod, proc to nesrovnavat, stejne jako muzu srovnavat sed a ruby. Prece, to ze je neco novejsi/starsi, vyvinutejsi/nevyvinutejsi, atd.. neni duvod proc by to nemohlo byt srovnatelne.
I chapu,ze tehdy mel administrator jinak strukturovanou praci a ze kazdemu bytiku rozumel do posledni nuly, ale dneska je pro me podstatne, abych mel nastroje, kterymi jsem schopen efektivne resit pozadavky. Tzn. zakaznik potrebuje, aby mu chodily maily, nezajima ho nejaky postfix,sendmail, sed nebo ruby.
Co se tyce monolitickeho navrhu, tak ja preferuju spise modularni. A predevsim u situaci, kdy kod bezi s vyssimi opravnenimi, protoze jina cast monolitickeho kodu je potrebue, jsem na to pomerne opatrny. VZdyt vetsina bezpecnostnich problemu, ktere se sendmailem nebo bindem byly, byly zpusobeny prave tim, ze v kodu, ktery nasloucha ze site a bezi s pravy roota, aby pozdeji mohl udelat nejakou privilegevanou operaci, doslo ke spusteni vlastniho kodu. Pokud me pamet neklame, tak nejakym oblbnutim s | v nejakem SMTP prikazu se pred par lety sendmail vcelku slusne nechal premluvit, aby neco spustil.
Dalsi vec je, ze u qmailu napriklad pomerne casto zastavujeme tu cast, ktera maily dale rozesila, zatimco cast, ktera je prijima z netu, stale bezi. Maily se tak hromadi na serveru ve fronte, ale zvenku se to nepozna.
A ani jadro uz neni uplne monoliticke, ma spoustu modulu a spoustu veci resi ruznymi kernel demony. -
WanGogh (neregistrovaný)Dále vyjadřuji pouze svůj osobní názor:
Aktivně se starám od roku 2001 o poštovní servery a mám co porovnávat.
- SendMail
- PostFix
- Qmail
- Exchange 2003
- Exchange 2007
Exchange 2003 - nikdy nezradil, vždy jsem udělal co jsem potřeboval, jen bych ho nenechal jako frontserver k vůli mizerné bezpečnosti a defakto žádné antispammové ochraně.
(Pouze rozběhat OWA po havárii systému je ojebávka nejhoršího kalibru TFUJ! ale za to může spíš IIS)
Exchange 2007 - opět jako v předchozím případě postaveno nad DB ESE, nikdy nezradil - opět nepočítám ESE a úchylnou parodii na Linuxovou příkazovou řádku. Kdyby tu ovládací příkazovou řádku vymejšlel člověk alespoň s IQ > 80, mohlo se jednat o velice příjemný nástroj.
QMAIL - Bernstain je stejně **gor jako génius. Takže Instalace je jedním slovem nepříjemná. Divoká licence DJBL?? nebo jaká a následné problémy s tím, že mnoho Linuxů prostě neintegruje potřebné knihovny a o instalaci přes RPM nebo APT-GET se Vám může nechat jen zdát. Navíc DJB kašle na dokumentaci. Takže zůstává překlad ze zdrojáků s nutností patchování - FUJ za ten opruz, FUJ za čas u toho strávený, FUJ za to že to zákazník prostě nezaplatí.
Ale pokud překonáte tuto část, dostanete do ruky vysoce funkční a spolehlivý nástroj.
Rázem je pro Vás jako administrátora uživatelsky velice příjemný.
A nebýt té nablblé instalace, asi bych u něj zůstal do dnes.
PostFix -- maximálně příjemný, jednoduchý na instalaci i správu....prostě takhle to má vypadat. Pokud se něco podělá, tak se to dá snadno vyřešit. Je to prostě miláček.
Nemohu s klidným srdcem doporučit nic jiného.
SendMail -- skoro si myslím, že ho napsali autoři původního Exchange jako semestrální projekt na škole. BRRRRRRRRRR. už v době, kdy věděli že budou pracovat pro Microsoft.
- pokud na opravu pošlu méně zkušeného technika, rozpláče se
- pokud tam jedu já, mám chuť to rozkopat
- konfigurace připomíná SUDOKU a rozhodně není intuitivní = chyby konfigurace a moře zahozeného času
- zákazníkům, kterým jeho používání nelze vymluvit, účtujeme dvojnásobnou sazbu za správu + o 2-3 hodiny servisu navíc a dufáme, že to časem vzdají a přejdou na PostFix.
Pokud jeho konfiguraci neděláte každý den, musíte po půl roce opět zdlouhavě přemýšlet co se má a co nemá nastavit = šílenej opruz.
Obecně považuji za krajně nevhodné psát o programu jako je SendMail a pokoušet se někoho přemlouvat, aby ho zkusil. -
Krome Exchange 2007 jsem na tom se servery podobne. Jen mam o dost jiny nazor.
Postfix - souhlasim
Exchange - jako frontserver opravdu ne, par veci mi prijde dost "pres ruku", antispam nepouzitelny
qmail - nezazil jsem na instalaci neco tak neprijemneho a neprehledneho. Jsem zvykly pouzivat co nejvice veci, co nabidne system (treba bezne spousteni demonu) a to mi qmail moc neumoznuje. Co spravce, to trosku jiny pristup ke qmailu. Vysledkem je docela bordel.
sendmail - co Vam na nem prijde tak sileneho, ze zakaznikum uctujete vic? Mam ted asi 60 sendmailu (nerikam, ze jsou to nijak velke instalace, zadny se nestara o desitky domen a tisice uctu), ale vsechny slouzi dobre. Rucni upravy cf souboru mam pouze v jednom. Vetsinu problemu resim tail /var/log/maillog a od toho zacnu. Udelat pak drobnou upravu v mc neni takovy problem.
Ale samozrejme neznam Vase instalace... -
WanGogh (neregistrovaný)Bavme se teď o sendmailu:
Pokud máte 60 serverů se sendmailem, máte zřejmě vyhrazeného člověka nebo dva - co se Vám o to starají -> mají to stále v hlavě = není to problém.
Pokud si ale představíte člověka, který má třeba jen několik instalací a šahá se na to 1x ročně, pak je nastavování podobné sudoku nepřehledné a nepříjemné.
Než přijde na to jak to bylo myšleno, než vymyslí nějaké řešení.....než to odladí.....
SendMail je stejně tak jako tak mrtev.
Přichází nová generace lidí, všichni vyrostli na klikání.
Jsou jim bližší klikátka než příkazová řádka.
Nechtějí se učit nesmyslně složité konfigy.
A mají pravdu.
Krása je v jednoduchosti.
ČLÁNKY DO MAILU