El mar, 24-01-2006 a las 14:36 -0300, Victor Hugo dos Santos escribió:
El 24/01/06, miguel gmail
escribió: Buenas, Muy buenas,
Re. Te escribo rápido, porque no tengo mucho tiempo. Lo siento. Además, es una respuesta a los dos.
[... un monton de explicaciones !!! :-) ....]
Requisitos (asi, que se me ocurran, a bote pronto):
* 10 cuentas de entrada (alguna más, alguna menos), con usuarios virtuales (o sea, tendra que llevar un mysql, un sasl... ni idea).
Instálate, sin pensarlo ni un solo segundo más, qmail + vpopmail. Sabrás de verdad qué es un servidor de correo. El qmail, para el smtp, y el vpopmail, con usuarios virtuales multidominio (y subrayo lo de multidominio) monousuario; ¿con mysql? Perfecto, aunque no es necesario. La gestión de los buzones que hacen qmail-vpopmail, salvo ocasiones realmente extraordinarias como que montes un servidor del tamaño de un gmail o yahoo o "jormai", que no será el caso, hace innecesario crear una base de datos. Es más, funciona hasta mejor sin ella... ni falta que le hace. Puedo asegurarte que monté un qmail-vpopmail con cientos y cientos de empresas conectadas, y jamás tuvieron la más mínima queja.
pocos usuarios que mantener... ningún problema.
* 2000 mails de entrada/dia
Eso está en función de la máquina, o sea, del hardware que tengas, no del servidor. En qmail, con ampliarle la cantidad de RAM que le dedicas al smtp (de por sí de lo más optimizado que he visto, y se hace prácticamente innecesario, pero ahí está, para lo que uno quiera hacer con ello), asunto solucionado. Es tan sólo editar un ficherito y cambiarle cifra de RAM. Fíjate tú qué sencillo y qué bien pensado.
* _yo_ prefiero el formato maildir, por aquello de si se corrompe el
¡Por supuesto! Ni se te ocurra poner otro.
mbox... (pendiente de confirmar con qué es compatible SAP) * filtro antispam
SpamAssassin, sin duda; y con qmail, hay que añadirle el "wrapper" (o como quiera que eso se llame), Simscan. No te hace falta más.
* antivirus
Esto lo dejo a tu elección; pero lo más habitual es instalar el Clam. Con el spamassassin y el Simscan, va de muerte.
mmm. necesitaras memorias para que ambos funcionen bien !!!!
Con qmail, no. Antes, si se utilizaba el "wrapper" llamado "qmail-scanner", sí, porque estaba hecho en perl, y había que aumentarle siempre un poco (un poquito, sólo), la cantidad de RAM destinada a las transacciones smtp, en ese ficherito de que hablé antes.
* soporte listas de correo.
con seguridad, mailman.
No. El que utiliza esta lista, sin lugar a duda, el rey de las listas de correo: ezmlm (jo, qué nombre, nunca sé si lo he escrito bien).
* estable, muy estable (tanto maquina como sw)
Que yo sepa, y después de usar y probar varios servidores de correo, creo que sobra que lo diga nuevamente: qmail, qmail, qmail, qmail y qmail.
A priori, me decanto por postfix o qmail (si es una sles, postfix, si no, seguramente qmail, y asi lo pruebo ;-) ).
Es un buen pensamiento. Adelante. No te lo pienses más.
No he probado, no se nada de exim, que es el que viene con debian. El sendmail lo descarto por complejo de configurar...
Y por inseguro, y por ineficaz, y por mastodóntico, y por malo, y por antediluviano, y por...
Preguntas:
- puedo instalar qmail sobre una particion propia, y esperar que si
Sí. De hecho, es la mejor opción y la que toma por omisión: instalarlo en /var. Con dos o tres gigas puedes tener más que suficiente, y eso para las colas de correos mal enviados (por los usuarios, ¿eh?, o que no exista el destino), porque qmail guarda siempre copia de los envíos, para que no se pierda correo jamás, jamás, jamás, jamás, jamás, jamás.
toca reinstalar, actualizar la distro, etc etc, el qmail siga funcionando sin problemas?
Sí. Sin ningún problema: ¡anda que no he actualizado yo veces servidores enteros y el qmail tan pancho!
- idem para postfix
No. Se pierden correos. Puedo demostrarlo.
para esto estan los rpm/deb, para administrar los softwares instalados... se supone que se instalas/actualizas por medio de rpm/deb, los archivos de configuraciones, datos y otros excenciales permaneceran intactos en el sistema.
Por si acaso se te pasa por la cabeza, ni se te ocurra instalarte un qmail de un paquete rpm. Sé que existen, pero, a pesar de que en principio sólo son para el Dead Rat (ahora ya difunto, y que pasó a mejor vida con el nombre de Core no sé qué), el qmail debe ajustarse a los inodos de tu disco duro, y por eso, la mejor opción es siempre bajártelo tú (no te preocupes, son tan sólo 124 K, si la memoria no me vuelve a fallar), y compilarlo. En un santiamén, si tienes una máquina potente.
- dada la carga de trabajo que ha de soportar el servidor de correo, que configuracion hw minima recomendais (numero, tipo y velocidad de proc, memoria, disco, configuracion red)?
Eso da igual. Mientras funcione... Lo más normal es que le dediques una máquina con RAM más o menos generosa (tampoco hay que pasarse), y un disco duro como los de hoy día, te sobra más de la mitad. Todo lo demás, que funcione bien, eso es suficiente. Bueno, en qmail es siempre de vital importancia que el servidor de nombres esté bien configurado y que sea tan rápido, seguro y eficaz como él, con lo que te recomiendo, también, que olvides el Bind/Named (lo he dicho ya más de mil veces, pero no me canso), y que te instales el DJBDNS. Verás qué gloria.
- el trafico generado por el servidor de correo, puede ralentizar el del resto de la DMZ?
No.
- recomendaríais separar las maquinas para smtp y imap4/pop3?
Como quieras. Yo lo hice, porque me lo sugirió mi jefe, y cuando lo conté en cierto foro se me echaron las manos a la cabeza. Pero, luego dio un resultado muy bueno. Ojo, si lo haces con qmail, deberás incluir un simple ficherito de texto llamado "smtproutes", para que el smtp sepa dónde está la otra parte del servidor de correo, e incluirle en él la ip de la susodica "media naranja". Nada más que eso. Pero, lo hice por problemas de espacio en disco duro. Así, que, no es de vital importancia. Como la gestión de las colas y la parte pop o imap es verdaderamente insuperable, no tendrás que pensártelo dos veces; salvo, repito, si intentas montar un servidor de correo como el de gmail, con millones de usuarios. Entonces, no sería mala idea. Pero nada más.
mmmm.. no seria mala idea !!!!! en una maquina colocar un servidor para recibir los correos para los usuarios y guardarlos, en estas instalas antivirus/antispam/greylist/quota de discos y todo lo que le antoje.
y en la segunda maquina, instala un servidor que tenga como finalidad, simplemente enviar los correos de la red (el primero puede utilizar este como smarthost se lo desea)... y a este no seria necesario instalar antivirus(1)/antispam/greylist y otros.
1 - logicamente aplicando medidas estrictas de quien envia correos por este servidor (por ejemplo, solamente mailman y sin adjuntos)
- fácil de mantener actualizado (si, ya se que el qmail no tiene un solo fallo desde su lanzamiento, y van por la version 1.03, pero...)
Cierto. ¿Y eso es un impedimento para confiar en él? Antes, al contrario. Digo yo...
lo que venga en vuestra distribución
- conocéis alguna comparativa entre qmail y postfix que se pueda enseñar?
Sí, pero no la encuentro ahora. Lo siento. A ver si el mes que viene, puedo y te la envío.
- qmail desaconseja el uso del demonio inetd (tb el xinetd?) y recomienda usar tcpserver en su lugar. Como se lleva esto con suse?
¡Fantástico! Sobre inetd sí me suena que hay un buen párrafo en la misma página de Dan Bernstein (http://cr.yp.to) También sobre Bind/Named y DJBDNS.
Puedo instalar otros servicios en la maquina? (ssh, no se, alguno se me ocurrirá...). Se integra fácil con las distros?
¿Y qué problema hay? El ssh utiliza un puerto, y allá él con lo suyo.
como escribo un otro colega en este mismo hilo... hay gente que huye de qmail como el demonio de la cruz... y si, hay sus motivos ya que la licencia de qmail no permite a mas que una persona trabaje en el desarrollo y que las funcionalidades que uno normalmente requiere se deben de aplicar atraves de parches no-oficiales, que segun eh leido no funcionan en conjuntos.
Lo de "oficial" y "no-oficial" es algo muy relativo. Si te bajas las fuentes de esos mismos parches y los puedes mirar y requetemirar tú cuanto quieras, ¿qué problema hay? Es más, son "parches" (más bien, para continuar con el inglés, "add-ons") a los que dirige y recomienda usar el mismísimo autor de qmail. ¿No es eso ya bastante "oficialidad"?
personalmente, miraria por el lado de postfix/sendmail/exim.
Bueno, allá él. Yo le recomiendo qmail.
En fin, seguro que se me ocurren más custiones según avance el hilo, si avanza.
Muchas gracias desde ya por vuestros comentarios y sugerencias.
De nada. Web para bajarse y ponerse a compilar todo sobre qmail desde ya: http://www.shupp.org/toaster
ok y salu2.
Un abrazo, Alejandro.
-- -- Victor Hugo dos Santos Linux Counter #224399