2006/1/24, Armindo Díaz Argaña :

miguel gmail wrote:

...

Buenas, Muy buenas,

Buenas...

...

tengo que preparar una propuesta sobre un servidor de correo con Open Source.

[...]

...

Requisitos (asi, que se me ocurran, a bote pronto):

* 10 cuentas de entrada (alguna más, alguna menos), con usuarios virtuales (o sea, tendra que llevar un mysql, un sasl... ni idea). * 2000 mails de entrada/dia * 40000 mails de salida/dia (aqui hay algo de confusion, pueden ser 0.6KB o 0.6MB por correo) * _yo_ prefiero el formato maildir, por aquello de si se corrompe el mbox... (pendiente de confirmar con qué es compatible SAP) * filtro antispam * antivirus * soporte listas de correo. * estable, muy estable (tanto maquina como sw)

A priori, me decanto por postfix o qmail (si es una sles, postfix, si no, seguramente qmail, y asi lo pruebo ;-) ).

Yo te recomiendo ampliamente utilizar SLES y Postfix, por lo fácil de configurar y la integración, tanto con el SO como con las demás herramientas que necesitas, filtro antispam, antivirus, y quizás lo mas bueno, perfecta integración con LDAP.

perfecta, no lo es !!! intente crear multiples visualizaciones en el DNS o un servidor de correos secundarios y veras que no es posible !!! pero si, funciona bien para las configuraciones intermedias. salu2. -- -- Victor Hugo dos Santos Linux Counter #224399

2006/1/24, Armindo Díaz Argaña :

Victor Hugo dos Santos wrote:

...

2006/1/24, Armindo Díaz Argaña :

...

miguel gmail wrote:

...

Buenas, Muy buenas,

Buenas...

...

tengo que preparar una propuesta sobre un servidor de correo con Open Source.

[...] Yo te recomiendo ampliamente utilizar SLES y Postfix, por lo fácil de configurar y la integración, tanto con el SO como con las demás herramientas que necesitas, filtro antispam, antivirus, y quizás lo mas bueno, perfecta integración con LDAP.

perfecta, no lo es !!! intente crear multiples visualizaciones en el DNS o un servidor de

Múltiples visualizaciones en el DNS, me podrías explicar que es eso y como para que se utiliza?

perdon.. talvez lo conozca como "Multiples Vistas" o simplesmente "Vistas" http://www.isc.org/sw/bind/arm93/Bv9ARM.ch06.html#id2562349 http://bulma.net/impresion.phtml?nIdNoticia=1334#vistas en todo caso, es un recurso (al menos para mi) fundamental. salu2. -- -- Victor Hugo dos Santos Linux Counter #224399

El 24/01/06, Josep M. Queralt escribió:

El 24/01/2006 17:46:43 Victor Hugo dos Santos escribió:

listas.vhs> listas.vhs> perfecta, no lo es !!! listas.vhs> intente crear multiples visualizaciones en el DNS o un servidor de listas.vhs> correos secundarios y veras que no es posible !!!

Se pueden crear múltiples vistas utilizando BIND 9.x como servidor de DNS. Funciona perfectamente con la SLES 9 (o al menos a mi me funciona OK con BIND 9.2.2)

utilizando BIND y LDAP (schemas originales) que viene con el SLES 9.0 ??? como lo haces ??? se posible envia los procedimentos para que los reenvie al personal de suse, ya que tenemos este caso en el SDB hace al menos 1 ano y segun ellos no era posible implementar dicha configuracion. salu2. -- -- Victor Hugo dos Santos Linux Counter #224399

El 24/01/06, jose maria escribió:

El Martes, 24 de Enero de 2006 20:51, Victor Hugo dos Santos escribió:

...

utilizando BIND y LDAP (schemas originales) que viene con el SLES 9.0 ???

como lo haces ??? se posible envia los procedimentos para que los reenvie al personal de suse, ya que tenemos este caso en el SDB hace al menos 1 ano y segun ellos no era posible implementar dicha configuracion.

* Este es un documento del año 2004 asi que busca por tu cuenta. http://www.wfu.edu/~borwicjh/ldap/

no hay nada referente a SLES 9 !!! lo que te comento es que con SLES 9, no es posible hacer el tema de view (entre otras) con bind y ldap, y los esquemas originales... Logicamente, se tu deseas meter la mano y modificarlos, es otro cuento y funcionara.. pero se vas a trabajar asi, modificando partes vitales del sistema, que despues no te daran garantias el personal de SLES, entonces, para que escojiste esta distribuicion ??? entiendes a lo que me refiero ?? salu2. -- -- Victor Hugo dos Santos Linux Counter #224399

El mar, 24-01-2006 a las 14:36 -0300, Victor Hugo dos Santos escribió:

El 24/01/06, miguel gmail escribió:

...

Buenas, Muy buenas,

Re. Te escribo rápido, porque no tengo mucho tiempo. Lo siento. Además, es una respuesta a los dos.

[... un monton de explicaciones !!! :-) ....]

...

Requisitos (asi, que se me ocurran, a bote pronto):

* 10 cuentas de entrada (alguna más, alguna menos), con usuarios virtuales (o sea, tendra que llevar un mysql, un sasl... ni idea).

Instálate, sin pensarlo ni un solo segundo más, qmail + vpopmail. Sabrás de verdad qué es un servidor de correo. El qmail, para el smtp, y el vpopmail, con usuarios virtuales multidominio (y subrayo lo de multidominio) monousuario; ¿con mysql? Perfecto, aunque no es necesario. La gestión de los buzones que hacen qmail-vpopmail, salvo ocasiones realmente extraordinarias como que montes un servidor del tamaño de un gmail o yahoo o "jormai", que no será el caso, hace innecesario crear una base de datos. Es más, funciona hasta mejor sin ella... ni falta que le hace. Puedo asegurarte que monté un qmail-vpopmail con cientos y cientos de empresas conectadas, y jamás tuvieron la más mínima queja.

pocos usuarios que mantener... ningún problema.

...

* 2000 mails de entrada/dia

Eso está en función de la máquina, o sea, del hardware que tengas, no del servidor. En qmail, con ampliarle la cantidad de RAM que le dedicas al smtp (de por sí de lo más optimizado que he visto, y se hace prácticamente innecesario, pero ahí está, para lo que uno quiera hacer con ello), asunto solucionado. Es tan sólo editar un ficherito y cambiarle cifra de RAM. Fíjate tú qué sencillo y qué bien pensado.

...

* _yo_ prefiero el formato maildir, por aquello de si se corrompe el

¡Por supuesto! Ni se te ocurra poner otro.

...

mbox... (pendiente de confirmar con qué es compatible SAP) * filtro antispam

SpamAssassin, sin duda; y con qmail, hay que añadirle el "wrapper" (o como quiera que eso se llame), Simscan. No te hace falta más.

...

* antivirus

Esto lo dejo a tu elección; pero lo más habitual es instalar el Clam. Con el spamassassin y el Simscan, va de muerte.

mmm. necesitaras memorias para que ambos funcionen bien !!!!

Con qmail, no. Antes, si se utilizaba el "wrapper" llamado "qmail-scanner", sí, porque estaba hecho en perl, y había que aumentarle siempre un poco (un poquito, sólo), la cantidad de RAM destinada a las transacciones smtp, en ese ficherito de que hablé antes.

...

* soporte listas de correo.

con seguridad, mailman.

No. El que utiliza esta lista, sin lugar a duda, el rey de las listas de correo: ezmlm (jo, qué nombre, nunca sé si lo he escrito bien).

...

* estable, muy estable (tanto maquina como sw)

Que yo sepa, y después de usar y probar varios servidores de correo, creo que sobra que lo diga nuevamente: qmail, qmail, qmail, qmail y qmail.

...

A priori, me decanto por postfix o qmail (si es una sles, postfix, si no, seguramente qmail, y asi lo pruebo ;-) ).

Es un buen pensamiento. Adelante. No te lo pienses más.

...

No he probado, no se nada de exim, que es el que viene con debian. El sendmail lo descarto por complejo de configurar...

Y por inseguro, y por ineficaz, y por mastodóntico, y por malo, y por antediluviano, y por...

...

Preguntas:

- puedo instalar qmail sobre una particion propia, y esperar que si

Sí. De hecho, es la mejor opción y la que toma por omisión: instalarlo en /var. Con dos o tres gigas puedes tener más que suficiente, y eso para las colas de correos mal enviados (por los usuarios, ¿eh?, o que no exista el destino), porque qmail guarda siempre copia de los envíos, para que no se pierda correo jamás, jamás, jamás, jamás, jamás, jamás.

...

toca reinstalar, actualizar la distro, etc etc, el qmail siga funcionando sin problemas?

Sí. Sin ningún problema: ¡anda que no he actualizado yo veces servidores enteros y el qmail tan pancho!

...

- idem para postfix

No. Se pierden correos. Puedo demostrarlo.

para esto estan los rpm/deb, para administrar los softwares instalados... se supone que se instalas/actualizas por medio de rpm/deb, los archivos de configuraciones, datos y otros excenciales permaneceran intactos en el sistema.

Por si acaso se te pasa por la cabeza, ni se te ocurra instalarte un qmail de un paquete rpm. Sé que existen, pero, a pesar de que en principio sólo son para el Dead Rat (ahora ya difunto, y que pasó a mejor vida con el nombre de Core no sé qué), el qmail debe ajustarse a los inodos de tu disco duro, y por eso, la mejor opción es siempre bajártelo tú (no te preocupes, son tan sólo 124 K, si la memoria no me vuelve a fallar), y compilarlo. En un santiamén, si tienes una máquina potente.

...

- dada la carga de trabajo que ha de soportar el servidor de correo, que configuracion hw minima recomendais (numero, tipo y velocidad de proc, memoria, disco, configuracion red)?

Eso da igual. Mientras funcione... Lo más normal es que le dediques una máquina con RAM más o menos generosa (tampoco hay que pasarse), y un disco duro como los de hoy día, te sobra más de la mitad. Todo lo demás, que funcione bien, eso es suficiente. Bueno, en qmail es siempre de vital importancia que el servidor de nombres esté bien configurado y que sea tan rápido, seguro y eficaz como él, con lo que te recomiendo, también, que olvides el Bind/Named (lo he dicho ya más de mil veces, pero no me canso), y que te instales el DJBDNS. Verás qué gloria.

...

- el trafico generado por el servidor de correo, puede ralentizar el del resto de la DMZ?

No.

...

- recomendaríais separar las maquinas para smtp y imap4/pop3?

Como quieras. Yo lo hice, porque me lo sugirió mi jefe, y cuando lo conté en cierto foro se me echaron las manos a la cabeza. Pero, luego dio un resultado muy bueno. Ojo, si lo haces con qmail, deberás incluir un simple ficherito de texto llamado "smtproutes", para que el smtp sepa dónde está la otra parte del servidor de correo, e incluirle en él la ip de la susodica "media naranja". Nada más que eso. Pero, lo hice por problemas de espacio en disco duro. Así, que, no es de vital importancia. Como la gestión de las colas y la parte pop o imap es verdaderamente insuperable, no tendrás que pensártelo dos veces; salvo, repito, si intentas montar un servidor de correo como el de gmail, con millones de usuarios. Entonces, no sería mala idea. Pero nada más.

mmmm.. no seria mala idea !!!!! en una maquina colocar un servidor para recibir los correos para los usuarios y guardarlos, en estas instalas antivirus/antispam/greylist/quota de discos y todo lo que le antoje.

y en la segunda maquina, instala un servidor que tenga como finalidad, simplemente enviar los correos de la red (el primero puede utilizar este como smarthost se lo desea)... y a este no seria necesario instalar antivirus(1)/antispam/greylist y otros.

1 - logicamente aplicando medidas estrictas de quien envia correos por este servidor (por ejemplo, solamente mailman y sin adjuntos)

...

- fácil de mantener actualizado (si, ya se que el qmail no tiene un solo fallo desde su lanzamiento, y van por la version 1.03, pero...)

Cierto. ¿Y eso es un impedimento para confiar en él? Antes, al contrario. Digo yo...

lo que venga en vuestra distribución

...

- conocéis alguna comparativa entre qmail y postfix que se pueda enseñar?

Sí, pero no la encuentro ahora. Lo siento. A ver si el mes que viene, puedo y te la envío.

...

- qmail desaconseja el uso del demonio inetd (tb el xinetd?) y recomienda usar tcpserver en su lugar. Como se lleva esto con suse?

¡Fantástico! Sobre inetd sí me suena que hay un buen párrafo en la misma página de Dan Bernstein (http://cr.yp.to) También sobre Bind/Named y DJBDNS.

...

Puedo instalar otros servicios en la maquina? (ssh, no se, alguno se me ocurrirá...). Se integra fácil con las distros?

¿Y qué problema hay? El ssh utiliza un puerto, y allá él con lo suyo.

como escribo un otro colega en este mismo hilo... hay gente que huye de qmail como el demonio de la cruz... y si, hay sus motivos ya que la licencia de qmail no permite a mas que una persona trabaje en el desarrollo y que las funcionalidades que uno normalmente requiere se deben de aplicar atraves de parches no-oficiales, que segun eh leido no funcionan en conjuntos.

Lo de "oficial" y "no-oficial" es algo muy relativo. Si te bajas las fuentes de esos mismos parches y los puedes mirar y requetemirar tú cuanto quieras, ¿qué problema hay? Es más, son "parches" (más bien, para continuar con el inglés, "add-ons") a los que dirige y recomienda usar el mismísimo autor de qmail. ¿No es eso ya bastante "oficialidad"?

personalmente, miraria por el lado de postfix/sendmail/exim.

Bueno, allá él. Yo le recomiendo qmail.

...

En fin, seguro que se me ocurren más custiones según avance el hilo, si avanza.

Muchas gracias desde ya por vuestros comentarios y sugerencias.

De nada. Web para bajarse y ponerse a compilar todo sobre qmail desde ya: http://www.shupp.org/toaster

ok y salu2.

Un abrazo, Alejandro.

-- -- Victor Hugo dos Santos Linux Counter #224399

El Martes, 24 de Enero de 2006 20:27, Victor Hugo dos Santos escribió:

mmm. como ??? me gustaria reproducir esto que comentas por aca. esperare vuestros comentarios !!!

* Por favor retira esta peticion, no quisiera ver otra sarta interminable de memeces ............

El Miércoles, 25 de Enero de 2006 00:43, AleOP escribió:

Que no sepas qmail, djbdns o pure-ftpd y sólo dediques tus aplausos a lo que únicamente conoces, no te da carta libre para desprestigiar unos comentarios que hago siempre con mucho gusto,

* Y de donde deduces tu que no instalo qmail djbds o pure-ftp este ultimo en pocos casos por que no consiento ftp, no que lo desconozca (mucho antes de estar de moda) .

para intentar ayudar a un listero que pide consejo.

* No, Tu en estos casos no das consejo, das un mitin y no opinas, Emites Sentencias ....

Yo no soy nadie para dar consejo, fíjate, porque siempe prefiero recibirlos, pero como siempre me río de tus chistes, esta vez lo tomaré como otro más de ellos, y santas pascuas.

* Pues no lo tomes como un chiste por que no lo es, las canciones de qmail y otras de mayor calado como debian vs. las otras y muchas mas que hay permanentemente en internet las tengo olvidadas hace muchos años. * Veras, el señor berstein como profesor y gran programador, sabe que la seguridad de un sistema unix no depende ni de lejos de las aplicaciones, si no del sistema anfitrion principalmente y del lenguaje de programacion que se utilice mayoritariamente C lamentablemente, no permitiendo la redistribucion con modificacion segun los criterios de los desarrolladores del anfitrion, lease linux, OpenBSD, etc, pretende conseguir dos cosas. 1ª.- Mi codigo cumple mis especificaciones de seguridad segun mi criterio, en mis maquinas, en mis configuraciones, con mis aplicaciones y si detecto bugs (que por supuesto las distintas versiones no estan por gusto), los arreglo y no los publico, si usted tiene que empaquetar 9000 aplicaciones y mantener la coherencia del sistema no es mi problema, que se ocupen otros de adaptar el resto de aplicaciones a mi forma de interactuar de las aplicaciones y el sistema. Esto ademas es codigo patentado y alla cada cual con lo que use. 2ª.- Obviar la necesidad en la programacion moderna de tener en cuenta otras aplicaciones de muy superior necesidad o de necesidad paralela o transversal hoy dia, que obliguen a las suyas a adaptarse que podrian dejar cosas, features, etc, al descubierto, por que, que yo sepa una maquina con qmail, dbjdns, daemontools, etc, no arranca, y las protecciones de memoria y fugas en la programacion con C, ya las usaba Andrea Arcangeli en los kernels de SuSE. * Por esto te digo, sin ninguna acritud, que en esto no hay mirlos blancos, casi todo tiene un por que y hay varios millones de Aplicaciones y muchos sistemas operativos, existen por algo, no por gusto, cumplen su funcionalidad segun las especificaciones que interesaron a sus creadores usuarios y lo hicieron por algo, no por que fueran bobos o no supieran programar, independientemente de criterios siempre mas o menos subjetivos de calidad, por que quien sabe que necesitan mis redes, mis maquinas, mis servicios y mis configuraciones, soy YO, el señor Berstein,Theo de Rath, Doggy o Locomotoro podran hacerse una idea pero no lo saben.

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-01-25 a las 00:39 +0100, AleOP escribió:

...

...

No. Se pierden correos. Puedo demostrarlo.

mmm. como ??? me gustaria reproducir esto que comentas por aca. esperare vuestros comentarios !!! ... Pero, sí: con el postfix como smtp, digamos, para parafrasear otros servicios, "standalone", he probado a enviar correos y me los ha perdido todos, todos, todos. Y puedo asegurarte que eso jamás de los jamases me ha sucedido nunca con qmail. Nunca. En otra ocasión. Espero acordarme de la cita.

Pues como sólo te gusta el qmail, tu subsconsciente te habrá traicionado para que configurases mal el postfix a propósito para que te perdiera correos. :-P Yo nunca he perdido ninguno (ni con postfix ni con sendmail), así que me gustaría saber como hacer para perderlos...

...

...

vuelve a fallar), y compilarlo. En un santiamén, si tienes una máquina potente.

con esta afirmacion, descarto toda la posibilidad de instalar qmail. ;-)

Jeje... ¿Acaso no tienes el kde, el gnome o cualquier otra aplicación que usas habiéndola compilado tú mismo? Pues, amigo, mucho pierdes con linux. Linux es para trabajárselo, y créeme, gana mucho. Pues, el qmail, igual.

No... a mi no se me ocurre comprar una SLES, con lo que cuesta, e instalar un programa compilado por mi anulando el soporte. Antes de hacer eso quiero un papel firmado que me excluya a mi de responsabilidades. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFD1suBtTMYHG2NR9URAhX0AJ4yM4Wc2UXCvQTP1fFyHDqnkhx9LgCfcgIr 6YdjI/SilLv8jFtyakUkIZA= =Ih5M -----END PGP SIGNATURE-----

El mié, 25-01-2006 a las 01:47 -0300, Victor Hugo dos Santos escribió:

2006/1/24, AleOP :

...

El mar, 24-01-2006 a las 16:27 -0300, Victor Hugo dos Santos escribió:

...

2006/1/24, AleOP :

...

El mar, 24-01-2006 a las 14:36 -0300, Victor Hugo dos Santos escribió:

...

El 24/01/06, miguel gmail escribió:

[...]

...

...

mmm. como ??? me gustaria reproducir esto que comentas por aca. esperare vuestros comentarios !!!

Bien, apuntado queda, pero dentro de unos pocos días cortaré mi conexión y quién sabe el tiempo que tardaré en volver a estar por aquí. Me mudo de casa, y ya conocemos el tiempo que puede tardar poner una línea de teléfono nueva, conexión adsl nueva... etc., etc., etc.

Pero, sí: con el postfix como smtp, digamos, para parafrasear otros servicios, "standalone", he probado a enviar correos y me los ha perdido todos, todos, todos. Y puedo asegurarte que eso jamás de los jamases me ha sucedido nunca con qmail. Nunca. En otra ocasión. Espero acordarme de la cita.

a mi tambien me paso una vez con linux (mas especificamente con bash), se me perdio/borro todos los archivos que tenia en la carpeta /dev ... y todo por que ejecute un comando "rm *" dentro de esta carpeta como usuario root.

Jo, amigo, es que eso, ni por pienso, se me hubiera ocurrido a mí jamás, incluso cuando instalé mi primer linux (un Slackware, como casi todos, supongo) al software, sino a una metedura de pata mía hasta el cuello. No tiene nada que ver con lo que digo. Lo siento.

Como puede "bash" ser tan estupido y no detener este comando ???

Hombre, es que esto es linux. Si te hubiera avisado, se llamaría Ventanucos. Linux hace lo que le mandas. El otro, en cambio, hace lo que a él le da la real gana. E incluso, SuSE siempre ha sido creo la única distribución que siempre configuraba su comando "rm", sin ningún tipo de alias con el parámetro "-i", para que te asegures antes de qué estás borrando. Y me ha parecido estupendo: lo de confirmar una orden me ha parecido siempre bastante infantil: si quieres borrar, pues borra; hazlo a conciencia y verás cómo nunca te pasa nada.

A lo que voy es que si realmente fuera un error del programa (postfix en este caso)... ya habria mucha gente al tanto del mismo y se tendria arreglado el problema... personalmente, (hasta que pueda reproducir los errores) acredito que haya sido una equivocacion por parte de quien configuro el sistema.

Ya he reproducido (tal vez en un correo equivocado) los fallos garrafales de postfix, no los voy a volver a contar. Tal vez necesitaría de una mayor explicación; lo sé. Pero no tengo tiempo para tanto.

y como comentar Carlos en otro correo, tampoco eh perdido ningun correo con postfix y/o sendmail jamas.

¡Alabados seáis! Os propondré para que recibáis el premio a la constancia.

[...]

...

...

...

Por si acaso se te pasa por la cabeza, ni se te ocurra instalarte un qmail de un paquete rpm. Sé que existen, pero, a pesar de que en principio sólo son para el Dead Rat (ahora ya difunto, y que pasó a mejor vida con el nombre de Core no sé qué), el qmail debe ajustarse a los inodos de tu disco duro, y por eso, la mejor opción es siempre bajártelo tú (no te preocupes, son tan sólo 124 K, si la memoria no me vuelve a fallar), y compilarlo. En un santiamén, si tienes una máquina potente.

con esta afirmacion, descarto toda la posibilidad de instalar qmail. ;-) Jeje... ¿Acaso no tienes el kde, el gnome o cualquier otra aplicación que usas habiéndola compilado tú mismo?

NO.. para esto tengo una distribuicion que me facilita todas las herramentas que necesito y se caso, no fuera asi.. ya me cambiaria a otra distribuicion !!! ;-)

¿Y dices que eres administrador de sistemas? Por muy bueno y bien hecho que esté SuSE, siempre habrá algo que a uno le pueda parecer "mejorable". Yo tampoco (hasta la fecha) cambio mi suse por nada del mundo; pero esto no me impide que llegue el día (y puede llegar, para ser consecuente con todo lo que digo) en que aparezca una distro que me convenza más, y que por tanto yo considere superior a SuSE. Ese día, te aseguro que dejaré SuSE y me pondré la otra. El famoso dicho atribuido al gran Shakespeare de que "es de sabios rectificar", creo que aquí vale mucho más que nunca. El hecho de que SuSE no incluya esto o aquello no quiere decir que no merezca su aprobación (de hecho, siempre mencionaba en los manuales, en una nota a pie de página, como alternativa a Sendmail y a Postfix, ¡curiosamente el qmail!)

...

Pues, amigo, mucho pierdes con linux. Linux es para trabajárselo, y créeme, gana mucho. Pues, el qmail, igual.

te garantizo que todo lo que necesito de una computadora (que no son pocos los requesitos) los tengo actualmente en mi sistema, sin necesidad de instalar/compilar nada de los fuentes.

Pues no me parece acertado, pero tú eres absolutamente libre de hacer con tus cosas lo que te venga en gana, por supuesto.

...

...

el ultimo que desea un administrador es estar descargando e instalando parches, para despues recompilarlos.. sin saber se vas a funcionar en su distribuicion o no !!!! para estos estan los rpm/deb... para manejar los softwares y se supone que cuando una distribuicion qualquera los libera, tu sabras que los mismos fueron probados "al menos" un par de veces antes de seren liberados.... ahora, francamente, quien te garantiza que los fuentes que descargaste de qmail van a iniciar y/o funcionar bien despues de compilar en una suse por ejemplo ???

No, mira, me parece que hablas sin conocimiento de causa. Los parches, que, repito, no son tales, sino que más bien habría que llamarlos "añadidos" (por eso dije antes lo de "add-ons"), están más que contrastados, incluso por el mismo autor de qmail, en cuya página él mismo dirige, recomienda o invita a quien le pueda interesar, para que se lo descargue, lo compile y lo instale. Pero, ¡eso es potestativo de cada cual! Si no quieres o te asusta hacer pruebas, no los bajes, no los compiles y no los instales, y ya está.

por lo general los "add-ons" (como prefieres llamarlos)

No, es sólo por si alguien no entendía (curiosa y paradójicamente) lo de "añadidos"; al igual que hablamos siempre de software, por ejemplo, y nunca de "programas" o "sistemas", etc.

que mencionas no funcionan en conjunto y una vez instalados terminan con la suposta "garantia de seguridad" !!!

No. En el caso de los "parches" de que hablamos, están más que contrastados, porque ¡son libres! y hay un gran número de personas que lo estudian, lo prueban y si encuentran algo mejor, lo compran.

...

Además, un verdadero administrador de sistemas suele tener una máquina al lado, precisamente para eso, para hacer experimentos y ver si esto nuevo va o no va. Así, que tu razonamiento no me vale. Lo siento.

insisto... cuando una distribuicion disponibiliza una nueva version para algun software el mismo ya ha sido probado, NO en una sola maquina, pero si en varias, lo que garantiza una cierta estabilidad para el software.

No. Si fuera así, ¿qué hace entonces SuSE con un directorio entero de parches y añadidos por fallos, errores de programación o agujeros de seguridad? No hay nada perfecto; ni siquiera qmail... Es el mejor, a mi parecer y según mi experiencia; pero no es perfecto, precisamente, porque está hecho por las "manos del hombre". Incluso el Quijote tiene errores gramaticales, pero eso no quita para que podamos decir de él que es una obra maestra.

El tema de simplesmente instalar en una maquina del lado no es suficente.. la maquina del al lado, puede hasta tener el mismo hardware y software, pero no tendrar los mismos processamentos que la original !!!

No. Si sabes, puedes ponerla también para que haga sus pinitos, y ése será el mejor banco de pruebas.

que pasa ser por ejemplo, el nuevo software que compilaste tiene una pifa, justamente al processar 5.000 correos ??? o al recebir un correo con exactamente 7 archivos adjuntos ??? en tu maquina de al lado dificilmente, realizaras estas pruebas.

Pues, eso se configura, para que los clientes no abusen; se les comunica que no pueden enviar cinco mil correos, ni siete ficheros adjuntos, porque eso, según políticas de empresa, se consideraría "spamming". Yo lo hice, y mis jefes me dieron la razón.

...

La garantía de que qmail va a inicar y/o a funcionar, como tú mismo dices, después de compilar en un suse, es prácticamente absoluta, salvo que metas la pata, ^^^^^^^^^

lo que posiblemente pasaras es esto...meteras la pata.. ya que estaras realizando un trabajo manual y esto esta estabelecido por las leyes de murphy.

Jajaja... bueno, pero eso será achacable al usuario, no al programa. Insisto en ello.

...

hecho que, como bien sabrás, también puede suceder con un paquete rpm. Así, que tampoco me es válido tu razonamiento. Lo siento.

mmmm.. problemas al actualizar algun rpm ??? para nada !!! "you+cron" funcionan de maravillas por aca !!!

Puf, pues anda que no estoy yo harto de ver aquí problemas y problemas y más problemas con el dichoso You. Yo no lo uso, porque nunca me ha gustado la forma de hacerlo; prefiero hacerlo a mi manera, y jamás he tenido el más mínimo problema. Si se me enlentece la máquina, hago un rastreo de los paquetes, y si doy con el intruso, lo borro y a seguir disfrutando.

[...]

...

...

noo.. para nada !!! se el mismisimo autor recomienda utilizarlos, por que demonios no incluyes los parches al qmail definitivamente ???

Jeje... ¡pues porque Dan Bernstein es demasiado listo como para hacer eso! El qmail sigue por la versión 1.03 desde el año 1998, aunque ahora existe un paquete llamado netqmail, hecho por otra gente, que se suele considerar "extraoficialmente" como qmail 1.04. Dan Bernstein sabe que cualquier tipo de software se "complica" cuando le añadimos la posibilidad de hacer café, de que te haga la cama, de que te cure la resaca, de que te saque a pasear al perro y, por último, de que te planche la ropa.

en momento algun mencione que era una tarea sencilla.. pero insisto, se el "propio y unico" mantenedor de qmail considera complicado anadir "modulos" a "su" software.. imagine para los pobres mortales, que tendran que hacerlo despues en los servidores de sus ex-empresas el complicado que sera !!!

Cada cual es dueño de sus obras. Y hay que respetar todo. ¿El que Dan Bernstein sea así de chuminoso impide que disfrutes de su software, que lo pruebes, que te convenzas por ti mismo de que se trata de una maravilla? Me apuesto el cuello a que si cambiara el tipo de licencia que tiene, ¡todas las distribuciones incluirían qmail al instante!

aca (http://www.geocities.com/mailsoftware42/) hay una comparativa sobre los MTAs (tiene un poco mas de 1 ano, o sea no es tan vieja) donde basicamente indica que a qmail le falta mucha funcionalidad.

Sí, es verdad; es lo mismo que te dije antes: sólo sirve para enviar y recibir correos. Es cierto. En cambio, los otros pueden declararse por ti a la chica que te gusta; te prepara el baño diario, con tus sales de baño preferidas; impone recursos judiciales por ti contra cualquier cosa; se convierte en yate para ligar. Lo siento, tengo que seguir utilizando otra vez la ironía. ¿No es la "filosofía" de linux aquello de "un programa para una sola cosa"? Pues eso es qmail. Lo demás, son historias que nada tienen que ver con los sistemas "Unix" y querer que comulguemos con ruedas de molino.

...

El qmail, solito, sin parches o añadidos, funciona perfectamente, sin necesidad de nada más (¡hasta incluye su propio servidor pop3!);

que de nada sirve !!!

¿Quéee? ¿Cómo? Arguméntame esto, por favor, porque no lo entiendo. Es más, qmail incluye, por si quieres utilizarlo, un servidor smtp propio, llamado "qmail-smtpd", mejor construido que el servicio estándar, pero que sólo funciona con servidores qmail-qsmtpd en el destino. Pero, ahí está, si lo quieres usar. Más alternativas, imposible.

...

pero como estamos tan mal acostumbrados y queremos comprarnos un sofá que sirva de tabla de planchar, que puedas ver la televisión con él y que, para colmo, te sirva de mando de infrarrojos de tu DVD, así mal andan las cosas.

no veo problema en tener todo integrado desde que funcione... por el contrario, me encantaria que todos los aparatos eletronicos/informaticos se intregaran al baño !!! ;-)

Jeje... sí... si quieres te envío aparte un fichero adjunto muy gracioso (un jpg), que seguro que haría tus delicias. No. Por lo general, cuanto más complicadas sean las máquinas, menos robustas serán. Así ha sido desde que el mundo es mundo. Eso es más típico del Ventanucos, y así les va. Hay ejemplos que lo corroborarían.

...

¿Que alguien quiere incluirle autenticación ldap? Muy fácil, te bajas el "módulo" (que así debería llamarse y se llaman todos esos paquetes), lo compilas, lo instalas y ya lo tienes. Así con todos.

No nos engañemos, que qmail (lo he dicho ya más de cien veces) es una auténtica obra maestra del software.

mmm.. si, claro !!!!

Pues, sí. Qué le vamos a hacer. Pero, claro, el orgullo hace decir que cómo es posible que un simple matemático (y por tanto, no "Ingeniero Informático", con titulación de Analista de Sistemas, con no sé cuántos másters por la Universidad de "Po-ron-Pon-pón" por ejemplo) sea capaz de hacer algo mejor que ellos... ¡eso es impensable! Por tanto, leña al mono. Cervantes no fue jamás universitario, ni tenía ninguna autoridad académica de ningún tipo, ¿ya por eso no pudo ser capaz de crear la mayor obra maestra de la literatura universal?

revisando en la web, me encontre con algunos enlaces y opniones interessantes, donde explican que la famosa frase:

"Es seguro, no han encontrado agujeros de seguridad desde 1997."

Pues, es cierto. Nadie ha pedido, hasta ahora, la famosa recompensa de 1000$, si lograban echar abajo un servidor de qmail. Por algo será.

es falsa, en parte debido a la estupida licencia que qmail tiene,

Aaaahhh, claro. Es verdad. Ahora va a resultar que el código fuente de todo el qmail es mentira: son textos en caracteres sánscritos, que nadie ha logrado traducir, aunque todo apunta que se trata de un buen par de chistes sobre Clinton (presidente que, me parece recordar, era quien estaba por aquel entonces, aunque en esto soy lego y puedo haber metido la pata hasta la ingle izquierda).

desincentiva analizar el codigo fuente y Dan Bernstein es dado a

¿Cómo? Vamos, amigo, no seas pretencioso. Si Dan Bernstein no quisiera que se analizara su código, ¿crees que lo pondría en formato abierto? ¿Crees que todos los "parches" famosos se habrían hecho? Me parece que vas mal encaminado. Lo siento.

enviar al infierno las personas que no estan 120% de acuerdo con el y considera basura todo lo que no ha escrito el personalmente.

Sí, eso sí. Personalmente, parece que es un poco "bicho". Pero, eso son los grandes genios, de los que está repleta toda la Historia.

IIRC, se han existidos reclamos de problemas con qmail que han caido en el olvido.. . y SI hay problemas, puedes ver por ejemplo: http://www.guninski.com/qmailcrash.html (2004)

Sí. Lo conocía. Y ¿te lo has leído bien? Porque, esto es lo que dice (copio y pego): Lame crash in qmail-smtpd and memory overwrite according to gdb, yet still qmail much better than windows Oleeee. Systems affected: qmail 1.03 on linux, don't know about other OSes. Risk: Very low. O sea: riesgo, muy bajo; y además, no por sí mismo, sino según el GNU Debugger. Además, el mismo autor se complace en decir que: Disclaimer: The information in this advisory is believed to be true though it may be false. Finalmente, para rematar dice que, en ese caso, sólo afectaría a la sesión smtp ejecutándose, no a todo el sistema de correo, precisamente por eso: por estar bien hecho. El qmail es modular, para que en caso hipotético de riesgo, sólo caiga ese módulo, y no todo, como sí ocurre, de hecho, con sendmail y postfix. Y esto lo ha dicho sólo una persona; lo cual, habría que contrastarlo, como con todo, incluso si se tratara de un fallo de Sendmail o de Postfix, para ser justos y ecuánimes.

hay 3 reportes de problemas de seguridad en http://cve.mitre.org (1999 y 2003)

Éste, lo siento, pero he estado echándole un vistazo y como no puedo entretenerme más (y eso que no quería dedicar a esto mucho tiempo...), no he encontrado nada. Parece has utilizado bien el google, ¿eh?

y comentarios sobre seguridad, puedes verlos aca: http://www.linuxmafia.com/faq/Mail/mtas.html

Entre otras cosas, dice más o menos lo que alabamos todos en qmail; es más, incluso (y esto creo haberlo dicho ya hace bastante tiempo atrás) parece como que Postfix se ha contagiado en bastantes cosas de qmail... ahora usa también buzones del tipo maildir, es más modular; utiliza números de inodos en el nombre de los correos... ¿por algo será? En fin, amigo, no dice nada.

salu2 y buen cambio de casa.

Hombre, gracias, amigo. Espero que sea corto el tiempo que esté sin ordenador, porque me va a entrar un mono... Un abrazo, Alejandro.

-- -- Victor Hugo dos Santos Linux Counter #224399

2006/1/25, AleOP :

El mié, 25-01-2006 a las 01:47 -0300, Victor Hugo dos Santos escribió:

...

2006/1/24, AleOP :

...

El mar, 24-01-2006 a las 16:27 -0300, Victor Hugo dos Santos escribió:

...

2006/1/24, AleOP :

...

El mar, 24-01-2006 a las 14:36 -0300, Victor Hugo dos Santos escribió:

...

El 24/01/06, miguel gmail escribió:

[...]

...

A lo que voy es que si realmente fuera un error del programa (postfix en este caso)... ya habria mucha gente al tanto del mismo y se tendria arreglado el problema... personalmente, (hasta que pueda reproducir los errores) acredito que haya sido una equivocacion por parte de quien configuro el sistema.

Ya he reproducido (tal vez en un correo equivocado) los fallos garrafales de postfix, no los voy a volver a contar. Tal vez necesitaría de una mayor explicación; lo sé. Pero no tengo tiempo para tanto.

pues en esta lista no fue.. y tampoco encuentro ningun correo tuyo en la web referente al error que mencionas con postfix !!! talvez lo enviaste a alguna lista privada !!! [...]

...

NO.. para esto tengo una distribuicion que me facilita todas las herramentas que necesito y se caso, no fuera asi.. ya me cambiaria a otra distribuicion !!! ;-)

¿Y dices que eres administrador de sistemas? Por muy bueno y bien hecho que esté SuSE, siempre habrá algo que a uno le pueda parecer "mejorable". Yo tampoco (hasta la fecha) cambio mi suse por nada del mundo; pero esto no me impide que llegue el día (y puede llegar, para ser consecuente con todo lo que digo) en que aparezca una distro que me convenza más, y que por tanto yo considere superior a SuSE. Ese día, te aseguro que dejaré SuSE y me pondré la otra. El famoso dicho atribuido al gran Shakespeare de que "es de sabios rectificar", creo que aquí vale mucho más que nunca.

hable que "tengo una distribuicion ....." !!!! de donde sacaste que me referia a suse ??? ;-) [... un monton de opniones personales ... ]

...

que pasa ser por ejemplo, el nuevo software que compilaste tiene una pifa, justamente al processar 5.000 correos ??? o al recebir un correo con exactamente 7 archivos adjuntos ??? en tu maquina de al lado dificilmente, realizaras estas pruebas.

Pues, eso se configura, para que los clientes no abusen; se les comunica que no pueden enviar cinco mil correos, ni siete ficheros adjuntos, porque eso, según políticas de empresa, se consideraría "spamming". Yo lo hice, y mis jefes me dieron la razón.

eran ejemplos nada mas !!! la lista de "posibles" problemas que puedan ocurrir en determinada ocasion con determinado software bajo determinado sistema, acredito que sea inmaginable !!! [...]

...

mmmm.. problemas al actualizar algun rpm ??? para nada !!! "you+cron" funcionan de maravillas por aca !!!

Puf, pues anda que no estoy yo harto de ver aquí problemas y problemas y más problemas con el dichoso You. Yo no lo uso, porque nunca me ha gustado la forma de hacerlo; prefiero hacerlo a mi manera, y jamás he tenido el más mínimo problema. Si se me enlentece la máquina, hago un rastreo de los paquetes, y si doy con el intruso, lo borro y a seguir disfrutando.

Lo reportaste a los desarrolladores ??? [...]

...

en momento algun mencione que era una tarea sencilla.. pero insisto, se el "propio y unico" mantenedor de qmail considera complicado anadir "modulos" a "su" software.. imagine para los pobres mortales, que tendran que hacerlo despues en los servidores de sus ex-empresas el complicado que sera !!!

Cada cual es dueño de sus obras. Y hay que respetar todo. ¿El que Dan Bernstein sea así de chuminoso impide que disfrutes de su software, que lo pruebes, que te convenzas por ti mismo de que se trata de una maravilla? Me apuesto el cuello a que si cambiara el tipo de licencia que tiene, ¡todas las distribuciones incluirían qmail al instante!

Si, es cierto .. ya que una vez que cambie la licencia, habra mas gente (lese, mas de una persona) trabajando en qmail y a su vez, se agregara funcionalidades basicas y se corrigiran sus problemas !!! al menos asi, se espera que sean los softwares en linux !!! o no ??? [...]

...

...

El qmail, solito, sin parches o añadidos, funciona perfectamente, sin necesidad de nada más (¡hasta incluye su propio servidor pop3!);

que de nada sirve !!!

¿Quéee? ¿Cómo? Arguméntame esto, por favor, porque no lo entiendo. Es más, qmail incluye, por si quieres utilizarlo, un servidor smtp propio, llamado "qmail-smtpd", mejor construido que el servicio estándar, pero que sólo funciona con servidores qmail-qsmtpd en el destino. Pero, ahí está, si lo quieres usar. Más alternativas, imposible.

ooohhhh.. que excelente opcion esta del "qmail-smtpd", lo unico que debemos hacer para que funcione es cambiar todos os servidores de correo de la internet para qmail-smtpd, ya que del contrario no funciona !!! creo que Dan Bernstein, esta mirando mucho a "Pink y Cerebro" (http://www.gpdesenhos.com.br/imagens/outros/outros/animaniacs/pinkyeocerebro...) y le esta subindo a la cabeza la idea de "Conquistar el Mundo" :-) [...]

...

"Es seguro, no han encontrado agujeros de seguridad desde 1997."

Pues, es cierto. Nadie ha pedido, hasta ahora, la famosa recompensa de 1000$, si lograban echar abajo un servidor de qmail. Por algo será.

...

es falsa, en parte debido a la estupida licencia que qmail tiene,

Aaaahhh, claro. Es verdad. Ahora va a resultar que el código fuente de todo el qmail es mentira: son textos en caracteres sánscritos, que nadie ha logrado traducir, aunque todo apunta que se trata de un buen par de chistes sobre Clinton (presidente que, me parece recordar, era quien estaba por aquel entonces, aunque en esto soy lego y puedo haber metido la pata hasta la ingle izquierda).

para que demonios una persona en sano juicio vas a leer/entender miles de lineas de un codigo, se no podra aportar nada ??? y una vez que cuase nadie lo leer/trabajar con el, no se encuentran todos los problemas que tiene !!! [...]

...

IIRC, se han existidos reclamos de problemas con qmail que han caido en el olvido.. . y SI hay problemas, puedes ver por ejemplo: http://www.guninski.com/qmailcrash.html (2004)

Sí. Lo conocía. Y ¿te lo has leído bien? Porque, esto es lo que dice (copio y pego):

Lame crash in qmail-smtpd and memory overwrite according to gdb, yet still qmail much better than windows

Oleeee.

Systems affected: qmail 1.03 on linux, don't know about other OSes. Risk: Very low.

O sea: riesgo, muy bajo; y además, no por sí mismo, sino según el GNU Debugger. Además, el mismo autor se complace en decir que:

aahhh.. ok.. por ser de "riesgo muy bajo " no vamos a considerarlo como un problema de seguridad ???

Disclaimer: The information in this advisory is believed to be true though it may be false.

yy ??? veo esto (o algo semejante) en case todos los exploits que circulan en la red. [...]

...

hay 3 reportes de problemas de seguridad en http://cve.mitre.org (1999 y 2003)

Éste, lo siento, pero he estado echándole un vistazo y como no puedo entretenerme más (y eso que no quería dedicar a esto mucho tiempo...), no he encontrado nada. Parece has utilizado bien el google, ¿eh?

abra la pagina del mitre (http://cve.mitre.org), clica sobre "search" (buscar) y ingresa la palabra "qmail" en "keywords" ... se no tienes tiempo, para el de arriba te envio el enlace directo: http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=qmail salu2. -- -- Victor Hugo dos Santos Linux Counter #224399

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-01-25 a las 20:20 +0100, Rafa Grimán escribió:

Los sistemas de ficheros de Unix funcionan igual que los de Microsoft: cuando borras un fichero, no desaparece del disco, lo que ocurre es que se rompe el enlace entre i-nodo y bloque en disco donde se encuentra el fichero. Luego si escaneas la superficie del disco buscando bloques ocupados, podrás recuperar el fichero (datos). El problema es que esa herramienta no existe. En MS-DOS se llamaba undelete, pero nosotros no tenemos ninguna ... bueno, hay cosas como tct que hacen esto.

Si existe: el midnight comander lo hace, con ext2/3. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFD2B3btTMYHG2NR9URAl78AJ4nrYJWeCson3ochwTD2QG8jWU7qQCfTER9 mzc7kRnsCMgKcFVsaukpx6w= =NU46 -----END PGP SIGNATURE-----

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-01-25 a las 02:29 +0100, Rafa Grimán escribió:

Hola :)

¡Rehola! ¿Que haces trabajando a estas horas, no te da vergüenza? Deja algo para los demás :-P

- si tiene que enviar y recibir muchos correos simultáneamente, la tarjeta de red/CPU puede ser otro cuello de botella, al igual que el disco duro

¡Juas! No te creo. Dos mil correos por hora lo hago yo con mi modem V90. Lo hice yo el otro dia :-P Se me arregló la cuenta de gmail de repente y me descargé dos mil correos acumulados de las listas de suse. El que echaba humo era el servidor de gmail, que no era capaz de enviarme más de 2Kb/s. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFD1uWatTMYHG2NR9URAlJYAJ4znaEh6wII3f4U1mfcJZbqQFCs4ACfdNx7 h63nr8EjkslF6SPRLWX2mUo= =P8se -----END PGP SIGNATURE-----

El 25/01/06, miguel gmail escribió: [...]

...

Se me arregló la cuenta de gmail de repente y me descargé dos mil correos acumulados de las listas de suse. El que echaba humo era el servidor de gmail, que no era capaz de enviarme más de 2Kb/s.

Sólo 2Kb? problema en local o en gmail? Sus Majestades los Reyes Magos de Oriente se están retrasando con el ADSL, no?

para mi que el se enamoro del modem y no lo desea jubilarlo !!! cuando finalmente llegue la tan famosa adsl a su casa, como minimo tendrar que hacer un assado para todos los participantes de la lista !!! :-) bye. -- -- Victor Hugo dos Santos Linux Counter #224399

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-01-25 a las 04:03 +0100, miguel gmail escribió:

...

¡Rehola! ¿Que haces trabajando a estas horas, no te da vergüenza? Deja algo para los demás :-P

No es para tanto... son las 14:00 ahora mismo, hora local :D ... :P

Eso es que has vuelto por las antípodas, ¿ein? :-P

...

¡Juas! No te creo. Dos mil correos por hora lo hago yo con mi modem V90. Lo hice yo el otro dia :-P

Se me arregló la cuenta de gmail de repente y me descargé dos mil correos acumulados de las listas de suse. El que echaba humo era el servidor de gmail, que no era capaz de enviarme más de 2Kb/s.

Sólo 2Kb? problema en local o en gmail? Sus Majestades los Reyes Magos de Oriente se están retrasando con el ADSL, no?

Problema de gmail. El modem da para más de 5Kb/s, con el correo en tíscali lo he visto ponerse incluso a 10Kb/s, contando con la compresión del protocolo V90 y con la que meta el PPP. Sólo sucede con los correos grandecitos en texto o html sin imágenes, claro: entre correo y correo hay una pausa, así que decargar cientos de correos tiene un poquito más de carga que unos pocos grandes. El ADSL lo contraté el viernes pasado, estoy esperando que me envíen el kit; dijeron unos diez dias. ONO no ha podido ser, dicen que mi casa no es viable - y eso que tengo el registro a 15 metros. Ya se estuvo peleando uno de mis vecinos hace un año o dos, y no hubo manera. Ellos se lo pierden. Eso es una cosa que no puede hacer telefónica, negarse a poner un teléfono porque tenga que poner un cable de 15 metros porl a calle. ¡Todavía hay clases! Por eso no me terminan de gustar los "advenedizos" - y lo digo yo que soy del sector.

miedo me da el dia que me de por bajarme los 7400 correos que tengo ahora mismo en gmail...

¡Pues no hay porqué! La cosa es esa, que cuando se ponen los usanianos a descargar, pues no da a basto, va lento; pero va. Le puedes poner un límite de descarga en el fetchmail, 100, 500, 1000... lo que quieras. Yo lo tenía en 200, y viendo que decía que quedaban unos mil y pico, le puse el límite en 1500. Cuando los descargó, me volvió a decir que tenía otros mil y pico... al final me cansé de esperar, y lo dejé en unos 100: así poco a poco, de conexión en conexión, se lo fué bajando. Pero el primer tirón estuve alrededor de un par de horas. Lo único que hice, para dejar la CPU más desahogada, fué desactivar el antivirus: dejé el amavís-new a pelo, que se cepilla los ejecutables y listo. La cpu, de estar a 100, bajó a un 5..20%. Ahora la carga es el spamd. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFD13VltTMYHG2NR9URAmSUAJ9KZyotOYbceQ+EMsJUMEWnkMYbqwCfb1xX 3d0YhOCVcZP+32txD/p5HZ4= =LjKy -----END PGP SIGNATURE-----

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-01-25 a las 04:24 +0100, Rafa Grimán escribió:

Carlos E. R. wrote:

...

¡Rehola! ¿Que haces trabajando a estas horas, no te da vergüenza? Deja algo para los demás :-P

Es que estoy de viaje 0:)

Ya ya :-) ....

La verdad es que me estoy haciendo muy pijo con esto del rendimiento 0;)

¡Ya veo! X-) Pero el hablaba de 2000 correos / dia, y se mi cutre PC puede con 2000 correos de la lista en una hora via modem, él con un servidor, también puede, y mucho más. Ahora, si los correos en vez de tener 6Kb tienen medio mega, entonces ya es otra cuestión. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFD13H8tTMYHG2NR9URAnFvAJ4n1uFuQv+DhNdS3z0qN3+Z3eRXxwCeJYlC xlbeZR8KgJU0vKm5xgFXiYM= =kQWZ -----END PGP SIGNATURE-----

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-01-25 a las 20:25 +0100, Rafa Grimán escribió:

Eso es cierto, 2 mil correos diarios no es mucha tela. Lo que me preocuparía sería: - spam - antivirus ya que te comen la CPU, especialemente si llevan attachments o 1/2 mega como bien dices ;)

(Es que Miguel no estaba seguro del tamaño) Efectivamente. Pero el antivirus lo puedes obviar, usando amavis-new: le dices que elimine cualquier correo con ejecutables, y a freir monas, estén limpios o no. La verdad es que yo sólo uso el antivirus porque tengo curiosidad de saber que es lo que me mandan :-) Es algo que le falta al amavis: una opción para verificar correos unicamente cuando contengan ejecutables, o javascript, o lo que se estime conveniente. Pero no tiene sentido procesar correos de texto. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFD2B8ntTMYHG2NR9URAmlVAJ4nVJkeGGE8JxMhQPa++JEun7IFeQCePHPM 6uLAe3YGNkv+OgPTDYOmaWs= =mL+A -----END PGP SIGNATURE-----

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-01-26 a las 01:58 -0300, Victor Hugo dos Santos escribió:

el antispam viene configurado por defecto (o lo puedes hacerlo, con procmail) para no revisar correos mayores que 200kb (o un tamano semejante).. ya que la mayoria (para no decir todos) de los spam, son generalmente pequenos (menores que 10kb)..

No, no. Yo recibo habitualmente spam de alrededor de 10..20Kb, porque el contenido viene en un .gif. anexo, para que no se pueda revisar el texto; de hecho, el texto no tiene nada que ver con el "anuncio", está sacado al azar de alguna novela para que sea consistente consigo mismo (no palabras al azar). Son técnicas para intentar saltarse los filtros bayesianos.

mmm.. me da miedo pensar el dia en que lleguen spams em imagens de 250/500kb !!!! :-(

A mi me han llegado; tengo puesto el límite en 350Kb por eso. :-( - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFD29KbtTMYHG2NR9URApsSAJ4vWefJJM2eBvpd6x7KEQsSvFoVqwCeI7cI IaS2cKRwfuakgiCm0Mtv8vY= =zchl -----END PGP SIGNATURE-----

El 25/01/06, miguel gmail escribió:

Bueno, leyendo las opiniones me reafirmo en mis temores (pocos) y preguntas.

[...]

Asi que perfilaré un poco más la pregunta.

Opcion 1: SLES (antes habia un OpenExchange, no?? no lo veo en novell... donde ha ido a parar :-?). Esta opción la sugeriría para:

+ postfix + cyrus + sasl + tls (no creo que haga falta) + spamassassin + ClamAV

- me dejo algo?

Las preguntas en esta opcion son: 1. Vienen todos los paquetes en la sles?

Si.. y ademas, tienes el LDAP y se no me falta la memoria un otro antivirus.

2. vienen integrados? (o tengo que andarme peleando con ficheros de configuración esotéricos)

mmmm.... por lo general vienen todo integrado !!! pero no descarte la posibilidad de editar algun archvio a mano, para ayustar parametros (clamav.conf, por ejemplo).

3. la sles tiene soporte para configurar este invento?

si.

4. Como de bueno y actualizado es el ClamAV?

depende de usted.. yo lo tengo para chequear por actualizaciones a cada 30/60 minutos.

5. cyrus soporta tanto mbox como maildir?

6. Cuanto cuesta el dichoso sles por año de mantenimiento? que otros costes tiene?

Montseeeeeeeeeeeeeee! (seguro que me odia, desde que la que le monté la última vez).

acredito que estas de vacaciones (igual que Rafa) ya que hace un tiempo que no veo correo de ellos por aca !!!! que vida buena la del personal de Novell !!! :-D

La opcion 2: SuSE Pro (ultima version suficientemente testeada) o Debian estable (para instalar qmail no hacen falta las alforjas de una sles, obviamente).

tendras que meter mano a mas archivos que en la SLES !!! pero ambas son validas !!! [...]

- No me atrae la idea, por seguridad, de cuentas reales de sistema para el correo. Desde luego sería mas simple.

no necesariamente, tener usarios en el sistema implica en un sistema menos seguro !!!

- a mi si se me ha roto un mbox (bueno, en realidad fue un fallo de disco :-( ). No lo pude recuperar.

pero esto no cuenta !!!! ;-)

- el servidor imap no me lo imagino yo en la intranet, pq los usuarios de este servidor no son personas, es un sap, que distriubira el correo a los operadores (los operadores *creo* que veran el correo a traves de la gui de sap). No se si estará en la dmz, pero si habra de estar donde sap, o muy cerca.

podrias pensar en instalar una red Gibabyte entre estas dos maquinas, o simplesmente unirlas con tarjetas Gigabytes y un cable cruzado !!!

- no puedo ir a herramientas integradas con una unica interfaz de administracion (mas quisiera yo) y super caras, pq lo que propongo es justamente lo contrario, usar Open Source para cepillarnos un MS Exchange. Los presupuestos ya estan cerrados... Me resultara dificil explicar a mi jefe el sustituir una licencia por un mantenimiento si no nos ahorramos gran cosa (porque ´el exchange... funcionar funciona, ¿no?´)

con la SLES, tendra un herramenta de configuracion interessante y sencilla !!! con las demas, tendras que moverte entre varios archivos y leer varios documentos !!! personalmente, te recomendaria la SLES para lo que mencionas..

- la configuracion de dos maquinas en failover... me imagino que serán dos maquinas con configuracion identica, en la que una toma el relevo si falla la principal. Correcto?

referente a HW, es recomendable que sean iguales, pero no, una necesidad

Qué pasa con los correos que se estaban procesando en el momento de la caida? Como se sincronizan los datos entre las dos maquinas (si es que hay que hacerlo)?

mmm.. puede optar por un sistema de armazenamento externo, que los servidores los monten al momento de ser el nodo activo !!!

- el propio qmail recomienda NO usar inetd, y usar tcpserver en su lugar (vaya, que no es una mania mia). En cualquier caso, como Jose Maria dice, estos servicios deberan estar configurados como demonios independientes.

por suposto !!! [...]

Gracias a todos por vuestros comentarios...

;-) salu2 -- -- Victor Hugo dos Santos Linux Counter #224399

El 25/01/06, Rafa Grimán escribió:

Victor Hugo dos Santos wrote:

...

El 25/01/06, miguel gmail escribió:

[...]

OpenExchange era (y sigue siendo) de una empresa alemana que montó un "bundle" con SUSE: SUSE comercializaba el producto aunque no era suyo.

Con la compra de Novell, la empresa alemana decidió liberar el producto bajo la GPL y ahora es un producto como tal: www.open-xchange.com.

Ya no es exclusivo para SLES.

mmmm.. muy interessante, en verdad no tenia idea.. voy a dar una mirada que tal anda este proyecto !!!! ;-)

Si es un sistema crítico (cuál no lo es), yo preferiría SLES ya que está más probado, da mejores rendimientos, ...

Pero es una opinión personal.

sii.. tenemos la misma opnion personal de utilizar una distribuicion (enterprise) que te de un respaldo comercial !!! [...]

Posiblemente, lo más preocupante sea el spam. El otro día recibí un correo resumen en el que nos comentan que nosotros (SGI), tenemos contabilizado que el 95% del correo entrante es SPAM !!!! =:0

por curiosidad, se puede saber el total de correos a lo mencionas ???

Eso no significa que descuides entradas no permitidas por lo que, por ejemplo, los usuarios los puedes dar de alta sin shell (aunque hay formas de saltarse esto), ^^^^^^^^

como ??? me dejaste aun mas curioso !!! se "supone" que un usuario no teniendo un shell valido (/bin/false o /bin/nologin), no se podria aceder al sistema !!! [..]

...

podrias pensar en instalar una red Gibabyte entre estas dos maquinas, o simplesmente unirlas con tarjetas Gigabytes y un cable cruzado !!!

Secundo la moción, si metes GigE, piensa en Jumbo Frames: mejoras el rendimiento y disminuyes el consumo de CPU.

mmm.. no conocias el concepto de "Jumbo Frames" pero ahora si !!! http://www.rediris.es/red/mtu.html y es cierto lo que mencionas !!! ahora, en estes momentos, no tengo ninguna maquina con tarjetas GB.. pero tengo una pregunta: por defecto, se auto configuran la mtu a 9000 cuando se detecta que la tarjetas es una GB ?? o es necesario configurarlas manualmente ?? alguna recomendacion (mala/buena experiencia) sobre el tema ??? [...]

Hablando de GUIs, si no tienes mucha prisa, piensa qu eSLES 10 sale en mayo y traerá novedades chulas (YaST2) :)

veamos que es lo que nos trae de bueno !!! ;-) salu2. -- -- Victor Hugo dos Santos Linux Counter #224399

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-01-26 a las 06:47 +0100, Rafa Grimán escribió:

...

...

contabilizado que el 95% del correo entrante es SPAM !!!! =:0

por curiosidad, se puede saber el total de correos a lo mencionas ???

Me equivoqué, es el 94%.

94% = 1.4 billones de correos al año. Tampoco es tanto 0:)

Ostras.

...

...

Eso no significa que descuides entradas no permitidas por lo que, por ejemplo, los usuarios los puedes dar de alta sin shell (aunque hay formas de saltarse esto), ^^^^^^^^

como ??? me dejaste aun mas curioso !!! se "supone" que un usuario no teniendo un shell valido (/bin/false o /bin/nologin), no se podria aceder al sistema !!!

Si haces ftp a un servidor ... ya tienes una shell, la del ftp. Para salir de ella, puedes ejecutar cosas como:

!/bin/bash

No lo sabía; acabo de probarlo en bucle local y es verdad, funciona incluso con "anonymous", usando vsftpd. Tendré que mirar la documentación para desactivarlo. Lo que no lo he probado es con un usuario que tenga denegada la shell. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFD2M3JtTMYHG2NR9URApxHAJ9d3gzxY7JIvX3szSN7XTo6IYBX5QCeOaQx UH1bSu2zMp+fXJk3HivLaWw= =5b0l -----END PGP SIGNATURE-----

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-01-26 a las 17:59 +0100, Rafa Grimán escribió:

...

...

Si haces ftp a un servidor ... ya tienes una shell, la del ftp. Para salir de ella, puedes ejecutar cosas como:

!/bin/bash

No lo sabía; acabo de probarlo en bucle local y es verdad, funciona incluso con "anonymous", usando vsftpd. Tendré que mirar la documentación para desactivarlo. Lo que no lo he probado es con un usuario que tenga denegada la shell.

Funciona aunque el usuario no tenga shell, ten en cuenta que estás lanzando un comando cualquiera ... y la shell es un comando más.

Acabo de crearme un usuario con password, pero sin login, y no puede hacer ftp siquiera (vsftpd). En el vsftpd parece que el poder ejecutar una shell externa está controlado por pam. Yo creía que el ajuste que entregaba SuSE estaba más controlado; se supone que "vsftpd" significa "Very Secure FTP Daemon": tiene que tener una manera de impedir la ejecución de comandos externos. O este comportamiento se debe a que estoy usando usuarios locales, no virtuales. Pero el anonymous... :-?

Lo mejor es: - instalar menos shells: más fácil de controlar

- que los usuarios que _NO_ deben tener shells (ftp, correo, impresión, smb, ...) pertenezcan a un grupo que _NO_ tenga permisos sobre el comando /bin/bash (que _NO_ lo puedan ejecutar) ... lo mismo para otros comandos

Supone un buen conjunto de cambios en el sistema. Cambiar los permisos del bash, meter a todos los usuarios en ese grupo... podría ser el grupo "users". Pero seguro que al hacerlo se rompen cosas: por ejemplo, el usuario "nobody" y otras tareas del cron fallarían. ¿Y acl, permite esas cosas? No lo he mirado todavía, la verdad.

- atributos de inmutabilidad de forma que el comando _NO_ se pueda copiar, enlazar, borrar, ...

Creo que proftpd o pureftpd lo tenían deshabilitado por defecto, pero no recuerdo bien.

En resumen, esto de la seguridad ... es una historia más compleja de lo que parece ;)

Ya, ya... - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFD2SbHtTMYHG2NR9URAk0YAJ9hPYBpd8UJfRhJakoBUQfFDSAiFwCfVCpx zRpowuDub5ujO5ran3MUF0E= =eBC7 -----END PGP SIGNATURE-----

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-01-25 a las 04:54 +0100, miguel gmail escribió:

Esto lo he contado para tener una idea del cuadro general.

- No me atrae la idea, por seguridad, de cuentas reales de sistema para el correo. Desde luego sería mas simple.

No veo que problema tendrías; siempre puedes boner la shell en false, o sea, que no puedan loguearse (que palabro :-( )

- a mi si se me ha roto un mbox (bueno, en realidad fue un fallo de disco :-( ). No lo pude recuperar.

Ah, bueno, vale. Si, se supone que el maildir aguantaría un poco más, si sólo se afectan algunos sectores. Depende del tamaño del fallo. Pero con un montaje raid (aka array ;-) ) no lo hubieras perdido - se supone.

- el servidor imap no me lo imagino yo en la intranet, pq los usuarios de este servidor no son personas, es un sap, que distriubira el correo a los operadores (los operadores *creo* que veran el correo a traves de la gui de sap). No se si estará en la dmz, pero si habra de estar donde sap, o muy cerca.

Bueno, si, claro, ponlo donde tengas el sap. Es que suponía que eso estaría dentro.

- El calculo de hw lo dejo para más adelante. Me quedo con la copla de que:

* el mta usa muy pocos recursos para esta carga de trabajo * el spamassassin se come la ram -> ampliar

Si, proporcionalmente al numero de procesos, o sea, del numero de correos simultaneos que le permitas procesar. Si empieza a usar swap, se lo reduces, es más eficaz.

* necesito acceso muy rapido al disco -> scsi con altas rpm

Depende, depende. 2000 correos de 10 kas por hora no es nada del otro mundo, y el otro dia hablaste de 2000 por dia. Eso no es nada. Un simple disco casero en IDE (PATA) se ríe de esa carga. Si los correos son de medio mega, eso es otra historia. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFD15MWtTMYHG2NR9URAoEYAJwPfCW6174lCG1uZWljspi0RsLtVACfayrs nhwOABC24Fv2YnLPwJvgq30= =ylRy -----END PGP SIGNATURE-----

Alguna habrá que te pueda servir...

qmail versus postfix http://www.google.com/search?hl=en&q=qmail+versus+postfix

fijate que busqueda tan tonta que no se me habia ocurrido hacer... :-/ Como curiosidad, hay una pagina que compara el numero de resultados entre dos terminos: googlefight.com Si se pone a luchar a qmail y postfix... gana qmail (18.6 millones frente a 12.4 millones). Solo es una curiosidad... en internet se habla mas de qmail que de postfix... -- Saludos, miguel