sugerencias - comparativas servidores de correo (postfix, qmail...)
Buenas, Muy buenas, tengo que preparar una propuesta sobre un servidor de correo con Open Source. No hay nada definido. De ser un linux, puede ser, en principio, cualquier distro (personalment sugeriré los sabores de suse o debian). Dependiendo de la solucion final sera una distro gratuita o de pago. Prefiero, obviamente, que sea gratuita, pero si el servidor viene con la distro... haré que se gasten los cuartos en una enterprise, por aquello de que tengan soporte. Se trata de una solución para un Contact Centre; esto es, pocas cuentas corporativas genéricas (tipo sales@company.com, support@company.com, noreply@company.com, y así) con un tráfico muy alto de correo. Tiene que haber un servidor de salida smtp, y uno de entrada, de donde SAP sea capaz de coger los correos para redirigirlos a un operador, supongo que será imap4. No tengo ni idea de si SAP soporta maildir, mbox, ambos, ninguno :P ... pero lo estoy preguntando por otro lado, a ver si consigo la respuesta. Requisitos (asi, que se me ocurran, a bote pronto): * 10 cuentas de entrada (alguna más, alguna menos), con usuarios virtuales (o sea, tendra que llevar un mysql, un sasl... ni idea). * 2000 mails de entrada/dia * 40000 mails de salida/dia (aqui hay algo de confusion, pueden ser 0.6KB o 0.6MB por correo) * _yo_ prefiero el formato maildir, por aquello de si se corrompe el mbox... (pendiente de confirmar con qué es compatible SAP) * filtro antispam * antivirus * soporte listas de correo. * estable, muy estable (tanto maquina como sw) A priori, me decanto por postfix o qmail (si es una sles, postfix, si no, seguramente qmail, y asi lo pruebo ;-) ). No he probado, no se nada de exim, que es el que viene con debian. El sendmail lo descarto por complejo de configurar... Preguntas: - puedo instalar qmail sobre una particion propia, y esperar que si toca reinstalar, actualizar la distro, etc etc, el qmail siga funcionando sin problemas? - idem para postfix - dada la carga de trabajo que ha de soportar el servidor de correo, que configuracion hw minima recomendais (numero, tipo y velocidad de proc, memoria, disco, configuracion red)? - el trafico generado por el servidor de correo, puede ralentizar el del resto de la DMZ? - recomendaríais separar las maquinas para smtp y imap4/pop3? - fácil de mantener actualizado (si, ya se que el qmail no tiene un solo fallo desde su lanzamiento, y van por la version 1.03, pero...) - conocéis alguna comparativa entre qmail y postfix que se pueda enseñar? - qmail desaconseja el uso del demonio inetd (tb el xinetd?) y recomienda usar tcpserver en su lugar. Como se lleva esto con suse? Puedo instalar otros servicios en la maquina? (ssh, no se, alguno se me ocurrirá...). Se integra fácil con las distros? En fin, seguro que se me ocurren más custiones según avance el hilo, si avanza. Muchas gracias desde ya por vuestros comentarios y sugerencias. -- Saludos, miguel
miguel gmail wrote:
Buenas, Muy buenas,
Buenas...
tengo que preparar una propuesta sobre un servidor de correo con Open Source.
[...]
Requisitos (asi, que se me ocurran, a bote pronto):
* 10 cuentas de entrada (alguna más, alguna menos), con usuarios virtuales (o sea, tendra que llevar un mysql, un sasl... ni idea). * 2000 mails de entrada/dia * 40000 mails de salida/dia (aqui hay algo de confusion, pueden ser 0.6KB o 0.6MB por correo) * _yo_ prefiero el formato maildir, por aquello de si se corrompe el mbox... (pendiente de confirmar con qué es compatible SAP) * filtro antispam * antivirus * soporte listas de correo. * estable, muy estable (tanto maquina como sw)
A priori, me decanto por postfix o qmail (si es una sles, postfix, si no, seguramente qmail, y asi lo pruebo ;-) ).
Yo te recomiendo ampliamente utilizar SLES y Postfix, por lo fácil de configurar y la integración, tanto con el SO como con las demás herramientas que necesitas, filtro antispam, antivirus, y quizás lo mas bueno, perfecta integración con LDAP. [...]
Preguntas:
- puedo instalar qmail sobre una particion propia, y esperar que si toca reinstalar, actualizar la distro, etc etc, el qmail siga funcionando sin problemas?
Ni idea...
- idem para postfix
No lo se, pero no creo que sea necesaria, lo que se debería tener en otras particiones seria los maildir o mailbox. Aunque a mi entender, con la carga de trabajo y el nivel crítico que tenga ese servicio deberías de considera utilizar Array de Discos. Luego al tener los usuarios en un servidor LDAP con un backup de la misma y las carpetas de maildir o mailbox seria suficiente para restaurar el sistema, pues SLES te permite en tres grandes pasos tener de vuelta configurado el servidor de Correo, con todo lo que necesitas inclusive con encriptación TLS.
- dada la carga de trabajo que ha de soportar el servidor de correo, que configuracion hw minima recomendais (numero, tipo y velocidad de proc, memoria, disco, configuracion red)?
como desees, 2 servidores, entrada y salida. ambos doble procesador, pentium 4 HT , 3Ghz, 4GB RAM, RAID 5 70Gb c/u Tarjetas Ethernet/1000.
- el trafico generado por el servidor de correo, puede ralentizar el del resto de la DMZ?
Si
- recomendaríais separar las maquinas para smtp y imap4/pop3?
No, por que según parece no hay muchos "clientes", si mucho trabajo... por lo que seria mejor mas fuerza bruta en pocas máquinas y mucho ancho de banda
- fácil de mantener actualizado (si, ya se que el qmail no tiene un solo fallo desde su lanzamiento, y van por la version 1.03, pero...)
con SLES, te mantienes actualizado siempre que lo desees. [...]
Muchas gracias desde ya por vuestros comentarios y sugerencias.
Un gusto.
-- Saludos, miguel
Saludos! -- Armindo T. Díaz Argaña "No os toméis la vida demasiado en serio; de todos modos no saldremos vivos de esta." Bernard Le Bouvier de Fontenella
2006/1/24, Armindo Díaz Argaña
miguel gmail wrote:
Buenas, Muy buenas,
Buenas...
tengo que preparar una propuesta sobre un servidor de correo con Open Source.
[...]
Requisitos (asi, que se me ocurran, a bote pronto):
* 10 cuentas de entrada (alguna más, alguna menos), con usuarios virtuales (o sea, tendra que llevar un mysql, un sasl... ni idea). * 2000 mails de entrada/dia * 40000 mails de salida/dia (aqui hay algo de confusion, pueden ser 0.6KB o 0.6MB por correo) * _yo_ prefiero el formato maildir, por aquello de si se corrompe el mbox... (pendiente de confirmar con qué es compatible SAP) * filtro antispam * antivirus * soporte listas de correo. * estable, muy estable (tanto maquina como sw)
A priori, me decanto por postfix o qmail (si es una sles, postfix, si no, seguramente qmail, y asi lo pruebo ;-) ).
Yo te recomiendo ampliamente utilizar SLES y Postfix, por lo fácil de configurar y la integración, tanto con el SO como con las demás herramientas que necesitas, filtro antispam, antivirus, y quizás lo mas bueno, perfecta integración con LDAP.
perfecta, no lo es !!! intente crear multiples visualizaciones en el DNS o un servidor de correos secundarios y veras que no es posible !!! pero si, funciona bien para las configuraciones intermedias. salu2. -- -- Victor Hugo dos Santos Linux Counter #224399
Victor Hugo dos Santos wrote:
2006/1/24, Armindo Díaz Argaña
: miguel gmail wrote:
Buenas, Muy buenas,
Buenas...
tengo que preparar una propuesta sobre un servidor de correo con Open Source.
[...] Yo te recomiendo ampliamente utilizar SLES y Postfix, por lo fácil de configurar y la integración, tanto con el SO como con las demás herramientas que necesitas, filtro antispam, antivirus, y quizás lo mas bueno, perfecta integración con LDAP.
perfecta, no lo es !!! intente crear multiples visualizaciones en el DNS o un servidor de
Múltiples visualizaciones en el DNS, me podrías explicar que es eso y como para que se utiliza?
correos secundarios y veras que no es posible !!!
Esto no lo he probado, seria cuestión de ver...
pero si, funciona bien para las configuraciones intermedias.
salu2.
-- -- Victor Hugo dos Santos Linux Counter #224399
-- Armindo T. Díaz Argaña Jefe Div. Desarrollo de Sistemas Coop. Medalla Milagrosa Ltda. "No os toméis la vida demasiado en serio; de todos modos no saldremos vivos de esta." Bernard Le Bouvier de Fontenella
2006/1/24, Armindo Díaz Argaña
Victor Hugo dos Santos wrote:
2006/1/24, Armindo Díaz Argaña
: miguel gmail wrote:
Buenas, Muy buenas,
Buenas...
tengo que preparar una propuesta sobre un servidor de correo con Open Source.
[...] Yo te recomiendo ampliamente utilizar SLES y Postfix, por lo fácil de configurar y la integración, tanto con el SO como con las demás herramientas que necesitas, filtro antispam, antivirus, y quizás lo mas bueno, perfecta integración con LDAP.
perfecta, no lo es !!! intente crear multiples visualizaciones en el DNS o un servidor de
Múltiples visualizaciones en el DNS, me podrías explicar que es eso y como para que se utiliza?
perdon.. talvez lo conozca como "Multiples Vistas" o simplesmente "Vistas" http://www.isc.org/sw/bind/arm93/Bv9ARM.ch06.html#id2562349 http://bulma.net/impresion.phtml?nIdNoticia=1334#vistas en todo caso, es un recurso (al menos para mi) fundamental. salu2. -- -- Victor Hugo dos Santos Linux Counter #224399
El 24/01/2006 17:46:43 Victor Hugo dos Santos escribió: listas.vhs> listas.vhs> perfecta, no lo es !!! listas.vhs> intente crear multiples visualizaciones en el DNS o un servidor de listas.vhs> correos secundarios y veras que no es posible !!! Se pueden crear múltiples vistas utilizando BIND 9.x como servidor de DNS. Funciona perfectamente con la SLES 9 (o al menos a mi me funciona OK con BIND 9.2.2) En cuanto a lo del servidor de correo secundario no se muy bien a que te refieres, así que mejor me callo. :-) -- Saludos, Josep M. Queralt
El 24/01/06, Josep M. Queralt
El 24/01/2006 17:46:43 Victor Hugo dos Santos escribió:
listas.vhs> listas.vhs> perfecta, no lo es !!! listas.vhs> intente crear multiples visualizaciones en el DNS o un servidor de listas.vhs> correos secundarios y veras que no es posible !!!
Se pueden crear múltiples vistas utilizando BIND 9.x como servidor de DNS. Funciona perfectamente con la SLES 9 (o al menos a mi me funciona OK con BIND 9.2.2)
utilizando BIND y LDAP (schemas originales) que viene con el SLES 9.0 ??? como lo haces ??? se posible envia los procedimentos para que los reenvie al personal de suse, ya que tenemos este caso en el SDB hace al menos 1 ano y segun ellos no era posible implementar dicha configuracion. salu2. -- -- Victor Hugo dos Santos Linux Counter #224399
El Martes, 24 de Enero de 2006 20:51, Victor Hugo dos Santos escribió:
utilizando BIND y LDAP (schemas originales) que viene con el SLES 9.0 ???
como lo haces ??? se posible envia los procedimentos para que los reenvie al personal de suse, ya que tenemos este caso en el SDB hace al menos 1 ano y segun ellos no era posible implementar dicha configuracion.
* Este es un documento del año 2004 asi que busca por tu cuenta. http://www.wfu.edu/~borwicjh/ldap/
El 24/01/06, jose maria
El Martes, 24 de Enero de 2006 20:51, Victor Hugo dos Santos escribió:
utilizando BIND y LDAP (schemas originales) que viene con el SLES 9.0 ???
como lo haces ??? se posible envia los procedimentos para que los reenvie al personal de suse, ya que tenemos este caso en el SDB hace al menos 1 ano y segun ellos no era posible implementar dicha configuracion.
* Este es un documento del año 2004 asi que busca por tu cuenta. http://www.wfu.edu/~borwicjh/ldap/
no hay nada referente a SLES 9 !!! lo que te comento es que con SLES 9, no es posible hacer el tema de view (entre otras) con bind y ldap, y los esquemas originales... Logicamente, se tu deseas meter la mano y modificarlos, es otro cuento y funcionara.. pero se vas a trabajar asi, modificando partes vitales del sistema, que despues no te daran garantias el personal de SLES, entonces, para que escojiste esta distribuicion ??? entiendes a lo que me refiero ?? salu2. -- -- Victor Hugo dos Santos Linux Counter #224399
El 24/01/2006 20:51:22 Victor Hugo dos Santos escribió: listas.vhs> > Se pueden crear múltiples vistas utilizando BIND 9.x como servidor de listas.vhs> > DNS. Funciona perfectamente con la SLES 9 (o al menos a mi me funciona listas.vhs> > OK con BIND 9.2.2) listas.vhs> listas.vhs> utilizando BIND y LDAP (schemas originales) que viene con el SLES 9.0 ??? listas.vhs> listas.vhs> como lo haces ??? se posible envia los procedimentos para que los listas.vhs> reenvie al personal de suse, ya que tenemos este caso en el SDB hace listas.vhs> al menos 1 ano y segun ellos no era posible implementar dicha listas.vhs> configuracion. Pues tendré que escribir por si me dan trabajo :-) Usando BIND 9.2.2 en una SLES 9.0 con WEBMIN es tan sencillo como abrir el formulario dedicado al servidor DNS BIND y justo al final del mismo pulsar en el enlace "crear una vista nueva". Le das un nombre a la vista, eliges la clase de registro DNS al que se aplica, le indicas a quienes se aplica, si hay alguna opción más y le das a crear. Reinicias BIND y punto. En el fichero named quedará algo parecido a esto: view "intranet" { match-clients { lan; }; recursion yes; Sinceramente no le veo mucha dificultad. :-) En cuanto a lo del "servidor de correo secundario" continúo callado porque continúo sin saber a que te referías. Con BIND es posible definir varios servidores de correo para un mismo dominio con distinto nivel de prioridad desde tiempos, informáticamente hablando, inmemoriales, por lo que entiendo que no es a esto a lo que te refieres cuando hablabas de "servidores de correo secundarios". -- Saludos, Josep M. Queralt
Yo recomendaría eXtremail: http://www.extremail.com, fácil de configurar y con bastante documentación miguel gmail escribió:
Buenas, Muy buenas,
tengo que preparar una propuesta sobre un servidor de correo con Open Source.
No hay nada definido. De ser un linux, puede ser, en principio, cualquier distro (personalment sugeriré los sabores de suse o debian). Dependiendo de la solucion final sera una distro gratuita o de pago. Prefiero, obviamente, que sea gratuita, pero si el servidor viene con la distro... haré que se gasten los cuartos en una enterprise, por aquello de que tengan soporte.
Se trata de una solución para un Contact Centre; esto es, pocas cuentas corporativas genéricas (tipo sales@company.com, support@company.com, noreply@company.com, y así) con un tráfico muy alto de correo.
Tiene que haber un servidor de salida smtp, y uno de entrada, de donde SAP sea capaz de coger los correos para redirigirlos a un operador, supongo que será imap4. No tengo ni idea de si SAP soporta maildir, mbox, ambos, ninguno :P ... pero lo estoy preguntando por otro lado, a ver si consigo la respuesta.
Requisitos (asi, que se me ocurran, a bote pronto):
* 10 cuentas de entrada (alguna más, alguna menos), con usuarios virtuales (o sea, tendra que llevar un mysql, un sasl... ni idea). * 2000 mails de entrada/dia * 40000 mails de salida/dia (aqui hay algo de confusion, pueden ser 0.6KB o 0.6MB por correo) * _yo_ prefiero el formato maildir, por aquello de si se corrompe el mbox... (pendiente de confirmar con qué es compatible SAP) * filtro antispam * antivirus * soporte listas de correo. * estable, muy estable (tanto maquina como sw)
A priori, me decanto por postfix o qmail (si es una sles, postfix, si no, seguramente qmail, y asi lo pruebo ;-) ).
No he probado, no se nada de exim, que es el que viene con debian. El sendmail lo descarto por complejo de configurar...
Preguntas:
- puedo instalar qmail sobre una particion propia, y esperar que si toca reinstalar, actualizar la distro, etc etc, el qmail siga funcionando sin problemas?
- idem para postfix
- dada la carga de trabajo que ha de soportar el servidor de correo, que configuracion hw minima recomendais (numero, tipo y velocidad de proc, memoria, disco, configuracion red)?
- el trafico generado por el servidor de correo, puede ralentizar el del resto de la DMZ?
- recomendaríais separar las maquinas para smtp y imap4/pop3?
- fácil de mantener actualizado (si, ya se que el qmail no tiene un solo fallo desde su lanzamiento, y van por la version 1.03, pero...)
- conocéis alguna comparativa entre qmail y postfix que se pueda enseñar?
- qmail desaconseja el uso del demonio inetd (tb el xinetd?) y recomienda usar tcpserver en su lugar. Como se lleva esto con suse? Puedo instalar otros servicios en la maquina? (ssh, no se, alguno se me ocurrirá...). Se integra fácil con las distros?
En fin, seguro que se me ocurren más custiones según avance el hilo, si avanza.
Muchas gracias desde ya por vuestros comentarios y sugerencias.
-- Saludos, miguel
El 24/01/06, Freddy Arteaga
Yo recomendaría eXtremail: http://www.extremail.com, fácil de configurar y con bastante documentación
"eXtremail is being distributed as Freeware. It may be freely used, copied and distributed as long as it is not sold, and all original files are included, including this license." Sale de retro satanas !!!! se me abstengo de instalar un juego de cartas con licencia freeware, menos un servidor !!! Obs.: elimine el texto extra de los correos cunado responda !!!! salu2. -- -- Victor Hugo dos Santos Linux Counter #224399
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-01-24 a las 10:36 +0100, miguel gmail escribió:
Tiene que haber un servidor de salida smtp, y uno de entrada, de donde SAP sea capaz de coger los correos para redirigirlos a un operador, supongo que será imap4. No tengo ni idea de si SAP soporta maildir, mbox, ambos, ninguno :P ... pero lo estoy preguntando por otro lado, a ver si consigo la respuesta.
Si usas IMAP, el que el servidor use maildir o lo que le de la gana, te resbala; al SAP le importa un bledo, mientras tire de IMAP. Ni se entera de lo que haya puesto.
* 10 cuentas de entrada (alguna más, alguna menos), con usuarios virtuales (o sea, tendra que llevar un mysql, un sasl... ni idea).
Para sólo 10 cuentas, pueden perfectamente ser usuarios reales.
* 2000 mails de entrada/dia
Mira, el otro dia descargué algo así como 3000 correos de mi cuenta de gmail, en cosa de una hora. El problema no era el postfix, era el modem. Si mi pentium IV a 1800 puede con eso, tu maquinón con 2000 al dia ni se entera. ¡Eso no es nada! Lo que enlentece el procesado del correo es el antispam y el antivirus.
* 40000 mails de salida/dia (aqui hay algo de confusion, pueden ser 0.6KB o 0.6MB por correo)
Una "pequeña" diferencia :-P Mira, en la web del postfix tienes ejemplos de casos reales de servidores grandes, que migraron de tal o cual cosa, muy explicaditos. Échale un vistazo, merece la pena.
* _yo_ prefiero el formato maildir, por aquello de si se corrompe el mbox... (pendiente de confirmar con qué es compatible SAP)
Nunca se me ha corrompido un mbox. Y mira que los tengo grandes... hasta de 100 megas. Esa gente a lo mejor usará más, si son correos de medio mega... El mbox, curiosamente, puede ser incluso más rápido que el maildir, en algunas circunstancias; por ejemplo, añadir correos es más rápido cuando hay muchos, porque no hay que buscar un número libre para crear un nuevo fichero, por lo que es bueno para el postfix. En cambio, borrar mensajes sueltos es más lento o ineficaz: lo que se hace es marcar los correos como borrados, y cuando se compacte el fichero se borran de verdad.
* filtro antispam * antivirus
amavis-new. Ojo, ni siquiera hace falta antivirus, basta con cepillarse todos los anexos ejecutables o ponerlos en cuarentena, y ahorras un montón en tiempo de proceso. Lo que no he mirado es cómo decirle al amavis que le pase al antivirus sólo los correos sospechosos, no todos.
* soporte listas de correo.
mailman.
* estable, muy estable (tanto maquina como sw)
sles.
- puedo instalar qmail sobre una particion propia, y esperar que si toca reinstalar, actualizar la distro, etc etc, el qmail siga funcionando sin problemas?
Ni idea.
- idem para postfix
En una sles, no lo dudo.
- dada la carga de trabajo que ha de soportar el servidor de correo, que configuracion hw minima recomendais (numero, tipo y velocidad de proc, memoria, disco, configuracion red)?
La carga va a ser la del imap, no la del postfix. Bueno, sí, el antispam carga bastante, pero si llega el caso, sabes que puedes poner el spamassassin en otra máquina y consultar por red.
- el trafico generado por el servidor de correo, puede ralentizar el del resto de la DMZ?
Si son correos de medio mega, supongo. Pero 4000 correos por dia, no es nada.
- recomendaríais separar las maquinas para smtp y imap4/pop3?
Si el servidor imap lo pones en la intranet, estará más seguro, ¿no crees?
- fácil de mantener actualizado (si, ya se que el qmail no tiene un solo fallo desde su lanzamiento, y van por la version 1.03, pero...)
- conocéis alguna comparativa entre qmail y postfix que se pueda enseñar?
El hecho de que leí a algún administrador de SuSE hablar no precisamente lindezas del qmail. Sólo lo usan en la lista y porque es exigencia del ezmlm, el resto tienen postfix. Pero hay muchos a quien le encanta el qmail. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFD1ihdtTMYHG2NR9URAv54AJ9Pt/crva0JGBMq0aDMoEuj4puJrgCfejGp BL6IEoatoPI6w116ECGiq3I= =rZFo -----END PGP SIGNATURE-----
El 24/01/06, miguel gmail
Buenas, Muy buenas,
[... un monton de explicaciones !!! :-) ....]
Requisitos (asi, que se me ocurran, a bote pronto):
* 10 cuentas de entrada (alguna más, alguna menos), con usuarios virtuales (o sea, tendra que llevar un mysql, un sasl... ni idea).
pocos usuarios que mantener... ningún problema.
* 2000 mails de entrada/dia
normal.
* 40000 mails de salida/dia (aqui hay algo de confusion, pueden ser 0.6KB o 0.6MB por correo)
40000 (correos) * 600 (KB) = 24.000.000(KB) = ~24GB 24.000.000 (KB) / 86400 (segundos por dia) = ~278(KB) Suponiendo en "lo mejor de las hipótesis" que estes 40.000 correos "seran" entregues de manera distribuida durante el dia.. usted tendra un trafico saliente constante de ~300KB/s solamente para los correos salientes. son calculos bien superficiales y es bien posible que no reflejen la realidad. en mi punto de vista, creo que sera bien mas el trafico !!! :-(
* _yo_ prefiero el formato maildir, por aquello de si se corrompe el mbox... (pendiente de confirmar con qué es compatible SAP) * filtro antispam * antivirus
mmm. necesitaras memorias para que ambos funcionen bien !!!!
* soporte listas de correo.
con seguridad, mailman.
* estable, muy estable (tanto maquina como sw)
A priori, me decanto por postfix o qmail (si es una sles, postfix, si no, seguramente qmail, y asi lo pruebo ;-) ).
No he probado, no se nada de exim, que es el que viene con debian. El sendmail lo descarto por complejo de configurar...
Preguntas:
- puedo instalar qmail sobre una particion propia, y esperar que si toca reinstalar, actualizar la distro, etc etc, el qmail siga funcionando sin problemas?
- idem para postfix
para esto estan los rpm/deb, para administrar los softwares instalados... se supone que se instalas/actualizas por medio de rpm/deb, los archivos de configuraciones, datos y otros excenciales permaneceran intactos en el sistema.
- dada la carga de trabajo que ha de soportar el servidor de correo, que configuracion hw minima recomendais (numero, tipo y velocidad de proc, memoria, disco, configuracion red)?
realmente no veo nada de extraordinario en vuestra configuracion. lo que vas a necesitar es espacio en disco para guardar los correos, memoria para antivirus y antispam y enlace, mucho enlace. obs.: no, no es necesario comprar la maquina de 64 procesadores de Rafa para el antivirus y antispam !!! :-)
- el trafico generado por el servidor de correo, puede ralentizar el del resto de la DMZ?
se la pregunta es referente al enlance externo, o sea, el trafico entre las maquinas de la DMZ y la internet .... SI es posible !!! ahora, entre las maquinas de la DMZ y ellas misma, no... no creo.
- recomendaríais separar las maquinas para smtp y imap4/pop3?
mmmm.. no seria mala idea !!!!! en una maquina colocar un servidor para recibir los correos para los usuarios y guardarlos, en estas instalas antivirus/antispam/greylist/quota de discos y todo lo que le antoje. y en la segunda maquina, instala un servidor que tenga como finalidad, simplemente enviar los correos de la red (el primero puede utilizar este como smarthost se lo desea)... y a este no seria necesario instalar antivirus(1)/antispam/greylist y otros. 1 - logicamente aplicando medidas estrictas de quien envia correos por este servidor (por ejemplo, solamente mailman y sin adjuntos)
- fácil de mantener actualizado (si, ya se que el qmail no tiene un solo fallo desde su lanzamiento, y van por la version 1.03, pero...)
lo que venga en vuestra distribución
- conocéis alguna comparativa entre qmail y postfix que se pueda enseñar?
- qmail desaconseja el uso del demonio inetd (tb el xinetd?) y recomienda usar tcpserver en su lugar. Como se lleva esto con suse? Puedo instalar otros servicios en la maquina? (ssh, no se, alguno se me ocurrirá...). Se integra fácil con las distros?
como escribo un otro colega en este mismo hilo... hay gente que huye de qmail como el demonio de la cruz... y si, hay sus motivos ya que la licencia de qmail no permite a mas que una persona trabaje en el desarrollo y que las funcionalidades que uno normalmente requiere se deben de aplicar atraves de parches no-oficiales, que segun eh leido no funcionan en conjuntos. personalmente, miraria por el lado de postfix/sendmail/exim.
En fin, seguro que se me ocurren más custiones según avance el hilo, si avanza.
Muchas gracias desde ya por vuestros comentarios y sugerencias.
ok y salu2. -- -- Victor Hugo dos Santos Linux Counter #224399
El mar, 24-01-2006 a las 14:36 -0300, Victor Hugo dos Santos escribió:
El 24/01/06, miguel gmail
escribió: Buenas, Muy buenas,
Re. Te escribo rápido, porque no tengo mucho tiempo. Lo siento. Además, es una respuesta a los dos.
[... un monton de explicaciones !!! :-) ....]
Requisitos (asi, que se me ocurran, a bote pronto):
* 10 cuentas de entrada (alguna más, alguna menos), con usuarios virtuales (o sea, tendra que llevar un mysql, un sasl... ni idea).
Instálate, sin pensarlo ni un solo segundo más, qmail + vpopmail. Sabrás de verdad qué es un servidor de correo. El qmail, para el smtp, y el vpopmail, con usuarios virtuales multidominio (y subrayo lo de multidominio) monousuario; ¿con mysql? Perfecto, aunque no es necesario. La gestión de los buzones que hacen qmail-vpopmail, salvo ocasiones realmente extraordinarias como que montes un servidor del tamaño de un gmail o yahoo o "jormai", que no será el caso, hace innecesario crear una base de datos. Es más, funciona hasta mejor sin ella... ni falta que le hace. Puedo asegurarte que monté un qmail-vpopmail con cientos y cientos de empresas conectadas, y jamás tuvieron la más mínima queja.
pocos usuarios que mantener... ningún problema.
* 2000 mails de entrada/dia
Eso está en función de la máquina, o sea, del hardware que tengas, no del servidor. En qmail, con ampliarle la cantidad de RAM que le dedicas al smtp (de por sí de lo más optimizado que he visto, y se hace prácticamente innecesario, pero ahí está, para lo que uno quiera hacer con ello), asunto solucionado. Es tan sólo editar un ficherito y cambiarle cifra de RAM. Fíjate tú qué sencillo y qué bien pensado.
* _yo_ prefiero el formato maildir, por aquello de si se corrompe el
¡Por supuesto! Ni se te ocurra poner otro.
mbox... (pendiente de confirmar con qué es compatible SAP) * filtro antispam
SpamAssassin, sin duda; y con qmail, hay que añadirle el "wrapper" (o como quiera que eso se llame), Simscan. No te hace falta más.
* antivirus
Esto lo dejo a tu elección; pero lo más habitual es instalar el Clam. Con el spamassassin y el Simscan, va de muerte.
mmm. necesitaras memorias para que ambos funcionen bien !!!!
Con qmail, no. Antes, si se utilizaba el "wrapper" llamado "qmail-scanner", sí, porque estaba hecho en perl, y había que aumentarle siempre un poco (un poquito, sólo), la cantidad de RAM destinada a las transacciones smtp, en ese ficherito de que hablé antes.
* soporte listas de correo.
con seguridad, mailman.
No. El que utiliza esta lista, sin lugar a duda, el rey de las listas de correo: ezmlm (jo, qué nombre, nunca sé si lo he escrito bien).
* estable, muy estable (tanto maquina como sw)
Que yo sepa, y después de usar y probar varios servidores de correo, creo que sobra que lo diga nuevamente: qmail, qmail, qmail, qmail y qmail.
A priori, me decanto por postfix o qmail (si es una sles, postfix, si no, seguramente qmail, y asi lo pruebo ;-) ).
Es un buen pensamiento. Adelante. No te lo pienses más.
No he probado, no se nada de exim, que es el que viene con debian. El sendmail lo descarto por complejo de configurar...
Y por inseguro, y por ineficaz, y por mastodóntico, y por malo, y por antediluviano, y por...
Preguntas:
- puedo instalar qmail sobre una particion propia, y esperar que si
Sí. De hecho, es la mejor opción y la que toma por omisión: instalarlo en /var. Con dos o tres gigas puedes tener más que suficiente, y eso para las colas de correos mal enviados (por los usuarios, ¿eh?, o que no exista el destino), porque qmail guarda siempre copia de los envíos, para que no se pierda correo jamás, jamás, jamás, jamás, jamás, jamás.
toca reinstalar, actualizar la distro, etc etc, el qmail siga funcionando sin problemas?
Sí. Sin ningún problema: ¡anda que no he actualizado yo veces servidores enteros y el qmail tan pancho!
- idem para postfix
No. Se pierden correos. Puedo demostrarlo.
para esto estan los rpm/deb, para administrar los softwares instalados... se supone que se instalas/actualizas por medio de rpm/deb, los archivos de configuraciones, datos y otros excenciales permaneceran intactos en el sistema.
Por si acaso se te pasa por la cabeza, ni se te ocurra instalarte un qmail de un paquete rpm. Sé que existen, pero, a pesar de que en principio sólo son para el Dead Rat (ahora ya difunto, y que pasó a mejor vida con el nombre de Core no sé qué), el qmail debe ajustarse a los inodos de tu disco duro, y por eso, la mejor opción es siempre bajártelo tú (no te preocupes, son tan sólo 124 K, si la memoria no me vuelve a fallar), y compilarlo. En un santiamén, si tienes una máquina potente.
- dada la carga de trabajo que ha de soportar el servidor de correo, que configuracion hw minima recomendais (numero, tipo y velocidad de proc, memoria, disco, configuracion red)?
Eso da igual. Mientras funcione... Lo más normal es que le dediques una máquina con RAM más o menos generosa (tampoco hay que pasarse), y un disco duro como los de hoy día, te sobra más de la mitad. Todo lo demás, que funcione bien, eso es suficiente. Bueno, en qmail es siempre de vital importancia que el servidor de nombres esté bien configurado y que sea tan rápido, seguro y eficaz como él, con lo que te recomiendo, también, que olvides el Bind/Named (lo he dicho ya más de mil veces, pero no me canso), y que te instales el DJBDNS. Verás qué gloria.
- el trafico generado por el servidor de correo, puede ralentizar el del resto de la DMZ?
No.
- recomendaríais separar las maquinas para smtp y imap4/pop3?
Como quieras. Yo lo hice, porque me lo sugirió mi jefe, y cuando lo conté en cierto foro se me echaron las manos a la cabeza. Pero, luego dio un resultado muy bueno. Ojo, si lo haces con qmail, deberás incluir un simple ficherito de texto llamado "smtproutes", para que el smtp sepa dónde está la otra parte del servidor de correo, e incluirle en él la ip de la susodica "media naranja". Nada más que eso. Pero, lo hice por problemas de espacio en disco duro. Así, que, no es de vital importancia. Como la gestión de las colas y la parte pop o imap es verdaderamente insuperable, no tendrás que pensártelo dos veces; salvo, repito, si intentas montar un servidor de correo como el de gmail, con millones de usuarios. Entonces, no sería mala idea. Pero nada más.
mmmm.. no seria mala idea !!!!! en una maquina colocar un servidor para recibir los correos para los usuarios y guardarlos, en estas instalas antivirus/antispam/greylist/quota de discos y todo lo que le antoje.
y en la segunda maquina, instala un servidor que tenga como finalidad, simplemente enviar los correos de la red (el primero puede utilizar este como smarthost se lo desea)... y a este no seria necesario instalar antivirus(1)/antispam/greylist y otros.
1 - logicamente aplicando medidas estrictas de quien envia correos por este servidor (por ejemplo, solamente mailman y sin adjuntos)
- fácil de mantener actualizado (si, ya se que el qmail no tiene un solo fallo desde su lanzamiento, y van por la version 1.03, pero...)
Cierto. ¿Y eso es un impedimento para confiar en él? Antes, al contrario. Digo yo...
lo que venga en vuestra distribución
- conocéis alguna comparativa entre qmail y postfix que se pueda enseñar?
Sí, pero no la encuentro ahora. Lo siento. A ver si el mes que viene, puedo y te la envío.
- qmail desaconseja el uso del demonio inetd (tb el xinetd?) y recomienda usar tcpserver en su lugar. Como se lleva esto con suse?
¡Fantástico! Sobre inetd sí me suena que hay un buen párrafo en la misma página de Dan Bernstein (http://cr.yp.to) También sobre Bind/Named y DJBDNS.
Puedo instalar otros servicios en la maquina? (ssh, no se, alguno se me ocurrirá...). Se integra fácil con las distros?
¿Y qué problema hay? El ssh utiliza un puerto, y allá él con lo suyo.
como escribo un otro colega en este mismo hilo... hay gente que huye de qmail como el demonio de la cruz... y si, hay sus motivos ya que la licencia de qmail no permite a mas que una persona trabaje en el desarrollo y que las funcionalidades que uno normalmente requiere se deben de aplicar atraves de parches no-oficiales, que segun eh leido no funcionan en conjuntos.
Lo de "oficial" y "no-oficial" es algo muy relativo. Si te bajas las fuentes de esos mismos parches y los puedes mirar y requetemirar tú cuanto quieras, ¿qué problema hay? Es más, son "parches" (más bien, para continuar con el inglés, "add-ons") a los que dirige y recomienda usar el mismísimo autor de qmail. ¿No es eso ya bastante "oficialidad"?
personalmente, miraria por el lado de postfix/sendmail/exim.
Bueno, allá él. Yo le recomiendo qmail.
En fin, seguro que se me ocurren más custiones según avance el hilo, si avanza.
Muchas gracias desde ya por vuestros comentarios y sugerencias.
De nada. Web para bajarse y ponerse a compilar todo sobre qmail desde ya: http://www.shupp.org/toaster
ok y salu2.
Un abrazo, Alejandro.
-- -- Victor Hugo dos Santos Linux Counter #224399
2006/1/24, AleOP
El mar, 24-01-2006 a las 14:36 -0300, Victor Hugo dos Santos escribió:
El 24/01/06, miguel gmail
escribió: Buenas, Muy buenas,
Re. Te escribo rápido, porque no tengo mucho tiempo. Lo siento. Además, es una respuesta a los dos.
por favor.. no enviar una copia a cada uno !!!! me llegaron como 3 correos tuyos con el mismo contenido !!! [...]
* soporte listas de correo.
con seguridad, mailman.
No. El que utiliza esta lista, sin lugar a duda, el rey de las listas de correo: ezmlm (jo, qué nombre, nunca sé si lo he escrito bien).
hombre... no ves los reclamos de todos por aca sobre la opciones de la lista y sus inumerables inconvenientes ???
toca reinstalar, actualizar la distro, etc etc, el qmail siga funcionando sin problemas?
Sí. Sin ningún problema: ¡anda que no he actualizado yo veces servidores enteros y el qmail tan pancho!
- idem para postfix
No. Se pierden correos. Puedo demostrarlo.
mmm. como ??? me gustaria reproducir esto que comentas por aca. esperare vuestros comentarios !!!
para esto estan los rpm/deb, para administrar los softwares instalados... se supone que se instalas/actualizas por medio de rpm/deb, los archivos de configuraciones, datos y otros excenciales permaneceran intactos en el sistema.
Por si acaso se te pasa por la cabeza, ni se te ocurra instalarte un qmail de un paquete rpm. Sé que existen, pero, a pesar de que en principio sólo son para el Dead Rat (ahora ya difunto, y que pasó a mejor vida con el nombre de Core no sé qué), el qmail debe ajustarse a los inodos de tu disco duro, y por eso, la mejor opción es siempre bajártelo tú (no te preocupes, son tan sólo 124 K, si la memoria no me vuelve a fallar), y compilarlo. En un santiamén, si tienes una máquina potente.
con esta afirmacion, descarto toda la posibilidad de instalar qmail. ;-) el ultimo que desea un administrador es estar descargando e instalando parches, para despues recompilarlos.. sin saber se vas a funcionar en su distribuicion o no !!!! para estos estan los rpm/deb... para manejar los softwares y se supone que cuando una distribuicion qualquera los libera, tu sabras que los mismos fueron probados "al menos" un par de veces antes de seren liberados.... ahora, francamente, quien te garantiza que los fuentes que descargaste de qmail van a iniciar y/o funcionar bien despues de compilar en una suse por ejemplo ??? [...]
como escribo un otro colega en este mismo hilo... hay gente que huye de qmail como el demonio de la cruz... y si, hay sus motivos ya que la licencia de qmail no permite a mas que una persona trabaje en el desarrollo y que las funcionalidades que uno normalmente requiere se deben de aplicar atraves de parches no-oficiales, que segun eh leido no funcionan en conjuntos.
Lo de "oficial" y "no-oficial" es algo muy relativo. Si te bajas las fuentes de esos mismos parches y los puedes mirar y requetemirar tú cuanto quieras, ¿qué problema hay? Es más, son "parches" (más bien, para continuar con el inglés, "add-ons") a los que dirige y recomienda usar el mismísimo autor de qmail. ¿No es eso ya bastante "oficialidad"?
noo.. para nada !!! se el mismisimo autor recomienda utilizarlos, por que demonios no incluyes los parches al qmail definitivamente ??? salu2. -- -- Victor Hugo dos Santos Linux Counter #224399
El Martes, 24 de Enero de 2006 20:27, Victor Hugo dos Santos escribió:
mmm. como ??? me gustaria reproducir esto que comentas por aca. esperare vuestros comentarios !!!
* Por favor retira esta peticion, no quisiera ver otra sarta interminable de memeces ............
El mar, 24-01-2006 a las 21:33 +0100, jose maria escribió:
El Martes, 24 de Enero de 2006 20:27, Victor Hugo dos Santos escribió:
mmm. como ??? me gustaria reproducir esto que comentas por aca. esperare vuestros comentarios !!!
* Por favor retira esta peticion, no quisiera ver otra sarta interminable de memeces ............
Supongo que eso lo dirás por mí, José María. Yo también a veces veo demasiadas memeces y no me disgusta en absoluto, salvo las que haces tú de este tipo. Que no sepas qmail, djbdns o pure-ftpd y sólo dediques tus aplausos a lo que únicamente conoces, no te da carta libre para desprestigiar unos comentarios que hago siempre con mucho gusto, para intentar ayudar a un listero que pide consejo. Yo no soy nadie para dar consejo, fíjate, porque siempe prefiero recibirlos, pero como siempre me río de tus chistes, esta vez lo tomaré como otro más de ellos, y santas pascuas. Hala, un abrazo, José María. Alejandro.
El Miércoles, 25 de Enero de 2006 00:43, AleOP escribió:
Que no sepas qmail, djbdns o pure-ftpd y sólo dediques tus aplausos a lo que únicamente conoces, no te da carta libre para desprestigiar unos comentarios que hago siempre con mucho gusto,
* Y de donde deduces tu que no instalo qmail djbds o pure-ftp este ultimo en pocos casos por que no consiento ftp, no que lo desconozca (mucho antes de estar de moda) .
para intentar ayudar a un listero que pide consejo.
* No, Tu en estos casos no das consejo, das un mitin y no opinas, Emites Sentencias ....
Yo no soy nadie para dar consejo, fíjate, porque siempe prefiero recibirlos, pero como siempre me río de tus chistes, esta vez lo tomaré como otro más de ellos, y santas pascuas.
* Pues no lo tomes como un chiste por que no lo es, las canciones de qmail y otras de mayor calado como debian vs. las otras y muchas mas que hay permanentemente en internet las tengo olvidadas hace muchos años. * Veras, el señor berstein como profesor y gran programador, sabe que la seguridad de un sistema unix no depende ni de lejos de las aplicaciones, si no del sistema anfitrion principalmente y del lenguaje de programacion que se utilice mayoritariamente C lamentablemente, no permitiendo la redistribucion con modificacion segun los criterios de los desarrolladores del anfitrion, lease linux, OpenBSD, etc, pretende conseguir dos cosas. 1ª.- Mi codigo cumple mis especificaciones de seguridad segun mi criterio, en mis maquinas, en mis configuraciones, con mis aplicaciones y si detecto bugs (que por supuesto las distintas versiones no estan por gusto), los arreglo y no los publico, si usted tiene que empaquetar 9000 aplicaciones y mantener la coherencia del sistema no es mi problema, que se ocupen otros de adaptar el resto de aplicaciones a mi forma de interactuar de las aplicaciones y el sistema. Esto ademas es codigo patentado y alla cada cual con lo que use. 2ª.- Obviar la necesidad en la programacion moderna de tener en cuenta otras aplicaciones de muy superior necesidad o de necesidad paralela o transversal hoy dia, que obliguen a las suyas a adaptarse que podrian dejar cosas, features, etc, al descubierto, por que, que yo sepa una maquina con qmail, dbjdns, daemontools, etc, no arranca, y las protecciones de memoria y fugas en la programacion con C, ya las usaba Andrea Arcangeli en los kernels de SuSE. * Por esto te digo, sin ninguna acritud, que en esto no hay mirlos blancos, casi todo tiene un por que y hay varios millones de Aplicaciones y muchos sistemas operativos, existen por algo, no por gusto, cumplen su funcionalidad segun las especificaciones que interesaron a sus creadores usuarios y lo hicieron por algo, no por que fueran bobos o no supieran programar, independientemente de criterios siempre mas o menos subjetivos de calidad, por que quien sabe que necesitan mis redes, mis maquinas, mis servicios y mis configuraciones, soy YO, el señor Berstein,Theo de Rath, Doggy o Locomotoro podran hacerse una idea pero no lo saben.
El mar, 24-01-2006 a las 16:27 -0300, Victor Hugo dos Santos escribió:
2006/1/24, AleOP
: El mar, 24-01-2006 a las 14:36 -0300, Victor Hugo dos Santos escribió:
El 24/01/06, miguel gmail
escribió: Buenas, Muy buenas,
Re. Te escribo rápido, porque no tengo mucho tiempo. Lo siento. Además, es una respuesta a los dos.
por favor.. no enviar una copia a cada uno !!!! me llegaron como 3 correos tuyos con el mismo contenido !!!
Sí, cierto, tienes toda la razón. Pero, llevo luchando con un presunto fallo de mi ratón que, en lugar de respetarme un click cuando hago click, me hace dos clicks, y se me vuelve loco. Lo siento. Es la única vez que me ha pasado, por causas ajenas. Disculpa.
[...]
* soporte listas de correo.
con seguridad, mailman.
No. El que utiliza esta lista, sin lugar a duda, el rey de las listas de correo: ezmlm (jo, qué nombre, nunca sé si lo he escrito bien).
hombre... no ves los reclamos de todos por aca sobre la opciones de la lista y sus inumerables inconvenientes ???
¿Y a mí qué me cuentas si el menda que lo ha instalado o el que lo mantiene no sabe hacerlo? ¿Por eso ya le echáis las culpas al ezmlm?
toca reinstalar, actualizar la distro, etc etc, el qmail siga funcionando sin problemas?
Sí. Sin ningún problema: ¡anda que no he actualizado yo veces servidores enteros y el qmail tan pancho!
- idem para postfix
No. Se pierden correos. Puedo demostrarlo.
mmm. como ??? me gustaria reproducir esto que comentas por aca. esperare vuestros comentarios !!!
Bien, apuntado queda, pero dentro de unos pocos días cortaré mi conexión y quién sabe el tiempo que tardaré en volver a estar por aquí. Me mudo de casa, y ya conocemos el tiempo que puede tardar poner una línea de teléfono nueva, conexión adsl nueva... etc., etc., etc. Pero, sí: con el postfix como smtp, digamos, para parafrasear otros servicios, "standalone", he probado a enviar correos y me los ha perdido todos, todos, todos. Y puedo asegurarte que eso jamás de los jamases me ha sucedido nunca con qmail. Nunca. En otra ocasión. Espero acordarme de la cita.
para esto estan los rpm/deb, para administrar los softwares instalados... se supone que se instalas/actualizas por medio de rpm/deb, los archivos de configuraciones, datos y otros excenciales permaneceran intactos en el sistema.
Por si acaso se te pasa por la cabeza, ni se te ocurra instalarte un qmail de un paquete rpm. Sé que existen, pero, a pesar de que en principio sólo son para el Dead Rat (ahora ya difunto, y que pasó a mejor vida con el nombre de Core no sé qué), el qmail debe ajustarse a los inodos de tu disco duro, y por eso, la mejor opción es siempre bajártelo tú (no te preocupes, son tan sólo 124 K, si la memoria no me vuelve a fallar), y compilarlo. En un santiamén, si tienes una máquina potente.
con esta afirmacion, descarto toda la posibilidad de instalar qmail. ;-)
Jeje... ¿Acaso no tienes el kde, el gnome o cualquier otra aplicación que usas habiéndola compilado tú mismo? Pues, amigo, mucho pierdes con linux. Linux es para trabajárselo, y créeme, gana mucho. Pues, el qmail, igual.
el ultimo que desea un administrador es estar descargando e instalando parches, para despues recompilarlos.. sin saber se vas a funcionar en su distribuicion o no !!!! para estos estan los rpm/deb... para manejar los softwares y se supone que cuando una distribuicion qualquera los libera, tu sabras que los mismos fueron probados "al menos" un par de veces antes de seren liberados.... ahora, francamente, quien te garantiza que los fuentes que descargaste de qmail van a iniciar y/o funcionar bien despues de compilar en una suse por ejemplo ???
No, mira, me parece que hablas sin conocimiento de causa. Los parches, que, repito, no son tales, sino que más bien habría que llamarlos "añadidos" (por eso dije antes lo de "add-ons"), están más que contrastados, incluso por el mismo autor de qmail, en cuya página él mismo dirige, recomienda o invita a quien le pueda interesar, para que se lo descargue, lo compile y lo instale. Pero, ¡eso es potestativo de cada cual! Si no quieres o te asusta hacer pruebas, no los bajes, no los compiles y no los instales, y ya está. Además, un verdadero administrador de sistemas suele tener una máquina al lado, precisamente para eso, para hacer experimentos y ver si esto nuevo va o no va. Así, que tu razonamiento no me vale. Lo siento. La garantía de que qmail va a inicar y/o a funcionar, como tú mismo dices, después de compilar en un suse, es prácticamente absoluta, salvo que metas la pata, hecho que, como bien sabrás, también puede suceder con un paquete rpm. Así, que tampoco me es válido tu razonamiento. Lo siento.
[...]
como escribo un otro colega en este mismo hilo... hay gente que huye de qmail como el demonio de la cruz... y si, hay sus motivos ya que la licencia de qmail no permite a mas que una persona trabaje en el desarrollo y que las funcionalidades que uno normalmente requiere se deben de aplicar atraves de parches no-oficiales, que segun eh leido no funcionan en conjuntos.
Lo de "oficial" y "no-oficial" es algo muy relativo. Si te bajas las fuentes de esos mismos parches y los puedes mirar y requetemirar tú cuanto quieras, ¿qué problema hay? Es más, son "parches" (más bien, para continuar con el inglés, "add-ons") a los que dirige y recomienda usar el mismísimo autor de qmail. ¿No es eso ya bastante "oficialidad"?
noo.. para nada !!! se el mismisimo autor recomienda utilizarlos, por que demonios no incluyes los parches al qmail definitivamente ???
Jeje... ¡pues porque Dan Bernstein es demasiado listo como para hacer eso! El qmail sigue por la versión 1.03 desde el año 1998, aunque ahora existe un paquete llamado netqmail, hecho por otra gente, que se suele considerar "extraoficialmente" como qmail 1.04. Dan Bernstein sabe que cualquier tipo de software se "complica" cuando le añadimos la posibilidad de hacer café, de que te haga la cama, de que te cure la resaca, de que te saque a pasear al perro y, por último, de que te planche la ropa. El qmail, solito, sin parches o añadidos, funciona perfectamente, sin necesidad de nada más (¡hasta incluye su propio servidor pop3!); pero como estamos tan mal acostumbrados y queremos comprarnos un sofá que sirva de tabla de planchar, que puedas ver la televisión con él y que, para colmo, te sirva de mando de infrarrojos de tu DVD, así mal andan las cosas. ¿Que alguien quiere incluirle autenticación ldap? Muy fácil, te bajas el "módulo" (que así debería llamarse y se llaman todos esos paquetes), lo compilas, lo instalas y ya lo tienes. Así con todos. No nos engañemos, que qmail (lo he dicho ya más de cien veces) es una auténtica obra maestra del software.
salu2.
Un abrazo, Alejandro.
-- -- Victor Hugo dos Santos Linux Counter #224399
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-01-25 a las 00:39 +0100, AleOP escribió:
No. Se pierden correos. Puedo demostrarlo.
mmm. como ??? me gustaria reproducir esto que comentas por aca. esperare vuestros comentarios !!! ... Pero, sí: con el postfix como smtp, digamos, para parafrasear otros servicios, "standalone", he probado a enviar correos y me los ha perdido todos, todos, todos. Y puedo asegurarte que eso jamás de los jamases me ha sucedido nunca con qmail. Nunca. En otra ocasión. Espero acordarme de la cita.
Pues como sólo te gusta el qmail, tu subsconsciente te habrá traicionado para que configurases mal el postfix a propósito para que te perdiera correos. :-P Yo nunca he perdido ninguno (ni con postfix ni con sendmail), así que me gustaría saber como hacer para perderlos...
vuelve a fallar), y compilarlo. En un santiamén, si tienes una máquina potente.
con esta afirmacion, descarto toda la posibilidad de instalar qmail. ;-)
Jeje... ¿Acaso no tienes el kde, el gnome o cualquier otra aplicación que usas habiéndola compilado tú mismo? Pues, amigo, mucho pierdes con linux. Linux es para trabajárselo, y créeme, gana mucho. Pues, el qmail, igual.
No... a mi no se me ocurre comprar una SLES, con lo que cuesta, e instalar un programa compilado por mi anulando el soporte. Antes de hacer eso quiero un papel firmado que me excluya a mi de responsabilidades. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFD1suBtTMYHG2NR9URAhX0AJ4yM4Wc2UXCvQTP1fFyHDqnkhx9LgCfcgIr 6YdjI/SilLv8jFtyakUkIZA= =Ih5M -----END PGP SIGNATURE-----
2006/1/24, AleOP
El mar, 24-01-2006 a las 16:27 -0300, Victor Hugo dos Santos escribió:
2006/1/24, AleOP
: El mar, 24-01-2006 a las 14:36 -0300, Victor Hugo dos Santos escribió:
El 24/01/06, miguel gmail
escribió:
[...]
mmm. como ??? me gustaria reproducir esto que comentas por aca. esperare vuestros comentarios !!!
Bien, apuntado queda, pero dentro de unos pocos días cortaré mi conexión y quién sabe el tiempo que tardaré en volver a estar por aquí. Me mudo de casa, y ya conocemos el tiempo que puede tardar poner una línea de teléfono nueva, conexión adsl nueva... etc., etc., etc.
Pero, sí: con el postfix como smtp, digamos, para parafrasear otros servicios, "standalone", he probado a enviar correos y me los ha perdido todos, todos, todos. Y puedo asegurarte que eso jamás de los jamases me ha sucedido nunca con qmail. Nunca. En otra ocasión. Espero acordarme de la cita.
a mi tambien me paso una vez con linux (mas especificamente con bash), se me perdio/borro todos los archivos que tenia en la carpeta /dev ... y todo por que ejecute un comando "rm *" dentro de esta carpeta como usuario root. Como puede "bash" ser tan estupido y no detener este comando ??? A lo que voy es que si realmente fuera un error del programa (postfix en este caso)... ya habria mucha gente al tanto del mismo y se tendria arreglado el problema... personalmente, (hasta que pueda reproducir los errores) acredito que haya sido una equivocacion por parte de quien configuro el sistema. y como comentar Carlos en otro correo, tampoco eh perdido ningun correo con postfix y/o sendmail jamas. [...]
Por si acaso se te pasa por la cabeza, ni se te ocurra instalarte un qmail de un paquete rpm. Sé que existen, pero, a pesar de que en principio sólo son para el Dead Rat (ahora ya difunto, y que pasó a mejor vida con el nombre de Core no sé qué), el qmail debe ajustarse a los inodos de tu disco duro, y por eso, la mejor opción es siempre bajártelo tú (no te preocupes, son tan sólo 124 K, si la memoria no me vuelve a fallar), y compilarlo. En un santiamén, si tienes una máquina potente.
con esta afirmacion, descarto toda la posibilidad de instalar qmail. ;-)
Jeje... ¿Acaso no tienes el kde, el gnome o cualquier otra aplicación que usas habiéndola compilado tú mismo?
NO.. para esto tengo una distribuicion que me facilita todas las herramentas que necesito y se caso, no fuera asi.. ya me cambiaria a otra distribuicion !!! ;-)
Pues, amigo, mucho pierdes con linux. Linux es para trabajárselo, y créeme, gana mucho. Pues, el qmail, igual.
te garantizo que todo lo que necesito de una computadora (que no son pocos los requesitos) los tengo actualmente en mi sistema, sin necesidad de instalar/compilar nada de los fuentes.
el ultimo que desea un administrador es estar descargando e instalando parches, para despues recompilarlos.. sin saber se vas a funcionar en su distribuicion o no !!!! para estos estan los rpm/deb... para manejar los softwares y se supone que cuando una distribuicion qualquera los libera, tu sabras que los mismos fueron probados "al menos" un par de veces antes de seren liberados.... ahora, francamente, quien te garantiza que los fuentes que descargaste de qmail van a iniciar y/o funcionar bien despues de compilar en una suse por ejemplo ???
No, mira, me parece que hablas sin conocimiento de causa. Los parches, que, repito, no son tales, sino que más bien habría que llamarlos "añadidos" (por eso dije antes lo de "add-ons"), están más que contrastados, incluso por el mismo autor de qmail, en cuya página él mismo dirige, recomienda o invita a quien le pueda interesar, para que se lo descargue, lo compile y lo instale. Pero, ¡eso es potestativo de cada cual! Si no quieres o te asusta hacer pruebas, no los bajes, no los compiles y no los instales, y ya está.
por lo general los "add-ons" (como prefieres llamarlos) que mencionas no funcionan en conjunto y una vez instalados terminan con la suposta "garantia de seguridad" !!!
Además, un verdadero administrador de sistemas suele tener una máquina al lado, precisamente para eso, para hacer experimentos y ver si esto nuevo va o no va. Así, que tu razonamiento no me vale. Lo siento.
insisto... cuando una distribuicion disponibiliza una nueva version para algun software el mismo ya ha sido probado, NO en una sola maquina, pero si en varias, lo que garantiza una cierta estabilidad para el software. El tema de simplesmente instalar en una maquina del lado no es suficente.. la maquina del al lado, puede hasta tener el mismo hardware y software, pero no tendrar los mismos processamentos que la original !!! que pasa ser por ejemplo, el nuevo software que compilaste tiene una pifa, justamente al processar 5.000 correos ??? o al recebir un correo con exactamente 7 archivos adjuntos ??? en tu maquina de al lado dificilmente, realizaras estas pruebas.
La garantía de que qmail va a inicar y/o a funcionar, como tú mismo dices, después de compilar en un suse, es prácticamente absoluta, salvo que metas la pata, ^^^^^^^^^
lo que posiblemente pasaras es esto...meteras la pata.. ya que estaras realizando un trabajo manual y esto esta estabelecido por las leyes de murphy.
hecho que, como bien sabrás, también puede suceder con un paquete rpm. Así, que tampoco me es válido tu razonamiento. Lo siento.
mmmm.. problemas al actualizar algun rpm ??? para nada !!! "you+cron" funcionan de maravillas por aca !!! [...]
noo.. para nada !!! se el mismisimo autor recomienda utilizarlos, por que demonios no incluyes los parches al qmail definitivamente ???
Jeje... ¡pues porque Dan Bernstein es demasiado listo como para hacer eso! El qmail sigue por la versión 1.03 desde el año 1998, aunque ahora existe un paquete llamado netqmail, hecho por otra gente, que se suele considerar "extraoficialmente" como qmail 1.04. Dan Bernstein sabe que cualquier tipo de software se "complica" cuando le añadimos la posibilidad de hacer café, de que te haga la cama, de que te cure la resaca, de que te saque a pasear al perro y, por último, de que te planche la ropa.
en momento algun mencione que era una tarea sencilla.. pero insisto, se el "propio y unico" mantenedor de qmail considera complicado anadir "modulos" a "su" software.. imagine para los pobres mortales, que tendran que hacerlo despues en los servidores de sus ex-empresas el complicado que sera !!! aca (http://www.geocities.com/mailsoftware42/) hay una comparativa sobre los MTAs (tiene un poco mas de 1 ano, o sea no es tan vieja) donde basicamente indica que a qmail le falta mucha funcionalidad.
El qmail, solito, sin parches o añadidos, funciona perfectamente, sin necesidad de nada más (¡hasta incluye su propio servidor pop3!);
que de nada sirve !!!
pero como estamos tan mal acostumbrados y queremos comprarnos un sofá que sirva de tabla de planchar, que puedas ver la televisión con él y que, para colmo, te sirva de mando de infrarrojos de tu DVD, así mal andan las cosas.
no veo problema en tener todo integrado desde que funcione... por el contrario, me encantaria que todos los aparatos eletronicos/informaticos se intregaran al baño !!! ;-)
¿Que alguien quiere incluirle autenticación ldap? Muy fácil, te bajas el "módulo" (que así debería llamarse y se llaman todos esos paquetes), lo compilas, lo instalas y ya lo tienes. Así con todos.
No nos engañemos, que qmail (lo he dicho ya más de cien veces) es una auténtica obra maestra del software.
mmm.. si, claro !!!! revisando en la web, me encontre con algunos enlaces y opniones interessantes, donde explican que la famosa frase: "Es seguro, no han encontrado agujeros de seguridad desde 1997." es falsa, en parte debido a la estupida licencia que qmail tiene, desincentiva analizar el codigo fuente y Dan Bernstein es dado a enviar al infierno las personas que no estan 120% de acuerdo con el y considera basura todo lo que no ha escrito el personalmente. IIRC, se han existidos reclamos de problemas con qmail que han caido en el olvido.. . y SI hay problemas, puedes ver por ejemplo: http://www.guninski.com/qmailcrash.html (2004) hay 3 reportes de problemas de seguridad en http://cve.mitre.org (1999 y 2003) y comentarios sobre seguridad, puedes verlos aca: http://www.linuxmafia.com/faq/Mail/mtas.html salu2 y buen cambio de casa. -- -- Victor Hugo dos Santos Linux Counter #224399
El mié, 25-01-2006 a las 01:47 -0300, Victor Hugo dos Santos escribió:
2006/1/24, AleOP
: El mar, 24-01-2006 a las 16:27 -0300, Victor Hugo dos Santos escribió:
2006/1/24, AleOP
: El mar, 24-01-2006 a las 14:36 -0300, Victor Hugo dos Santos escribió:
El 24/01/06, miguel gmail
escribió: [...]
mmm. como ??? me gustaria reproducir esto que comentas por aca. esperare vuestros comentarios !!!
Bien, apuntado queda, pero dentro de unos pocos días cortaré mi conexión y quién sabe el tiempo que tardaré en volver a estar por aquí. Me mudo de casa, y ya conocemos el tiempo que puede tardar poner una línea de teléfono nueva, conexión adsl nueva... etc., etc., etc.
Pero, sí: con el postfix como smtp, digamos, para parafrasear otros servicios, "standalone", he probado a enviar correos y me los ha perdido todos, todos, todos. Y puedo asegurarte que eso jamás de los jamases me ha sucedido nunca con qmail. Nunca. En otra ocasión. Espero acordarme de la cita.
a mi tambien me paso una vez con linux (mas especificamente con bash), se me perdio/borro todos los archivos que tenia en la carpeta /dev ... y todo por que ejecute un comando "rm *" dentro de esta carpeta como usuario root.
Jo, amigo, es que eso, ni por pienso, se me hubiera ocurrido a mí jamás, incluso cuando instalé mi primer linux (un Slackware, como casi todos, supongo) al software, sino a una metedura de pata mía hasta el cuello. No tiene nada que ver con lo que digo. Lo siento.
Como puede "bash" ser tan estupido y no detener este comando ???
Hombre, es que esto es linux. Si te hubiera avisado, se llamaría Ventanucos. Linux hace lo que le mandas. El otro, en cambio, hace lo que a él le da la real gana. E incluso, SuSE siempre ha sido creo la única distribución que siempre configuraba su comando "rm", sin ningún tipo de alias con el parámetro "-i", para que te asegures antes de qué estás borrando. Y me ha parecido estupendo: lo de confirmar una orden me ha parecido siempre bastante infantil: si quieres borrar, pues borra; hazlo a conciencia y verás cómo nunca te pasa nada.
A lo que voy es que si realmente fuera un error del programa (postfix en este caso)... ya habria mucha gente al tanto del mismo y se tendria arreglado el problema... personalmente, (hasta que pueda reproducir los errores) acredito que haya sido una equivocacion por parte de quien configuro el sistema.
Ya he reproducido (tal vez en un correo equivocado) los fallos garrafales de postfix, no los voy a volver a contar. Tal vez necesitaría de una mayor explicación; lo sé. Pero no tengo tiempo para tanto.
y como comentar Carlos en otro correo, tampoco eh perdido ningun correo con postfix y/o sendmail jamas.
¡Alabados seáis! Os propondré para que recibáis el premio a la constancia.
[...]
Por si acaso se te pasa por la cabeza, ni se te ocurra instalarte un qmail de un paquete rpm. Sé que existen, pero, a pesar de que en principio sólo son para el Dead Rat (ahora ya difunto, y que pasó a mejor vida con el nombre de Core no sé qué), el qmail debe ajustarse a los inodos de tu disco duro, y por eso, la mejor opción es siempre bajártelo tú (no te preocupes, son tan sólo 124 K, si la memoria no me vuelve a fallar), y compilarlo. En un santiamén, si tienes una máquina potente.
con esta afirmacion, descarto toda la posibilidad de instalar qmail. ;-) Jeje... ¿Acaso no tienes el kde, el gnome o cualquier otra aplicación que usas habiéndola compilado tú mismo?
NO.. para esto tengo una distribuicion que me facilita todas las herramentas que necesito y se caso, no fuera asi.. ya me cambiaria a otra distribuicion !!! ;-)
¿Y dices que eres administrador de sistemas? Por muy bueno y bien hecho que esté SuSE, siempre habrá algo que a uno le pueda parecer "mejorable". Yo tampoco (hasta la fecha) cambio mi suse por nada del mundo; pero esto no me impide que llegue el día (y puede llegar, para ser consecuente con todo lo que digo) en que aparezca una distro que me convenza más, y que por tanto yo considere superior a SuSE. Ese día, te aseguro que dejaré SuSE y me pondré la otra. El famoso dicho atribuido al gran Shakespeare de que "es de sabios rectificar", creo que aquí vale mucho más que nunca. El hecho de que SuSE no incluya esto o aquello no quiere decir que no merezca su aprobación (de hecho, siempre mencionaba en los manuales, en una nota a pie de página, como alternativa a Sendmail y a Postfix, ¡curiosamente el qmail!)
Pues, amigo, mucho pierdes con linux. Linux es para trabajárselo, y créeme, gana mucho. Pues, el qmail, igual.
te garantizo que todo lo que necesito de una computadora (que no son pocos los requesitos) los tengo actualmente en mi sistema, sin necesidad de instalar/compilar nada de los fuentes.
Pues no me parece acertado, pero tú eres absolutamente libre de hacer con tus cosas lo que te venga en gana, por supuesto.
el ultimo que desea un administrador es estar descargando e instalando parches, para despues recompilarlos.. sin saber se vas a funcionar en su distribuicion o no !!!! para estos estan los rpm/deb... para manejar los softwares y se supone que cuando una distribuicion qualquera los libera, tu sabras que los mismos fueron probados "al menos" un par de veces antes de seren liberados.... ahora, francamente, quien te garantiza que los fuentes que descargaste de qmail van a iniciar y/o funcionar bien despues de compilar en una suse por ejemplo ???
No, mira, me parece que hablas sin conocimiento de causa. Los parches, que, repito, no son tales, sino que más bien habría que llamarlos "añadidos" (por eso dije antes lo de "add-ons"), están más que contrastados, incluso por el mismo autor de qmail, en cuya página él mismo dirige, recomienda o invita a quien le pueda interesar, para que se lo descargue, lo compile y lo instale. Pero, ¡eso es potestativo de cada cual! Si no quieres o te asusta hacer pruebas, no los bajes, no los compiles y no los instales, y ya está.
por lo general los "add-ons" (como prefieres llamarlos)
No, es sólo por si alguien no entendía (curiosa y paradójicamente) lo de "añadidos"; al igual que hablamos siempre de software, por ejemplo, y nunca de "programas" o "sistemas", etc.
que mencionas no funcionan en conjunto y una vez instalados terminan con la suposta "garantia de seguridad" !!!
No. En el caso de los "parches" de que hablamos, están más que contrastados, porque ¡son libres! y hay un gran número de personas que lo estudian, lo prueban y si encuentran algo mejor, lo compran.
Además, un verdadero administrador de sistemas suele tener una máquina al lado, precisamente para eso, para hacer experimentos y ver si esto nuevo va o no va. Así, que tu razonamiento no me vale. Lo siento.
insisto... cuando una distribuicion disponibiliza una nueva version para algun software el mismo ya ha sido probado, NO en una sola maquina, pero si en varias, lo que garantiza una cierta estabilidad para el software.
No. Si fuera así, ¿qué hace entonces SuSE con un directorio entero de parches y añadidos por fallos, errores de programación o agujeros de seguridad? No hay nada perfecto; ni siquiera qmail... Es el mejor, a mi parecer y según mi experiencia; pero no es perfecto, precisamente, porque está hecho por las "manos del hombre". Incluso el Quijote tiene errores gramaticales, pero eso no quita para que podamos decir de él que es una obra maestra.
El tema de simplesmente instalar en una maquina del lado no es suficente.. la maquina del al lado, puede hasta tener el mismo hardware y software, pero no tendrar los mismos processamentos que la original !!!
No. Si sabes, puedes ponerla también para que haga sus pinitos, y ése será el mejor banco de pruebas.
que pasa ser por ejemplo, el nuevo software que compilaste tiene una pifa, justamente al processar 5.000 correos ??? o al recebir un correo con exactamente 7 archivos adjuntos ??? en tu maquina de al lado dificilmente, realizaras estas pruebas.
Pues, eso se configura, para que los clientes no abusen; se les comunica que no pueden enviar cinco mil correos, ni siete ficheros adjuntos, porque eso, según políticas de empresa, se consideraría "spamming". Yo lo hice, y mis jefes me dieron la razón.
La garantía de que qmail va a inicar y/o a funcionar, como tú mismo dices, después de compilar en un suse, es prácticamente absoluta, salvo que metas la pata, ^^^^^^^^^
lo que posiblemente pasaras es esto...meteras la pata.. ya que estaras realizando un trabajo manual y esto esta estabelecido por las leyes de murphy.
Jajaja... bueno, pero eso será achacable al usuario, no al programa. Insisto en ello.
hecho que, como bien sabrás, también puede suceder con un paquete rpm. Así, que tampoco me es válido tu razonamiento. Lo siento.
mmmm.. problemas al actualizar algun rpm ??? para nada !!! "you+cron" funcionan de maravillas por aca !!!
Puf, pues anda que no estoy yo harto de ver aquí problemas y problemas y más problemas con el dichoso You. Yo no lo uso, porque nunca me ha gustado la forma de hacerlo; prefiero hacerlo a mi manera, y jamás he tenido el más mínimo problema. Si se me enlentece la máquina, hago un rastreo de los paquetes, y si doy con el intruso, lo borro y a seguir disfrutando.
[...]
noo.. para nada !!! se el mismisimo autor recomienda utilizarlos, por que demonios no incluyes los parches al qmail definitivamente ???
Jeje... ¡pues porque Dan Bernstein es demasiado listo como para hacer eso! El qmail sigue por la versión 1.03 desde el año 1998, aunque ahora existe un paquete llamado netqmail, hecho por otra gente, que se suele considerar "extraoficialmente" como qmail 1.04. Dan Bernstein sabe que cualquier tipo de software se "complica" cuando le añadimos la posibilidad de hacer café, de que te haga la cama, de que te cure la resaca, de que te saque a pasear al perro y, por último, de que te planche la ropa.
en momento algun mencione que era una tarea sencilla.. pero insisto, se el "propio y unico" mantenedor de qmail considera complicado anadir "modulos" a "su" software.. imagine para los pobres mortales, que tendran que hacerlo despues en los servidores de sus ex-empresas el complicado que sera !!!
Cada cual es dueño de sus obras. Y hay que respetar todo. ¿El que Dan Bernstein sea así de chuminoso impide que disfrutes de su software, que lo pruebes, que te convenzas por ti mismo de que se trata de una maravilla? Me apuesto el cuello a que si cambiara el tipo de licencia que tiene, ¡todas las distribuciones incluirían qmail al instante!
aca (http://www.geocities.com/mailsoftware42/) hay una comparativa sobre los MTAs (tiene un poco mas de 1 ano, o sea no es tan vieja) donde basicamente indica que a qmail le falta mucha funcionalidad.
Sí, es verdad; es lo mismo que te dije antes: sólo sirve para enviar y recibir correos. Es cierto. En cambio, los otros pueden declararse por ti a la chica que te gusta; te prepara el baño diario, con tus sales de baño preferidas; impone recursos judiciales por ti contra cualquier cosa; se convierte en yate para ligar. Lo siento, tengo que seguir utilizando otra vez la ironía. ¿No es la "filosofía" de linux aquello de "un programa para una sola cosa"? Pues eso es qmail. Lo demás, son historias que nada tienen que ver con los sistemas "Unix" y querer que comulguemos con ruedas de molino.
El qmail, solito, sin parches o añadidos, funciona perfectamente, sin necesidad de nada más (¡hasta incluye su propio servidor pop3!);
que de nada sirve !!!
¿Quéee? ¿Cómo? Arguméntame esto, por favor, porque no lo entiendo. Es más, qmail incluye, por si quieres utilizarlo, un servidor smtp propio, llamado "qmail-smtpd", mejor construido que el servicio estándar, pero que sólo funciona con servidores qmail-qsmtpd en el destino. Pero, ahí está, si lo quieres usar. Más alternativas, imposible.
pero como estamos tan mal acostumbrados y queremos comprarnos un sofá que sirva de tabla de planchar, que puedas ver la televisión con él y que, para colmo, te sirva de mando de infrarrojos de tu DVD, así mal andan las cosas.
no veo problema en tener todo integrado desde que funcione... por el contrario, me encantaria que todos los aparatos eletronicos/informaticos se intregaran al baño !!! ;-)
Jeje... sí... si quieres te envío aparte un fichero adjunto muy gracioso (un jpg), que seguro que haría tus delicias. No. Por lo general, cuanto más complicadas sean las máquinas, menos robustas serán. Así ha sido desde que el mundo es mundo. Eso es más típico del Ventanucos, y así les va. Hay ejemplos que lo corroborarían.
¿Que alguien quiere incluirle autenticación ldap? Muy fácil, te bajas el "módulo" (que así debería llamarse y se llaman todos esos paquetes), lo compilas, lo instalas y ya lo tienes. Así con todos.
No nos engañemos, que qmail (lo he dicho ya más de cien veces) es una auténtica obra maestra del software.
mmm.. si, claro !!!!
Pues, sí. Qué le vamos a hacer. Pero, claro, el orgullo hace decir que cómo es posible que un simple matemático (y por tanto, no "Ingeniero Informático", con titulación de Analista de Sistemas, con no sé cuántos másters por la Universidad de "Po-ron-Pon-pón" por ejemplo) sea capaz de hacer algo mejor que ellos... ¡eso es impensable! Por tanto, leña al mono. Cervantes no fue jamás universitario, ni tenía ninguna autoridad académica de ningún tipo, ¿ya por eso no pudo ser capaz de crear la mayor obra maestra de la literatura universal?
revisando en la web, me encontre con algunos enlaces y opniones interessantes, donde explican que la famosa frase:
"Es seguro, no han encontrado agujeros de seguridad desde 1997."
Pues, es cierto. Nadie ha pedido, hasta ahora, la famosa recompensa de 1000$, si lograban echar abajo un servidor de qmail. Por algo será.
es falsa, en parte debido a la estupida licencia que qmail tiene,
Aaaahhh, claro. Es verdad. Ahora va a resultar que el código fuente de todo el qmail es mentira: son textos en caracteres sánscritos, que nadie ha logrado traducir, aunque todo apunta que se trata de un buen par de chistes sobre Clinton (presidente que, me parece recordar, era quien estaba por aquel entonces, aunque en esto soy lego y puedo haber metido la pata hasta la ingle izquierda).
desincentiva analizar el codigo fuente y Dan Bernstein es dado a
¿Cómo? Vamos, amigo, no seas pretencioso. Si Dan Bernstein no quisiera que se analizara su código, ¿crees que lo pondría en formato abierto? ¿Crees que todos los "parches" famosos se habrían hecho? Me parece que vas mal encaminado. Lo siento.
enviar al infierno las personas que no estan 120% de acuerdo con el y considera basura todo lo que no ha escrito el personalmente.
Sí, eso sí. Personalmente, parece que es un poco "bicho". Pero, eso son los grandes genios, de los que está repleta toda la Historia.
IIRC, se han existidos reclamos de problemas con qmail que han caido en el olvido.. . y SI hay problemas, puedes ver por ejemplo: http://www.guninski.com/qmailcrash.html (2004)
Sí. Lo conocía. Y ¿te lo has leído bien? Porque, esto es lo que dice (copio y pego): Lame crash in qmail-smtpd and memory overwrite according to gdb, yet still qmail much better than windows Oleeee. Systems affected: qmail 1.03 on linux, don't know about other OSes. Risk: Very low. O sea: riesgo, muy bajo; y además, no por sí mismo, sino según el GNU Debugger. Además, el mismo autor se complace en decir que: Disclaimer: The information in this advisory is believed to be true though it may be false. Finalmente, para rematar dice que, en ese caso, sólo afectaría a la sesión smtp ejecutándose, no a todo el sistema de correo, precisamente por eso: por estar bien hecho. El qmail es modular, para que en caso hipotético de riesgo, sólo caiga ese módulo, y no todo, como sí ocurre, de hecho, con sendmail y postfix. Y esto lo ha dicho sólo una persona; lo cual, habría que contrastarlo, como con todo, incluso si se tratara de un fallo de Sendmail o de Postfix, para ser justos y ecuánimes.
hay 3 reportes de problemas de seguridad en http://cve.mitre.org (1999 y 2003)
Éste, lo siento, pero he estado echándole un vistazo y como no puedo entretenerme más (y eso que no quería dedicar a esto mucho tiempo...), no he encontrado nada. Parece has utilizado bien el google, ¿eh?
y comentarios sobre seguridad, puedes verlos aca: http://www.linuxmafia.com/faq/Mail/mtas.html
Entre otras cosas, dice más o menos lo que alabamos todos en qmail; es más, incluso (y esto creo haberlo dicho ya hace bastante tiempo atrás) parece como que Postfix se ha contagiado en bastantes cosas de qmail... ahora usa también buzones del tipo maildir, es más modular; utiliza números de inodos en el nombre de los correos... ¿por algo será? En fin, amigo, no dice nada.
salu2 y buen cambio de casa.
Hombre, gracias, amigo. Espero que sea corto el tiempo que esté sin ordenador, porque me va a entrar un mono... Un abrazo, Alejandro.
-- -- Victor Hugo dos Santos Linux Counter #224399
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-01-25 a las 11:45 +0100, AleOP escribió:
y como comentar Carlos en otro correo, tampoco eh perdido ningun correo con postfix y/o sendmail jamas.
¡Alabados seáis! Os propondré para que recibáis el premio a la constancia.
De constancia, nada. Funcionó desde el primer dia, y sin problemas, y sin trabajo por mi parte. Yo, lo siento, pero no voy a comprar una distro empresarial, como es la sles, para ponerme a compilar un programa por mi cuenta. O el qmail viene incluido en la distro, o no existe. Habiendo alternativas, está descartado del todo. El caso sería distinto si no tuviera otra cosa. Cuando cambie la licencia, entonces me plantearé probarlo. Lo siento.
O sea: riesgo, muy bajo; y además, no por sí mismo, sino según el GNU Debugger. Además, el mismo autor se complace en decir que: Disclaimer: The information in this advisory is believed to be true though it may be false.
No saques conclusiones equivocadas de esa frase. Esa frase se incluye en muchos informes y documentaciones puestas en internet, y es una salvaguarda legal. Si quieres un informe vinculante, págalo, incluyendo el seguro por responsabilidades civiles y demás. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFD13nTtTMYHG2NR9URAnXQAJ4vmLjqLeZ6q4uKWJ/nI3O2daarrQCeJ7Br ++rOdiRhfV+f2SYidb/FD6A= =nsXL -----END PGP SIGNATURE-----
2006/1/25, AleOP
El mié, 25-01-2006 a las 01:47 -0300, Victor Hugo dos Santos escribió:
2006/1/24, AleOP
: El mar, 24-01-2006 a las 16:27 -0300, Victor Hugo dos Santos escribió:
2006/1/24, AleOP
: El mar, 24-01-2006 a las 14:36 -0300, Victor Hugo dos Santos escribió:
El 24/01/06, miguel gmail
escribió:
[...]
A lo que voy es que si realmente fuera un error del programa (postfix en este caso)... ya habria mucha gente al tanto del mismo y se tendria arreglado el problema... personalmente, (hasta que pueda reproducir los errores) acredito que haya sido una equivocacion por parte de quien configuro el sistema.
Ya he reproducido (tal vez en un correo equivocado) los fallos garrafales de postfix, no los voy a volver a contar. Tal vez necesitaría de una mayor explicación; lo sé. Pero no tengo tiempo para tanto.
pues en esta lista no fue.. y tampoco encuentro ningun correo tuyo en la web referente al error que mencionas con postfix !!! talvez lo enviaste a alguna lista privada !!! [...]
NO.. para esto tengo una distribuicion que me facilita todas las herramentas que necesito y se caso, no fuera asi.. ya me cambiaria a otra distribuicion !!! ;-)
¿Y dices que eres administrador de sistemas? Por muy bueno y bien hecho que esté SuSE, siempre habrá algo que a uno le pueda parecer "mejorable". Yo tampoco (hasta la fecha) cambio mi suse por nada del mundo; pero esto no me impide que llegue el día (y puede llegar, para ser consecuente con todo lo que digo) en que aparezca una distro que me convenza más, y que por tanto yo considere superior a SuSE. Ese día, te aseguro que dejaré SuSE y me pondré la otra. El famoso dicho atribuido al gran Shakespeare de que "es de sabios rectificar", creo que aquí vale mucho más que nunca.
hable que "tengo una distribuicion ....." !!!! de donde sacaste que me referia a suse ??? ;-) [... un monton de opniones personales ... ]
que pasa ser por ejemplo, el nuevo software que compilaste tiene una pifa, justamente al processar 5.000 correos ??? o al recebir un correo con exactamente 7 archivos adjuntos ??? en tu maquina de al lado dificilmente, realizaras estas pruebas.
Pues, eso se configura, para que los clientes no abusen; se les comunica que no pueden enviar cinco mil correos, ni siete ficheros adjuntos, porque eso, según políticas de empresa, se consideraría "spamming". Yo lo hice, y mis jefes me dieron la razón.
eran ejemplos nada mas !!! la lista de "posibles" problemas que puedan ocurrir en determinada ocasion con determinado software bajo determinado sistema, acredito que sea inmaginable !!! [...]
mmmm.. problemas al actualizar algun rpm ??? para nada !!! "you+cron" funcionan de maravillas por aca !!!
Puf, pues anda que no estoy yo harto de ver aquí problemas y problemas y más problemas con el dichoso You. Yo no lo uso, porque nunca me ha gustado la forma de hacerlo; prefiero hacerlo a mi manera, y jamás he tenido el más mínimo problema. Si se me enlentece la máquina, hago un rastreo de los paquetes, y si doy con el intruso, lo borro y a seguir disfrutando.
Lo reportaste a los desarrolladores ??? [...]
en momento algun mencione que era una tarea sencilla.. pero insisto, se el "propio y unico" mantenedor de qmail considera complicado anadir "modulos" a "su" software.. imagine para los pobres mortales, que tendran que hacerlo despues en los servidores de sus ex-empresas el complicado que sera !!!
Cada cual es dueño de sus obras. Y hay que respetar todo. ¿El que Dan Bernstein sea así de chuminoso impide que disfrutes de su software, que lo pruebes, que te convenzas por ti mismo de que se trata de una maravilla? Me apuesto el cuello a que si cambiara el tipo de licencia que tiene, ¡todas las distribuciones incluirían qmail al instante!
Si, es cierto .. ya que una vez que cambie la licencia, habra mas gente (lese, mas de una persona) trabajando en qmail y a su vez, se agregara funcionalidades basicas y se corrigiran sus problemas !!! al menos asi, se espera que sean los softwares en linux !!! o no ??? [...]
El qmail, solito, sin parches o añadidos, funciona perfectamente, sin necesidad de nada más (¡hasta incluye su propio servidor pop3!);
que de nada sirve !!!
¿Quéee? ¿Cómo? Arguméntame esto, por favor, porque no lo entiendo. Es más, qmail incluye, por si quieres utilizarlo, un servidor smtp propio, llamado "qmail-smtpd", mejor construido que el servicio estándar, pero que sólo funciona con servidores qmail-qsmtpd en el destino. Pero, ahí está, si lo quieres usar. Más alternativas, imposible.
ooohhhh.. que excelente opcion esta del "qmail-smtpd", lo unico que debemos hacer para que funcione es cambiar todos os servidores de correo de la internet para qmail-smtpd, ya que del contrario no funciona !!! creo que Dan Bernstein, esta mirando mucho a "Pink y Cerebro" (http://www.gpdesenhos.com.br/imagens/outros/outros/animaniacs/pinkyeocerebro...) y le esta subindo a la cabeza la idea de "Conquistar el Mundo" :-) [...]
"Es seguro, no han encontrado agujeros de seguridad desde 1997."
Pues, es cierto. Nadie ha pedido, hasta ahora, la famosa recompensa de 1000$, si lograban echar abajo un servidor de qmail. Por algo será.
es falsa, en parte debido a la estupida licencia que qmail tiene,
Aaaahhh, claro. Es verdad. Ahora va a resultar que el código fuente de todo el qmail es mentira: son textos en caracteres sánscritos, que nadie ha logrado traducir, aunque todo apunta que se trata de un buen par de chistes sobre Clinton (presidente que, me parece recordar, era quien estaba por aquel entonces, aunque en esto soy lego y puedo haber metido la pata hasta la ingle izquierda).
para que demonios una persona en sano juicio vas a leer/entender miles de lineas de un codigo, se no podra aportar nada ??? y una vez que cuase nadie lo leer/trabajar con el, no se encuentran todos los problemas que tiene !!! [...]
IIRC, se han existidos reclamos de problemas con qmail que han caido en el olvido.. . y SI hay problemas, puedes ver por ejemplo: http://www.guninski.com/qmailcrash.html (2004)
Sí. Lo conocía. Y ¿te lo has leído bien? Porque, esto es lo que dice (copio y pego):
Lame crash in qmail-smtpd and memory overwrite according to gdb, yet still qmail much better than windows
Oleeee.
Systems affected: qmail 1.03 on linux, don't know about other OSes. Risk: Very low.
O sea: riesgo, muy bajo; y además, no por sí mismo, sino según el GNU Debugger. Además, el mismo autor se complace en decir que:
aahhh.. ok.. por ser de "riesgo muy bajo " no vamos a considerarlo como un problema de seguridad ???
Disclaimer: The information in this advisory is believed to be true though it may be false.
yy ??? veo esto (o algo semejante) en case todos los exploits que circulan en la red. [...]
hay 3 reportes de problemas de seguridad en http://cve.mitre.org (1999 y 2003)
Éste, lo siento, pero he estado echándole un vistazo y como no puedo entretenerme más (y eso que no quería dedicar a esto mucho tiempo...), no he encontrado nada. Parece has utilizado bien el google, ¿eh?
abra la pagina del mitre (http://cve.mitre.org), clica sobre "search" (buscar) y ingresa la palabra "qmail" en "keywords" ... se no tienes tiempo, para el de arriba te envio el enlace directo: http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=qmail salu2. -- -- Victor Hugo dos Santos Linux Counter #224399
Hola :) AleOP wrote:
El mié, 25-01-2006 a las 01:47 -0300, Victor Hugo dos Santos escribió:
[...]
y todo por que ejecute un comando "rm *" dentro de esta carpeta como usuario root.
Jo, amigo, es que eso, ni por pienso, se me hubiera ocurrido a mí jamás, incluso cuando instalé mi primer linux (un Slackware, como casi todos, supongo) al software, sino a una metedura de pata mía hasta el cuello. No tiene nada que ver con lo que digo. Lo siento.
Como puede "bash" ser tan estupido y no detener este comando ???
Hombre, es que esto es linux. Si te hubiera avisado, se llamaría Ventanucos. Linux hace lo que le mandas. El otro, en cambio, hace lo que a él le da la real gana. E incluso, SuSE siempre ha sido creo la única distribución que siempre configuraba su comando "rm", sin ningún tipo de alias con el parámetro "-i", para que te asegures antes de qué estás borrando. Y me ha parecido estupendo: lo de confirmar una orden me ha parecido siempre bastante infantil: si quieres borrar, pues borra; hazlo a conciencia y verás cómo nunca te pasa nada.
No es culpa del bash. Existe un atributo de no-borrado y otro de inmutabilidad que se pueden utilizar. El problema del atributo de no-borrado es qu eno existe una herramienta que recupere el fichero. Los sistemas de ficheros de Unix funcionan igual que los de Microsoft: cuando borras un fichero, no desaparece del disco, lo que ocurre es que se rompe el enlace entre i-nodo y bloque en disco donde se encuentra el fichero. Luego si escaneas la superficie del disco buscando bloques ocupados, podrás recuperar el fichero (datos). El problema es que esa herramienta no existe. En MS-DOS se llamaba undelete, pero nosotros no tenemos ninguna ... bueno, hay cosas como tct que hacen esto. Para evitar [e|ho]rrores humanos, podemos: - usar opciones como -i - usar atributos de inmutabilidad - no trabajar como usuario root - cambiar permisos - tener copias de seguridad - clonar discos - ... Errar es de humanos ... y de sabios rectificar ;) HTH Rafa -- Rafa Grimán Systems Engineer Silicon Graphics Spain Santa Engracia , 120 - Planta Baja 28003 Madrid, Spain Tel: +34 91 3984200 Fax: +34 91 3984201 Móvil: +34 628 117 940 http://www.sgi.com
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-01-25 a las 20:20 +0100, Rafa Grimán escribió:
Los sistemas de ficheros de Unix funcionan igual que los de Microsoft: cuando borras un fichero, no desaparece del disco, lo que ocurre es que se rompe el enlace entre i-nodo y bloque en disco donde se encuentra el fichero. Luego si escaneas la superficie del disco buscando bloques ocupados, podrás recuperar el fichero (datos). El problema es que esa herramienta no existe. En MS-DOS se llamaba undelete, pero nosotros no tenemos ninguna ... bueno, hay cosas como tct que hacen esto.
Si existe: el midnight comander lo hace, con ext2/3. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFD2B3btTMYHG2NR9URAl78AJ4nrYJWeCson3ochwTD2QG8jWU7qQCfTER9 mzc7kRnsCMgKcFVsaukpx6w= =NU46 -----END PGP SIGNATURE-----
Hola AleOP tirando de uno de los enlaces que ha dado un colistero acerca de los bugs, he encontrado este enlace http://www-dt.e-technik.uni-dortmund.de/~ma/qmail-bugs.html fijate que está bastante actualizado. Es demoledor esto, no? No es preocupante que se encuentren bugs, al fin y al cabo, todos los programas tienen bugs. Lo que preocupa es que DJB pase del tema y no actualice qmail desde el 1997. De hecho, segun Sil NOSECUANTOS, el autor del libro de ´vida con qmail´ dice que qmail es un proyecto _muerto_ desde hace muchos años :-? Todo esto sin animo de polemicas, solo de profundizar en la eleccion de un mta. -- Saludos, miguel
El Martes, 24 de Enero de 2006 10:36, miguel gmail escribió:
Requisitos (asi, que se me ocurran, a bote pronto):
* 10 cuentas de entrada (alguna más, alguna menos), con usuarios virtuales (o sea, tendra que llevar un mysql, un sasl... ni idea). * 2000 mails de entrada/dia * 40000 mails de salida/dia (aqui hay algo de confusion, pueden ser 0.6KB o 0.6MB por correo)
* Esto lo soporta sin despeinarse un servidor smtp/imap programado en bash, dependera del ancho de banda que pongas y la maquina.
* _yo_ prefiero el formato maildir, por aquello de si se corrompe el mbox... (pendiente de confirmar con qué es compatible SAP) * filtro antispam * antivirus * soporte listas de correo. * estable, muy estable (tanto maquina como sw)
* Si quieres un todo en uno con unica interfaz de configuracion has de ir a soluciones integradas, Kolab, CommuniGate, alguna distribucion dedicada de SuSE u otras, etc, el problema que te encontraras, es que encontraras tantas soluciones colaborativas/ERP/CRM/EDI/OLAP y comercio electronico, que veras que el paston que se han pulido en SAP ....................., "pos" eso
A priori, me decanto por postfix o qmail (si es una sles, postfix, si no, seguramente qmail, y asi lo pruebo ;-) ).
* El que te de la gana si es postfix (smtp) añadele cyrus.
No he probado, no se nada de exim, que es el que viene con debian. El sendmail lo descarto por complejo de configurar...
* Puedes instalar el que quieras
- puedo instalar qmail sobre una particion propia, y esperar que si toca reinstalar, actualizar la distro, etc etc, el qmail siga funcionando sin problemas?
* Puedes instalar el programa que te de la gana donde quieras, pero seras tu quien deba de mantener su coherencia, path, enlaces, etc ...
- idem para postfix
* Idem que lo anterior.
- dada la carga de trabajo que ha de soportar el servidor de correo, que configuracion hw minima recomendais (numero, tipo y velocidad de proc, memoria, disco, configuracion red)?
* Un pentium 166 con 256MB de ram, procesara millones de emilios en un dia, asi que tu mismo, cuanto mas le pongas al asunto mejor, linux maneja bien la memoria asi que aqui es donde debes ayudarle.
- el trafico generado por el servidor de correo, puede ralentizar el del resto de la DMZ?
* Depende de si el trafico desde y hacia esa DMZ lo enruta la maquina donde esta alojado el servidor de correo.
- recomendaríais separar las maquinas para smtp y imap4/pop3?
* No, en todo caso un cluster simplemente en failover, innecesario con esta carga, en este caso y en todos, yo pondria un primario y un secundario en conexiones distintas para evitar perdidas de correo, la integridad de lo ya guardado es cosa de herramientas de backup, o de sincronizacion de primario y secundario, ojo no te lies que esto no es lo mismo que un cluster sincronizado donde el usuario accede a un front-end y este lo manda, dependiendo de la carga o mediante round robin, a un backend (el primario) u otro (el secundario) donde existen los mismos datos sincronizados entre ellos .
- fácil de mantener actualizado (si, ya se que el qmail no tiene un solo fallo desde su lanzamiento, y van por la version 1.03, pero...)
* esto es una bobada el software patentado publica lo que quiere, por tanto esto no es comparable, el servidor mas potente de correo es sendmail, centrate en lo que tu necesitas y lo que necesitas son requerimientos que ofrece el servidor de correo mas cutre del mercado.
- conocéis alguna comparativa entre qmail y postfix que se pueda enseñar?
* No, cada cual cuenta su pelicula, segun la ve, segun sus conocimientos, necesidades y lo que le "apaña" ...
- qmail desaconseja el uso del demonio inetd (tb el xinetd?) y recomienda usar tcpserver en su lugar. Como se lleva esto con suse?
* ¿Y para que quieres xinetd o tcpserver en este caso?, ambos manejan miles de conexiones, pero en cualquier caso este tipo de servidores smtp/imap no son servicios pesados deben estar lanzados como demonios.
Como se lleva esto con suse?
* Igual que con todas, linux es linux, tus manos deben hacer el resto.
Puedo instalar otros servicios en la maquina? (ssh, no se, alguno se me ocurrirá...). Se integra fácil con las distros?
* Si, y no tienes nada que integrar cualquier distribucion, viene con una cantidad de software (servidores) y (aplicaciones) que no te comeras en tu vida.
Hola :) miguel gmail wrote:
Buenas, Muy buenas,
tengo que preparar una propuesta sobre un servidor de correo con Open Source.
No hay nada definido. De ser un linux, puede ser, en principio, cualquier distro (personalment sugeriré los sabores de suse o debian). Dependiendo de la solucion final sera una distro gratuita o de pago. Prefiero, obviamente, que sea gratuita, pero si el servidor viene con la distro... haré que se gasten los cuartos en una enterprise, por aquello de que tengan soporte.
Se trata de una solución para un Contact Centre; esto es, pocas cuentas corporativas genéricas (tipo sales@company.com, support@company.com, noreply@company.com, y así) con un tráfico muy alto de correo.
Tiene que haber un servidor de salida smtp, y uno de entrada, de donde SAP sea capaz de coger los correos para redirigirlos a un operador, supongo que será imap4. No tengo ni idea de si SAP soporta maildir, mbox, ambos, ninguno :P ... pero lo estoy preguntando por otro lado, a ver si consigo la respuesta.
Requisitos (asi, que se me ocurran, a bote pronto):
Todas las respuestas que te han dado son inmejorables así que sólo te paso un par de consejos: - el correo se come mucho disco duro por lo que planifica esto muy bien: * buen sistema de ficheros: redimensionar filesystem fácilmente, trabajar bien con ficheros pequeños, posibilidad de tunear, herramientas de recuperación, herramientas de clonación, ... * copias de seguridad * volúmenes lógicos o RAID para poder aumentar fácilmente el espacio * un disco duro rápido: SCSI y altas RPM - si tiene que enviar y recibir muchos correos simultáneamente, la tarjeta de red/CPU puede ser otro cuello de botella, al igual que el disco duro - si añades un sistema de copia de seguridad: * esto consume CPU * que pueda hacerse en caliente * que la recuperación sea muy sencilla HTH Rafa -- Rafa Grimán Systems Engineer Silicon Graphics Spain Santa Engracia , 120 - Planta Baja 28003 Madrid, Spain Tel: +34 91 3984200 Fax: +34 91 3984201 Móvil: +34 628 117 940 http://www.sgi.com
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-01-25 a las 02:29 +0100, Rafa Grimán escribió:
Hola :)
¡Rehola! ¿Que haces trabajando a estas horas, no te da vergüenza? Deja algo para los demás :-P
- si tiene que enviar y recibir muchos correos simultáneamente, la tarjeta de red/CPU puede ser otro cuello de botella, al igual que el disco duro
¡Juas! No te creo. Dos mil correos por hora lo hago yo con mi modem V90. Lo hice yo el otro dia :-P Se me arregló la cuenta de gmail de repente y me descargé dos mil correos acumulados de las listas de suse. El que echaba humo era el servidor de gmail, que no era capaz de enviarme más de 2Kb/s. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFD1uWatTMYHG2NR9URAlJYAJ4znaEh6wII3f4U1mfcJZbqQFCs4ACfdNx7 h63nr8EjkslF6SPRLWX2mUo= =P8se -----END PGP SIGNATURE-----
¡Rehola! ¿Que haces trabajando a estas horas, no te da vergüenza? Deja algo para los demás :-P
No es para tanto... son las 14:00 ahora mismo, hora local :D ... :P
¡Juas! No te creo. Dos mil correos por hora lo hago yo con mi modem V90. Lo hice yo el otro dia :-P
Se me arregló la cuenta de gmail de repente y me descargé dos mil correos acumulados de las listas de suse. El que echaba humo era el servidor de gmail, que no era capaz de enviarme más de 2Kb/s.
Sólo 2Kb? problema en local o en gmail? Sus Majestades los Reyes Magos de Oriente se están retrasando con el ADSL, no? miedo me da el dia que me de por bajarme los 7400 correos que tengo ahora mismo en gmail... -- Saludos, miguel
El 25/01/06, miguel gmail
Se me arregló la cuenta de gmail de repente y me descargé dos mil correos acumulados de las listas de suse. El que echaba humo era el servidor de gmail, que no era capaz de enviarme más de 2Kb/s.
Sólo 2Kb? problema en local o en gmail? Sus Majestades los Reyes Magos de Oriente se están retrasando con el ADSL, no?
para mi que el se enamoro del modem y no lo desea jubilarlo !!! cuando finalmente llegue la tan famosa adsl a su casa, como minimo tendrar que hacer un assado para todos los participantes de la lista !!! :-) bye. -- -- Victor Hugo dos Santos Linux Counter #224399
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-01-25 a las 01:47 -0300, Victor Hugo dos Santos escribió:
Sólo 2Kb? problema en local o en gmail? Sus Majestades los Reyes Magos de Oriente se están retrasando con el ADSL, no?
para mi que el se enamoro del modem y no lo desea jubilarlo !!! cuando finalmente llegue la tan famosa adsl a su casa, como minimo tendrar que hacer un assado para todos los participantes de la lista !!! :-)
X-) Cuando me llegue, cambiaré mi firma incluyendo un .bmp :-P - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFD13WytTMYHG2NR9URAgy8AJ4s4w3QHtTM8uXfY6urooKON5xXnQCgj5pK 2gzANATWkXDQ5zjyXdPTa0w= =kWsc -----END PGP SIGNATURE-----
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-01-25 a las 04:03 +0100, miguel gmail escribió:
¡Rehola! ¿Que haces trabajando a estas horas, no te da vergüenza? Deja algo para los demás :-P
No es para tanto... son las 14:00 ahora mismo, hora local :D ... :P
Eso es que has vuelto por las antípodas, ¿ein? :-P
¡Juas! No te creo. Dos mil correos por hora lo hago yo con mi modem V90. Lo hice yo el otro dia :-P
Se me arregló la cuenta de gmail de repente y me descargé dos mil correos acumulados de las listas de suse. El que echaba humo era el servidor de gmail, que no era capaz de enviarme más de 2Kb/s.
Sólo 2Kb? problema en local o en gmail? Sus Majestades los Reyes Magos de Oriente se están retrasando con el ADSL, no?
Problema de gmail. El modem da para más de 5Kb/s, con el correo en tíscali lo he visto ponerse incluso a 10Kb/s, contando con la compresión del protocolo V90 y con la que meta el PPP. Sólo sucede con los correos grandecitos en texto o html sin imágenes, claro: entre correo y correo hay una pausa, así que decargar cientos de correos tiene un poquito más de carga que unos pocos grandes. El ADSL lo contraté el viernes pasado, estoy esperando que me envíen el kit; dijeron unos diez dias. ONO no ha podido ser, dicen que mi casa no es viable - y eso que tengo el registro a 15 metros. Ya se estuvo peleando uno de mis vecinos hace un año o dos, y no hubo manera. Ellos se lo pierden. Eso es una cosa que no puede hacer telefónica, negarse a poner un teléfono porque tenga que poner un cable de 15 metros porl a calle. ¡Todavía hay clases! Por eso no me terminan de gustar los "advenedizos" - y lo digo yo que soy del sector.
miedo me da el dia que me de por bajarme los 7400 correos que tengo ahora mismo en gmail...
¡Pues no hay porqué! La cosa es esa, que cuando se ponen los usanianos a descargar, pues no da a basto, va lento; pero va. Le puedes poner un límite de descarga en el fetchmail, 100, 500, 1000... lo que quieras. Yo lo tenía en 200, y viendo que decía que quedaban unos mil y pico, le puse el límite en 1500. Cuando los descargó, me volvió a decir que tenía otros mil y pico... al final me cansé de esperar, y lo dejé en unos 100: así poco a poco, de conexión en conexión, se lo fué bajando. Pero el primer tirón estuve alrededor de un par de horas. Lo único que hice, para dejar la CPU más desahogada, fué desactivar el antivirus: dejé el amavís-new a pelo, que se cepilla los ejecutables y listo. La cpu, de estar a 100, bajó a un 5..20%. Ahora la carga es el spamd. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFD13VltTMYHG2NR9URAmSUAJ9KZyotOYbceQ+EMsJUMEWnkMYbqwCfb1xX 3d0YhOCVcZP+32txD/p5HZ4= =LjKy -----END PGP SIGNATURE-----
Hola :) Carlos E. R. wrote:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El 2006-01-25 a las 02:29 +0100, Rafa Grimán escribió:
Hola :)
¡Rehola! ¿Que haces trabajando a estas horas, no te da vergüenza? Deja algo para los demás :-P
Es que estoy de viaje 0:)
- si tiene que enviar y recibir muchos correos simultáneamente, la tarjeta de red/CPU puede ser otro cuello de botella, al igual que el disco duro
¡Juas! No te creo. Dos mil correos por hora lo hago yo con mi modem V90. Lo hice yo el otro dia :-P
Se me arregló la cuenta de gmail de repente y me descargé dos mil correos acumulados de las listas de suse. El que echaba humo era el servidor de gmail, que no era capaz de enviarme más de 2Kb/s.
Si la E/S es muy alta y los paquetes que se envían son muy pequeños, hay un cálculo del CRC de los paquetes y un context switching que tiene que ocurrir por lo que habrá más consumo de CPU. Obviamente, si tenemos HT y/o SMP (dual core o no) no lo notaremos tanto. Esto se nota cuando relamente quieres/necesitas el máximo de rendimiento, como puede ser el caso de Miguel, aunque no lo sé seguro si existe una urgencia para sacar todos esos correos, si la CPU es un factor limitante, ... También es útil tener jumbo frames que, por ejemplo, reducen el consumo de CPU (se calculan menos CRC ya que el paquete es más grande y, por tanto hay menos paquetes). Pero bueno ... La verdad es que me estoy haciendo muy pijo con esto del rendimiento 0;) HTH Rafa -- Rafa Grimán Systems Engineer Silicon Graphics Spain Santa Engracia , 120 - Planta Baja 28003 Madrid, Spain Tel: +34 91 3984200 Fax: +34 91 3984201 Móvil: +34 628 117 940 http://www.sgi.com
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-01-25 a las 04:24 +0100, Rafa Grimán escribió:
Carlos E. R. wrote:
¡Rehola! ¿Que haces trabajando a estas horas, no te da vergüenza? Deja algo para los demás :-P
Es que estoy de viaje 0:)
Ya ya :-) ....
La verdad es que me estoy haciendo muy pijo con esto del rendimiento 0;)
¡Ya veo! X-) Pero el hablaba de 2000 correos / dia, y se mi cutre PC puede con 2000 correos de la lista en una hora via modem, él con un servidor, también puede, y mucho más. Ahora, si los correos en vez de tener 6Kb tienen medio mega, entonces ya es otra cuestión. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFD13H8tTMYHG2NR9URAnFvAJ4n1uFuQv+DhNdS3z0qN3+Z3eRXxwCeJYlC xlbeZR8KgJU0vKm5xgFXiYM= =kQWZ -----END PGP SIGNATURE-----
Hola :) Carlos E. R. wrote:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El 2006-01-25 a las 04:24 +0100, Rafa Grimán escribió:
Carlos E. R. wrote:
¡Rehola! ¿Que haces trabajando a estas horas, no te da vergüenza? Deja algo para los demás :-P Es que estoy de viaje 0:)
Ya ya :-)
....
La verdad es que me estoy haciendo muy pijo con esto del rendimiento 0;)
¡Ya veo! X-)
Pero el hablaba de 2000 correos / dia, y se mi cutre PC puede con 2000 correos de la lista en una hora via modem, él con un servidor, también puede, y mucho más. Ahora, si los correos en vez de tener 6Kb tienen medio mega, entonces ya es otra cuestión.
Eso es cierto, 2 mil correos diarios no es mucha tela. Lo que me preocuparía sería: - spam - antivirus ya que te comen la CPU, especialemente si llevan attachments o 1/2 mega como bien dices ;) Rafa -- Rafa Grimán Systems Engineer Silicon Graphics Spain Santa Engracia , 120 - Planta Baja 28003 Madrid, Spain Tel: +34 91 3984200 Fax: +34 91 3984201 Móvil: +34 628 117 940 http://www.sgi.com
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-01-25 a las 20:25 +0100, Rafa Grimán escribió:
Eso es cierto, 2 mil correos diarios no es mucha tela. Lo que me preocuparía sería: - spam - antivirus ya que te comen la CPU, especialemente si llevan attachments o 1/2 mega como bien dices ;)
(Es que Miguel no estaba seguro del tamaño) Efectivamente. Pero el antivirus lo puedes obviar, usando amavis-new: le dices que elimine cualquier correo con ejecutables, y a freir monas, estén limpios o no. La verdad es que yo sólo uso el antivirus porque tengo curiosidad de saber que es lo que me mandan :-) Es algo que le falta al amavis: una opción para verificar correos unicamente cuando contengan ejecutables, o javascript, o lo que se estime conveniente. Pero no tiene sentido procesar correos de texto. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFD2B8ntTMYHG2NR9URAmlVAJ4nVJkeGGE8JxMhQPa++JEun7IFeQCePHPM 6uLAe3YGNkv+OgPTDYOmaWs= =mL+A -----END PGP SIGNATURE-----
El 25/01/06, Rafa Grimán
Hola :)
Carlos E. R. wrote:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El 2006-01-25 a las 04:24 +0100, Rafa Grimán escribió:
Carlos E. R. wrote:
¡Rehola! ¿Que haces trabajando a estas horas, no te da vergüenza? Deja algo para los demás :-P Es que estoy de viaje 0:)
Ya ya :-)
....
La verdad es que me estoy haciendo muy pijo con esto del rendimiento 0;)
¡Ya veo! X-)
Pero el hablaba de 2000 correos / dia, y se mi cutre PC puede con 2000 correos de la lista en una hora via modem, él con un servidor, también puede, y mucho más. Ahora, si los correos en vez de tener 6Kb tienen medio mega, entonces ya es otra cuestión.
Eso es cierto, 2 mil correos diarios no es mucha tela. Lo que me preocuparía sería: - spam - antivirus ya que te comen la CPU, especialemente si llevan attachments o 1/2 mega como bien dices ;)
el antispam viene configurado por defecto (o lo puedes hacerlo, con procmail) para no revisar correos mayores que 200kb (o un tamano semejante).. ya que la mayoria (para no decir todos) de los spam, son generalmente pequenos (menores que 10kb).. mmm.. me da miedo pensar el dia en que lleguen spams em imagens de 250/500kb !!!! :-( salu2. -- -- Victor Hugo dos Santos Linux Counter #224399
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-01-26 a las 01:58 -0300, Victor Hugo dos Santos escribió:
el antispam viene configurado por defecto (o lo puedes hacerlo, con procmail) para no revisar correos mayores que 200kb (o un tamano semejante).. ya que la mayoria (para no decir todos) de los spam, son generalmente pequenos (menores que 10kb)..
No, no. Yo recibo habitualmente spam de alrededor de 10..20Kb, porque el contenido viene en un .gif. anexo, para que no se pueda revisar el texto; de hecho, el texto no tiene nada que ver con el "anuncio", está sacado al azar de alguna novela para que sea consistente consigo mismo (no palabras al azar). Son técnicas para intentar saltarse los filtros bayesianos.
mmm.. me da miedo pensar el dia en que lleguen spams em imagens de 250/500kb !!!! :-(
A mi me han llegado; tengo puesto el límite en 350Kb por eso. :-( - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFD29KbtTMYHG2NR9URApsSAJ4vWefJJM2eBvpd6x7KEQsSvFoVqwCeI7cI IaS2cKRwfuakgiCm0Mtv8vY= =zchl -----END PGP SIGNATURE-----
Bueno, leyendo las opiniones me reafirmo en mis temores (pocos) y preguntas. Muchas gracias a todos los que habeis participado, todos aportáis (y carayo, con lo educados que somos en esta lista, no demos lugar a malos rollos por esta cosa tan tonta como es el sw). Asi que perfilaré un poco más la pregunta. Opcion 1: SLES (antes habia un OpenExchange, no?? no lo veo en novell... donde ha ido a parar :-?). Esta opción la sugeriría para: + postfix + cyrus + sasl + tls (no creo que haga falta) + spamassassin + ClamAV - me dejo algo? Las preguntas en esta opcion son: 1. Vienen todos los paquetes en la sles? 2. vienen integrados? (o tengo que andarme peleando con ficheros de configuración esotéricos) 3. la sles tiene soporte para configurar este invento? 4. Como de bueno y actualizado es el ClamAV? 5. cyrus soporta tanto mbox como maildir? 6. Cuanto cuesta el dichoso sles por año de mantenimiento? que otros costes tiene? Montseeeeeeeeeeeeeee! (seguro que me odia, desde que la que le monté la última vez). La opcion 2: SuSE Pro (ultima version suficientemente testeada) o Debian estable (para instalar qmail no hacen falta las alforjas de una sles, obviamente). + qmail + vpopmail + spamassassin + ClamAV Preguntas 1. No hay un imap para qmail? 2. qmail maneja sus propios usuarios virtuales sin necesidad de nada más (sasl y hierbas semejantes) 3. qmail soporta tanto mbox como maildir? Os cuento que la idea de este servidor de correo es la siguiente. - Mi cliente tendrá un Contact Centre, donde llegarán una serie de mails que llegan a unos buzones genericos (no hay personas fisicas detrás en una primera fase). Estos mails se distribuiran por SAP entre los operadores adecuados (según perfiles, según direcciones de envio), donde serán respondidos y enviados a través de este smtp. Por otro lado, SAP generará unos 40mil emilios más para enviar automaticamente a las cuentas de cliente. Esto significa, entre otras cosas, que no se si SAP usa el protocolo imap o pop para coger el correo, o accede a él - por ejemplo - como un sistema de archivos remoto (se me ve verde en sap, ehhhh?), tipo NFS. - En principio, esas cuentas corporativas no me imagino yo que vayan a estar en ningun LDAP o MS AD. Esto lo he contado para tener una idea del cuadro general. - No me atrae la idea, por seguridad, de cuentas reales de sistema para el correo. Desde luego sería mas simple. - a mi si se me ha roto un mbox (bueno, en realidad fue un fallo de disco :-( ). No lo pude recuperar. - el servidor imap no me lo imagino yo en la intranet, pq los usuarios de este servidor no son personas, es un sap, que distriubira el correo a los operadores (los operadores *creo* que veran el correo a traves de la gui de sap). No se si estará en la dmz, pero si habra de estar donde sap, o muy cerca. - no puedo ir a herramientas integradas con una unica interfaz de administracion (mas quisiera yo) y super caras, pq lo que propongo es justamente lo contrario, usar Open Source para cepillarnos un MS Exchange. Los presupuestos ya estan cerrados... Me resultara dificil explicar a mi jefe el sustituir una licencia por un mantenimiento si no nos ahorramos gran cosa (porque ´el exchange... funcionar funciona, ¿no?´) - la configuracion de dos maquinas en failover... me imagino que serán dos maquinas con configuracion identica, en la que una toma el relevo si falla la principal. Correcto? Qué pasa con los correos que se estaban procesando en el momento de la caida? Como se sincronizan los datos entre las dos maquinas (si es que hay que hacerlo)? - el propio qmail recomienda NO usar inetd, y usar tcpserver en su lugar (vaya, que no es una mania mia). En cualquier caso, como Jose Maria dice, estos servicios deberan estar configurados como demonios independientes. - El calculo de hw lo dejo para más adelante. Me quedo con la copla de que: * el mta usa muy pocos recursos para esta carga de trabajo * el spamassassin se come la ram -> ampliar * necesito acceso muy rapido al disco -> scsi con altas rpm * discos en raid (bueno, existe la idea de usar una array de discos (*) para este y otros servicios...) Gracias a todos por vuestros comentarios... (*) por qué demonios queda bien decir ´array´ de discos y no ´vector de discos´? -- Saludos, miguel
El 25/01/06, miguel gmail
Bueno, leyendo las opiniones me reafirmo en mis temores (pocos) y preguntas.
[...]
Asi que perfilaré un poco más la pregunta.
Opcion 1: SLES (antes habia un OpenExchange, no?? no lo veo en novell... donde ha ido a parar :-?). Esta opción la sugeriría para:
+ postfix + cyrus + sasl + tls (no creo que haga falta) + spamassassin + ClamAV
- me dejo algo?
Las preguntas en esta opcion son: 1. Vienen todos los paquetes en la sles?
Si.. y ademas, tienes el LDAP y se no me falta la memoria un otro antivirus.
2. vienen integrados? (o tengo que andarme peleando con ficheros de configuración esotéricos)
mmmm.... por lo general vienen todo integrado !!! pero no descarte la posibilidad de editar algun archvio a mano, para ayustar parametros (clamav.conf, por ejemplo).
3. la sles tiene soporte para configurar este invento?
si.
4. Como de bueno y actualizado es el ClamAV?
depende de usted.. yo lo tengo para chequear por actualizaciones a cada 30/60 minutos.
5. cyrus soporta tanto mbox como maildir?
6. Cuanto cuesta el dichoso sles por año de mantenimiento? que otros costes tiene?
Montseeeeeeeeeeeeeee! (seguro que me odia, desde que la que le monté la última vez).
acredito que estas de vacaciones (igual que Rafa) ya que hace un tiempo que no veo correo de ellos por aca !!!! que vida buena la del personal de Novell !!! :-D
La opcion 2: SuSE Pro (ultima version suficientemente testeada) o Debian estable (para instalar qmail no hacen falta las alforjas de una sles, obviamente).
tendras que meter mano a mas archivos que en la SLES !!! pero ambas son validas !!! [...]
- No me atrae la idea, por seguridad, de cuentas reales de sistema para el correo. Desde luego sería mas simple.
no necesariamente, tener usarios en el sistema implica en un sistema menos seguro !!!
- a mi si se me ha roto un mbox (bueno, en realidad fue un fallo de disco :-( ). No lo pude recuperar.
pero esto no cuenta !!!! ;-)
- el servidor imap no me lo imagino yo en la intranet, pq los usuarios de este servidor no son personas, es un sap, que distriubira el correo a los operadores (los operadores *creo* que veran el correo a traves de la gui de sap). No se si estará en la dmz, pero si habra de estar donde sap, o muy cerca.
podrias pensar en instalar una red Gibabyte entre estas dos maquinas, o simplesmente unirlas con tarjetas Gigabytes y un cable cruzado !!!
- no puedo ir a herramientas integradas con una unica interfaz de administracion (mas quisiera yo) y super caras, pq lo que propongo es justamente lo contrario, usar Open Source para cepillarnos un MS Exchange. Los presupuestos ya estan cerrados... Me resultara dificil explicar a mi jefe el sustituir una licencia por un mantenimiento si no nos ahorramos gran cosa (porque ´el exchange... funcionar funciona, ¿no?´)
con la SLES, tendra un herramenta de configuracion interessante y sencilla !!! con las demas, tendras que moverte entre varios archivos y leer varios documentos !!! personalmente, te recomendaria la SLES para lo que mencionas..
- la configuracion de dos maquinas en failover... me imagino que serán dos maquinas con configuracion identica, en la que una toma el relevo si falla la principal. Correcto?
referente a HW, es recomendable que sean iguales, pero no, una necesidad
Qué pasa con los correos que se estaban procesando en el momento de la caida? Como se sincronizan los datos entre las dos maquinas (si es que hay que hacerlo)?
mmm.. puede optar por un sistema de armazenamento externo, que los servidores los monten al momento de ser el nodo activo !!!
- el propio qmail recomienda NO usar inetd, y usar tcpserver en su lugar (vaya, que no es una mania mia). En cualquier caso, como Jose Maria dice, estos servicios deberan estar configurados como demonios independientes.
por suposto !!! [...]
Gracias a todos por vuestros comentarios...
;-) salu2 -- -- Victor Hugo dos Santos Linux Counter #224399
Hola :) Victor Hugo dos Santos wrote:
El 25/01/06, miguel gmail
escribió: Bueno, leyendo las opiniones me reafirmo en mis temores (pocos) y preguntas.
[...]
Asi que perfilaré un poco más la pregunta.
Opcion 1: SLES (antes habia un OpenExchange, no?? no lo veo en novell... donde ha ido a parar :-?).
OpenExchange era (y sigue siendo) de una empresa alemana que montó un "bundle" con SUSE: SUSE comercializaba el producto aunque no era suyo. Con la compra de Novell, la empresa alemana decidió liberar el producto bajo la GPL y ahora es un producto como tal: www.open-xchange.com. Ya no es exclusivo para SLES.
Esta opción la sugeriría para:
[...]
6. Cuanto cuesta el dichoso sles por año de mantenimiento? que otros costes tiene?
Montseeeeeeeeeeeeeee! (seguro que me odia, desde que la que le monté la última vez).
acredito que estas de vacaciones (igual que Rafa) ya que hace un tiempo que no veo correo de ellos por aca !!!! que vida buena la del personal de Novell !!! :-D
Yo no estoy de vacaciones, estoy en un curso ... vale, estoy de vacaciones ;) En serio, estoy fuera recibiendo un curso. En cuanto al precio, en la web de Novell creo que tienen precios orientativos.
La opcion 2: SuSE Pro (ultima version suficientemente testeada) o Debian estable (para instalar qmail no hacen falta las alforjas de una sles, obviamente).
tendras que meter mano a mas archivos que en la SLES !!! pero ambas son validas !!!
Si es un sistema crítico (cuál no lo es), yo preferiría SLES ya que está más probado, da mejores rendimientos, ... Pero es una opinión personal.
- No me atrae la idea, por seguridad, de cuentas reales de sistema para el correo. Desde luego sería mas simple.
no necesariamente, tener usarios en el sistema implica en un sistema menos seguro !!!
Posiblemente, lo más preocupante sea el spam. El otro día recibí un correo resumen en el que nos comentan que nosotros (SGI), tenemos contabilizado que el 95% del correo entrante es SPAM !!!! =:0 Eso no significa que descuides entradas no permitidas por lo que, por ejemplo, los usuarios los puedes dar de alta sin shell (aunque hay formas de saltarse esto), meterlos en un grupo con permisos muy limitados, ...
- el servidor imap no me lo imagino yo en la intranet, pq los usuarios de este servidor no son personas, es un sap, que distriubira el correo a los operadores (los operadores *creo* que veran el correo a traves de la gui de sap). No se si estará en la dmz, pero si habra de estar donde sap, o muy cerca.
podrias pensar en instalar una red Gibabyte entre estas dos maquinas, o simplesmente unirlas con tarjetas Gigabytes y un cable cruzado !!!
Secundo la moción, si metes GigE, piensa en Jumbo Frames: mejoras el rendimiento y disminuyes el consumo de CPU.
- no puedo ir a herramientas integradas con una unica interfaz de administracion (mas quisiera yo) y super caras, pq lo que propongo es justamente lo contrario, usar Open Source para cepillarnos un MS Exchange. Los presupuestos ya estan cerrados... Me resultara dificil explicar a mi jefe el sustituir una licencia por un mantenimiento si no nos ahorramos gran cosa (porque ´el exchange... funcionar funciona, ¿no?´)
con la SLES, tendra un herramenta de configuracion interessante y sencilla !!! con las demas, tendras que moverte entre varios archivos y leer varios documentos !!! personalmente, te recomendaria la SLES para lo que mencionas..
Hablando de GUIs, si no tienes mucha prisa, piensa qu eSLES 10 sale en mayo y traerá novedades chulas (YaST2) :)
- la configuracion de dos maquinas en failover... me imagino que serán dos maquinas con configuracion identica, en la que una toma el relevo si falla la principal. Correcto?
referente a HW, es recomendable que sean iguales, pero no, una necesidad
Qué pasa con los correos que se estaban procesando en el momento de la caida? Como se sincronizan los datos entre las dos maquinas (si es que hay que hacerlo)?
mmm.. puede optar por un sistema de armazenamento externo, que los servidores los monten al momento de ser el nodo activo !!!
Te recomendaría GFS, pero si usas SLES ... no está soportado :( Rafa -- Rafa Grimán Systems Engineer Silicon Graphics Spain Santa Engracia , 120 - Planta Baja 28003 Madrid, Spain Tel: +34 91 3984200 Fax: +34 91 3984201 Móvil: +34 628 117 940 http://www.sgi.com
El 25/01/06, Rafa Grimán
Victor Hugo dos Santos wrote:
El 25/01/06, miguel gmail
escribió:
[...]
OpenExchange era (y sigue siendo) de una empresa alemana que montó un "bundle" con SUSE: SUSE comercializaba el producto aunque no era suyo.
Con la compra de Novell, la empresa alemana decidió liberar el producto bajo la GPL y ahora es un producto como tal: www.open-xchange.com.
Ya no es exclusivo para SLES.
mmmm.. muy interessante, en verdad no tenia idea.. voy a dar una mirada que tal anda este proyecto !!!! ;-)
Si es un sistema crítico (cuál no lo es), yo preferiría SLES ya que está más probado, da mejores rendimientos, ...
Pero es una opinión personal.
sii.. tenemos la misma opnion personal de utilizar una distribuicion (enterprise) que te de un respaldo comercial !!! [...]
Posiblemente, lo más preocupante sea el spam. El otro día recibí un correo resumen en el que nos comentan que nosotros (SGI), tenemos contabilizado que el 95% del correo entrante es SPAM !!!! =:0
por curiosidad, se puede saber el total de correos a lo mencionas ???
Eso no significa que descuides entradas no permitidas por lo que, por ejemplo, los usuarios los puedes dar de alta sin shell (aunque hay formas de saltarse esto), ^^^^^^^^
como ??? me dejaste aun mas curioso !!! se "supone" que un usuario no teniendo un shell valido (/bin/false o /bin/nologin), no se podria aceder al sistema !!! [..]
podrias pensar en instalar una red Gibabyte entre estas dos maquinas, o simplesmente unirlas con tarjetas Gigabytes y un cable cruzado !!!
Secundo la moción, si metes GigE, piensa en Jumbo Frames: mejoras el rendimiento y disminuyes el consumo de CPU.
mmm.. no conocias el concepto de "Jumbo Frames" pero ahora si !!! http://www.rediris.es/red/mtu.html y es cierto lo que mencionas !!! ahora, en estes momentos, no tengo ninguna maquina con tarjetas GB.. pero tengo una pregunta: por defecto, se auto configuran la mtu a 9000 cuando se detecta que la tarjetas es una GB ?? o es necesario configurarlas manualmente ?? alguna recomendacion (mala/buena experiencia) sobre el tema ??? [...]
Hablando de GUIs, si no tienes mucha prisa, piensa qu eSLES 10 sale en mayo y traerá novedades chulas (YaST2) :)
veamos que es lo que nos trae de bueno !!! ;-) salu2. -- -- Victor Hugo dos Santos Linux Counter #224399
Hola :) Victor Hugo dos Santos wrote:
El 25/01/06, Rafa Grimán
escribió:
[...]
Posiblemente, lo más preocupante sea el spam. El otro día recibí un correo resumen en el que nos comentan que nosotros (SGI), tenemos contabilizado que el 95% del correo entrante es SPAM !!!! =:0
por curiosidad, se puede saber el total de correos a lo mencionas ???
Me equivoqué, es el 94%. 94% = 1.4 billones de correos al año. Tampoco es tanto 0:)
Eso no significa que descuides entradas no permitidas por lo que, por ejemplo, los usuarios los puedes dar de alta sin shell (aunque hay formas de saltarse esto), ^^^^^^^^
como ??? me dejaste aun mas curioso !!! se "supone" que un usuario no teniendo un shell valido (/bin/false o /bin/nologin), no se podria aceder al sistema !!!
Si haces ftp a un servidor ... ya tienes una shell, la del ftp. Para salir de ella, puedes ejecutar cosas como: !/bin/bash Si tu shell es vi, ocurre lo mismo. Algunos FTP lo tienen protegido y no puedes ejecutar comandos externos. En otros casos, puedes usar shells restringidas: bash -r
podrias pensar en instalar una red Gibabyte entre estas dos maquinas, o simplesmente unirlas con tarjetas Gigabytes y un cable cruzado !!!
Secundo la moción, si metes GigE, piensa en Jumbo Frames: mejoras el rendimiento y disminuyes el consumo de CPU.
mmm.. no conocias el concepto de "Jumbo Frames" pero ahora si !!! http://www.rediris.es/red/mtu.html
y es cierto lo que mencionas !!! ahora, en estes momentos, no tengo ninguna maquina con tarjetas GB.. pero tengo una pregunta:
por defecto, se auto configuran la mtu a 9000 cuando se detecta que la tarjetas es una GB ?? o es necesario configurarlas manualmente ??
En el fichero de configuración de /etc/sysconfig/... hay un parámetro que es: MTU="" Lo defines ahí. OJO !!! El switch _TIENE_ que soportar jumbos, de lo contrario ... como el que tose y se rasca las orejas. Otra cosa, los jumbos _SOLO_ funcionan si _TODAS_ las tarjetas tienen jumbos configurados.
alguna recomendacion (mala/buena experiencia) sobre el tema ???
Qur tienes que configurar todas las tarjetas con jumbos y el switch tiene que soportar jumbos también.
Hablando de GUIs, si no tienes mucha prisa, piensa qu eSLES 10 sale en mayo y traerá novedades chulas (YaST2) :)
veamos que es lo que nos trae de bueno !!! ;-)
HTH Rafa -- Rafa Grimán Systems Engineer Silicon Graphics Spain Santa Engracia , 120 - Planta Baja 28003 Madrid, Spain Tel: +34 91 3984200 Fax: +34 91 3984201 Móvil: +34 628 117 940 http://www.sgi.com
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-01-26 a las 06:47 +0100, Rafa Grimán escribió:
contabilizado que el 95% del correo entrante es SPAM !!!! =:0
por curiosidad, se puede saber el total de correos a lo mencionas ???
Me equivoqué, es el 94%.
94% = 1.4 billones de correos al año. Tampoco es tanto 0:)
Ostras.
Eso no significa que descuides entradas no permitidas por lo que, por ejemplo, los usuarios los puedes dar de alta sin shell (aunque hay formas de saltarse esto), ^^^^^^^^
como ??? me dejaste aun mas curioso !!! se "supone" que un usuario no teniendo un shell valido (/bin/false o /bin/nologin), no se podria aceder al sistema !!!
Si haces ftp a un servidor ... ya tienes una shell, la del ftp. Para salir de ella, puedes ejecutar cosas como:
!/bin/bash
No lo sabía; acabo de probarlo en bucle local y es verdad, funciona incluso con "anonymous", usando vsftpd. Tendré que mirar la documentación para desactivarlo. Lo que no lo he probado es con un usuario que tenga denegada la shell. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFD2M3JtTMYHG2NR9URApxHAJ9d3gzxY7JIvX3szSN7XTo6IYBX5QCeOaQx UH1bSu2zMp+fXJk3HivLaWw= =5b0l -----END PGP SIGNATURE-----
Hola :) Carlos E. R. wrote:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Eso no significa que descuides entradas no permitidas por lo que, por ejemplo, los usuarios los puedes dar de alta sin shell (aunque hay formas de saltarse esto), ^^^^^^^^
como ??? me dejaste aun mas curioso !!! se "supone" que un usuario no teniendo un shell valido (/bin/false o /bin/nologin), no se podria aceder al sistema !!!
Si haces ftp a un servidor ... ya tienes una shell, la del ftp. Para salir de ella, puedes ejecutar cosas como:
!/bin/bash
No lo sabía; acabo de probarlo en bucle local y es verdad, funciona incluso con "anonymous", usando vsftpd. Tendré que mirar la documentación para desactivarlo. Lo que no lo he probado es con un usuario que tenga denegada la shell.
Funciona aunque el usuario no tenga shell, ten en cuenta que estás lanzando un comando cualquiera ... y la shell es un comando más. Lo mejor es: - instalar menos shells: más fácil de controlar - que los usuarios que _NO_ deben tener shells (ftp, correo, impresión, smb, ...) pertenezcan a un grupo que _NO_ tenga permisos sobre el comando /bin/bash (que _NO_ lo puedan ejecutar) ... lo mismo para otros comandos - atributos de inmutabilidad de forma que el comando _NO_ se pueda copiar, enlazar, borrar, ... Creo que proftpd o pureftpd lo tenían deshabilitado por defecto, pero no recuerdo bien. En resumen, esto de la seguridad ... es una historia más compleja de lo que parece ;) Rafa -- Rafa Grimán Systems Engineer Silicon Graphics Spain Santa Engracia , 120 - Planta Baja 28003 Madrid, Spain Tel: +34 91 3984200 Fax: +34 91 3984201 Móvil: +34 628 117 940 http://www.sgi.com
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-01-26 a las 17:59 +0100, Rafa Grimán escribió:
Si haces ftp a un servidor ... ya tienes una shell, la del ftp. Para salir de ella, puedes ejecutar cosas como:
!/bin/bash
No lo sabía; acabo de probarlo en bucle local y es verdad, funciona incluso con "anonymous", usando vsftpd. Tendré que mirar la documentación para desactivarlo. Lo que no lo he probado es con un usuario que tenga denegada la shell.
Funciona aunque el usuario no tenga shell, ten en cuenta que estás lanzando un comando cualquiera ... y la shell es un comando más.
Acabo de crearme un usuario con password, pero sin login, y no puede hacer ftp siquiera (vsftpd). En el vsftpd parece que el poder ejecutar una shell externa está controlado por pam. Yo creía que el ajuste que entregaba SuSE estaba más controlado; se supone que "vsftpd" significa "Very Secure FTP Daemon": tiene que tener una manera de impedir la ejecución de comandos externos. O este comportamiento se debe a que estoy usando usuarios locales, no virtuales. Pero el anonymous... :-?
Lo mejor es: - instalar menos shells: más fácil de controlar
- que los usuarios que _NO_ deben tener shells (ftp, correo, impresión, smb, ...) pertenezcan a un grupo que _NO_ tenga permisos sobre el comando /bin/bash (que _NO_ lo puedan ejecutar) ... lo mismo para otros comandos
Supone un buen conjunto de cambios en el sistema. Cambiar los permisos del bash, meter a todos los usuarios en ese grupo... podría ser el grupo "users". Pero seguro que al hacerlo se rompen cosas: por ejemplo, el usuario "nobody" y otras tareas del cron fallarían. ¿Y acl, permite esas cosas? No lo he mirado todavía, la verdad.
- atributos de inmutabilidad de forma que el comando _NO_ se pueda copiar, enlazar, borrar, ...
Creo que proftpd o pureftpd lo tenían deshabilitado por defecto, pero no recuerdo bien.
En resumen, esto de la seguridad ... es una historia más compleja de lo que parece ;)
Ya, ya... - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFD2SbHtTMYHG2NR9URAk0YAJ9hPYBpd8UJfRhJakoBUQfFDSAiFwCfVCpx zRpowuDub5ujO5ran3MUF0E= =eBC7 -----END PGP SIGNATURE-----
Hola. El Miércoles, 25 de Enero de 2006 04:54, miguel gmail escribió:
Bueno, leyendo las opiniones me reafirmo en mis temores (pocos) y preguntas.
Muchas gracias a todos los que habeis participado, todos aportáis (y carayo, con lo educados que somos en esta lista, no demos lugar a malos rollos por esta cosa tan tonta como es el sw).
Asi que perfilaré un poco más la pregunta.
Opcion 1: SLES (antes habia un OpenExchange, no?? no lo veo en novell... donde ha ido a parar :-?). Esta opción la sugeriría para:
+ postfix + cyrus + sasl + tls (no creo que haga falta) + spamassassin + ClamAV
- me dejo algo?
Con el SLES lo tienes todo, (yo acabo de montar uno igual :-) LDAP para autentificar usuarios y centralizar configuraciones (lo hace el SLES solito) DNS + DHCP (con multiples dominios ) SAMBA Tienes que instalar el modulo de Yast de advanced mail sever, en este configuras Postfix, Cyrus Imap, (con Sasl y tls), spamassasin y Clamav. Todos estos servicios usan el LDAP como servicio de autentificacion y almacen de configuracion (incluido el Samba). Por ultimo, si quieres rizar el rizo y cuando tengas esto operativo, puedes probar a instalar el eGroupware (www.egroupware.com), que es un programa para apache + php que te da una suite de trabajo en grupo completa con un interfaz web, calendario, agenda ldap, correo (sobre to cyrus), editor de filtros sieve, base de datos documental, gestor de contenidos, etc.
Las preguntas en esta opcion son: 1. Vienen todos los paquetes en la sles? 2. vienen integrados? (o tengo que andarme peleando con ficheros de configuración esotéricos) 3. la sles tiene soporte para configurar este invento? 4. Como de bueno y actualizado es el ClamAV? 5. cyrus soporta tanto mbox como maildir?
Si a todo, es muy facil de configurar. Consejo. Primero de nada configura el LDAP (servicios de red, servidor ldap) despues configura el cliente ldap (servicios de red, cliente ldap) si no haces esto al principio, luego tendras que ir repasando la configuracion LDAP de los usuarios que añadas con los servicios añadidos (imap, samba, etc), si lo haces desde el principio, el solito te añade esa configuracion. despues configura DNS y DHCP Por ultimo el EmailServer (se llama asi el modulo de Yast), aqui configuras postfix + cyrus + spamassasin + clamav y adicionalmente si lo necesitas el SAMBA.
6. Cuanto cuesta el dichoso sles por año de mantenimiento? que otros costes tiene?
adquirirlo unos 360 €, el mantenimiento anual 1100 €
Montseeeeeeeeeeeeeee! (seguro que me odia, desde que la que le monté la última vez).
La opcion 2: SuSE Pro (ultima version suficientemente testeada) o Debian estable (para instalar qmail no hacen falta las alforjas de una sles, obviamente).
+ qmail + vpopmail + spamassassin + ClamAV
Preguntas 1. No hay un imap para qmail? 2. qmail maneja sus propios usuarios virtuales sin necesidad de nada más (sasl y hierbas semejantes) 3. qmail soporta tanto mbox como maildir?
Os cuento que la idea de este servidor de correo es la siguiente.
- Mi cliente tendrá un Contact Centre, donde llegarán una serie de mails que llegan a unos buzones genericos (no hay personas fisicas detrás en una primera fase). Estos mails se distribuiran por SAP entre los operadores adecuados (según perfiles, según direcciones de envio), donde serán respondidos y enviados a través de este smtp. Por otro lado, SAP generará unos 40mil emilios más para enviar automaticamente a las cuentas de cliente.
Esto significa, entre otras cosas, que no se si SAP usa el protocolo imap o pop para coger el correo, o accede a él - por ejemplo - como un sistema de archivos remoto (se me ve verde en sap, ehhhh?), tipo NFS.
- En principio, esas cuentas corporativas no me imagino yo que vayan a estar en ningun LDAP o MS AD.
Esto lo he contado para tener una idea del cuadro general.
- No me atrae la idea, por seguridad, de cuentas reales de sistema para el correo. Desde luego sería mas simple.
- a mi si se me ha roto un mbox (bueno, en realidad fue un fallo de disco :-( ). No lo pude recuperar.
- el servidor imap no me lo imagino yo en la intranet, pq los usuarios de este servidor no son personas, es un sap, que distriubira el correo a los operadores (los operadores *creo* que veran el correo a traves de la gui de sap). No se si estará en la dmz, pero si habra de estar donde sap, o muy cerca.
- no puedo ir a herramientas integradas con una unica interfaz de administracion (mas quisiera yo) y super caras, pq lo que propongo es justamente lo contrario, usar Open Source para cepillarnos un MS Exchange. Los presupuestos ya estan cerrados... Me resultara dificil explicar a mi jefe el sustituir una licencia por un mantenimiento si no nos ahorramos gran cosa (porque ´el exchange... funcionar funciona, ¿no?´)
- la configuracion de dos maquinas en failover... me imagino que serán dos maquinas con configuracion identica, en la que una toma el relevo si falla la principal. Correcto? Qué pasa con los correos que se estaban procesando en el momento de la caida? Como se sincronizan los datos entre las dos maquinas (si es que hay que hacerlo)?
- el propio qmail recomienda NO usar inetd, y usar tcpserver en su lugar (vaya, que no es una mania mia). En cualquier caso, como Jose Maria dice, estos servicios deberan estar configurados como demonios independientes.
- El calculo de hw lo dejo para más adelante. Me quedo con la copla de que:
* el mta usa muy pocos recursos para esta carga de trabajo * el spamassassin se come la ram -> ampliar * necesito acceso muy rapido al disco -> scsi con altas rpm * discos en raid (bueno, existe la idea de usar una array de discos (*) para este y otros servicios...)
Gracias a todos por vuestros comentarios...
(*) por qué demonios queda bien decir ´array´ de discos y no ´vector de discos´?
-- Saludos, miguel
-- Un Saludo. Carlos Lorenzo Matés
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-01-25 a las 04:54 +0100, miguel gmail escribió:
Esto lo he contado para tener una idea del cuadro general.
- No me atrae la idea, por seguridad, de cuentas reales de sistema para el correo. Desde luego sería mas simple.
No veo que problema tendrías; siempre puedes boner la shell en false, o sea, que no puedan loguearse (que palabro :-( )
- a mi si se me ha roto un mbox (bueno, en realidad fue un fallo de disco :-( ). No lo pude recuperar.
Ah, bueno, vale. Si, se supone que el maildir aguantaría un poco más, si sólo se afectan algunos sectores. Depende del tamaño del fallo. Pero con un montaje raid (aka array ;-) ) no lo hubieras perdido - se supone.
- el servidor imap no me lo imagino yo en la intranet, pq los usuarios de este servidor no son personas, es un sap, que distriubira el correo a los operadores (los operadores *creo* que veran el correo a traves de la gui de sap). No se si estará en la dmz, pero si habra de estar donde sap, o muy cerca.
Bueno, si, claro, ponlo donde tengas el sap. Es que suponía que eso estaría dentro.
- El calculo de hw lo dejo para más adelante. Me quedo con la copla de que:
* el mta usa muy pocos recursos para esta carga de trabajo * el spamassassin se come la ram -> ampliar
Si, proporcionalmente al numero de procesos, o sea, del numero de correos simultaneos que le permitas procesar. Si empieza a usar swap, se lo reduces, es más eficaz.
* necesito acceso muy rapido al disco -> scsi con altas rpm
Depende, depende. 2000 correos de 10 kas por hora no es nada del otro mundo, y el otro dia hablaste de 2000 por dia. Eso no es nada. Un simple disco casero en IDE (PATA) se ríe de esa carga. Si los correos son de medio mega, eso es otra historia. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFD15MWtTMYHG2NR9URAoEYAJwPfCW6174lCG1uZWljspi0RsLtVACfayrs nhwOABC24Fv2YnLPwJvgq30= =ylRy -----END PGP SIGNATURE-----
El 24/01/06, miguel gmail escribió:
- conocéis alguna comparativa entre qmail y postfix que se pueda enseñar?
Alguna habrá que te pueda servir... qmail versus postfix http://www.google.com/search?hl=en&q=qmail+versus+postfix Saludos, -- Camaleón
Alguna habrá que te pueda servir...
qmail versus postfix http://www.google.com/search?hl=en&q=qmail+versus+postfix
fijate que busqueda tan tonta que no se me habia ocurrido hacer... :-/ Como curiosidad, hay una pagina que compara el numero de resultados entre dos terminos: googlefight.com Si se pone a luchar a qmail y postfix... gana qmail (18.6 millones frente a 12.4 millones). Solo es una curiosidad... en internet se habla mas de qmail que de postfix... -- Saludos, miguel
El mié, 25-01-2006 a las 09:14 +0100, miguel gmail escribió:
Alguna habrá que te pueda servir...
qmail versus postfix http://www.google.com/search?hl=en&q=qmail+versus+postfix
fijate que busqueda tan tonta que no se me habia ocurrido hacer... :-/
Como curiosidad, hay una pagina que compara el numero de resultados entre dos terminos: googlefight.com
Si se pone a luchar a qmail y postfix... gana qmail (18.6 millones frente a 12.4 millones).
Solo es una curiosidad... en internet se habla mas de qmail que de postfix...
Bueno, concluiré esta diatriba, porque no quiero alargar este hilo y hacer que se convierta en un auténtico rollo lleno de memeces, como dice José María. En fin, esto es como elegir qué detergente es el mejor o qué coche es el mejor o qué atrapapolvo es el mejor. Una cosa es la subjetividad de quien lo usa, y otra, muy distinta, es la experiencia. Llevo más de ocho años instalando, configurando, compilando y administrando servidores Linux, con multitud de posibilidades: sendmail, postfix, exim, qmail, ¡hasta el desastroso Exchange de Moco$oft!, y lo hice sólo para poder tener conocimiento de causa y así poder ponerlo verde cuando se me apetezca y cuanto me plazca. Y tras numerosos casos, me sigo quedando con qmail ¡hasta con los ojos cerrados! Pero, claro, ya sabemos que cada cual arrima el ascua a su sardina, y he leído (lo sé más que de sobra) que hay verdaderas invectivas contra Dan Bernstein y el software que ha hecho. Éste es bastante y, precisamente por eso, por estar tan bien hecho, no necesita ampliarlo ni actualizarlo. Hay mucha gente que siempre coincide en decir aquello de "¿Funciona? ¡Pues no lo toques!" Pero, claro, aquí mis intereses y mi falta de interés y respeto por lo que pueda decir una persona harta de configurar servidores de correo (en un montón de tipos de máquinas, de sistemas operativos, de posibilidades de hardware y de software), no se tienen en cuenta, porque las pruebas pueden ser tan concluyentes como las que aportas, amigo Miguel. Las cifras cantan. Y son más las buenas opiniones de "quienes lo han usado", que los que no. De hecho, conocí qmail gracias al sapientísimo consejo de un amigo, y no se lo he terminado aún de agradecer, precisamente por eso, porque me considero una persona abierta a sugerencias, y siempre dispuesta a poner a prueba todo aquello que cae en mi mano. Lo mismo podría decir de servidores web (de los que hace bien poco también hablé algo): creo que me faltan dedos para contar todos cuantos he podido tener oportunidad de probar con linux; incluso con Free BSD y OpenBSD, sistemas realmente alucinantes también. El último se llama Zeus, y me parece muy bueno. Por eso, cuando hablo de postfix o de sendmail, tened por seguro que lo he utilizado y machacado hasta la medula. Y si digo que he perdido correos, es que realmente se han perdido, sin yo hacer nada; es decir, en un caso que se me ocurrió probar, aunque no lo recuerdo con exactitud, pero más o menos era sin tener un servicio local de DNS. Pues qmail me los envió todos, y postfix me los perdió (y nunca más supe qué fuera de ellos) todos, todos, todos. En fin, yo siempre he buscado la alternativa a todo, porque seguro que la hay, y quien no quiero verlo, allá él. Un abrazo, y hasta otra ocasión. Alejandro.
-- Saludos, miguel
participants (11)
-
AleOP
-
Armindo Díaz Argaña
-
Camaleón
-
Carlos E. R.
-
Carlos Lorenzo Matés
-
Freddy Arteaga
-
jose maria
-
Josep M. Queralt
-
miguel gmail
-
Rafa Grimán
-
Victor Hugo dos Santos