Наплавляемая кровля: цена за работу и итоговая смета 
Из жизни подрастающего поколения 
Так вот кто СММщик у Медведева! 
Еженедельники 
"Грехи" (1986) 
дожди идут не по заказу... 
суббота 
Обыкновенный нацизм 
3 мифа о герое-любовнике, в которые мы безоговорочно верим
06.11.2016 —
ОПСОС-наброс
Долбаный конструктор...
klink0v — 10.11.2016
В былые времена я испытал поросячий восторг, когда узнал что такое "unix way". Теперь же он(а) играет со мной злую шутку.
Говорят, каждый сисадмин в своей жизни должен хотя бы раз написать свой биллинг и настроить почтовый сервер. Первое вроде стало уже неактуально в эпоху быстрого дешевого безлимитного интернета. А вот со вторым мне хронически не везёт.
Если брать OpenSourcные решения для развёртывания странной сущности, которую в простонародье называют "почтовый сервер", то в Linux-е придётся яки из конструктора собирать в единое целое следующие компоненты.
- Демон, принимающий и перенаправляющий письма (MTA).
- К нему отдельный модуль / демон для проверки SPF.
- К нему же отдельный модуль / демон для проверки / наложения
ключей DKIM.
- К нему же отдельный модуль / демон для байесовского анализа текста.
- К нему же отдельный модуль / демон для проверки аттачей на
вирусы.
- Набор скриптов для проверки отправителей по всевозможным
blacklist-ам.
- Специальный демон, который занимается оркестровкой всего
вышеперечисленного.
- Демон, который хранит и раздаёт почту клиентам (MDA).
- Веб-морда для пользователей.
- Веб-морда для админов.
- Скорее всего, понадобится какая-то СУБД а-ля MySQL.
- Специальный демон для обучения антиспам-фильтров на основе
получаемых от пользователей данных.
В соответствии с философией Unix каждая из этих составных частей может быть выбрана произвольным образом из нескольких возможных вариантов. А всё это вместе превращается в долбаный конструктор, который ещё не так-то и просто собрать. В итоге мы получаем какую-нибудь схему типа вот этой.
Я уж молчу, что у каждого программного продукта своя отдельная концепция работы, свой синтаксис конфигов, свои особенности. Некоторые из них ещё и обновляются стремительным домкратом. Да так, что после обновления что-нибудь неизбежно отваливается. И вот как прикажете держать всех этих ужей и ежей в работоспособном состоянии при смене версии дистрибутива? Вай, головняяяк...
Примерно восемь лет тому назад я попытался поднять Exim. Ниасилил. Попросил начальника купить Kerio Mail Server, ныне Kerio Connect. Приобрели. Какое-то время он проработал. Потом лицензия протухла, продлевать её не стали. Сервак перестал обновляться. И всё бы ничего, но при этом он считает действующие подсетки Яндекса зарезервированным нераспределенным пространством IP-адресов, а потому письма оттуда благополучно застревают в спаме. Но заново башлять за лицензию тоже не хочется: лично я считаю, что он не стоит своих денег, слишком кривой.
Тогда в качестве костыля я подставил ему предварительный фильтр
в виде Xeams-а. Худо-бедно это работало. Но тут внезапно
без объявления войны Xeams тоже стал платным
сука такая. От разработчиков прилетело "радостное"
известие, что бесплатная версия больше не будет отфильтровывать
спам. Ну и нафиг он такой нужен, спрашивается? И покупать я его
тоже не хочу, ровно по той же причине: не стоит денег, которых за
него просят.
Попробовал собрать связку "Exim+Dovecot+Spamassasin" на базе уже готовых конфигов и инструкций их проекта "Exim4U". Задумка хорошая, но... К сожалению, успевать за развитием Exim-а очень тяжело. Они постоянно запиливают какие-то новые фичи и меняют синтаксис конфига. В итоге базовые функции заработали, а вот SPF и SpamAssasin чё-то так и не прикрутились. Да и вообще, я так понимаю, что современным трендом уже является rspamd заместо SpamAssasin.
Одним словом, чё-то я приуныл. Не выходит у меня каменный цветок
(и правильно, незачем было его глотать). Чувствует моя задница, что
не удастся мне за разумное время победить exim, особенно в условиях
ограниченных сроков, причём когда тебя ещё и постоянно отвлекают на
всякие переезды эталонные внезапности.
Короче говоря. Можете ли посоветовать что-нибудь такое-разэдакое, что поднимается за один-два дня и стоит более-менее адекватных бабок? Exchange не предлагать, Kerio тоже. Запросы — просто почта (SMTP/IMAP) на собственном сервере для максимум сотни пользователей с хорошей фильтрацией спама. Сейчас принюхиваюсь к iRedMail и Zimbra. Второй для меня явно избыточен, да и до аппаратных ресурсов весьма прожорлив. К первому есть какое-то лёгкое недоверие, да и не очень понятно, что он умеет в Community-редакции.
В-общем, очень сильно интересует именно личный опыт эксплуатации тех или иных решений живыми сисадминами на реальных задачах. Ежели таковой имеется, поделитесь пожалуйста.
Сохранено
|
|
</> |
Долбаный конструктор...
Оставить комментарий
Популярные посты:
Предыдущие записи блогера :
Архив записей в блогах:
Блять, как меня бесят мудаки, которые переживают о перепадах температуры. Особенно всякие мамаши молодые этим страдают. Типа, как же наш мумунчик вынесет такой перепад темпетатуры - в Египте +20, а у нас в Новосибе -20. Ох, ах. Тяжелая акклиматизация. ...
Продается совершенно новый (нераспечатаный, в пленке) Apple iPod Classic 80Gb. Продаю по причине ненадобности, т.к. есть уже Iphone:). Цена вопроса – 8000 р. ...
Во вторник рано утром я сяду в самолет и улечу в другую страну по делам, буду очень важная болтать на английском. Скорее всего у меня не будет времени писать в жж, поэтому до свидания на 13 дней) Обещаю вернуться бодрой и с кучей историй. Куда лечу ...
Сегодня в итальянский дворик ГМИИ им. Пушкина прибыли бригады скорой помощи, спасатели и полицейские, чтобы оказать помощь девушкам,которые пытались отбить топором половой член копии знаменитой статуи Микеланджело «Давид». Оригинал статуи великий Микеланджело Буонаротти закончил в ...
Панамский канал ссчитается одним из инженерных достижений человечества, проложенный через одноименный перешеек в самом узком его месте Латинской Америки. Он соединил воды двух океанов. Этим самым коротким и быстрым путём ежегодно пользуются около 14 тысяч судов. Он был создан около ...
