Долбаный конструктор...

В былые времена я испытал поросячий восторг, когда узнал что такое "unix way". Теперь же он(а) играет со мной злую шутку.

Говорят, каждый сисадмин в своей жизни должен хотя бы раз написать свой биллинг и настроить почтовый сервер. Первое вроде стало уже неактуально в эпоху быстрого дешевого безлимитного интернета. А вот со вторым мне хронически не везёт.

Если брать OpenSourcные решения для развёртывания странной сущности, которую в простонародье называют "почтовый сервер", то в Linux-е придётся яки из конструктора собирать в единое целое следующие компоненты.

Демон, принимающий и перенаправляющий письма (MTA).

К нему отдельный модуль / демон для проверки SPF.

К нему же отдельный модуль / демон для проверки / наложения ключей DKIM.

К нему же отдельный модуль / демон для байесовского анализа текста.

К нему же отдельный модуль / демон для проверки аттачей на вирусы.

Набор скриптов для проверки отправителей по всевозможным blacklist-ам.

Специальный демон, который занимается оркестровкой всего вышеперечисленного.

Демон, который хранит и раздаёт почту клиентам (MDA).

Веб-морда для пользователей.

Веб-морда для админов.

Скорее всего, понадобится какая-то СУБД а-ля MySQL.

Специальный демон для обучения антиспам-фильтров на основе получаемых от пользователей данных.

В соответствии с философией Unix каждая из этих составных частей может быть выбрана произвольным образом из нескольких возможных вариантов. А всё это вместе превращается в долбаный конструктор, который ещё не так-то и просто собрать. В итоге мы получаем какую-нибудь схему типа вот этой.

Я уж молчу, что у каждого программного продукта своя отдельная концепция работы, свой синтаксис конфигов, свои особенности. Некоторые из них ещё и обновляются стремительным домкратом. Да так, что после обновления что-нибудь неизбежно отваливается. И вот как прикажете держать всех этих ужей и ежей в работоспособном состоянии при смене версии дистрибутива? Вай, головняяяк...

Примерно восемь лет тому назад я попытался поднять Exim. Ниасилил. Попросил начальника купить Kerio Mail Server, ныне Kerio Connect. Приобрели. Какое-то время он проработал. Потом лицензия протухла, продлевать её не стали. Сервак перестал обновляться. И всё бы ничего, но при этом он считает действующие подсетки Яндекса зарезервированным нераспределенным пространством IP-адресов, а потому письма оттуда благополучно застревают в спаме. Но заново башлять за лицензию тоже не хочется: лично я считаю, что он не стоит своих денег, слишком кривой.

Тогда в качестве костыля я подставил ему предварительный фильтр в виде Xeams-а. Худо-бедно это работало. Но тут внезапно ~~без объявления войны~~ Xeams тоже стал платным ~~сука такая~~. От разработчиков прилетело "радостное" известие, что бесплатная версия больше не будет отфильтровывать спам. Ну и нафиг он такой нужен, спрашивается? И покупать я его тоже не хочу, ровно по той же причине: не стоит денег, которых за него просят.

Попробовал собрать связку "Exim+Dovecot+Spamassasin" на базе уже готовых конфигов и инструкций их проекта "Exim4U". Задумка хорошая, но... К сожалению, успевать за развитием Exim-а очень тяжело. Они постоянно запиливают какие-то новые фичи и меняют синтаксис конфига. В итоге базовые функции заработали, а вот SPF и SpamAssasin чё-то так и не прикрутились. Да и вообще, я так понимаю, что современным трендом уже является rspamd заместо SpamAssasin.

Одним словом, чё-то я приуныл. Не выходит у меня каменный цветок (и правильно, незачем было его глотать). Чувствует моя задница, что не удастся мне за разумное время победить exim, особенно в условиях ограниченных сроков, причём когда тебя ещё и постоянно отвлекают на всякие ~~переезды~~ эталонные внезапности.

Короче говоря. Можете ли посоветовать что-нибудь такое-разэдакое, что поднимается за один-два дня и стоит более-менее адекватных бабок? Exchange не предлагать, Kerio тоже. Запросы — просто почта (SMTP/IMAP) на собственном сервере для максимум сотни пользователей с хорошей фильтрацией спама. Сейчас принюхиваюсь к iRedMail и Zimbra. Второй для меня явно избыточен, да и до аппаратных ресурсов весьма прожорлив. К первому есть какое-то лёгкое недоверие, да и не очень понятно, что он умеет в Community-редакции.

В-общем, очень сильно интересует именно личный опыт эксплуатации тех или иных решений живыми сисадминами на реальных задачах. Ежели таковой имеется, поделитесь пожалуйста.

Предыдущие записи блогера :

06.11.2016 — ОПСОС-наброс

Архив записей в блогах:

семья ватника пишет комменты в ЖЖ ..

отец(не дай бог кому-нить такого "отца"..) диктует, мать(матьматьмать такую мать...) печатает, а доча(ну вот что из неё вырастет в такой семье??? ) корректирует... ..да уж.. от таких желательно китайскую стену повыше по всей границе... ..у меня даже спина зачесалась после двух просмот ...

Кому сколько, а нам целых три!)))

А, между прочим, вчера моему журнальчику исполнилось ровно 3 года:) По этому поводу украшаю пост цветочками.. ..вот такими:) И думаю, сегодня вполне могу позволить себе какое-нибудь отчаянное хулиганство.. например, выложить небольшую подборочку ...

Русский авангард на мировой арене искусства

Интересуясь авангардной живописью с молодости я всегда следил за выставками, которые дополнят мои искания реальными впечатлениями от работ великих мастеров. Современность, как и ...

Письмо: "Скотское отношение к медикам"

Случайно удалила предыдущий пост, но значит судьба. Давайте лучше разберем вот это грустное письмо от девушки-врача. Врачей я люблю и очень им сочувствую. Я считаю, что врачи достойны самых хороших зарплат и самого уважительного отношения. Пока антипрививочники бесятся как стаи ...

Как спрятать корабль в море - рассказывают художники

Вот близнец "Титаника", океанский лайнер под названием "Олимпик" (намного более везучий). В Первую Мировую этот роскошный круизный корабль призвали на военную службу. И раскрасили в "глазоломный камуфляж", чтобы он был менее заметен через перископ вражеских подводных лодок, и трудно ...

Долбаный конструктор...

Долбаный конструктор...

Оставить комментарий

Популярные посты: