Долбаный конструктор...

klink0v — 10.11.2016

В былые времена я испытал поросячий восторг, когда узнал что такое "unix way". Теперь же он(а) играет со мной злую шутку.

Говорят, каждый сисадмин в своей жизни должен хотя бы раз написать свой биллинг и настроить почтовый сервер. Первое вроде стало уже неактуально в эпоху быстрого дешевого безлимитного интернета. А вот со вторым мне хронически не везёт.

Если брать OpenSourcные решения для развёртывания странной сущности, которую в простонародье называют "почтовый сервер", то в Linux-е придётся яки из конструктора собирать в единое целое следующие компоненты.

1. Демон, принимающий и перенаправляющий письма (MTA).
   
2. К нему отдельный модуль / демон для проверки SPF.
   
3. К нему же отдельный модуль / демон для проверки / наложения ключей DKIM.
   
4. К нему же отдельный модуль / демон для байесовского анализа текста.
   
5. К нему же отдельный модуль / демон для проверки аттачей на вирусы.
   
6. Набор скриптов для проверки отправителей по всевозможным blacklist-ам.
   
7. Специальный демон, который занимается оркестровкой всего вышеперечисленного.
   
8. Демон, который хранит и раздаёт почту клиентам (MDA).
   
9. Веб-морда для пользователей.
   
10. Веб-морда для админов.
    
11. Скорее всего, понадобится какая-то СУБД а-ля MySQL.
    
12. Специальный демон для обучения антиспам-фильтров на основе получаемых от пользователей данных.
    

В соответствии с философией Unix каждая из этих составных частей может быть выбрана произвольным образом из нескольких возможных вариантов. А всё это вместе превращается в долбаный конструктор, который ещё не так-то и просто собрать. В итоге мы получаем какую-нибудь схему типа вот этой.

Я уж молчу, что у каждого программного продукта своя отдельная концепция работы, свой синтаксис конфигов, свои особенности. Некоторые из них ещё и обновляются стремительным домкратом. Да так, что после обновления что-нибудь неизбежно отваливается. И вот как прикажете держать всех этих ужей и ежей в работоспособном состоянии при смене версии дистрибутива? Вай, головняяяк...

Примерно восемь лет тому назад я попытался поднять Exim. Ниасилил. Попросил начальника купить Kerio Mail Server, ныне Kerio Connect. Приобрели. Какое-то время он проработал. Потом лицензия протухла, продлевать её не стали. Сервак перестал обновляться. И всё бы ничего, но при этом он считает действующие подсетки Яндекса зарезервированным нераспределенным пространством IP-адресов, а потому письма оттуда благополучно застревают в спаме. Но заново башлять за лицензию тоже не хочется: лично я считаю, что он не стоит своих денег, слишком кривой.

Тогда в качестве костыля я подставил ему предварительный фильтр в виде Xeams-а. Худо-бедно это работало. Но тут внезапно без объявления войны Xeams тоже стал платным сука такая. От разработчиков прилетело "радостное" известие, что бесплатная версия больше не будет отфильтровывать спам. Ну и нафиг он такой нужен, спрашивается? И покупать я его тоже не хочу, ровно по той же причине: не стоит денег, которых за него просят.

Попробовал собрать связку "Exim+Dovecot+Spamassasin" на базе уже готовых конфигов и инструкций их проекта "Exim4U". Задумка хорошая, но... К сожалению, успевать за развитием Exim-а очень тяжело. Они постоянно запиливают какие-то новые фичи и меняют синтаксис конфига. В итоге базовые функции заработали, а вот SPF и SpamAssasin чё-то так и не прикрутились. Да и вообще, я так понимаю, что современным трендом уже является rspamd заместо SpamAssasin.

Одним словом, чё-то я приуныл. Не выходит у меня каменный цветок (и правильно, незачем было его глотать). Чувствует моя задница, что не удастся мне за разумное время победить exim, особенно в условиях ограниченных сроков, причём когда тебя ещё и постоянно отвлекают на всякие переезды эталонные внезапности.

Короче говоря. Можете ли посоветовать что-нибудь такое-разэдакое, что поднимается за один-два дня и стоит более-менее адекватных бабок? Exchange не предлагать, Kerio тоже. Запросы — просто почта (SMTP/IMAP) на собственном сервере для максимум сотни пользователей с хорошей фильтрацией спама. Сейчас принюхиваюсь к iRedMail и Zimbra. Второй для меня явно избыточен, да и до аппаратных ресурсов весьма прожорлив. К первому есть какое-то лёгкое недоверие, да и не очень понятно, что он умеет в Community-редакции.

В-общем, очень сильно интересует именно личный опыт эксплуатации тех или иных решений живыми сисадминами на реальных задачах. Ежели таковой имеется, поделитесь пожалуйста.

Оставить комментарий

Популярные посты:

vitellius

Как выбрать духи Nina Ricci

kvyvy

Кривоватый тест

7freiheit

А заметно озлобились хозлы в ЖЖ

verybigfish

Прекратить политику культа личности.

your_food_today

Поке на обед

wetfield

Он уехал прочь на ночной электричке...

trombicula

Пришла пора платить по векселям (с)

stas_redugol

Стаська жмот!

sergvoroninflay

Рисунки нейросетей

• Ранее
• Архив