Долбаный конструктор...

топ 100 блогов klink0v10.11.2016

В былые времена я испытал поросячий восторг, когда узнал что такое "unix way". Теперь же он(а) играет со мной злую шутку.

Говорят, каждый сисадмин в своей жизни должен хотя бы раз написать свой биллинг и настроить почтовый сервер. Первое вроде стало уже неактуально в эпоху быстрого дешевого безлимитного интернета. А вот со вторым мне хронически не везёт.

Если брать OpenSourcные решения для развёртывания странной сущности, которую в простонародье называют "почтовый сервер", то в Linux-е придётся яки из конструктора собирать в единое целое следующие компоненты.


  1. Демон, принимающий и перенаправляющий письма (MTA).
  2. К нему отдельный модуль / демон для проверки SPF.
  3. К нему же отдельный модуль / демон для проверки / наложения ключей DKIM.
  4. К нему же отдельный модуль / демон для байесовского анализа текста.
  5. К нему же отдельный модуль / демон для проверки аттачей на вирусы.
  6. Набор скриптов для проверки отправителей по всевозможным blacklist-ам.
  7. Специальный демон, который занимается оркестровкой всего вышеперечисленного.
  8. Демон, который хранит и раздаёт почту клиентам (MDA).
  9. Веб-морда для пользователей.
  10. Веб-морда для админов.
  11. Скорее всего, понадобится какая-то СУБД а-ля MySQL.
  12. Специальный демон для обучения антиспам-фильтров на основе получаемых от пользователей данных.

В соответствии с философией Unix каждая из этих составных частей может быть выбрана произвольным образом из нескольких возможных вариантов. А всё это вместе превращается в долбаный конструктор, который ещё не так-то и просто собрать. В итоге мы получаем какую-нибудь схему типа вот этой.

Долбаный конструктор...

Я уж молчу, что у каждого программного продукта своя отдельная концепция работы, свой синтаксис конфигов, свои особенности. Некоторые из них ещё и обновляются стремительным домкратом. Да так, что после обновления что-нибудь неизбежно отваливается. И вот как прикажете держать всех этих ужей и ежей в работоспособном состоянии при смене версии дистрибутива? Вай, головняяяк...

Примерно восемь лет тому назад я попытался поднять Exim. Ниасилил. Попросил начальника купить Kerio Mail Server, ныне Kerio Connect. Приобрели. Какое-то время он проработал. Потом лицензия протухла, продлевать её не стали. Сервак перестал обновляться. И всё бы ничего, но при этом он считает действующие подсетки Яндекса зарезервированным нераспределенным пространством IP-адресов, а потому письма оттуда благополучно застревают в спаме. Но заново башлять за лицензию тоже не хочется: лично я считаю, что он не стоит своих денег, слишком кривой.

Тогда в качестве костыля я подставил ему предварительный фильтр в виде Xeams-а. Худо-бедно это работало. Но тут внезапно без объявления войны Xeams тоже стал платным сука такая. От разработчиков прилетело "радостное" известие, что бесплатная версия больше не будет отфильтровывать спам. Ну и нафиг он такой нужен, спрашивается? И покупать я его тоже не хочу, ровно по той же причине: не стоит денег, которых за него просят.

Попробовал собрать связку "Exim+Dovecot+Spamassasin" на базе уже готовых конфигов и инструкций их проекта "Exim4U". Задумка хорошая, но... К сожалению, успевать за развитием Exim-а очень тяжело. Они постоянно запиливают какие-то новые фичи и меняют синтаксис конфига. В итоге базовые функции заработали, а вот SPF и SpamAssasin чё-то так и не прикрутились. Да и вообще, я так понимаю, что современным трендом уже является rspamd заместо SpamAssasin.

Одним словом, чё-то я приуныл. Не выходит у меня каменный цветок (и правильно, незачем было его глотать). Чувствует моя задница, что не удастся мне за разумное время победить exim, особенно в условиях ограниченных сроков, причём когда тебя ещё и постоянно отвлекают на всякие переезды эталонные внезапности.

Короче говоря. Можете ли посоветовать что-нибудь такое-разэдакое, что поднимается за один-два дня и стоит более-менее адекватных бабок? Exchange не предлагать, Kerio тоже. Запросы — просто почта (SMTP/IMAP) на собственном сервере для максимум сотни пользователей с хорошей фильтрацией спама. Сейчас принюхиваюсь к iRedMail и Zimbra. Второй для меня явно избыточен, да и до аппаратных ресурсов весьма прожорлив. К первому есть какое-то лёгкое недоверие, да и не очень понятно, что он умеет в Community-редакции.

В-общем, очень сильно интересует именно личный опыт эксплуатации тех или иных решений живыми сисадминами на реальных задачах. Ежели таковой имеется, поделитесь пожалуйста.

Оставить комментарий

Предыдущие записи блогера :
Архив записей в блогах:
Блять, как меня бесят мудаки, которые переживают о перепадах температуры. Особенно всякие мамаши молодые этим страдают. Типа, как же наш мумунчик вынесет такой перепад темпетатуры - в Египте +20, а у нас в Новосибе -20. Ох, ах. Тяжелая акклиматизация. ...
Продается совершенно новый (нераспечатаный, в пленке) Apple iPod Classic 80Gb. Продаю по причине ненадобности, т.к. есть уже Iphone:). Цена вопроса – 8000 р. ...
Во вторник рано утром я сяду в самолет и улечу в другую страну по делам, буду очень важная болтать на английском. Скорее всего у меня не будет времени писать в жж, поэтому до свидания на 13 дней) Обещаю вернуться бодрой и с кучей историй. Куда лечу ...
Сегодня в итальянский дворик ГМИИ им. Пушкина прибыли бригады скорой помощи, спасатели и полицейские, чтобы оказать помощь девушкам,которые пытались отбить топором половой член копии знаменитой статуи Микеланджело «Давид». Оригинал статуи великий Микеланджело Буонаротти закончил в ...
Панамский канал ссчитается одним из инженерных достижений человечества, проложенный через одноименный перешеек в самом узком его месте Латинской Америки. Он соединил воды двух океанов. Этим самым коротким и быстрым путём ежегодно пользуются около 14 тысяч судов. Он был создан около ...