Re: smtp_auth

[Oleg Amiton <alligator@demo.ru>]

Fri, Mar 16, 2001 at 11:15:58PM +0300, SidorovVladimir wrote:

> И вообще может кто посоветует решение smtp+pop(or imap ?)  . На что
> ориентироваться на pop или imap ?

Вообще мне очень понравилось использовать связку qmail, courier imap/pop3,
а также набора утилит к ним от Inter7, т.е. vpopmail(vchkpw)+qmailadmin+sqwebmail.
В одном флаконе получаешь полнофункциональный mail-сервер с виртуальными
доменами, IMAP (полная поддержка - subfolders, shared folders), POP3,
WWW-администрированием кадого из доменов, списками рассылки b WEB'овской
мордой для чтения почты. Все эти сервисы могут работать по SSL, причем
Courier сразу же скомпилирован с SSL что в два раза уменьшает количество форков 
(по сравнению с stunnel) и позволяет ограничить пользователей определенными
сертификатами. Т.е. даешь каждому своему пользователю сертификат, прописываешь
его в разрешенных (это можно делать вообще одним скриптом) и забывашь
совсем о каких-либо проблемах с security. Пользователь берет дискетку
с файлом сертификата и пользуется ей как ключом.
Кроме стандартной SMTP-аутентификации qmail+courier поддерживают роуминг
POP3/IMAP пользователей. Т.е. пользователь может залогиниться через IMAP/POP3,
а затем ему предоставляется возможность relay'инга через qmail smtp.
Что касается security, то с 97-го года qmail еще никто не смог взломать.
За это как известно даже назначена награда в $1000 самим Бернштейном.
Связка использует минимальное количество реальных пользователей.
Например, все POP3/IMAP-пользователи живут под одним и тем же
UNIX-аккаунтом.
Вообщем довольны все - и пользователи и администраторы.

> imap - конечно более современный протокол , но ... что то гложет .
> я пока все таки остановился на postfix. Порадовала его отзывчивость (
> предсказуемость)  и понятность конфигов.
Особенно радует когда у тебя или у пользователей случайно грохается
машина (NTFS это периодические делает почти безвозвратно. Упражнения
с Tiramisu в этом случае разве что способствуют аппетиту).
Тогда потерявший все пользователь оценивает IMAP во всей красе.
Кроме того особо важную почту, хранящуюся на сервере можно backup'ить.
Отдел маркетинга может сказать за это однажды большое спасибо.
Если пользователь пометит IMAP-папку для "offline download", то надежность
такой свзки еще больше возрастет. Почта будет лежать и на сервере
и на локальной машине.
Что касается понятности, то большинство современных MTA отличаются этим -
Postfix, Exim, Qmail. Все кроме sendmail, который вообщем с m4 тоже кажется вполне
приемлемым.

> Далее следует pop(imap) сервер . Что скажете ? кто из pop (imap)
> серверов менее подвержен атакам ?
Неизвестно насколько надежен courier в плане хакинга и прочего.
Я слышал об этом очень мало.
Но стандартный UW-IMAP славится своей дырявостью (это я слышал
от многих системных администраторов, хотя на наш IMAP-сервер,
использовавший UW до установки Courier никаких атак не было)

> Надеюсь это письмо не будет поводом для религиозных войн vs postfix |
> qmail | sendmai |......
А это и в правду совсем ни к чему.
Каждый выбирает сам.

-- 
WBR, Oleg Amiton
Epsylon Technologies
Technical Officer