Re: Sendmail konfiguration / Howto gesucht
Am 18. April 2009 00:35 schrieb Bjoern Meier <bjoern.meier@googlemail.com>:
> Am 17. April 2009 23:57 schrieb Ben <ben@an3k.de>:
>> Björn, dir kann ich in keinster Weise zustimmen, denn jeder der sich
>> mit Software - auch wenn sie veraltet oder schlecht sein mag -
>> auseinander setzt kann ein sehr guter Admin sein - besonders wenn es
>> sich um OpenSource handelt.
>
> *seufz* ok DEN Flamewar hab ich verdient,
>
> Sicher. Die guten Admins wissen aber das Zeit Geld ist und opfern ihre
> Zeit nicht für Software deren Aufgabe sie mit alternativen, schneller,
> günstiger (Im Sinne von Zeit und Aufwand) und mit weitaus weniger
> Kopfschmerzen.
Ja, das stimmt natürlich, kommt aber auch immer drauf an ob man es
beruflich macht oder privat und wie man sein Geld verdient. Der eine
bastelt gerne an Modellflugzeugen, der andere wühlt sich gern durch
Konfigurationen oder SourceCode :)
Beruflich gesehen, wenn der Chef es nicht strikt verlangt, ist es ganz
klar vergeudete Zeit.
>> Du hast doch überhaupt keine Ahnung wer sich damit auseinandersetzt
>> oder was er kann, vielleicht würde er ja für sendmail ein Upgrade
>> schreiben, sodass es genauso gut oder sogar besser ist als exim, etc.
>> Daher kannst du solch pauschalisierte Aussagen wie deine nicht
>> wirklich für voll nehmen.
>
> Da muss ich schmunzeln. Nun aus deinen Mails las ich, dass das auf
> dich NICHT zutrifft. Warum? Ganz einfach: Dieser Mensch hätte nicht
> nach einem HowTo gefragt und schon gar nicht einen derart aggressiven
> Ton auf einer Maillingliste angeschlagen.
> zumal dieser Mensch wohl auch kein HowTo benötigte.
Hmm, das sehe ich etwas anders. Du warst auch mal ein Newbie und hast
sicher auch mal ein Howto für eine Software benötigt die du heute aus
dem FF beherrscht. Und warum sollte ich alles selbst neu lernen wenn
andere es schon gelernt und in verständlicher Form zu Tastatur
gebracht haben? Man kann doch aus den Fehlern anderer lernen ;>
NSV (Nullsoft Video | Nullsoft Streaming Video) beherrschte ich
Anfangs auch nicht, danke einiger Howtos, Forenpostings, etc. habe ich
es gelernt und schreibe heute meine eigene Software. Es ist genauso
"obsolete" wie sendmail, hat aber auch sehr viele Vorteile und genau
deswegen kümmere ich mich darum. Ob das auch bei sendmail so ist
(Vorteile), ist ein anderes Thema.
>> Wer sagt denn, dass ich kein Howto gefunden habe? Ich habe haufenweise
>> gefunden, jedes schlechter als das andere, bzw. nicht das was ich
>> suchte, da oft nur erklärt wurde wie man sendmail so einrichtet, dass
>> es als echter Mailserver fungiert - das brauche ich aber nicht.
>
> Schlecht gesucht? Liegt es vielleicht doch an sendmail? man sendmail?
Gut möglich. Gut möglich! Iiiih!!
>> Und nur weil zwei Personen auf einer öffentlichen ML sagen, ich solle
>> doch lieber exim benutzen, bedeutet es noch lange nicht, dass exim
>> wirklich besser ist als sendmail. Besonders dann nicht wenn die
>> Personen nicht genau über das Einsatzgebiet Bescheid wissen.
>> Nur als kleines Beispiel: MTA im privaten LAN ohne Internet-Zugriff
>> kann so offen sein wie es nur geht und auch als root laufen. Wenn
>> jemand ins LAN einbrechen konnte, ist ein offener Mailserver das
>> geringste Problem dass der Admin hat. Ein MTA im WAN muss dagegen sehr
>> sicher sein.
>
> Mit Postfix geht das mehr als einfach. Da du den smtpd offensichtlich
> nicht brauchst, kann man ihn im Handumdrehen deaktivieren. der smtp
> von Postfix läuft IMMER unter einem bestimmtem User (eben nicht root).
> Ich nutze Postfix direkt sowohl als smtp als auch smtpd und zwar
> direkt (soll heißen schlichtes Port-Forwarding an der firewall). Gut
> ok, er wird von einer IDS (snort) überwacht und läuft sehr restriktiv,
> läßt mich aber prima ruhig schlafen.
Na das abschalten des smtpd geht unter sendmail auch sehr fix, da
reicht ein Blick in die Konfigurationsdatei. Man kann auch beide als
daemon, identd oder cron laufen lassen, wobei der Queue Runner nicht
als identd läuft - oder so. Hab es nur kurz überflogen. Dass er
dennoch als root läuft ist natürlich mehr als unsicher doch spielt das
im LAN keine große Rolle, sofern es ein privates ist und kein
Firmen-LAN.
>> Ich hoffe du hast nun kapiert, Björn, dass einfach mal jemanden zu
>> besseren Alternativen verhelfen nicht so einfach ist wie du es gerne
>> hättest.
>
> Nicht? Gut, es gibt natürlich immer Menschen die lernresistent sind
> und sich partout über die Meinung und Rat (den man aber dennoch
> suchte) hinweg setzen. Nunja, ich hab besseres zu tun, als jemand
> meine Meinung aufzuzwingen.
Das hat doch nichts mit lernresistent zu tun wenn ich solche
pauschalisierten Aussagen wie "exim ist besser" nicht ernst nehme. In
deiner eMail von 00:39 hast du ja die Vorteile, bzw. Features von
Postfix erklärt, soetwas nehme ich natürlich schon an, nur eben nicht
Aussagen wie o.g. - würdest du doch auch nicht, oder?
>> Danke an alle, aber das Thema hat sich schneller erledigt als es
>> überhaupt bestand. Ich setze nun Exchange unter Windows Server 2003
>> ein und alles funktioniert wunderbar :)
>
> Danke. Das bestätigt meinen Verdacht. Ich habe den hast du in der
> Standard-Konfiguration gleich mal an der Front geparkt.
> Viel Spass damit.
Hehe. Du setzt etwas voraus was überhaupt nicht stimmt. Der Exchange
läuft bei mir lokal hinter einer Firewall, die einzige
Zugriffsberechtigte IP ist die meines Linux-Servers welcher im WAN
ist. Zudem ist dies die einzige IP deren ankommende Daten an den
Exchange weitergeleitet werdern und drittens akzeptiert der Exchange
nur Daten der IP. Selbst wenn er in der Standard-Konfiguration laufen
würde - was er nicht tut, müsstest du entweder in meinen Linux-Server
oder mein LAN einbrechen und wenn du das geschafft haben solltest,
wäre der Exchange - wie schon gesagt - das kleinste Problem dass ich
haben würde ;-)
Und kein Problem wegen der PM, ich werde sicher auch mal vergessen die
Mail-Adresse des Senders zu löschen und die der ML aus dem BC in das
To-Feld zu kopieren. Wäre jedoch schön wenn mal jemand Mailman so
umkonfiguriert, dass Reply direkt an die ML geht und Reply All an die
ML und den Verfasser - so wie es jetzt ist, erzeugt es nur nutzloses,
doppelten Mail-Traffic :(
Jedenfalls danke für die Auflistung der Features von Postfix, wobei
"Konfigurationsänderungen zur Laufzeit ohne Neustart möglich." aus
meiner Sicht nicht wichtig ist, eher ein Nice2Have.
Reply to: