Re: Sendmail x Postfix [Era Re: smtp-refuser e rblcheck]
On Wed, 15 May 2002, Eduardo Marcel Maçan wrote:
> Pode até ser, mas eu uso sendmail há 8 anos, precisava de
> argumentos mais fortes pra me convencer :)
>
=:-) Fair enough! =;)
Pra começar... (quem ler vai até achar que eu sei o que eu estou
falando... =;) Mal sabem... =;)
. Qmail vs PostFix:
- você não tem como dizer "rejeite e-mails para usuários não
existentes". O que acontece é: chega email para (o original "fu",
rather than "foo"... =;) fu@bar.br. O
qmail grava o email em disco e responde "ok" (nesse instante a conexão
é fechada). qdo ele tenta entregar o e-mail, ele nota que o usuário
não existe e tenta mandar um bounce. se for spam o bounce pode
"re-bouncear". Isso é parcialmente contornado usando um patch que
adiciona um arquivo /etc/qmail/badrcptto que faz c/ que o qmail
rejeite imediatamente uma mensagem para esses endereços; (o postfix
pode aceitar e-mail só para usuários listados em um arquivo, ou
outros métodos descritos na config...)
- o qmail (na Debian) especifica a forma de entrega default em
/etc/init.d/qmail, o que é um pouco inusitado (o postfix configura
_tudo_ em /etc/postfix - ok, o /etc/aliases fica fora, mas não é culpa
dele)
- o qmail não gosta de "dot-locking" qdo entrega mensagens. Se você
estiver lendo e-mail qdo chega uma msg nova, você pode acabar perdendo
essa msg nova. Isso é contornado usando o procmail para fazer todas as
entregas. (o postfix faz isso direito, e você pode até especificar
quais tipos de lock usar)
- o procmail coloca os e-mails em /var/mail/foo por default. esse também
é o lugar onde ele coloca coisas se dá algum problema nos arquivos de
config dele. para mudar isso, é preciso recompilá-lo. (ok, isso não é
um problema c/ o qmail propriamente dito, mas ele é mais "ignorável"
c/ o postfix (que não vai usar o procmail *sempre*))
- qmail não é free software (ou open source se você preferir).
Filosoficamente, você pode não ligar, mas na prática isso significa
que:
- ele não pode ser distribuído já compilado, ou seja, você tem que
recompilá-lo na mão;
- ele não é atualizado desde 98 (eu acho);
- para conseguir algumas coisas (como o badrcptto acima), você precisa
procurar e aplicar patches que, palavras do autor do qmail, são, em
geral, "pure crap"
(o postfix é free software, mantido normalmente e não precisa desses
patches)
- o qmail depende (ou recomenda) de alguns outros pacotes do autor
(ucspi-tcp, dot-forward, etc.) que sofrem as mesmas restrições do item
anterior. esses pacotes ou são necessários para ele funcionar, ou
provêm compatibilidade c/ o sendmail (e.g. entende ~/.forward); (o
postfix não precisa de nada desse tipo, e já é bem compatível c/ o
sendmail)
O maior problema talvez seja a necessidade de recompilar tudo "na mão".
Todos corremos o risco de "melar" a compilação...
Eu sei que isso é mais na linha qmail vs postfix... mas, o sendmail é
tão conhecido... que eu resolvi não falar dele...
Claro que, uma olhada rápida pelos sites tanto do qmail quanto do
postfix vai ser iluminante no que diz respeito à segurança... e,
pessoalmente, mesmo essas versões mais novas do sendmail, eu ainda as
acho furadas... mas, isso é só eu...
--
Daniel
,-----------------------------------------------------------------------------.
> | olympus.het.brown.edu www.cecm.usp.br <
> Daniel Doro Ferrante | <
> danieldf@het.brown.edu | Insulting a person's intelligence: <
> Linux Counter #34445 | <
> | I'll try being nicer if you try <
> | being smart... <
`-----------------------------------------------------------------------------'
--
To UNSUBSCRIBE, email to debian-user-portuguese-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: