Re: postfix+courier+mysql
On Sat, 2003-02-22 at 04:03, jaume wrote:
> Y ké solución usas ahora?
En general, Postfix + Cyrus. A veces + SASL + OpenLDAP + Cyrus Murder,
dependiendo de la seguridad requerida y el número de buzones que el
sistema va a atender.
Si no requiero TLS (SSL) en IMAP/POP/LDAP, los paquetes de Woody (cyrus
1.4) funcionan casi sin necesidad de configuración. Cyrus está diseñado
como un sistema de usuarios virtuales, no usa para nada los usuarios de
Unix. A Postfix sólo hay que decirle que todo el correo local se
entrega a Cyrus (normalmente vía un mecanismo llamado "LMTP", sobre un
socket Unix). Lo siguiente que se hace es usar la herramienta
administrativa de Cyrus (cyradm) para crear buzones; y lo que hayas
decidido usar para crear los tokens de autenticación (e.g. algún
mecanismo de SASL, LDAP, Kerberos, etc.).
Si sí se requiere TLS, entonces la instalación es algo complicada. Los
paquetes en Woody no empatan muy bien entre ellos. Tradicionalmente yo
compilaba Cyrus, OpenLDAP, libsasl, OpenSSL, etc., los instalaba en
/usr/local (léase, fuera del alcance de APT) y los usaba así. Eso es
muy molesto, cuando tienes qué administrar y actualizar muchos
servidores.
Recientemente he encontrado que los paquetes de Henrique de Moraes
Holschuh en Sid (cyrus21*) funcionan bastante bien. Tengo un servidor
experimental con Woody y Sid en su apt.sources, y un apt/preferences
apropiado. Funciona muy bien.
> es mejor?
En mi opinión, sí.
> ventajas?
- Ambos servidores, Postfix y Cyrus, son extremadamente rápidos. Si
usas IMAP, Cyrus es aún más impresionante que Postfix (en mi caso,
POP lo uso sólo por compatibilidad con usuarios demasiado aferrados a
sus costumbres). El spool de correo de cada usuario lo mantiene
indizado, y es capaz de hacer búsquedas y reordenar a una velocidad
difícil de creer hasta que lo ves funcionar (especialmente si estás
acostumbrado a servidores que almacenan su correo en mboxes o
maildirs).
- ACLs. Los permisos de cada buzón se pueden ajustar con finura. Se
pueden hacer buzones compartidos, dando a más de un usuario
privilegios sobre un mismo buzón. Con ésto puedes implementar algo
muy parecido a "newsgroups", excepto que sobre IMAP en vez de NNTP (o
además de NNTP --Cyrus incluye un demonio NNTP), con soporte de
lectura y escritura, y con controles de acceso definibles por usuario
de una manera flexible y consistente (e.g., algunos usuarios sólo
pueden poner mensajes en el buzón, otros pueden leer pero no pueden
borrar, otros tienen control total, etc.). Este feature particular
le ha gustado mucho a la gente a la que le hemos instalado Cyrus.
Lo usan para implementar "foros de discusión" y para direcciones
compartidas entre un grupo de gente (e.g ventas@empresa.com.mx).
Yo tengo un buzón compartido que recibe SPAM que me recolectan
algunos de mis amigos. Este repositorio de SPAM (que crece a razón
de 15 a 30 mensajes diarios) lo uso para hacer estadística y
experimentos con filtros bayesianos. Lo cual me lleva a...
- Sieve. Ésto es un filtro de correo, muy parecido en concepto a
procmail, menos versátil, pero más fácil de configurar,
particularmente para usuarios sin experiencia en Linux. Con una
interfaz apropiada, web o incorporada al mailer, un usuario puede
definir las reglas que desee para clasificar su correo (o puede
definirlas el administrador, si no se desea exponer a los usuarios a
esta complejidad), sin necesidad de acceso de shell al servidor.
Estas reglas se ejecutan en el servidor, tan pronto como se recibe
correo. La combinación de Sieve + SpamAssassin es especialmente
efectiva: el correo clasificado como SPAM por SpamAssassin se entrega
en un folder separado, usando una regla en Sieve. Los usuarios no
tienen que gastar ancho de banda bajando estos mensajes, pero los
tienen disponibles, en caso de que el filtro hubiera atrapado un
falso positivo.
- Murder. Si tienes demasiada carga, puedes crear un cluster (una
"granja" de servidores) que procese el correo. Por supuesto, ésto se
puede hacer con prácticamente cualquier otro software (en Unix, al
menos); pero con Cyrus la administración del cluster permanece
relativamente simple para los operadores. Lo cual me lleva al último
punto...
- Administración delegable. Los buzones y sus atributos (ACLs, cuotas,
etc.) se crean y modifican vía un programa llamado "cyradm".
Cualquier usuario con privilegios suficientes en Cyrus puede hacer
estas cosas. Ésto implica que puedes permitirle a tu gente de
soporte técnico realizar estas operaciones, sin tener que darles root
en el servidor de correo (de hecho, sin que tengan que tener una
cuenta de shell en el equipo). Ésto es muy deseable en instalaciones
grandes, en las que el mantenimiento a los equipos lo realiza
personal distinto que el que atiende a los usuarios.
Y una ventaja más, que probablemente no significa nada a nadie más que a
un puñado de locos en el planeta:
- Gnus funciona bien con Cyrus (el nnimap, quiero decir). Con Courier
hay un detallito que hace inmamable el leer correo de buzones IMAP
con muchos mensajes (tiene que ver conque Courier usa el time_t de la
fecha de recepción de cada mensaje como ID, y con una implementación
infame para rangos de IDs en Gnus).
En fin. Ya parezco vendedor de Cyrus :-)
Es que no me preguntaste por las desventajas. Básicamente, como está
aislado de Unix, las herramientas tradicionales (mail, biff, etc.) dejan
de funcionar. Pero eso pasa con Courier, también.
La licencia solía ser una desventaja (cyrus era non-free), pero ya no
más.
...
Bueno, ya le paro. Es mañana de sábado, mi mujer está por regresar de
no sé dónde, y me va a colgar de las partes nobles si me encuentra
"trabajando" :-)
Saluditos.
-CR
Reply to: