Re: Recomendar servidor de correo

To: debian-user-spanish@lists.debian.org
Cc: debian-user-spanish@lists.debian.org
Subject: Re: Recomendar servidor de correo
From: Francisco Collao Garate <pcollaog@lcampino.cl>
Date: Sat, 03 Dec 2005 14:40:37 -0300
Message-id: <[🔎] 4391D895.50108@lcampino.cl>
In-reply-to: <[🔎] 200512031831.36290.ibc2@euskalnet.net>
References: <[🔎] f6512ba90512030608v68c79423m@mail.gmail.com> <[🔎] 200512031804.26787.ibc2@euskalnet.net> <[🔎] 4391D1E7.8000106@lcampino.cl> <[🔎] 200512031831.36290.ibc2@euskalnet.net>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Iñaki wrote:
> El Sábado, 3 de Diciembre de 2005 18:12, Francisco Collao Garate escribió:
> || Iñaki wrote:
> || > El Sábado, 3 de Diciembre de 2005 17:24, Francisco Collao Garate 
> escribió:
> || > || Herwin Huillcen wrote:
> || > || > Saludos amigos debianitas.
> || > || >
> || > || > Tengo la necesidad de instalar un servidor de correo para una
> || > || > empresa, y como quiera que hay varios, recurro ante ustedes para
> || > || > que de acuerdo a su experiencia me recomienden uno, que tenga su
> || > || > documentación es español y bueno, lo que ustdes consideren valido.
> || > || >
> || > || > les agradezco de antemano.
> || > || >
> || > || > saludos
> || > ||
> || > || Sendmail + Mailscanner + f-prot + spamassasisn
> || > ||
> || > || Super efectivo y facil de configurar
> || > ||
> || > || howtos en :
> || > ||
> || > || http://linux.lcampino.cl/wiki/index.php/Instalaci%F3n_de_Sendmail
> || > || http://linux.lcampino.cl/wiki/index.php/Instalaci%F3n_de_MailScanner
> || > || http://www.linuxparatodos.com
> || >
> || > Perdona, ¿no crees que Sendmail es un poco "dinosaurio decadente" hoy en
> || > día?
> || >
> || > Ojo, que no lo he probado nunca ni sé nada de él, pero he leído multitud
> || > de veces que no fue diseñado teniendo en cuenta temas de seguridad y que
> || > no es modular, vamos, que sería muy interesante pero en un museo.
> || >
> || > ¿No sería más recomendable recomendar servidores de correo más modernos
> || > y adaptados por diseño o a los nuevos tiempos?
> || >
> || > Repito que hablo de "oídas", pero es lo que tengo entendido.
> ||
> || Segun lo que tengo "oido" sendmail es el mas ocupado en servidores de
> || mails en el mundo. Es cierto de que algo viejito pero y que tiene un
> || monton de errores a nivel de seguridad. Pero una vez que le agarras cariño
> || y sabes como "enchularlo", funciona de maravilla, es rapido, se integra
> || con casi todas las extensiones para correos, llamese spamassassin, grey
> || listing, mailscanner y demases.
> ||
> || Yo llevo casi 5 años ocupando sendmail en servidores de produccion y
> || obviamente el primer año me tomaron el openrelay y ocuparon mi mailserver
> || para enviar spam (red hat 7.3... que años aquellos) luego me actualice al
> || RH9 y se acabaron todos esos problemas.
> ||
> || Lo que no me gusta mucho y aun no pillo como optimizar, es el manejo
> || asqueroso de los spammers, es una pesadilla estar actualizando el access
> || todos los dias, ojala existiese algo mas "inteligente" para impedir
> || conexiones a tu server.
> ||
> || Otra cosa que ha integrado sendmail en las versiones recientes es el SMTP
> || autenticado, osea, te pide passwd para enviar correo, con eso matas a los
> || spammers que quieren ocupar tu maquina para enviar correo, eso si... no
> || evitas que te los envien a ti :P. Mas chiches como TSL y certificados de
> || auth para enviar y recibir correo por canales seguros.
> ||
> || bueno... he oido de postfix y que es bien potente pero por ahora me suena
> || como a juguete sin menospreciarlo, sendmail me da mas confianza por los
> || años de uso y por la cantidad de sendmails en el mundo. La experiencia
> || pesa mucho.
> ||
> || Ojala que los amigos de otros servers de mail (exim,postfix, el toxico
> || qmail) expongan las gracias de ellos para ir mirando otras alternativas.
> ||
> || salu2
> 
> 
> Bueno, pues te comento mi poca experiencia con Posftix:
> 
> Yo tengo configurado un servidor de correo Postfix con Cyrus para la entrega 
> de correo (que permite Imap, Imaps, Pop y Pops).
> 
> No he tenido que instalar ninguna "extensión" para permitir TLS en la 
> autenticación al SMTP, sólo configurar Posftix para que la exija 
> "nativamente".
> 
> Añadir Spamassassin y Clamav aún no lo he hecho, pero tengo howtos de cómo 
> hacerlo y es terriblemente fácil y usado.
> 
> Usar dominios virtuales, integración con MySQL, SASL, LDAP no supone más que 
> unas pocas líneas en la configuración de Postfix (no son añadidos).
> 
> Por otra parte no tengo conocimiento de ninguna vulnerabilidad en Postfix que 
> permita que abran el relay para usarlo para mandar Spam al exterior.
> 
> Vamos, que bajo mi poca y reciente experiencia en servidores de correo no creo 
> que hayas comentado ninguna virtud de Sendmail que no tengan de serie otros 
> servidores más modernos como Postfix. En cuanto a lo de que Postfix es en 
> plan "juguete", pues por lo que he leído sobre él es la primera vez que oigo 
> una opinión de ese tipo. No sé cuáles serán las limitaciones de Postfix, pero 
> me aventuro a decir que no existen tales limitaciones respecto a otros 
> servidores (y en todo caso, no creo que Sendmail sea rival hoy en día, tal 
> vez Qmail sí).
> 
> Pero recalco que no soy gran sabedor del tema, si alguien tiene argumentos más 
> serios serían muy bienvenidos.
> 
> 
> Saludos.
>

Sendmail tambien trae integrado tls, ldap, SASL. Tambien modificando 1 o 2
lineas en el sendmail.mc (que son puras macros M4) que una vez configurado no
debes tocar nunca mas. Todo lo que agreges encima (spamassassin y mailscanner)
no necesariamente tienes q reconfigurar todo el sendmail. Puedes ocupar auth del
SASL, PAM o LDAP y una que otra que se me escapa.

Lo del open relay esta solucionado hace mucho tiempo en sendmail, es un archivo
que se llama domains-relay al que debes dejar en blanco y con eso mantienes
controlados los relays. Ahora bien si quieres poner algunos servers de reenvios
es cosa de añadirlos a dicho archivo. Ademas, no es que te abran el relay para
mandar correo sino que el adm de la maquina tiene que preocuparse de que eso no
pase.

Lo que no estoy 100% seguro es que senmail pueda trabajar con mysql en el manejo
de cuentas.

Sendmail tambien maneja de forma eficiente y facil de configurar son las cuentas
de correos virtuales, dominios virtuales y aliasses.

Qmail... no lo uso porque su licencia es Toxica.

salu2
- --
Francisco Collao Gárate
Ingeniero de Ejecución Químico
LinuxUser #363300
http://pcollaog.lcampino.cl
[Usa Firefox y redescubre Internet http://www.firefox.cl]

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (MingW32)

iD8DBQFDkdiVocVQ1F8jF9ARAto3AJ4jwmW11U9oPmQUb0KEWyGS8fFYQACg9lpQ
1R4vm8KWYcA9wZuzBYR5jms=
=H+63
-----END PGP SIGNATURE-----

Reply to:

Follow-Ups:
- Re: Recomendar servidor de correo
  - From: "accamino@sergas.net" <accamino@correo.sergas.net>

References:
- Recomendar servidor de correo
  - From: Herwin Huillcen <hhuillcen@gmail.com>
- Re: Recomendar servidor de correo
  - From: Iñaki <ibc2@euskalnet.net>
- Re: Recomendar servidor de correo
  - From: Francisco Collao Garate <pcollaog@lcampino.cl>
- Re: Recomendar servidor de correo
  - From: Iñaki <ibc2@euskalnet.net>

Prev by Date: Drivers impresora canon iP3000
Next by Date: Re: [lista-debian] Una consulta para los administradores de la lista
Previous by thread: Re: Recomendar servidor de correo
Next by thread: Re: Recomendar servidor de correo
Index(es):
- Date
- Thread