[vpsFree.cz: community-list] Jaké MTA?

Ondrej Beranek rainbof at gmail.com
Mon Feb 17 09:10:59 CET 2014


používám klasický kombo postfix, dovecot, fetchmail.

Důvod je asi jasnej, mam poštu pro mnoho uživatelů a domén; ale je pravdou
že ven strčený smtp server a jeho provoz občas dovedou stroj potrápit.
Pokud posíláš pouze lokálně a nic nepřijímáš je asi jedno co použiješ a
vpodstatě můžeš používat i sendmail. Takže exim pokud jsi na něj zvyklý je
též vpohodě.

ten Mandrill.com zkusim díky za tip :D


Dne 17. února 2014 8:13 Jan Bednařík <jan.bednarik at gmail.com> napsal(a):

> Ahoj,
>
> provozovat vlastní SMTP server se dnes nevyplatí. Je lepší využít nějakou
> službu velkých hráčů, kteří mají ošetřené aby se nedostali na blacklisty,
> atp. Já osobně používám Mandrill.com Za ty ceny (12000 mailů/měsíc zdarma)
> se mi ani nevyplatí spouštět "apt-get install postfix" :-)
>
> Honza
>
>
> 2014-02-16 23:50 GMT+01:00 Pavel Snajdr <snajpa at snajpa.net>:
>
> -----BEGIN PGP SIGNED MESSAGE-----
>> Hash: SHA256
>>
>> On 02/16/2014 11:41 PM, "Ing. Lukáš Jelínek - AIKEN" wrote:
>> > S problémy s doručováním zpráv z domén bez SPF jsem se setkal
>> > hlavně v případě konferencí Google Groups, u "obyčejného" GMailu o
>> > něco méně.
>> >
>> > Nechápu, jak jsi přišel na to, že jsem pro SPF nadšený :-D Právě
>> > naopak, komplikuje mi to život, protože jsou problémy s redirekty.
>> > Rozhodně nechci pro SPF jakkoli agitovat, ale na základě zkušeností
>> > doporučuji si ho nastavit (netvrdím, že restriktivně!), pokud to
>> > jde.
>>
>> Ok, to jsem si to prebral zas moc po svym :)
>>
>> Ja jenom vychazim z toho, ze jsem SPF uspesne do ted bojkotoval od
>> momentu kdy vzniklo a musim rict, ze jsem s tim mel min problemu, nez
>> kdybych ho zacal resit - to koukam, ze se nas tu na tom shodne vic...
>>
>> Toz tak :)
>>
>> /snajpa
>>
>> >
>> >> Nemam informaci ze by Google nejak posilal nekam mail z domen bez
>> >> SPF. Mas neco konkretniho? Googlu zrovna prave staci revers,
>> >> aspon to tak bylo vzdycky pro kazdou domenu, kterou jsem ja
>> >> spravoval.
>> >>
>> >> SPF je proste jenom dalsi slepa "technologicka" (spis bych rekl
>> >> ze filozoficka az skoro nabozenska pro nekoho) vetev a nema cenu
>> >> ji vubec resit :)
>> >>
>> >> Beru ze jsi pro tu technologii nadseny (nebo vidis jeji uzitek),
>> >> ale nechytla se, neni pouzivana tak siroce a tak... no vsak to
>> >> musis videt sam, kolik z tech co maji legit servery na legit
>> >> domenach vubec kdy SPF resilo. Ale nevidim moc smysl v agitovani
>> >> pro technologii, ktera se nechytla (a o ktere vsichni vedi/tusi,
>> >> ze je to fail).
>> >>
>> >> Jestli jsem za posledni dobu videl nekomu blbnout postu, bylo to
>> >> kvuli absenci reverzu, blacklistum nebo vtipnostem jako uplne
>> >> chybejici MX (ono to na Acka taky fici, ale spolehlivost doruceni
>> >> mailu je o hodne slabsi) a kvuli dalsim pitomostem.
>> >>
>> >> Ono prijit s technologii, ktera zacne fungovat, jen kdyz ji
>> >> nasadi vsichni nebo vetsina, je jak vidime... no jmenujme IPv6
>> >> jako nejlepsi uspech takoveho ocekavani, DNSSEC jako dalsi a dalo
>> >> by se pokracovat...
>> >>
>> >> (tak a ted cekam, jak se rozjede flamewar 9000, to jsme tu
>> >> dlouho nemeli, predem se omlouvam - trochu me vzdycky "nakopne"
>> >> se rozepsat, kdyz nekdo advokuje takovyhle super-duper vymysly,
>> >> kazdopadne to nemyslim zle a uz vubec ne jako utok, spis povzdech
>> >> se sarkastickym pozlatkem)
>> >>
>> >> /snajpa
>> >>
>> >> On 02/16/2014 11:24 PM, "Ing. Lukáš Jelínek - AIKEN" wrote:
>> >>> SPF se sice nevyplatí kontrolovat, ale Google to dělá a zprávy
>> >>> bez SPF (o těch, které SPF mají a přijdou z jiné adresy,
>> >>> nemluvě) často odmítá. Proto *je* řešením SPF nastavit.
>> >>>
>> >>>> ad 1/ DNS je základ - bez toho se to často ani nedoručí ad
>> >>>> 2/ SPF a DKIM tento problém neřeší. Podle toho si cílvá
>> >>>> strana (pokud to má aplikováno) ověřuje, že je mail (v
>> >>>> jednochuchosti) z té IP adresy, kterou majitel domény
>> >>>> prohlásil za důvěryhodnou/svou. Čili pomáhá bránit tomu, aby
>> >>>> kdokoli nemohl jednoduše posílat maily cizím jménem (pod cizí
>> >>>> doménou).
>> >>>>
>> >>>> Většina spamu má korektní SPF/DKIM záznamy čili se je v
>> >>>> podstatě ani nevyplatí na tyto hodnoty kontrolovat.
>> >>>>
>> >>>> Ono odeslat a doručit jsou 2 různé věci a není to vždy
>> >>>> jednoduché. Záleží na mnoha okolnostech
>> >>>>
>> >>>> Dne 16.2.2014 22:54, "Ing. Lukáš Jelínek - AIKEN" napsal(a):
>> >>>>> Má to dvě řešení (potřeba implementovat pokud možno
>> >>>>> obojí):
>> >>>>>
>> >>>>> 1) Mít (správně) nastavený reverzní záznam u serveru, ze
>> >>>>> kterého to odchází. 2) Mít pro danou doménu (správně)
>> >>>>> nastavené DNS záznamy pro SPF.
>> >>>>>
>> >>>>>> Díky všem za názory. Vidím to teda tak, že tam nechám
>> >>>>>> Postfix, nakonfigurovaný tak, aby neodesílal jinou než
>> >>>>>> lokální poštu (inet_interfaces = loopback-only) a
>> >>>>>> hotovo.
>> >>>>>>
>> >>>>>> A ještě bych se zeptal na jednu věc. Můžu odeslat email
>> >>>>>> vpodstatě z jakékoliv adresy si vymyslím a to se
>> >>>>>> konkrétně gmailu nelíbí a zprávy velice rád háže do
>> >>>>>> spamu. Vím, že s tím občas bojují i různé webhostingy,
>> >>>>>> odkud phpčkaři odesílají emaily pomocí php fuknce mail a
>> >>>>>> neřeší SMTP. Tohle má nějaké řešení?
>> >>>>>>
>> >>>>>>
>> >>>>>> Dne 16. února 2014 21:46 komodo <komodo at gmx.us
>> >>>>>> <mailto:komodo at gmx.us>> napsal(a):
>> >>>>>>
>> >>>>>> Jako podle me nejlepsi je nastavit mta a pak poresit
>> >>>>>> crony. Ty co nepotrebujes poslat do /dev/null a ostatni
>> >>>>>> nechat posilat maily.
>> >>>>>>
>> >>>>>> Martin
>> >>>>>>
>> >>>>>>
>> >>>>>> On Sunday, February 16, 2014 21:42:51 Jan Munclinger
>> >>>>>> wrote:
>> >>>>>>> Jo už to vidim :-D on tam napsal MAILTO=<prazdne
>> >>>>>>> uvozovky> :-)
>> >>>>>> Už jsem se
>> >>>>>>> lekl, že řeším něco, co nepotřebuju :-)
>> >>>>>>>
>> >>>>>>> Dne 16. února 2014 21:40 komodo <komodo at gmx.us
>> >>>>>> <mailto:komodo at gmx.us>> napsal(a):
>> >>>>>>>> Samozrejme nefunguje, Snajpa to asi myslel tak, ze
>> >>>>>>>> ti nebude
>> >>>>>> chodit nic
>> >>>>>>>> :-)
>> >>>>>>>>
>> >>>>>>>> On Sunday, February 16, 2014 21:38:00 Jan Munclinger
>> >>>>>>>> wrote:
>> >>>>>>>>> Moment, možná mi něco nedochází, ale MAILTO v
>> >>>>>>>>> cronu funguje
>> >>>>>> i bez
>> >>>>>>>> nějakého
>> >>>>>>>>
>> >>>>>>>>> MTA?
>> >>>>>>>>>
>> >>>>>>>>> Dne 16. února 2014 21:26 Pavel Snajdr
>> >>>>>>>>> <snajpa at snajpa.net
>> >>>>>> <mailto:snajpa at snajpa.net>> napsal(a):
>> >>>>>>>>>> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
>> >>>>>>>>>>
>> >>>>>>>>>> On 02/16/2014 09:23 PM, Pavel Snajdr wrote:
>> >>>>>>>>>>> Cau,
>> >>>>>>>>>>>
>> >>>>>>>>>>> za dobu, co provozujem masiny, jsme se dostali
>> >>>>>>>>>>> k
>> >>>>>> nasledujicimu
>> >>>>>>>>>>> (aspon @vpsfree.cz <http://vpsfree.cz> +
>> >>>>>>>>>>> @relbit):
>> >>>>>>>>>>>
>> >>>>>>>>>>> - pokud potrebuju jednoduchy MTA jenom na
>> >>>>>>>>>>> preposilani na
>> >>>>>> vyssi mx,
>> >>>>>>>>>>> pouziju sendmail, protoze je default v RHEL6
>> >>>>>>>>>>> (= defaulty
>> >>>>>> jsou pro
>> >>>>>>>>>>> liny, a navic sendmail zabira o neco min RAM
>> >>>>>>>>>>> nez
>> >>>>>> postfix, coz pri
>> >>>>>>>>>>> stovkach instanci jde poznat) - tzn. na
>> >>>>>>>>>>> jednoduchej
>> >>>>>> forwarder
>> >>>>>>>>>>> proste pouzij co je default, nech ho posilat
>> >>>>>>>>>>> jenom veci z localhostu (zadnej relaying) a je
>> >>>>>>>>>>> to
>> >>>>>>>>>>>
>> >>>>>>>>>>> - pokud nepotrebuju posilat maily z toho
>> >>>>>>>>>>> systemu tak tam
>> >>>>>> MTA nemam
>> >>>>>>>>>>> vubec (ze mit na serveru MTA je nutnost je
>> >>>>>>>>>>> takova ta
>> >>>>>> naucena,
>> >>>>>>>>>>> zvykla, moudrost, kterou nikoho nenapadne moc
>> >>>>>>>>>>> overovat).
>> >>>>>> Ad cron
>> >>>>>>>>>>> davam vetsinou MAILTO="" a je to vyreseny
>> >>>>>>>>>>> (stejne je to z 99.99999999999% spam a nikdo to
>> >>>>>>>>>>> nikdy necte)
>> >>>>>>>>>>>
>> >>>>>>>>>>> - na cokoliv slozitejsiho davam postfix, dobre
>> >>>>>>>>>>> se
>> >>>>>> konfiguruje :)
>> >>>>>>>>>>> Bezpecnejsi vs. nebezpecnejsi neni kriterium,
>> >>>>>>>>>>> je to
>> >>>>>> proste sluzba
>> >>>>>>>>>>> na privilegovanym portu, o kterou je potreba
>> >>>>>>>>>>> se starat,
>> >>>>>> at tam je
>> >>>>>>>>>>> nainstalovany cokoliv (je to jenom software a
>> >>>>>>>>>>> jako
>> >>>>>> software to
>> >>>>>>>>>>> bude mit vzdycky nejaky chyby).
>> >>>>>>>>>> A jeste k tomuhle a ad exim, kterej zminujes -
>> >>>>>>>>>> Debian ma
>> >>>>>> security
>> >>>>>>>>>> team, kterej podporuje kazdej stable release. A
>> >>>>>>>>>> ti musi
>> >>>>>> podporovat
>> >>>>>>>>>> prave hlavne defaulty a nejcastejc pouzivany
>> >>>>>>>>>> aplikace.
>> >>>>>> Tzn. staci
>> >>>>>>>>>> proste drzet ten system up-to-date a jsi v cca.
>> >>>>>>>>>> stejny
>> >>>>>> situaci jako s
>> >>>>>>>>>> jakymkoliv jinym MTA.
>> >>>>>>>>>>
>> >>>>>>>>>>> /snajpa
>> >>>>>>>>>>>
>> >>>>>>>>>>> On 02/16/2014 09:15 PM, Jan Munclinger wrote:
>> >>>>>>>>>>>> Ahoj,
>> >>>>>>>>>>>>
>> >>>>>>>>>>>> zajímalo by mě, jaký soft pro odesílání
>> >>>>>>>>>>>> emailů
>> >>>>>> používáte na svých
>> >>>>>>>>>>>> serverech. Na debianu je defaulte exim4, ale
>> >>>>>>>>>>>> "tvrdí
>> >>>>>> se", že je
>> >>>>>>>>>>>> děravý, že je bezpečnější Postfix. Pokud se
>> >>>>>>>>>>>> bavím o
>> >>>>>> emailech
>> >>>>>>>>>>>> odesílaných ze samotného serveru (cron,
>> >>>>>>>>>>>> apticron, atd),
>> >>>>>> tzn, že
>> >>>>>>>>>>>> nechci provozovat mail-server - nejsou oba
>> >>>>>>>>>>>> zbytečný
>> >>>>>> overkill?
>> >>>> _______________________________________________
>> >>>> Community-list mailing list Community-list at lists.vpsfree.cz
>> >>>> http://lists.vpsfree.cz/listinfo/community-list
>> >>> _______________________________________________ Community-list
>> >>> mailing list Community-list at lists.vpsfree.cz
>> >>> http://lists.vpsfree.cz/listinfo/community-list
>> >> -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 Comment: Using
>> >> GnuPG with Thunderbird - http://www.enigmail.net/
>> >>
>> >> iF4EAREIAAYFAlMBPRUACgkQMBKdi9lkZ6oODAEAi+MXvWuIJ58Rdb60ePU7fEZh
>> >> BXFj3B9yUS/5v4Q3iDEA/3qCwAnW92EwLOMDHFwj2lHKXW/f5CQWbTBMf7hVLACm
>> >> =FXXi -----END PGP SIGNATURE-----
>> >> _______________________________________________ Community-list
>> >> mailing list Community-list at lists.vpsfree.cz
>> >> http://lists.vpsfree.cz/listinfo/community-list
>> >
>> > _______________________________________________ Community-list
>> > mailing list Community-list at lists.vpsfree.cz
>> > http://lists.vpsfree.cz/listinfo/community-list
>> -----BEGIN PGP SIGNATURE-----
>> Version: GnuPG v1
>> Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/
>>
>> iF4EAREIAAYFAlMBQMsACgkQMBKdi9lkZ6oHnAEAgk0I1tN9Lic1AZ693c430ng3
>> VdKSpg/RogGanABgq3EA/jbuPs6ZuaFKXgDt17z8Fkpy0G/pbJv43LZ37GblXQ/x
>> =TSQf
>> -----END PGP SIGNATURE-----
>> _______________________________________________
>> Community-list mailing list
>> Community-list at lists.vpsfree.cz
>> http://lists.vpsfree.cz/listinfo/community-list
>>
>
>
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.vpsfree.cz/pipermail/community-list/attachments/20140217/52a2c4b8/attachment-0002.html>


More information about the Community-list mailing list