Qmail na Ubuntu

Tutaj można rozmawiać o propozycjach dla Dużego Brata (a następnie je zgłaszać)
Awatar użytkownika
jacekalex
Gibki Gibbon
Gibki Gibbon
Posty: 3960
Rejestracja: 17 cze 2007, 02:54
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: MATE
Architektura: x86_64

Qmail na Ubuntu

Post autor: jacekalex » 19 kwie 2009, 04:08

Witam

Wszędzie - gdzie czytam o serwerach poczty pod Linuxa - jest jedna i ta sama informacja:
Serwer poczty - w którym nie znaleziono błędów w kodzie od ponad 10 lat - Qmail.
(Podobno od około 4 lat czka nagroda dla hakera - który znajdzie lukę bezpieczeństwa w kodzie qmaila
- po którą nikt się do tej pory nie zgłosił) :clap: :clap: :clap:

Druga sprawa - czytuję na forach posty na temat wydajności serwerów poczty - opinie Ludzi - Qmail, potem długo nic - potem Postfix, Exim i reszta świata.

Znalazłem repo z paczkami na debiana -
- Jednak dalekie od doskonałości - paczki z tego repo sypią błędami.

Natomiast np. w Gentoo można ustawić flagi use: tls quota i kilka innych - następnie wpisać komendę emerge netqmail -
i mamy skompilowany serwer z obsługą tls , smtp auth i starttls chkuser i wszystkimi innymi potrzebnymi funkcjami - stosowanymi w profesjonalnych serwerach poczty.

Jeśli ktoś nie zgadza się z sensem łatwiejszego instalowania qmaila w Ubuntu - polecam ten wątek: http://forum.dug.net.pl/viewtopic.php?id=11672

Natomiast kompilowałem Qmaila zarówno z przepisu -który kiedyś znalazłem na tym forum - jak i na kilku innych - i wiem - że do łatwych rzeczy to nie należy - ze względu na konieczność nakładania kilkunastu łat.

Myślę - że jeśli ktoś potrafi przygotować skrypt - który kompiluje i tworzy paczki Qmaila tworzac poprawne zależności charakterystyczne dla Ubuntu - to pojawienie się tego serwera w Paczkach dopasowanych dla Ubu jest jak najbardziej wykonalne.

Może - jak bym lepiej umiał budować paczki - sam bym się tym zajął - ale na razie znam się (o ile w ogóle),
z calą pewnością zbyt słabo - aby budować paczki wysokiej jakości i bez błędów.

Natomiast porównanie procesu konfiguracji Qmaila i Postfixa pokazuje - że jest to również (Qmail) najłatwiejszy w administrowaniu serwer poczty, pomimo - że nie ma tylu rozbudowanych opcji.

Po za tym myślę - że wykorzystanie Qmaila w takich projektach - jak Gmail - to wystarczające referencje dla jakości tego serwera. - Choć oczywiście nie twierdze - że Postfix jest zły, jednak nie słyszałem aby po nagrodę za znalezienie luki bezpieczeństwa w kodzie Postfixa - przez 4 lata nikt się nie zgłosił. ;-)

Jak ktoś ma wątpliwości:
http://www.google.pl/search?hl=pl&q=bug ... Szukaj&lr=
http://www.google.pl/search?hl=pl&q=bug ... Szukaj&lr=
http://www.google.pl/search?hl=pl&q=bug ... Szukaj&lr=
http://www.google.pl/search?hl=pl&q=bug ... Szukaj&lr=
:clap: :clap: :clap:


Dlatego propozycja - do repozytoriów Ubuntu:
Qmail z łatami tls smtp-auth, tls i kilkoma innymi, do tego paczki daemontools, ucspi-tcp z tls/ssl, vpopmail-cdb, vpopmail-mysql, qmail-qfilter, queue-repair, qmailanalog. qmailadmin, qlogtools, vqadmin, qmailmrtg, qmHandle, qms-analog i autorespond.

Myślę - że wielu Ludziom może to ułatwić Życie - natomiast dla fachowca kompilacja tych pakietów pod Ubuntu
(i zbudowanie paczek) raczej nie będzie trudniejsze -niż budowanie paczek Compiza czy innych programów.
Natomiast Ubuntu-serwer zyska dodatkowe punkty w ocenie jakości i konkurencyjności tego systemu.

Pozdrawiam
;-) :-) ;-)
Awatar użytkownika
Dude Meister
Serdeczny Borsuk
Serdeczny Borsuk
Posty: 122
Rejestracja: 17 sty 2009, 22:41
Płeć: Mężczyzna
Wersja Ubuntu: 9.04
Środowisko graficzne: GNOME
Architektura: x86

Odp: Qmail na Ubuntu

Post autor: Dude Meister » 06 maja 2009, 19:51

Wrzuciłeś to na Brainstorm? Jeśli nie, to wrzuć, bo to świetny pomysł, i nie potrzeba jest dalsza dyskusja.
Awatar użytkownika
jacekalex
Gibki Gibbon
Gibki Gibbon
Posty: 3960
Rejestracja: 17 cze 2007, 02:54
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: MATE
Architektura: x86_64

Odp: Qmail na Ubuntu

Post autor: jacekalex » 06 maja 2009, 22:09

Może i świetny -ale nie wiem czy w Ubuntu potrzebny.

Prześledziłem dość starannie brainstorm i zauważyłem - że dyskusje o domyślnym schemacie graficznym ( który z gnome-art można zassać w 5 minut) ciągną się kilometrami, natomiast zgłoszony na liście mailingowej pomysł z 2007 roku - żeby w Ubuntu serwer domyślnie były zainstalowane moduły layer7, imq, ipp2p i kilka innych - nie wzbudziła entuzjazmu - o praktycznych skutkach nie mówiąc.

Qmail zasłużył sobie na miano najlepszego serwera poczty - jaki istniał.

W systemach najlepszych na serwery internetowe - takich jak Gentoo-Hardened czy FreeBSD z Qmailem problemu nie ma.

Natomiast - keidy na forum Debiana pytałem - jakie flagi do apt-bulda ustawić do skompilownia softu na serwer (grsecurity,Mysql, Apache i Qmail) -
to Debianowcy chóralnie wysłali mnie po Gentoo-Hardened.
Kiedy ktoś pytał - jaki system najlepiej wziąść na serwer www - ci sami Debianowcy posłali gościa po FreeBSD.

A do zabawy i słuchania muzyki Qmail potrzebny nie jest, lepszy byłby rozwój Playonlinux i Wine.

Nawiasem mówiąc - Ubuntu z woli Użyszkodników powoli wędruje w kierunku Windowsa i Playstation.

Angielski znam słabo, Google translate specjalnie nie ufam - ale jak nikt inny tego nie pośle na Brainstorm - to ja to zrobię.

Ale najpierw - generator profili do apparmora.
Większość komunikatorów (pidgin, kopete, skype) odtwarzaczy (mplayer, totem,xine, vlc) a także Firefox czy Opera - to programy podatne na ataki exploitów, czy ataki przepełnienia bufora.
Że nie działają z uprawnieniami roota?
Prywatne pliki, zdjęcia, dane osobowe, a czasem także prace magisterskie i informacje biznesowe są na koncie usera - z racji faktu - że muszą być pod ręką.
Dlatego konto roota nie jest najważniejszą częscią systemu dla normalnego usera.

Dlatego apparmor - i jego profile do serwera mysql, apacha ( zresztą schrzaniony) czy serwera dhcp -jest normalnemu userowi potrzebny prawie tak - jak łysemu grzebień.

Jeśli to ma chronić system to musi chronić i nadzorować te programy - które stwarzają realne zagrożenie - poprzez czesto stałe podłączenie z internetem i podatność na atak - ze strony narzędzi hakerskich.
Jeśli nikt tego nie zrozumie - to Ubuntu skończy jak Win$hit - w którym kradzież haseł z konta użytkownika jest bardzo "trudne" zwłaszcza po obejrzeniu filmu instruktażowego na Youtube.

Pozdrawiam
;-)
Zablokowany

Wróć do „brainstorm.ubuntu.pl”