On Sat, 2003-02-22 at 04:03, jaume wrote: > Y k� soluci�n usas ahora? En general, Postfix + Cyrus. A veces + SASL + OpenLDAP + Cyrus Murder, dependiendo de la seguridad requerida y el n�mero de buzones que el sistema va a atender.
Si no requiero TLS (SSL) en IMAP/POP/LDAP, los paquetes de Woody (cyrus 1.4) funcionan casi sin necesidad de configuraci�n. Cyrus est� dise�ado como un sistema de usuarios virtuales, no usa para nada los usuarios de Unix. A Postfix s�lo hay que decirle que todo el correo local se entrega a Cyrus (normalmente v�a un mecanismo llamado "LMTP", sobre un socket Unix). Lo siguiente que se hace es usar la herramienta administrativa de Cyrus (cyradm) para crear buzones; y lo que hayas decidido usar para crear los tokens de autenticaci�n (e.g. alg�n mecanismo de SASL, LDAP, Kerberos, etc.). Si s� se requiere TLS, entonces la instalaci�n es algo complicada. Los paquetes en Woody no empatan muy bien entre ellos. Tradicionalmente yo compilaba Cyrus, OpenLDAP, libsasl, OpenSSL, etc., los instalaba en /usr/local (l�ase, fuera del alcance de APT) y los usaba as�. Eso es muy molesto, cuando tienes qu� administrar y actualizar muchos servidores. Recientemente he encontrado que los paquetes de Henrique de Moraes Holschuh en Sid (cyrus21*) funcionan bastante bien. Tengo un servidor experimental con Woody y Sid en su apt.sources, y un apt/preferences apropiado. Funciona muy bien. > es mejor? En mi opini�n, s�. > ventajas? - Ambos servidores, Postfix y Cyrus, son extremadamente r�pidos. Si usas IMAP, Cyrus es a�n m�s impresionante que Postfix (en mi caso, POP lo uso s�lo por compatibilidad con usuarios demasiado aferrados a sus costumbres). El spool de correo de cada usuario lo mantiene indizado, y es capaz de hacer b�squedas y reordenar a una velocidad dif�cil de creer hasta que lo ves funcionar (especialmente si est�s acostumbrado a servidores que almacenan su correo en mboxes o maildirs). - ACLs. Los permisos de cada buz�n se pueden ajustar con finura. Se pueden hacer buzones compartidos, dando a m�s de un usuario privilegios sobre un mismo buz�n. Con �sto puedes implementar algo muy parecido a "newsgroups", excepto que sobre IMAP en vez de NNTP (o adem�s de NNTP --Cyrus incluye un demonio NNTP), con soporte de lectura y escritura, y con controles de acceso definibles por usuario de una manera flexible y consistente (e.g., algunos usuarios s�lo pueden poner mensajes en el buz�n, otros pueden leer pero no pueden borrar, otros tienen control total, etc.). Este feature particular le ha gustado mucho a la gente a la que le hemos instalado Cyrus. Lo usan para implementar "foros de discusi�n" y para direcciones compartidas entre un grupo de gente (e.g [EMAIL PROTECTED]). Yo tengo un buz�n compartido que recibe SPAM que me recolectan algunos de mis amigos. Este repositorio de SPAM (que crece a raz�n de 15 a 30 mensajes diarios) lo uso para hacer estad�stica y experimentos con filtros bayesianos. Lo cual me lleva a... - Sieve. �sto es un filtro de correo, muy parecido en concepto a procmail, menos vers�til, pero m�s f�cil de configurar, particularmente para usuarios sin experiencia en Linux. Con una interfaz apropiada, web o incorporada al mailer, un usuario puede definir las reglas que desee para clasificar su correo (o puede definirlas el administrador, si no se desea exponer a los usuarios a esta complejidad), sin necesidad de acceso de shell al servidor. Estas reglas se ejecutan en el servidor, tan pronto como se recibe correo. La combinaci�n de Sieve + SpamAssassin es especialmente efectiva: el correo clasificado como SPAM por SpamAssassin se entrega en un folder separado, usando una regla en Sieve. Los usuarios no tienen que gastar ancho de banda bajando estos mensajes, pero los tienen disponibles, en caso de que el filtro hubiera atrapado un falso positivo. - Murder. Si tienes demasiada carga, puedes crear un cluster (una "granja" de servidores) que procese el correo. Por supuesto, �sto se puede hacer con pr�cticamente cualquier otro software (en Unix, al menos); pero con Cyrus la administraci�n del cluster permanece relativamente simple para los operadores. Lo cual me lleva al �ltimo punto... - Administraci�n delegable. Los buzones y sus atributos (ACLs, cuotas, etc.) se crean y modifican v�a un programa llamado "cyradm". Cualquier usuario con privilegios suficientes en Cyrus puede hacer estas cosas. �sto implica que puedes permitirle a tu gente de soporte t�cnico realizar estas operaciones, sin tener que darles root en el servidor de correo (de hecho, sin que tengan que tener una cuenta de shell en el equipo). �sto es muy deseable en instalaciones grandes, en las que el mantenimiento a los equipos lo realiza personal distinto que el que atiende a los usuarios. Y una ventaja m�s, que probablemente no significa nada a nadie m�s que a un pu�ado de locos en el planeta: - Gnus funciona bien con Cyrus (el nnimap, quiero decir). Con Courier hay un detallito que hace inmamable el leer correo de buzones IMAP con muchos mensajes (tiene que ver conque Courier usa el time_t de la fecha de recepci�n de cada mensaje como ID, y con una implementaci�n infame para rangos de IDs en Gnus). En fin. Ya parezco vendedor de Cyrus :-) Es que no me preguntaste por las desventajas. B�sicamente, como est� aislado de Unix, las herramientas tradicionales (mail, biff, etc.) dejan de funcionar. Pero eso pasa con Courier, tambi�n. La licencia sol�a ser una desventaja (cyrus era non-free), pero ya no m�s. ... Bueno, ya le paro. Es ma�ana de s�bado, mi mujer est� por regresar de no s� d�nde, y me va a colgar de las partes nobles si me encuentra "trabajando" :-) Saluditos. -CR
