On 2003.10.16_13:40:56_+0000, adi wrote: > ngomong sama politisi memang susyeh :-)
Thanks. Akan saya pertimbangkan profesi ini suatu hari kalo sudah ga ada kerjaan lain. > http://www-dt.e-technik.uni-dortmund.de/~ma/qmail-bugs.html > 1.1. benar. gunakan petunjuk lwq, atau dokumentasi di homepage > djb. khusus untuk menjalankan qmail-smtpd, jangan terlalu > percaya pada dokumentasi yang ada di source. bahkan, jangan percaya sama sekali pada dokumentasi yang disertai dengan source code. dalam arti, instruksi yang diberikan tidak salah, tapi kurang langkah-langkah yang mencegah memory exhaustion. selain itu, qmail-smtpd sekarang tidak dirancang untuk dijalankan menggunakan inetd lagi. pergunakan tcpserver, dari package ucspi-tcp. limit memory yang dapat dipakai oleh qmail-smtpd dengan softlimit, dari package daemontools. informasi mengenai ini, dan masih banyak lagi, baca Life with qmail, dokumentasi yang sangat disarankan untuk instalasi qmail. > 1.2. bukan security violation (terlalu bombastis), tapi point > bahwa hal ini akan merepotkan admin dan orang lain tetap > valid kalau saya pikir, ini lebih kaya makan buah simalakama. recipient verification jika dienable, akan membuat spammer mengambil keuntungan dengan dictionary attack pada nama user. 1000 email valid jauh lebih berharga daripada 100,000 alamat email tebak2an. well, ini angka kasar, but you got what i meant. kalau didisable, maka akan membuat mail server sibuk menangani bounce ketika diserang oleh spammer. pilihan tergantung pada admin, jika mau pakai feature ini, dapat menggunakan add-on seperti mailfront, yang akan melakukan filter terhadap incoming mail pada komunikasi SMTP berdasarkan RCPT TO. untuk solusi lain, consult www.qmail.org. DS memberikan alasan tentang security dan duplicate functionality, yang valid juga. > 2.1. benar. ini diamini oleh DJB setuju. tapi DS memberikan alasan yang IMO tepat kenapa one should not bother dengan point ini. > 2.2. spec awal maildir berdasar asumsi bahwa tidak akan terjadi > reuse PID. kumpulan program yang disediakan dari source > qmail tidak vulnerable. 'workaround' yang disediakan > oleh wietse (postfix) dan sam (courier) adalah untuk > mencegah terjadi collision dengan software lain. > jadi, selama masih pakai qmail/vpopmail tanpa imap > (courier): aman. sebenarnya kemungkinan tetap kecil > sekali. email toh bisa hilang kalau komputer disikat > maling (j/k) .... reuse PID.. dalam waktu satu detik. Reuse PID akan terjadi pada sistem yang sibuk. Tapi kalau PID yang sama dipakai lagi dalam waktu satu detik, artinya proses harus banyak dan cepat, sehingga nomor PID yang dipakai mengulang, dalam detik yang sama itu. itupun proses mengulang dengan PID yang sama, haruslah proses yang mengakses Maildir, dengan urutan tertentu pula. > 2.3. benar. tidak ada workaround official untuk ini. bahkan > wietse sempat dibuat jengkel soal ini. minor problem, > qmail dibuat dengan pikiran yang sederhana, mestinya > begitu juga saat install qmail. ada isu lain, yaitu > ada kemungkinan terjadi loop kalau qmail berada di > belakang ip forwarder, karena qmail tidak tahu bahwa > ip yang dipasang di forwarder adalah ip lokal. ini > jadi masalah kalau qmail jadi relayer. workaround, > pakai smtproutes atau pakai ipme.patch dari Scott > Gifford. lagi-lagi arsip milis qmail ada perdebatan seru mengenai ini. sulit mempertahankan simplicity dengan banyaknya variant UNIX sekarang. dan kalau harus adaptasi ke semuanya, jadi bloated. untuk mencapai simplicity, menurut saya, tidak dapat menggunakan pikiran yang sederhana. mengutip Dennis Ritchie: "Unix is very simple, but it takes a genius to understand the simplicity." apalagi mendesainnya. simplicity tidak dapat dicapai tanpa pertimbangan yang matang. > 3.1. qmail banyak temannya :-)) exim, postfix memiliki > problem yang sama. jadi problem kalau mta kita > beroperasi di lingkungan yang heterogenous (pakai > MTA lebih dari 1 jenis, atau berfungsi sebagai > relayer). saya tidak punya pengalaman praktis mengenai ini, sehingga tidak dapat berkomentar banyak. basically, ada problem di qmail tentang ini. but, there is no difference between theory and practice in theory, but in practice, there is. DS menyarankan agar mencari arsip qmail dan tunjukkan permasalahannya, jika pernah ada. kedengarannya keras kepala, tapi kenyataan berbicara... > 3.2. mta modular umumnya sulit, kecuali zmailer. di postfix > sendiri ini tidak masuk prioritas, walaupun mungkin > ada keinginan untuk memasukkan featuer ini, plus > connection caching (zmailer support connection caching). maaf, bisa dijelaskan.. point 3.2 adalah mengenai mail routing violation. tentang percobaan delivery terhadap minimum dua MX. mungkin bila dijelaskan tentang kesulitannya, saya bisa mengerti arah dari diskusi point ini. > 3.3. postfix hanya support partial, bounce sudah mime > formatted, tetapi DSN belum disupport. qmail masih > punya konco, yaitu exim. MTA yang support DSN komplit: > sendmail, courier-mta, zmailer. kalau qmail dipatch > dengan patch dari F. Lindberg, praktis sama dengan > postfix. qmail menolak DSN karena alasan simplicity, reliability dan security. takutnya hanya karena point ini motto qmail menyimpang. patch kalo pengen pake fitur ini. bagi yang lain, ketahuilah bahwa code yang tidak perlu tidak terdapat dalam qmail, dan tidur dengan lebih nyenyak. > 4.1. ini karena qmail harus membuka 3 file untuk 1 queue > mail. TAPI, perlu diingat, issue outbound dan inbound > itu beda. contoh kontras: bikin mail.yahoo.com dan > yahoogroups.com itu isunya berbeda jauh sekali. > jadi, tinggal disisi mana yang hendak diprioritaskan. > untuk membangun server untuk keperluan milis, saya > belum lihat yang semudah, secepat dan serobust duo > qmail+ezmlm point ini menyinggung benchmarking. sangat menarik. saya akan start thread baru untuk hal ini. dengan mengesampingkan kemudahan instalasi qmail+ezmlm(-idx), terdapat banyaknya synchronous writes per mail pada qmail disengajakan untuk memberikan reliability yang digaransi oleh qmail. sebagai bahan pertimbangan juga, membuat test benchmark yang adil dan lengkap sangatlah sulit. percobaan yang satu bisa menguntungkan aplikasi yang satu dan mengalahkan yang lain. jawaban DS tentang benchmark yang membias ke Postfix ini perlu ditelaah lebih lanjut. bandingkan juga dengan benchmark yang diberikan pada jawaban DS. kalau menurut hemat saya sih, gunakan benchmark ini sesuai kebutuhan. kalo untuk server kecil sampai sedang, cari yang sesuai, misalnya fitur yang ingin dipakai dapat diaplikasikan, reliability, security, dan lainnya. jangan cuma karena menang 0.01 detik, lalu ganti ke MTA yang lebih cepat itu. memang kebanggaan tersendiri, but what's the point? > 4.2. no comment. untuk filesystem yang tersedia di linux, > belum ada satu pun MTA yang membuat workaround seperti > yang dipostulatkan linus :-) orang bilang journaling > filesystem cukup safe. tapi, misalkan saya diminta > membangun mailsystem yang benar-benar safe, saya tidak > akan dengar begitu saja kata orang. test saja habis- > habisan. kalau crash kan kelihatan. setuju. reiserfs versi 3. crash, text jadi sampah yang setelah diteliti, isi dari executable binary. terjadi beberapa kali. kadang bertahun-tahun memakai suatu filesystem tanpa ada masalah, sedangkan orang lain, sering mendapat masalah. saya tidak ahli dalam filesystem. perdebatan ini cukup seru di mailing list qmail. selain test, saya akan pake UPS. test cabut sendiri catudaya dari PLN, misalnya. YMMV, tapi kalau kehilangan mail merupakan isu yang besar, maka solusi redundancy, catudaya, dan lainnya, harus diaplikasikan. toh kalo mati listrik, walaupun semua mail aman, availability merupakan salah satu faktor yang penting bagi sebagian besar site. kalo solusi catudayanya bagus, kemungkinan lost mail walaupun memakai filesystem dengan cara yang tidak aman, dapat diminimasi. > 4.3. benar. walaupun untuk VERP (milis) mau tidak mau > harus single rcpt to. YMMV. untuk general purpose > MTA, kalau bisa multiple rcpt to lebih baik ini faktor yang lumayan penting dipertimbangkan. ingin meminimasi bandwith, tapi delivery rate yang lebih rendah, jangan pake qmail. bila ingin sebaliknya, coba qmail. betapa bagusnya kalo ada pilihan bagi pemakai, tapi, kembali lagi qmail dibuat untuk simpel. qmail harus memilih. > 4.4. Kalau yang ini jelas BUKAN bug. exim3 tidak support > pipelining, baru pada exim4. sampai dengan sendmail8.11 > masih belum support pipelining. exim3 dan sendmail8.11 > tidak support baik client maupun server. karena toh > qmail selalu menggunakan single rcpt to, penggunaan > pipelining bisa diabaikan. plus qmail punya metode > sendiri yaitu qmtp, walaupun hanya qmail yang support, > ini perlu dicoba. apalagi setelah qmail punya solusi lain, fitur ini sepertinya sangat kecil kemungkinan diimplementasi secara official. > 4.5. known problem in order to solve another problem, and not solving other party problem. > 4.6. untuk mailserver tujuan seperti yahoo/hotmail, cara > qmail ini manjur. tapi kalau bisa per destination > concurrency seperti punya postfix, pasti asik :-) more nuts and bolts means unsimple. nice option, yes. problematic? unlikely. sejauh ini cuma seorang yang melaporkan ada kejadian ini. > 4.7. kalau ini ndak perlu diperbaiki lah. bukannya kita > cukup sering menerima mail dari [EMAIL PROTECTED] > atau [EMAIL PROTECTED] :-))) memperbaiki > di sisi qmail tidak menyelesaikan masalah berupa > admin ceroboh. betul, tidak semua masalah dapat diselesaikan dengan cara teknis. > 4.8. jangan dipatch, mending bikin farm dan handle incoming > connections dengan beberapa mesin kecil-kecil. bisa > pakai LVS. linux rocks! YMMV, tapi komputer kencang sekarang cukup membuat repot qmail tanpa patch ini. pemakai yang beruntung punya komputer, bandwith dan semuanya kencang, pertimbangkan patch ini. tahap lebih tinggi lagi, pake clustering dan redundancy solution. seperti saran di atas. > 4.9. no comment. i am no hacker. debat mengenai ini ada di arsip milis qmail. website qmail.org, recommended patches, layak dikonsultasi untuk yang ingin install qmail. > 5. EGP ga mesti audit kok. bisa aja kejadian kebetulan nemu security problem, dapat hadiah 500. not bad.. opensource developer nemuin dan perbaikin bugs (security and non security related) just for hobby, atau gaji yang jauh lebih kecil per bugs yang jauh lebih banyak. > 6. Silakan ditambah sendiri. 6.1. Yang penting simpel. Achievable, yes. 6.2. kalo pake prinsip ini, introduce more problem than solving it. kalo masalah kecil yang ada distandarkan, bugs tidak ada yang fix. yang ada cuma bloated code bagi yang toleransi, dan bugs yang hidup selamanya... > Artikel matthias ini tidak terlalu buruk kan? :-))) Biarkan pembaca menilai. Menurut saya: misleading, bugs qmail tidak sebanyak ini. yang ada juga tidak sepenting yang diiklankan. masih tidak terdapat lubang di qmail. mulai dari point 4-5, adalah shortcoming, bukan bugs. point 6 adalah wishlist. > Happy qmailling. Sure, you too. -- H. D. Lee -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
