Tengo experiencia en ambos casos (el profesional y el informal), desde hace ya
unos 8 o 10 años.
Ah! y tambien en el que deberia llamar "semi profesional" que habla de la
conexion corporativa de Fibertel (NO fibra, sino cable corp).
En todos los casos prevalecerá lo que te mencionaron antes,
Los pool's de IP's estan distribuidos y clasificados en Internet de una manera
determinada. Un proveedor obtiene un pool de IP's y debe declarar el uso que tiene.
Basicamente las IPs residenciales (o dinamicas), tienen una reversa definida por
el ISP que dice que son este tipo de IP's
por ejemplo:
88.139.232.24.in-addr.arpa domain name pointer OL88-139.fibertel.com.ar.
(tire una al azar de Fibertel),
Ete aqui, que en esa misma clase "A" actualmente tengo un cable corp, con
reversa definida correctamente (no resuelve la reversa como la de arriba sino
con el hostname.domainname del cliente).
Aun asi, teniendo "los documentos" en regla, y mi pasaporte al dia, los
servidores de mail con quienes me quiero comunicar (no todos, sino que algunos
mas exigentes), me tratan como si fuera un señor de barba larga, con la tez
trigueña y turbante estampado en un aeropuerto de EEUU.
Asi que, aun cumpliendo con las normas y lo protoclos de definir reversa, ser
IP fija, y contar con mis credenciales correctamente definidas. NO califico para
ser tratado seriamente (me pasa en la vida tambien :P pero ese es otro tema), y
esto seria por pertenecer a un pais pequeño del 3er mundo (o sea... un pool de
IP's dinamicas), con lo cual (a pesar de intentar que me la cambien, NO me dan
otra distinta), NO consigo llegar a todos los SMTP que deseo, ya que suelo ser
filtrado por RBL's, y otros servicios que utilizan un sistema de listas negras
para defenderse del SPAM (suena fascista, pero es el unico modo hoy en dia de
protejerse del "club de programadores" y otro SPAMers aterradores).
En el caso de las profesionales en los Data Center, solo debo cuidar que mi
servidor NO quede vulnerable al ser relay abierto para que NO me usen para
SPAMear y me pongan en las listas negras (si... las IP's rubiecitas de ojos
celestes tambien pueden estar en las listas negras si se manejan de manera
"casquivana" y son promiscuas :P ),
Tambien debo cuidar de tener mi reversa correctamente definida, mi servidor
configurado correctamente para que hable con propiedad con los otros SMTP sin
usar terminos como:
"eh! amigo, te traigo lo' correo' ",
"rescatate vieja que soy IP fija",
o
"vamo' a perrear reggaton a full"
Que quiere decir esto?
Que existen ciertas normas (RFC's), que determinan formas y modos de establecer
el dialogo entre 2 SMTP, y que si bien uno las ignora, porque por default los
SMTP ya vienen pre configurado con esas normas, suele darse que algunas de esas
cosas NO funcionan como deberian y algun SMTP podria negarse a dejarme pasar por
venir en zapatillas y no en zapatos.
Por ejemplo: me paso que hace poco tuve que generar una whitelist que salteara
estas comprobaciones a ciertos dominios que NO podian entregarme mail. por NO
estar correctamente configurados. Entre ellos se encontraban:
Una importante compañia petrolera Argentina (LA COMPAÑIA petrolera Argentina)
una importante compañia petrolera Brasilera (LA COMPAÑIA petrolera Brasilera)
Un importante Banco (su version nacional), que tiene una "tarqueta molto grande"
Y otras menos relevantes pero no menos ¿¿¿"profesionales"???
Una observacion quizas trivial es que todas ellas coincidian en que su SMTP era
un MS Exchange (quizas instalado por el pibe del cyber de la esquina), que
hablaba como mas arriba les decia... o sea que se identificaba en su HELO
command con un FQDN "fully qualified domain name" (que en todos los casos
coincidia), pero como soy re "gorra" y en la puerta les pido tambien la cedula
ademas del DNI, no resolvia nunca su FQHN "fully qualified host name" en ningun
DNS del planeta... claro... encontraba nombres como
cachurra.intranet.lan
dmz.lan-net.service
MyComputer.intranet.2do.piso
sarasa.cualquiergoma.quenoexiste.net
Con lo cual mi SMTP le pegaba un churrascaso en la nuca y los mandaba pa' su
casa.
Me vi obligado (por pedido del cliente), a poner un bypass a este control y
(acomodados de mier**), dejar pasar a algunos "amigos de la casa" sin que
mostraran todos sus documentos.
Con lo cual... si bien parece facil y trivial montar un servidor de mail,
(porque de verdad el Software Libre + la comunidad + listas de correo como esta
+ la infinidad de HowTo's, + el tio google asi lo hacen parecer), si se trata de
un servicio "PROFESIONAL" el que queres dar, no podes menos que tener los
debidos cuidados de hacer lo que estas haciendo... investigar, preguntar y
buscar el método apropiado y serio de ponerlo a andar.
Con respecto a ancho de banda....
casi me caigo de culo cuando tiraste un "nada mas que 2000 cuentas".
2000 CUENTAS !!!
NO debiera ser mucho para usuarios educados en el uso del correo.
pero convengamos que el 99,99/99% de los usuarios de mail, tienen vicios de uso
realmente nocivos.
Calcula que sus correos se miden en MegaBytes, (generalmente muchos MegaBytes),
mientras que el ancho de banda (sea simetrico o asimetrico), se mide en
Megabits, (o deberia decir NanoBits?).
y si le sumas... perdon, "restas" el caso de ser asimetrico, soles tener menos
de upstream que de downstream (menos de subida que de bajada), y eso es
extremadamente notable segun del lado del cable que estes parado.
Si vos estas del lado de afuera, para tu servidor residencial el problema de
recibir se va a atascar en el ancho de banda que tengas del otro lado, porque tu
server tendria algo entre 1 mbps a 5 mbps (mentirosos en todos los casos), de
cuello de botella. (zafa y alcanza)
Pero... pero... (3 veces pero), si estas del lado de adentro... todo mail
saliente (o sea todos los mails que en algun momento salen), se van a atascar en
los pobrisimos 256 kbps (a lo sumo 512 kbps en algunas conexion biz o pyme), que
vas a tener de subida.
Para resumir... cualquier SMTP que le mande a tu server un mail lo hara de 1 a 5
mbps dependiendo de la conexion que tengas, pero cualquier mail que tu server
quiera mandarle al mundo, lo hara a 512 kbps máximo (en el caso de contar con la
conexion biz mencionada), sino lo hara a 256 kbps maximo.
Ahora multiplica una x cantidad de MegaBytes por 2000, luego multiplica el
resultado por 1024, luego por 8, y obtenes la cantidad de mbps (mega bits por
segundo), que vas a necesitar consumir para darle a tus 2000 cuentas el ancho de
banda suficiente para que se "arrastren" con suerte...
En realidad esto es exagerado, porque la ecuasion es mucho menos obsesiva,
pero... aun cuando redujeras el resultado de ese numero al 5% del total, que
seria lo que podria llegar a estar traficando en tiempo real (sin connotaciones
a ningun "cartel" de ningun pais productor), sigue siendo un numero pesado para
una conexion pseudo profesional.
Con respecto a mis configuraciones de mail, (NO quiero pelearme con Carlos y su
novio Qmail), es:
Postfix + Courier-imap + Mysql + SpamAssassin + Amavis + Clamav
(a veces lo tuneo un poco mas con cosas como greylisting, y otras yerbas
interesantes)
Saludos y espero haber podido yo tambien agregarle confusion a la cosa :P
--
Pablo Medrano (K-maleon)
CaFeLUG Buenos Aires - Argentina
Grupo de Usuarios de Software Libre de Capital Federal
http://www.cafelug.org.ar - http://www.usla.org.ar
-------------------------------------------------------------------
GPG Fingerprint: D7A0 8184 D36B 170E 747E 8FAC B7DB C88E 4543 1B93
-------------------------------------------------------------------
--
Para desuscribirte tenés que visitar la página
https://listas.linux.org.ar/mailman/listinfo/lugar-gral/
Usuarios Software Libre Argentina (USLA)
