El día 7 de mayo de 2010 20:46, Pablo Medrano <[email protected]> escribió: > Tengo experiencia en ambos casos (el profesional y el informal), desde hace > ya unos 8 o 10 años. > > Ah! y tambien en el que deberia llamar "semi profesional" que habla de la > conexion corporativa de Fibertel (NO fibra, sino cable corp). > > En todos los casos prevalecerá lo que te mencionaron antes, > Los pool's de IP's estan distribuidos y clasificados en Internet de una > manera determinada. Un proveedor obtiene un pool de IP's y debe declarar el > uso que tiene. > > Basicamente las IPs residenciales (o dinamicas), tienen una reversa definida > por el ISP que dice que son este tipo de IP's > por ejemplo: > 88.139.232.24.in-addr.arpa domain name pointer OL88-139.fibertel.com.ar. > (tire una al azar de Fibertel), > Ete aqui, que en esa misma clase "A" actualmente tengo un cable corp, con > reversa definida correctamente (no resuelve la reversa como la de arriba > sino con el hostname.domainname del cliente). > Aun asi, teniendo "los documentos" en regla, y mi pasaporte al dia, los > servidores de mail con quienes me quiero comunicar (no todos, sino que > algunos mas exigentes), me tratan como si fuera un señor de barba larga, con > la tez trigueña y turbante estampado en un aeropuerto de EEUU. > Asi que, aun cumpliendo con las normas y lo protoclos de definir reversa, > ser IP fija, y contar con mis credenciales correctamente definidas. NO > califico para ser tratado seriamente (me pasa en la vida tambien :P pero ese > es otro tema), y esto seria por pertenecer a un pais pequeño del 3er mundo > (o sea... un pool de IP's dinamicas), con lo cual (a pesar de intentar que > me la cambien, NO me dan otra distinta), NO consigo llegar a todos los SMTP > que deseo, ya que suelo ser filtrado por RBL's, y otros servicios que > utilizan un sistema de listas negras para defenderse del SPAM (suena > fascista, pero es el unico modo hoy en dia de protejerse del "club de > programadores" y otro SPAMers aterradores). > > En el caso de las profesionales en los Data Center, solo debo cuidar que mi > servidor NO quede vulnerable al ser relay abierto para que NO me usen para > SPAMear y me pongan en las listas negras (si... las IP's rubiecitas de ojos > celestes tambien pueden estar en las listas negras si se manejan de manera > "casquivana" y son promiscuas :P ), > Tambien debo cuidar de tener mi reversa correctamente definida, mi servidor > configurado correctamente para que hable con propiedad con los otros SMTP > sin usar terminos como: > "eh! amigo, te traigo lo' correo' ", > "rescatate vieja que soy IP fija", > o > "vamo' a perrear reggaton a full" > Que quiere decir esto? > Que existen ciertas normas (RFC's), que determinan formas y modos de > establecer el dialogo entre 2 SMTP, y que si bien uno las ignora, porque por > default los SMTP ya vienen pre configurado con esas normas, suele darse que > algunas de esas cosas NO funcionan como deberian y algun SMTP podria negarse > a dejarme pasar por venir en zapatillas y no en zapatos. > Por ejemplo: me paso que hace poco tuve que generar una whitelist que > salteara estas comprobaciones a ciertos dominios que NO podian entregarme > mail. por NO estar correctamente configurados. Entre ellos se encontraban: > Una importante compañia petrolera Argentina (LA COMPAÑIA petrolera > Argentina) > una importante compañia petrolera Brasilera (LA COMPAÑIA petrolera > Brasilera) > Un importante Banco (su version nacional), que tiene una "tarqueta molto > grande" > Y otras menos relevantes pero no menos ¿¿¿"profesionales"??? > Una observacion quizas trivial es que todas ellas coincidian en que su SMTP > era un MS Exchange (quizas instalado por el pibe del cyber de la esquina), > que hablaba como mas arriba les decia... o sea que se identificaba en su > HELO command con un FQDN "fully qualified domain name" (que en todos los > casos coincidia), pero como soy re "gorra" y en la puerta les pido tambien > la cedula ademas del DNI, no resolvia nunca su FQHN "fully qualified host > name" en ningun DNS del planeta... claro... encontraba nombres como > cachurra.intranet.lan > dmz.lan-net.service > MyComputer.intranet.2do.piso > sarasa.cualquiergoma.quenoexiste.net > Con lo cual mi SMTP le pegaba un churrascaso en la nuca y los mandaba pa' su > casa. > Me vi obligado (por pedido del cliente), a poner un bypass a este control y > (acomodados de mier**), dejar pasar a algunos "amigos de la casa" sin que > mostraran todos sus documentos. > > Con lo cual... si bien parece facil y trivial montar un servidor de mail, > (porque de verdad el Software Libre + la comunidad + listas de correo como > esta + la infinidad de HowTo's, + el tio google asi lo hacen parecer), si se > trata de un servicio "PROFESIONAL" el que queres dar, no podes menos que > tener los debidos cuidados de hacer lo que estas haciendo... investigar, > preguntar y buscar el método apropiado y serio de ponerlo a andar. > > Con respecto a ancho de banda.... > casi me caigo de culo cuando tiraste un "nada mas que 2000 cuentas". > 2000 CUENTAS !!! > NO debiera ser mucho para usuarios educados en el uso del correo. > pero convengamos que el 99,99/99% de los usuarios de mail, tienen vicios de > uso realmente nocivos. > Calcula que sus correos se miden en MegaBytes, (generalmente muchos > MegaBytes), mientras que el ancho de banda (sea simetrico o asimetrico), se > mide en Megabits, (o deberia decir NanoBits?). > y si le sumas... perdon, "restas" el caso de ser asimetrico, soles tener > menos de upstream que de downstream (menos de subida que de bajada), y eso > es extremadamente notable segun del lado del cable que estes parado. > Si vos estas del lado de afuera, para tu servidor residencial el problema de > recibir se va a atascar en el ancho de banda que tengas del otro lado, > porque tu server tendria algo entre 1 mbps a 5 mbps (mentirosos en todos los > casos), de cuello de botella. (zafa y alcanza) > Pero... pero... (3 veces pero), si estas del lado de adentro... todo mail > saliente (o sea todos los mails que en algun momento salen), se van a > atascar en los pobrisimos 256 kbps (a lo sumo 512 kbps en algunas conexion > biz o pyme), que vas a tener de subida. > Para resumir... cualquier SMTP que le mande a tu server un mail lo hara de 1 > a 5 mbps dependiendo de la conexion que tengas, pero cualquier mail que tu > server quiera mandarle al mundo, lo hara a 512 kbps máximo (en el caso de > contar con la conexion biz mencionada), sino lo hara a 256 kbps maximo. > Ahora multiplica una x cantidad de MegaBytes por 2000, luego multiplica el > resultado por 1024, luego por 8, y obtenes la cantidad de mbps (mega bits > por segundo), que vas a necesitar consumir para darle a tus 2000 cuentas el > ancho de banda suficiente para que se "arrastren" con suerte... > En realidad esto es exagerado, porque la ecuasion es mucho menos obsesiva, > pero... aun cuando redujeras el resultado de ese numero al 5% del total, que > seria lo que podria llegar a estar traficando en tiempo real (sin > connotaciones a ningun "cartel" de ningun pais productor), sigue siendo un > numero pesado para una conexion pseudo profesional. > > > Con respecto a mis configuraciones de mail, (NO quiero pelearme con Carlos y > su novio Qmail), es: > > Postfix + Courier-imap + Mysql + SpamAssassin + Amavis + Clamav > (a veces lo tuneo un poco mas con cosas como greylisting, y otras yerbas > interesantes)
Hola Pablo, Muchisimas gracias por tu extensa respuesta. Ha dejado satisfechas muchas de mis dudas al respecto. Además, estuvo muy bueno leer tu experiencia en diferentes situaciones relacionadas con el thread. Dá gusto leer respuestas así como la tuya y muchas otras de las que poblaron el tema. Agradezco a todos los muuuuchos mails de respuesta a la pregunta que hice producto de mi destacada ignorancia. Un abrazo a todos!, Juan -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ Usuarios Software Libre Argentina (USLA)
