[Карта]                [Начало]                [Sendmail-ссылки]                [Синтаксис]                [Типовые задачки]                  [Задачки по маршрутизации]                  [Задачки по маcкарадингу]                  [SendmailACL]                  [Spamooborona]                  [VadeRetro]                  [Regex]                  [Тонкости]                  [Недок.особен.]                  [Несущ.юзеры]                  [Прячемся!]                  [RFC1893.Цитаты]                  [ТП.Эмоции]                  [Антиспам&Разум]                  [Экзерсисы]                 


Сравнительная таблица возможностей Sendmail, Exim, Postfix.


Таблица в процессе заполнения. Если кто-то может кратенько ответить по ? (просто +/- ,если функция имеется/отсутствует, или название патча, который данную фунцию реализует) - милости прошу. Прямо постмастеру домена ufaras.ru с темой Sendmail. Зачем мне это нужно - кратенько здесь.
NB! Это не разжигание межконфессиональной розни, а всего лишь попытка систематизации предоставляемых данными почтовиками возможностей.
Думаю, эта страница будет полезна новичкам любой религиозной принадлежности в части перечисления стандартных и нестандартных антиспам-,антидоссредств и средств маршрутизации, предоставление которых следует или не следует ожидать от выбранного почтового сервера, а также в части демонстрации методов, которыми данные функции осуществляются.
02.03.2009. Поскольку на мою просьбу по Postfix никто не откликнулся, буду заполнять таблицу в этой части сама, опираясь на ответы Postfix-гуру по схожим вопросам на форумах.
26.05.09. За информацию по exim большое спасибо to Alex Keda.

Anti(spam/dos) Function:SendmailExim      Postfix      
Dnsbl:
Отказ на основе единич. срабатывания+++
Отказ на основе множеств. срабатыванияRulesACL, filter?
Перенаправление на основе един./множ. срабат.RulesACL, filter?
Добавление заголовка для послед. фильтрацииRulesfilter, ACL, routers, transports?
Limits:
L-RateControl++smtpd_client_connection_rate_limit ?
L-ConnectionRateThrottle++?
L-ConnControl+smtp_accept_max_per_host?smtpd_client_connection_count_limit ?
L-PerSession+smtp_accept_max_per_connection??
L-PerIP+, milter-limitОграничение нормы отправителей?, [1]
GreetPause+++
BadHelo+++
BadMX+++
RDNS+++
ACLSendmailACL+?
ScoringRulesRules?
Blocking dictionary attack:
Throttle,DenyСounter,HoneyPot		+, Rules, RulesACL, embeded perl?
CallBackSmf-sav
milter-sender		+, [1]reject_unverified_sender
Запретить своему серверу разглашать тайну - disable_vrfy_command = yes
[1],[2]
GreyListSmf-grey +?
SPFSmf-spf, Rules+?
MailBodyCheckRegex-milterfilter, ACL_DATA, embeded perl+
Other Function:
CallAheadMilter-ahead (платн)perl?
COPYMailRules
milter-bcc		routers, trasports, filter, perl,[пример][1], [2]
MessageSizeLimit
depending on user		RulesACL, filter, perl, routers?
Routing:
Стандартные задачи+
(virtusertable, mailertable,etc)		+?
SenderBasedRoutingSmarttable
Sender_based_routing.m4		routerssender_dependent_relayhost_maps,
[пример]
Нестандартные задачиRules++,[пример]
ESMTP binary MIME
(RFC1830)		-?+,[для чего это нужно]
Работа с фильтрами:
Подключение третьих фильтровтолько с.п. milterнет необходимости (embeded perl)в том числе (?) и с.п. milter
Bypass miltermilter manager, milter-rrresmilter не исп.?
Маленькие задачки:
Запрет на почту от своего домена,
но из чужих сетей		Rules+[1], [2]
Форумcomp.mail.sendmailforum.lissyara.suwww.postfix.ru


Sendmail: + - встроенная функция, Rules или название - дополнительные правила (или наборы правил) или дополнительный фильтр, подключаемый через milter. То есть отсутствие плюса означает, что для данной функции встроенного решения не существует.
Scoring - систем начисления баллов за спам-признаки с последующим приемом/отказом/карантином/изменением маршрута в зависимости от набранного веса. Пример1.Пример 2.
Throttle - торможение после определенного количества неопозанных юзеров после каждой команды RCPT со стороны спамера.
DenyСounter- отказ в приеме письма, если кол-во неопознанных юзеров превысило определенное число. Пример.
HoneyPot - отказ в приеме письма, если среди получателей оказался юзер-приманка(ловушка). Пример.
CallBack - проверка отправителя (актуально для почтовых систем, на которых невозможно отказать в получении письма, если получателя не существует).
CallAhead - проверка получателя на удаленной системе (актуально для транзитных релеев).
Обе проверки небесспорные в части создания дополнительных запросов к удаленному серверу (причем в случае с CallBack сервер-отправитель может принять вас за спамера, особенно если адрес отправителя действительно не существует, и внести вас в свой "черный список" или, что еще хуже, в какой-либо dnsbl) и нагрузки на сеть.
Bypass milter - зачем он нужен? Во-первых, не все антиспам-фильтры (например, Спамооборона) позволяют пропустить письмо без проверки, если отправитель находится в белом списке. Я называю такой белый список условным. Обход milter'a позволяет избежать срабатывания СО, то есть белый список становится по-настоящему белым.
И даже если фильтр действительно позволяет не проверять письмо, как это можно сделать в VadeRetro, все равно и в этом случае milter свое отработает.
Во-вторых, такая важная функция позволяет настроить взаимодействие sendmail+milter+filter очень тонко, когда milter+filter вызываются только тогда, когда они действительно необходимы. Тот, кто использует бесплатную версию Спамооборона-1024 и сталкивается с определенными ограничениями этой версии, в полной мере оценит полезность этой функции. Кроме того при каскадном фильтровании писем открываются новые возможности для улучшения качества фильтрации.

09.07.2009. Интетерсное обсуждение новости "Почтовый сервер Sendmail удостоился 'A' рейтинга безопасности" с уточнением списка задач, с которыми не в состоянии справиться sendmail. Честно говоря, половина из них мне непонятна ...
28.04.2010. Отн-но старое обсуждение темы Сравнение возможностей различных МТА на opennet.ru

Для анализа и возможного добавления в таблицу: [1], [2], [3], [4], [5], [6] ,

Страница создана 10 февраля 2009г. Последнее обновление - 25 апреля 2010г.
Обратная связь