banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận mạng và thiết bị mạng Thảo luận về qmail vs exchange  XML
  [Question]   Thảo luận về qmail vs exchange 31/10/2008 22:52:39 (+0700) | #1 | 157133
[Avatar]
vikjava
Elite Member

[Minus]    0    [Plus]
Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline
[Profile] [PM]
Chào mọi ngừoi!

Cty mình đang dùng mdaemon,sắp tới dự định sẽ chuyển sang exchange 2007. Nhưng có một ý kiến của a phó phòng là dùng qmail cho nó bảo mật và free. Mính lại thấy exchange 2007 thì tốt hơn bởi vì là dân microsoft và không biết gì về qmail smilie .

Mình mở chủ đề này,mong mọi người chia sẽ những điểm yếu và mạnh của qmail,exchange. Hệ thống mạng bên mình chỉ trừ cái core dùng HP-Unix,còn lại dùng microsoft.

Mình đưa ra khẳng định exchange 2007 ứng dụng tốt hơn. Mời các bác ....

Mong mọi người thảo luận và chia sẽ kinh nghiệm. Thân
[Up] [Print Copy]
  [Question]   Thảo luận về qmail vs exchange 01/11/2008 00:00:20 (+0700) | #2 | 157148
[Avatar]
Phuongdong
Advisor

Joined: 10/03/2003 17:46:03
Messages: 323
Offline
[Profile] [PM]

vikjava wrote:
Chào mọi ngừoi!
Cty mình đang dùng mdaemon,sắp tới dự định sẽ chuyển sang exchange 2007. Nhưng có một ý kiến của a phó phòng là dùng qmail cho nó bảo mật và free. Mính lại thấy exchange 2007 thì tốt hơn bởi vì là dân microsoft và không biết gì về qmail smilie .
 

Không biết gì về qmail thì không thể nói nó kém hơn, chỉ có thể bảo em không quản trị được, không turming cho nó được vì nó khó, vì sợ mất thời gian lâu mới đáp ứng được.
Qmail : free - cạnh tranh về giá
qmail : từ khi ra đời năm 95 chỉ update một lần năm 97 thì phải và từ đó đến này không có

In March 1997, I offered $500 to the first person to publish a verifiable security hole in the latest version of qmail: for example, a way for a user to exploit qmail to take over another account.

My offer still stands. Nobody has found any security holes in qmail.

Of course, ``security hole in qmail'' does not include problems outside of qmail: for example, NFS security problems, TCP/IP security problems, DNS security problems, bugs in scripts run from .forward files, and operating system bugs generally. It's silly to blame a problem on qmail if the system was already vulnerable before qmail was installed! I also specifically disallowed denial-of-service attacks: they are present in every MTA, widely documented, and very hard to fix without a massive overhaul of several major protocols. (UNIX does offer some tools to prevent local denial-of-service attacks; see my resource exhaustion page for more information. See also my page responding to Wietse Venema's slander.)
http://cr.yp.to/qmail/guarantee.html
 

Nói chung nếu cãi nhau về đấy thì qmail thắng

vikjava wrote:

Mình đưa ra khẳng định exchange 2007 ứng dụng tốt hơn. Mời các bác ....

Mong mọi người thảo luận và chia sẽ kinh nghiệm. Thân 

Tốt hơn ở điểm gì chứ không phải là một ứng dụng tốt hơn smilie cần đưa ra dẫn chứng cụ thể
[Up] [Print Copy]
  [Question]   Thảo luận về qmail vs exchange 01/11/2008 00:14:15 (+0700) | #3 | 157150
[Avatar]
vikjava
Elite Member

[Minus]    0    [Plus]
Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline
[Profile] [PM]

Phuongdong wrote:

Không biết gì về qmail thì không thể nói nó kém hơn, chỉ có thể bảo em không quản trị được, không turming cho nó được vì nó khó, vì sợ mất thời gian lâu mới đáp ứng được.
 


Cái nì thì chính xác.

Em đưa ra nhận định nó tốt hơn bởi vì em "biết" nó,hệ thống bên em "thích hợp" với nó. Còn về những điểm mạnh của exchange thì em cứ theo bài vỡ của microsoft mà phán thui anh ah.

[Up] [Print Copy]
  [Question]   Re: Thảo luận về qmail vs exchange 01/11/2008 00:57:46 (+0700) | #4 | 157155
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]
So sánh qmail với MS Exchange thì hơi khó bởi vì chúng có "triết lý" khởi tạo khác nhau.

Qmail là một MTA thuần túy và đơn giản. Nó được hình thành với một công tác duy nhất: nhận và gởi mail. Nó không bị bó buộc vào hệ điều hành (ngoại trừ một bó buộc là nó không chạy trên bất cứ hệ điều hành windows nào, chỉ chạy trên *nix). Trong khi đó, MS Exchange không thể tự nó hoạt động mà có quá nhiều ràng buộc từ hệ điều hành. Hơn nữa, Exchange không chỉ là một MTA thuần túy mà nó còn cung cấp những chức năng mà một MTA tiêu chuẩn không có.

Những tính năng gởi nhận mail đến từng người dùng, ứng dụng pop3, imap, tích hợp ldap, tích hợp cản lọc virus, cản lọc spam, ấn định quota, ấn định tài khoản, giới hạn..... hoàn toàn là những ứng dụng thêm vào. Bản thân qmail không có những thứ ấy. Trong khi đó, những thứ trên đều được tích hợp sẵn vào MS Exchange. Nói một cách khác, qmail là một MTA, MS Exchange là một "full blown" groupware --> không thể so sánh được.

Nếu đưa ra yêu cầu thiết lập một SMTP thuần túy, bền bỉ, đòi hỏi cấu hình thấp, ít tốn thời gian chăm sóc: qmail là chọn lựa không thể cãi được. Nếu cần thiết lập một "full blown" mail server với đầy đủ những tính năng, point & click, không quan trọng chuyện tiền cho license, tiền cho thiết bị máy tính.... thì MS Exchange là một chọn lựa hữu lý hơn.

Trước đây anh đã từng thiết kế một hệ thống qmail làm mail gateway và MS Exchange nằm bên trong. Mô hình này vừa bảo mật, vừa bền, vừa ít tốn kém bởi vì virus, spam, flood, exploits... đều bị vướng ngay qmail server. Trong khi đó, chường một cái Exchange server chạy Windows ra ngoài thì có lẽ không an toàn bằng.

Nếu cần một collaboration / e-mail for workgroup cỡ Exchange nhưng giá rẻ hơn rất xa, nên thử qua http://www.open-xchange.com/ và thiết kế qmail làm gateway thì ngon lành. Nếu không thì dùng http://www.zimbra.com/ (cần postfix) hoặc http://www.citadel.org/doku.php.

Tuy vậy, nếu chịu khó thì qmail + những thứ linh tinh xung quanh vẫn có thể tạo được một mail server và những chức năng cần thiết cho "group".

Thân mến.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Thảo luận về qmail vs exchange 01/11/2008 01:21:15 (+0700) | #5 | 157158
[Avatar]
kienmanowar
HVA Friend

Joined: 13/07/2004 05:57:34
Messages: 483
Offline
[Profile] [PM] [WWW]
@conmale:Em cũng mới đọc và tìm hiểu sơ về Zimbra...vote một phiếu cho nó.

@vikjava: thử nghiên cứu thêm về Zimbra xem smilie
[Up] [Print Copy]
  [Question]   Re: Thảo luận về qmail vs exchange 01/11/2008 01:26:43 (+0700) | #6 | 157160
[Avatar]
tranhuuphuoc
Moderator

Joined: 05/09/2004 06:08:09
Messages: 865
Location: Lầu Xanh
Offline
[Profile] [PM] [WWW]
Vote cho Zimbra .... 5 phiếu

[Up] [Print Copy]
  [Question]   Re: Thảo luận về qmail vs exchange 01/11/2008 05:07:50 (+0700) | #7 | 157185
[Avatar]
vikjava
Elite Member

[Minus]    0    [Plus]
Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline
[Profile] [PM]
smilie chào mọi ngừoi

em copy nguyên bài post của anh conmale đưa sếp em coi. Bảo rằng đó là của anh conmale ,tưởng sếp đọc xong thì sẽ dùng exchange 2007. ai ngờ sếp bảo tìm hiểu qmail kết hợp Zimbra hoạt động ra sao. Để có thể áp dụng smilie

Mà cái này thì hoàn toàn mới toanh. Phải bắt đầu từ đâu bi giờ.
[Up] [Print Copy]
  [Question]   Re: Thảo luận về qmail vs exchange 01/11/2008 05:41:21 (+0700) | #8 | 157191
[Avatar]
tranhuuphuoc
Moderator

Joined: 05/09/2004 06:08:09
Messages: 865
Location: Lầu Xanh
Offline
[Profile] [PM] [WWW]

vikjava wrote:
smilie chào mọi ngừoi

em copy nguyên bài post của anh conmale đưa sếp em coi. Bảo rằng đó là của anh conmale ,tưởng sếp đọc xong thì sẽ dùng exchange 2007. ai ngờ sếp bảo tìm hiểu qmail kết hợp Zimbra hoạt động ra sao. Để có thể áp dụng smilie

Mà cái này thì hoàn toàn mới toanh. Phải bắt đầu từ đâu bi giờ. 


Nói cho sếp của em, anh em HVA đều pó tay với câu trả lời của hắn smilie
Có cần tư vấn Zimbra trả phí không nhĩ smilie
[Up] [Print Copy]
  [Question]   Re: Thảo luận về qmail vs exchange 01/11/2008 06:59:55 (+0700) | #9 | 157194
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

vikjava wrote:
smilie chào mọi ngừoi

em copy nguyên bài post của anh conmale đưa sếp em coi. Bảo rằng đó là của anh conmale ,tưởng sếp đọc xong thì sẽ dùng exchange 2007. ai ngờ sếp bảo tìm hiểu qmail kết hợp Zimbra hoạt động ra sao. Để có thể áp dụng smilie

Mà cái này thì hoàn toàn mới toanh. Phải bắt đầu từ đâu bi giờ. 


Mèn, sếp em biết conmale là con ma gì mà bảo "đó là của anh conmale" trời? smilie

Nếu sếp em đòi phải tìm hiểu qmail + zimbra thì thú vị đó. Thử hack zimbra với openldap, qmail, apache tomcat, postgresql thành công thì gia tăng nội lực bội phần smilie
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Thảo luận về qmail vs exchange 03/11/2008 22:16:46 (+0700) | #10 | 157471
[Avatar]
vikjava
Elite Member

[Minus]    0    [Plus]
Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline
[Profile] [PM]

conmale wrote:

Mèn, sếp em biết conmale là con ma gì mà bảo "đó là của anh conmale" trời? smilie

Nếu sếp em đòi phải tìm hiểu qmail + zimbra thì thú vị đó. Thử hack zimbra với openldap, qmail, apache tomcat, postgresql thành công thì gia tăng nội lực bội phần smilie  


Hi biết chứ sao không a smilie . Em bảo muốn áp dụng thì thuê a làm tư vấn cho khỏe 2500usd/1h . smilie Sau mới nhớ ra là 250usd, smilie chắc em sẽ ăn chênh lệch. Em sẽ ghi chú lại một số từ đề biết đường mà tìm hiều. cảm ơn anh

@kienmanowar : anh kiên mới tìm hiều xong ,có thể cho em vài đường link tuần tự quá trình tìm hiểu không ah. A mới tìm hiểu xong,em chuẩn bi tìm hiểu ... dễ tìm hướng hơn.
[Up] [Print Copy]
  [Question]   Re: Thảo luận về qmail vs exchange 03/11/2008 22:48:18 (+0700) | #11 | 157473
[Avatar]
kienmanowar
HVA Friend

Joined: 13/07/2004 05:57:34
Messages: 483
Offline
[Profile] [PM] [WWW]
Zimbra support tốt cho Centos và Ubuntu, anh cũng chỉ tham khảo hai cái link này :
http://www.zimbra.com/products/documentation.html

http://www.howtoforge.com/zimbra-collaboration-suite-open-source-edition-on-centos

Anh em khác có tài liệu nào hay thì share lên smilie

Regards
[Up] [Print Copy]
  [Question]   Re: Thảo luận về qmail vs exchange 03/11/2008 23:21:04 (+0700) | #12 | 157481
[Avatar]
tranhuuphuoc
Moderator

Joined: 05/09/2004 06:08:09
Messages: 865
Location: Lầu Xanh
Offline
[Profile] [PM] [WWW]

kienmanowar wrote:
Zimbra support tốt cho Centos và Ubuntu, anh cũng chỉ tham khảo hai cái link này :
http://www.zimbra.com/products/documentation.html

http://www.howtoforge.com/zimbra-collaboration-suite-open-source-edition-on-centos

Anh em khác có tài liệu nào hay thì share lên smilie

Regards 


Cài đặt Zimbra cần chú ý : Cài đặt DNS server , tạo MX record cho nó.
Test thử thành công với Fedora, Redhat Enterprise, Centos phiên bản mới nhất trên SunOS thì tôi chưa thử vì đang thử với open-Xchange mà đại ca ma châm mới đưa lên smilie.

Về phần tài liệu thì trên Zimbra có rất nhiều cho nên cần đọc, xem trước thì mới cài đặt nó thành công . Ngoài ra , Zimbra có 1 cuốn sách khá hay tuy nhiên hiện tại chưa thấy site ebooks nào tung ra nó, anh em có thể order về đọc dần dần smilie

Zimbra này tôi triển khai nó hơn 6 tháng nay và tôi khá hài lòng về nó và người đưa tôi đến nó phải cám ơn tay LQ smilie
[Up] [Print Copy]
  [Question]   Thảo luận về qmail vs exchange 25/06/2009 12:50:32 (+0700) | #13 | 184595
[Avatar]
ham_choi
Member

[Minus]    0    [Plus]
Joined: 03/09/2006 21:42:03
Messages: 396
Offline
[Profile] [PM]
Chào mọi ngừoi!

Cty mình đang dùng mdaemon,sắp tới dự định sẽ chuyển sang exchange 2007. Nhưng có một ý kiến của a phó phòng là dùng qmail cho nó bảo mật và free. Mính lại thấy exchange 2007 thì tốt hơn bởi vì là dân microsoft và không biết gì về qmail .

Mình mở chủ đề này,mong mọi người chia sẽ những điểm yếu và mạnh của qmail,exchange. Hệ thống mạng bên mình chỉ trừ cái core dùng HP-Unix,còn lại dùng microsoft.

Mình đưa ra khẳng định exchange 2007 ứng dụng tốt hơn. Mời các bác ....

Mong mọi người thảo luận và chia sẽ kinh nghiệm. Thân 


Nếu công ty khoái chơi đồ M$ và vikjava cũng là đệ tử M$ thì xài Exchange 2k7.

Vả lại , nếu trong công ty toàn xài hàng M$ như đã nói thì nên xài Exchange , là bởi vì Exchange nó sẽ dễ sử dụng cho nhân viên trong công ty , và nó tương tác với AD được , Outlook Express , Microsoft Outlook (trong bộ Office).

Nếu không ngại tiền license thì Exchange là tốt nhất về khoản tiện lợi + dễ sử dụng (không thể chối cãi vì hàng của M$ vẫn luôn như thế smilie ) . Tính năng của Exchange cũng thuộc hàng phong phú à nha (nếu không muốn nói là khủng) . Còn về bảo mật thì tui không dám nói .

Thằng sếp nói kết hợp qmail và Zimbra chắc nó sợ (hoặc thành kiến với M$ về khoản kém bảo mật chăng ? ) . Tuy nhiên tui thấy sếp nói cũng hay đó .
If love were human it would know me
In a lost space come and show me
Hold me and control me and then
Melt me slowly down
Like chocolate !
[Up] [Print Copy]
  [Question]   Thảo luận về qmail vs exchange 26/06/2009 02:34:02 (+0700) | #14 | 184644
myquartz
Member

[Minus]    0    [Plus]
Joined: 04/01/2005 04:58:30
Messages: 563
Offline
[Profile] [PM]
Xài Exchange là hàng khủng rồi, tiền nhiều thì xài cái đó. Không chỉ là license mà máy cũng phải khủng, HDD cũng khủng.
Exchange nó có 1 cái khá thú vị, ko phải nói về bảo mật, mà là cái lưu dữ liệu của nó. Nó phình to kinh hãi luôn. User nào cũng muốn giữ email trên server cả, không muốn xoá. Mỗi bác giữ 500Meg (chỉ trong vòng 1, 2 năm) , 1000 users = 500GB, thêm phụ phí nữa thì...

Tính cho lẹ, Exchange cho 1000 user, xài trong 2 năm, đĩa phải cỡ 1TB (để còn RAID nữa) + máy chủ 4 core, 4GB RAM trở lên. Tốt nhất là backup cẩn thận, vì Exchange rất hay bị hư data, mà hư data, phải restore cứ gọi là ... phê. Xài nó rồi, mình sẽ được sếp khen làm việc chăm chỉ (vì xử lý ... sự cố).

Mạng xài M$ rồi thì cài Exchange sướng lắm, nó tích hợp AD xác thực ngon lành, khỏi phải tạo 3000 user lại (chuyển từ Mdaemon sang, nếu cần, thuê tớ, tớ tính phí rẻ thôi).

Tớ xài mấy năm qmail rồi, nhưng giờ chuyển qua postfix cho dễ xài và tính năng phong phú. Nếu xài Zimbra nó dùng postfix sẵn, đừng nghĩ tới qmail. Qmail quả thực là nhẹ, ổn định, nhưng postfix dễ xài, dễ setup hơn và có vài tính năng rất tốt cho việc chống SPAM mà qmail ko có (ví dụ "SMTP reject when not logged in."). Qmail muốn có tính năng gì đều phải chơi patch, compile mất thời gian lắm. Chơi postfix trên CentOS và yum lẹ lắm.

Về ưu điểm, qmail/postfix hay xxx open source gì, đều tốn ít tiền, không phải chỉ là tiền license mà là tiền hardware nữa. Cái postfix + dovecot cơ quan tớ (trước là qmail + vpopmail), 1 máy chủ kiểu PC, RAM 1 GB, đĩa cứng 300GB (2x), dual-core 2.0 GHz, quét virus, chống spam tùm lum đủ cả (ClamAV + amavis), phục vụ 3000 users ngon ơ. Tổng chi phí khoảng: $3000 (tức là $1/user).
Cơ quan của 1 ông bạn, quy mô user tương đương, xài Exchange 2007, phải chơi 1 cái server x3650 2xQuad CPU, RAM 8GB. Hơn thế nữa giải pháp virus cũng khủng, chơi luôn Symantec for Mail server trên 1 server khác tương đương. Tổng chi phí: mỗi server 2x$5000 + Exchange license $2000 + CAL 3000*$30 + Symantec 3000*$15 ~ $150K. Nếu chia theo user: $50/user.
Tất nhiên tiền nào của ấy, Exchange cho email + 100 tính năng. Còn giải pháp kia thì chỉ có email + 10 tính năng thôi. Nhưng căn bản nếu chỉ xài mỗi việc email thì ... như nhau cả. Zimbra thì = email + 70 tính năng.

Chắc vì lý do tốn tiền trên, sếp của bạn mới yêu cầu ... ko sử dụng Exchange, mà phải xài 1 cái gì khác đỡ hơn, ví dụ qmail (chắc nghe loáng thoáng ở đâu đó xài chạy lẹ, tiết kiệm, ổn định).
[Up] [Print Copy]
  [Question]   Thảo luận về qmail vs exchange 26/06/2009 03:24:46 (+0700) | #15 | 184648
mrro
Administrator

Joined: 27/12/2001 05:07:00
Messages: 745
Offline
[Profile] [PM]

Exchange nó có 1 cái khá thú vị, ko phải nói về bảo mật, mà là cái lưu dữ liệu của nó. Nó phình to kinh hãi luôn. User nào cũng muốn giữ email trên server cả, không muốn xoá. Mỗi bác giữ 500Meg (chỉ trong vòng 1, 2 năm) , 1000 users = 500GB, thêm phụ phí nữa thì...
 


hơ hơ có một tính năng rất hay của zimbra mà mình rất thích đó là đối với mỗi email, nó chỉ lưu một copy duy nhất, dẫu email đó được gửi cho 1000 người. nó làm được điều đó vì nó biết lợi dụng hard link của file system.

mình cũng đồng ý là qmail chỉ nên xài làm mail gateway, còn muốn bells and whistles thì nên xài postfix.

-m

PS: có bạn nào đang làm giải pháp mã hóa email ngay ở phía server side không? ví dụ mình soạn email cho 10 người, thì nó tự động mã hóa email bằng public PGP key của tất cả người đọc mail, rồi lấy private key của mình để ký luôn (mình phải nhập mật khẩu để decrypt cái private key).

http://tinsang.net

TetCon 2013 http://tetcon.org

Làm an toàn thông tin thì học gì?/hvaonline/posts/list/42133.html
[Up] [Print Copy]
  [Question]   Thảo luận về qmail vs exchange 26/06/2009 03:50:47 (+0700) | #16 | 184650
[Avatar]
tranhuuphuoc
Moderator

Joined: 05/09/2004 06:08:09
Messages: 865
Location: Lầu Xanh
Offline
[Profile] [PM] [WWW]

myquartz wrote:
Tớ xài mấy năm qmail rồi, nhưng giờ chuyển qua postfix cho dễ xài và tính năng phong phú. Nếu xài Zimbra nó dùng postfix sẵn, đừng nghĩ tới qmail. Qmail quả thực là nhẹ, ổn định, nhưng postfix dễ xài, dễ setup hơn và có vài tính năng rất tốt cho việc chống SPAM mà qmail ko có (ví dụ "SMTP reject when not logged in."). Qmail muốn có tính năng gì đều phải chơi patch, compile mất thời gian lắm. Chơi postfix trên CentOS và yum lẹ lắm. 


Nếu muốn dùng Qmail cho "lẹ" thì bạn có thể dùng
Qmail Rocks http://www.qmailrocks.org hoặc Qmailtoaster http://www.qmailtoaster.com

Exchange dễ xài nhưng giá quá đắt
http://www.microsoft.com/exchange/2007/howtobuy/default.mspx

Theo mình nghĩ việc triển khai 1 cái gì đó cũng phụ thuộc vào sự am hiểu của người quản trị, vận hành cái hệ thống đó , ông sếp ở đó có ký duyệt triển khai nó hay không, chứ nghe người ta nói ... Qmail tốt hơn, Postfix good hơn, Exchange là trùm, ... thì biết cải nhau đến bao giờ smilie
[Up] [Print Copy]
  [Question]   Thảo luận về qmail vs exchange 26/06/2009 05:20:12 (+0700) | #17 | 184657
myquartz
Member

[Minus]    0    [Plus]
Joined: 04/01/2005 04:58:30
Messages: 563
Offline
[Profile] [PM]
Hi!
Không phài là so sánh. Nhưng tớ xài postfix thay vì qmail vì có 3 cái tính năng này thôi:

I - LDAP intergration: qmailrocks là qmailtoaster đều chơi với mysql cả. Nếu tự làm thì e admin của tớ không patch nổi. (tớ làm được nhưng để mấy cậu đó làm, chớ 1 mình mình bao nhiêu cái khác smilie ).

II - SMTPD: reject when not logged in: cái này mô tả rất dễ. Ví dụ server của công ty abc.com, nhận và gửi mail (tức là mail relay kiêm mail host). Giả thiết ta có 1 user là john@abc.com.
1. john@abc.com muốn gửi mail cho ai đó, ví dụ xx@yahoo.com">xxx@yahoo.com, thì phải xác thực trước, kiểu như: AUTH LOGIN john, .. MAIL FROM: <john@abc.com>, RCPT TO: <xxx@yahoo.com>. Nếu không xác thực thì sẽ không cho gửi đi, server sẽ báo là not allow to relay. Cái này MTA nào cũng có.
2. Mail ở ngoài đến (ví dụ từ domain @yahoo.com), tới john@abc.com. 1 loạt lệnh sẽ kiểu như là: MAIL FROM: <xxx@yahoo.com>, RCPT TO: <john@abc.com>... server chấp nhận chả cần xác thực. Và 1 loạt các thủ tục kiểm tra spam/virus được áp dụng, như là domain nguồn có hợp lệ, from 1 user có hợp lệ ko, có domain key không....
Tuy nhiên nếu 1 thằng spammer nó chơi kiểu: MAIL FROM: <john@abc.com>, RCPT TO: <john.abc.com> thì với server vẫn chấp nhận, dù cái này là địa chỉ giả mạo, MTA check nguồn sẽ là hợp lệ (tất nhiên là còn 1 loạt các thứ khác).
=> Với postfix, tớ có thể setup để mọi email from @abc.com đều ép phải xác thực như trường hợp 1., nếu không thì sẽ là "reject: not logged in". Cái này sẽ giảm được đáng kể spammer lợi dụng vì cơ chế xác định domain gửi đi + check sự tồn tại của host/user nguồn sẽ cứng rắn hơn. Nếu xài bừa from @yahoo.com chẳng hạn, thằng amavis sẽ check được domain key.
Qmail không check được cái này vì 2 giai đoạn xác thực và smtp do 2 process đảm nhiệm. Chưa thử xem Exchange có bị không.
Mỗi ngày server chỗ tớ ghi nhận khoảng 10K cái not logged in này. Chứng tỏ spamer rất khoái trò đó. Hiệu quả đấy chứ?

III- Reject when logged user not match: cái này tương tự như là mục II.1, nhưng là kiểm tra xem người gửi và tên đăng nhập có phải là 1 cặp hợp lệ hay không. Đơn giản là ông john chỉ được phép mail from là john@abc.com. mới gửi được, không thể khác được. Cái này tránh cho user thiết lập nhầm hoặc chống giả mạo. Ông xyz gì đó ko thể from <john@abc.com> được, dù có đăng nhập thành công với user xyz, sẽ nhận được thông báo: "reject: logged user xxx not match with email xxx@xxx".
Cái này có 1 điểm hữu ích: Vì là các bác user rất hay để password dễ đoán (như là 123456), cái này tất nhiên ngoài chính sách ép buộc ra, thì vẫn phải có phòng bị. Tớ đã từng bị 1 gã hacker nào đó, do bằng 1 số cách nào đấy nó đoán được pass của 1 số user. Nó lợi dụng các login đó để gửi mail from <linh tinh>, gửi spam ầm ầm qua server của mình. Hồi đó xài qmail, vì đã đăng nhập nên from cái gì cũng được, chỉ cần domain hợp lệ là xong. Server thì nó ghi nhật ký cái này không rõ ràng lắm, nên mãi mới xác định được gốc và đổi pass của user.
Qmail không check được cái này. Bác nào có Exchange thử xem nó có hỗ trợ không.
[Up] [Print Copy]
  [Question]   Thảo luận về qmail vs exchange 26/06/2009 06:04:03 (+0700) | #18 | 184663
[Avatar]
tranhuuphuoc
Moderator

Joined: 05/09/2004 06:08:09
Messages: 865
Location: Lầu Xanh
Offline
[Profile] [PM] [WWW]
Qmail hay Postfix nếu tự làm "tay" cài đặt từng món từng món một kết hợp với SquirrelMail thì mình thấy thế nào ấy, giao diện xấu òm, ít tiện dụng cho người dùng, đôi lúc người dùng chê nó đủ thứ nhất là ở phần giao diện và họ nghĩ rằng thay vì dùng mail server của công ty, mình chuyển sang sử dụng Gmail, Yahoo xem có tiện lợi hơn gấp nhiều lần hay không .

Được một cái Qmail tính ổn định của nó thuộc hàng top five, trải qua hơn 10 năm mà nó vẫn không thay đổi là bao nhiêu trong khi đó nếu dùng Postfix thì hàng tháng phải cập nhật Patch là chuyện thường nhưng việc triển khai nó chậm hơn Postfix rất nhiều lần .

Trong khi đó hiện nay có nhiều giải pháp thay thế chẳng hạn như Zimbra OpenSource (có dùng Postfix) hoặc có thể dùng Citadel http://www.citadel.org- một giải pháp mà anh Diêu có nhắc đến trước kia .

Xem ra vừa thỏa mản cho doanh nghiệp vừa nhỏ với các điều kiện :
- Không tốn tiền
- Giao diện đẹp theo tiêu chí "Xem như Yahoo, tìm kiếm như Google"
- Triển khai nhanh
- Lịch làm việc chuyên nghiệp
................

Về phần Exchange mình không có ý kiến vì mình chỉ biết sử dụng nó một thời gian cho nên không dám múa rìu mua mắt mấy ông thợ smilie

Một vài ý kiến cá nhân
[Up] [Print Copy]
  [Question]   Thảo luận về qmail vs exchange 26/06/2009 23:12:06 (+0700) | #19 | 184711
wluanvn
Member

[Minus]    0    [Plus]
Joined: 05/01/2005 18:09:30
Messages: 1
Offline
[Profile] [PM]
Xin chào,

Thấy mấy bác thảo luận sôi nổi về việc lựa chọn giải pháp cho Mail Server, mình mạo muội xin có mấy ý kiến nhỏ bé. Theo mình nghĩ để tự triển khai 1 mail server thì cần phải trả lời những câu hỏi sau:

1. Mục đích triển khai mail server là gì? (chỉ đảm nhận chức năng gửi nhận mail không thôi hay còn thêm một số chức năng khác nữa, sử dụng nội bộ, kết nối Internet,...)
2. Cơ quan đang dùng hệ điều hành gì đa số? Mức độ am hiểu về nó như thế nào?
3. Thời gian triển khai là bao lâu.
4. Số lượng tên miền, số lượng User là bao nhiêu, mức độ sử dụng như thế nào(cái này dự đoán thôi)?
5. Hạ tầng hiện có như thế nào? Kinh phí để triển khai ra sao?
6. Hướng mở rộng và kết hợp với dịch vụ khác như thế nào?
7. Có sử dụng mail Offline không?
và một số yêu cầu về kỹ thuật khác nữa.

Khi trả lời các câu hỏi trên, các bác sẽ hình dung được sẽ dùng cái nào là phù hợp. Ở đây mình không bàn cái nào hơn cái nào bởi mỗi loại có cái ưu và nhược điểm riêng. Cái quan trọng là triển khai giải pháp sao cho phù hợp với đơn vị mình.

Hiện tại, mình đang sử dụng Qmail kết hợp với LDAP với ~ 2500 Users. Hệ thống của mình chạy được 5 năm rồi và khá ổn định với lưu lượng thư gửi nhận trung bình khoảng 5000/1 ngày.

Về các giải pháp triển khai, mình xin nêu sơ những cái mình đã có xem qua.

Qmail: Qmail là MTA chạy ổn định, bảo mật cao, cấu hình nhanh chóng, dễ dàng. Nó có nhiều công cụ hỗ trợ kém theo giúp tăng cường chức năng cho nó. Còn hiệu năng của qmail thì khỏi phải chê vào đâu được. Nếu sử giao diện web mail là SquirrelMail thì có nhiều skin rất ấn tượng, giá rẽ và có thể dễ dàng viết các Hook cho nó.


Mình thấy toàn những ông lớn dùng nó không à.
The Internet had approximately 1791 SMTP servers running qmail in March 1997; 4078 SMTP servers running qmail in August 1997; 352000 SMTP servers running qmail in October 2000; and 717000 SMTP servers running qmail in October 2001.

A number of large Internet sites are using qmail: USA.net's outgoing email, Address.com, Rediffmail.com, Colonize.com, Yahoo! mail, Network Solutions, Verio, MessageLabs (searching 100M emails/week for malware), listserv.acsu.buffalo.edu (a big listserv hub, using qmail since 1996), Ohio State (biggest US University), Yahoo! Groups, listbot, USWest.net (Western US ISP), Telenordia, gmx.de (German ISP), NetZero (free ISP), Critical Path (email outsourcing service w/ 15M mailboxes), PayPal/Confinity, Hypermart.net, Casema, Pair Networks, Topica, MyNet.com.tr, FSmail.net, Mycom.com, and vuurwerk.nl.
 



Zimbra: Cái này yahoo mua lại, nó lấy Postfix là MTA, OpenLDAP làm CSDL người dùng, mysql để log,...Nó là một bộ sản phầm trọn gói. Tuy nhiên, nó yêu cầu cấu hình rất cao. Cái này bác nào nghiên cứu kỹ thì sẽ rõ. Nó có giao diện webmail cực ký ân tượng, việt hoá dễ dàng. Mình đã thử dùng trong nội bộ chưa thử host trựec tiếp.

Evaluation and Testing
• Intel/AMD 32-bit or 64-bit CPU 1.5 GHz
•1 GB RAM
• 5 GB free disk space for software and logs
• Temp file space for installs and upgrades*
• Additional disk space for mail storage
Production environments
• Intel/AMD CPU 32-bit 2.0 GHZ+.
For large deployments (more than 2000
users), 64-bit OS is recommended.
• Minimum - 2 GB RAM
Recommend - 4 GB
• Temp file space for installs and upgrades*
• 10 GB free disk space for software and
logs (SATA or SCSI for performance, and
RAID/Mirroring for redundancy)
• Additional disk space for mail storage 


Lotus Domino: Cái này mà dùng kết hợp với nhiều ứng dụng của nó thì khỏi chê tuy nhiên yêu cầu dung lượng lưu trữ lớn.
Exchange:Cơ quan mình không dùng Micorsoft làm Sever cung cấp dịch vụ nên không bàn về các dịch vụ của Microsoft được và lại chưa tìm hiểu nó, chỉ đọc qua mạng thôi. Chỉ có sử dụng 1 máy chủ AD thôi (cái này đang nghiên cứu thay thế bằng Samba). Chắc do mình quá yếu kém trong việc tìm hiều về Windows chăng.

Postfix: Chưa tìm hiếu.

Trên đôi mình có vài ý kiến, nếu có gì sai xót mong các bác bỏ quá cho.

[Up] [Print Copy]
  [Question]   Thảo luận về qmail vs exchange 03/05/2012 13:21:37 (+0700) | #20 | 262379
hongphukt
Member

[Minus]    0    [Plus]
Joined: 05/01/2011 13:02:27
Messages: 6
Offline
[Profile] [PM]

myquartz wrote:
Hi!
Không phài là so sánh. Nhưng tớ xài postfix thay vì qmail vì có 3 cái tính năng này thôi:

I - LDAP intergration: qmailrocks là qmailtoaster đều chơi với mysql cả. Nếu tự làm thì e admin của tớ không patch nổi. (tớ làm được nhưng để mấy cậu đó làm, chớ 1 mình mình bao nhiêu cái khác smilie ).

II - SMTPD: reject when not logged in: cái này mô tả rất dễ. Ví dụ server của công ty abc.com, nhận và gửi mail (tức là mail relay kiêm mail host). Giả thiết ta có 1 user là john@abc.com.
1. john@abc.com muốn gửi mail cho ai đó, ví dụ xx@yahoo.com">xxx@yahoo.com, thì phải xác thực trước, kiểu như: AUTH LOGIN john, .. MAIL FROM: <john@abc.com>, RCPT TO: <xxx@yahoo.com>. Nếu không xác thực thì sẽ không cho gửi đi, server sẽ báo là not allow to relay. Cái này MTA nào cũng có.
2. Mail ở ngoài đến (ví dụ từ domain @yahoo.com), tới john@abc.com. 1 loạt lệnh sẽ kiểu như là: MAIL FROM: <xxx@yahoo.com>, RCPT TO: <john@abc.com>... server chấp nhận chả cần xác thực. Và 1 loạt các thủ tục kiểm tra spam/virus được áp dụng, như là domain nguồn có hợp lệ, from 1 user có hợp lệ ko, có domain key không....
Tuy nhiên nếu 1 thằng spammer nó chơi kiểu: MAIL FROM: <john@abc.com>, RCPT TO: <john.abc.com> thì với server vẫn chấp nhận, dù cái này là địa chỉ giả mạo, MTA check nguồn sẽ là hợp lệ (tất nhiên là còn 1 loạt các thứ khác).
=> Với postfix, tớ có thể setup để mọi email from @abc.com đều ép phải xác thực như trường hợp 1., nếu không thì sẽ là "reject: not logged in". Cái này sẽ giảm được đáng kể spammer lợi dụng vì cơ chế xác định domain gửi đi + check sự tồn tại của host/user nguồn sẽ cứng rắn hơn. Nếu xài bừa from @yahoo.com chẳng hạn, thằng amavis sẽ check được domain key.
Qmail không check được cái này vì 2 giai đoạn xác thực và smtp do 2 process đảm nhiệm. Chưa thử xem Exchange có bị không.
Mỗi ngày server chỗ tớ ghi nhận khoảng 10K cái not logged in này. Chứng tỏ spamer rất khoái trò đó. Hiệu quả đấy chứ?

III- Reject when logged user not match: cái này tương tự như là mục II.1, nhưng là kiểm tra xem người gửi và tên đăng nhập có phải là 1 cặp hợp lệ hay không. Đơn giản là ông john chỉ được phép mail from là john@abc.com. mới gửi được, không thể khác được. Cái này tránh cho user thiết lập nhầm hoặc chống giả mạo. Ông xyz gì đó ko thể from <john@abc.com> được, dù có đăng nhập thành công với user xyz, sẽ nhận được thông báo: "reject: logged user xxx not match with email xxx@xxx".
Cái này có 1 điểm hữu ích: Vì là các bác user rất hay để password dễ đoán (như là 123456), cái này tất nhiên ngoài chính sách ép buộc ra, thì vẫn phải có phòng bị. Tớ đã từng bị 1 gã hacker nào đó, do bằng 1 số cách nào đấy nó đoán được pass của 1 số user. Nó lợi dụng các login đó để gửi mail from <linh tinh>, gửi spam ầm ầm qua server của mình. Hồi đó xài qmail, vì đã đăng nhập nên from cái gì cũng được, chỉ cần domain hợp lệ là xong. Server thì nó ghi nhật ký cái này không rõ ràng lắm, nên mãi mới xác định được gốc và đổi pass của user.
Qmail không check được cái này. Bác nào có Exchange thử xem nó có hỗ trợ không. 


Em đang cấu hình zimbra và cũng đang gặp vấn đề với 2 mục II, III của anh. Đúng là ta cần phải cấu hình cho "reject when not logged in" và "Reject when logged user not match". Tuy nhiên trong quá trình tìm hiều em vẫn không giải quyết được.
Em có thực hiện theo 1 số tài liệu hoặc tham khảo sau:
http://wiki.zimbra.com/wiki/RestrictPostfixSenders
http://www.zimbra.com/forums/administrators/28770-how-enforce-sasl_username-address.html

Nhưng đều không thành công trong việc xác thực tài khoản gửi mail có match với tài khoản đăng nhập hay không.

Ai có thể chỉ rõ cho em hơn chính xác phải config ở chỗ nào hoặc link tìm hiểu thêm về vấn đề này không ạ?
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|