Haraka smtp server

 ( khiraly | 2015. április 15., szerda - 21:23 )

Még nem láttam ilyen témát, ezért nyitottam egyet.
Bővebben itt:
https://haraka.github.io/

Ami miatt most nálam előtérbe került az az, hogy a levelezést idén nyáron
újra akarom gondolni.

Amit az új levelezéssel szeretnék megvalósítani:

1. levelek csatolmányait kiszedi, es felteszi hálózati megosztásra (synology),
és egy fájlra mutató linkkel helyettesíti. -> lehet, hogy synology 'shared links manager' -re megfeszül pár tízezer linktől -> saját webszerver.

2. levél másolatát továbbítja egy másik címre (akinél igény) szigorúan csatolmány nélkül (lásd 1. pont)

3. levélcím alapján priorizál (tehát valakinek a levelét a sor elejére teszi, valakinek a levelét a sor végére). Aki több száz emailt küldd ki, az a sor végére megy.

4. Olyan spam szűrés, ami visszadob a küldőnek egy kérdőívet.
Ha kitölti, annak a levelét kiveszi a rendszer a spam mappából.

5. Csoportos spamszűrés. Minden levél végére tesz egy linket, hogy [ez spam]. Ha valaki a cégnél megnyomja, akkor automatán mindenki másnál bekerül. Kb. mint a gmail kicsiben.
Szerintem vagyunk annyian, hogy működhessen.

6. 150GB/felhasználó tárhelylimit. Mert 150GB mindenkinek elég kell, hogy legyen (TM)

7. Normális keresés. Akár fájl szinten minden levelet átnyálaz 1-2 óra alatt, az se baj.
De ha valamit meg kell keresni, akkor meg lehessen.

8. !windows megoldás. Aki windows (exchange) mellett jön agitálni, az inkább ne tegye.
Nyisson saját topikot, ígérem megyek oda trollkodni:)

Szóval ez a topik a Harakáról kell, hogy szóljon.

Ki mit valósított meg vele?
Ki mire használja?

Szerk:
A setup igy nezne ki:

[Internet] -> |Haraka|+-> [levelek   ]-+> |meglevo    |-+-> userek
     ^                |   [modositasa] |  |lev. server| |
     | [kerdoivre/ ]  |                |                +-> webmail
     +-[weboldalra ]  |                |
       [mutato link]<-+                +-> |fajlszerver|

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Igyexem betartani, hogy arról szóljon :) Nem ismerem, de vannak fenntartásaim...

Idézet:
1. levelek csatolmányait kiszedi, es felteszi hálózati megosztásra (synology),
és egy fájlra mutató linkkel helyettesíti. -> lehet, hogy synology 'shared links manager' -re megfeszül pár tízezer linktől -> saját webszerver.

Ez tök jó, de így titkosított/aláírt (pl. SMIME) levelek kezelésére alkalmatlan.

Idézet:
4. Olyan spam szűrés, ami visszadob a küldőnek egy kérdőívet.
Ha kitölti, annak a levelét kiveszi a rendszer a spam mappából.

A. Azaz automatikusan leigazolja a küldő felé, hogy a cím létezik.
B. Hamisított feladónál olyanok is kapnak kérdőívet, akik nem is küldtek levelet.
C. Nem létező feladó esetén, ha nagy a levélforgalom, rettentő erőforrásigénye lesz (queue kezelés is).

Idézet:
5. Csoportos spamszűrés. Minden levél végére tesz egy linket, hogy [ez spam]. Ha valaki a cégnél megnyomja, akkor automatán mindenki másnál bekerül. Kb. mint a gmail kicsiben.
Szerintem vagyunk annyian, hogy működhessen.

Egy digitálisan akláírt levelet ez automatikusan kompromittál. Így nem dönthető el, hogy emiatt lett invalid, vagy már az volt, amikor beesett a szerverre.

Idézet:
6. 150GB/felhasználó tárhelylimit. Mert 150GB mindenkinek elég kell, hogy legyen (TM)

Az a 640kB...

Idézet:
7. Normális keresés. Akár fájl szinten minden levelet átnyálaz 1-2 óra alatt, az se baj.
De ha valamit meg kell keresni, akkor meg lehessen.

Megint csak a titkosított/aláírt levelekkel lesz baj.

Szerintem hobbinak nem lehet rossz, de enterprise igények mellett lesz vele bajod.

--
PtY - www.onlinedemo.hu, www.westeros.hu

5 - Biztos, hogy ezt a levélbe injektálja, és nem csak szimplán egy külön feature-t (mondjuk egy gombot) ad, amivel a levelet meg lehet jelölni? Én ezt így értettem elsőként.

Ugy, ahogy a virusellenorzo is a level vegere odateszi a sajat szoveget, ugy gondoltam en is.

A kulon gombot hol implementalnam? A webmail feluleten? Mert kb. outlook userek vannak, igy az egesz smtp szerver lehet, hogy az Exchange elott fog kikotni, megszuri a leveleket, es ugy dobja tovabb az Exchange-nek (ha az Exchange marad).

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Mindenképp a mail body-ba kerül, és a digitális aláírás a teljes body-ra vonatkozik. Azaz, akár csak egy karakterrel is módosul, a levél kompromittált lesz.
--
PtY - www.onlinedemo.hu, www.westeros.hu

Szia,
Bocs, hogy beleszólok, de tudtommal az S/MIME titkosítás és aláírás csak egy MIME part-ra vonatkozik, így, ha önálló MIME partot dob mellé (text vagy text/html MIME type-al), akkor még működhet. Ezt általában a kliensek ,ha a MIME part content disposition-je inline, akkor automatikusan megjelenítik a levéltörzs alatt.
A hatás majdnem ugyanaz, de az eredmény kevésbé kompromitált függetlenül DKIM/SMIME-tól ;)
Üdv,
LuiseX

Túl sok a *ha*.
Másrészt meg *szerintem* az aláírás a levél *tartalmát* védi, beleértve a csatolmányokat is. Emiatt a Content-Type: multipart/signed; protocol="application/x-pkcs7-signature"; a levél fejlécében kap helyet, nem a mail body-ban.
Vicces lenne, ha egy aláírt levélbe, bárki plusz csatolmányokat tehetne, amikor pont arról van szó, hogy az aláírás pont azt hivatott biztosítani, hogy a levél teljes tartalmát a feladó formailag és tartalmilag hogy küldte el.
Persze, technikailag szét lehet cseszni, akár egy új levelet is lehet kreaálni, és abba belevágni kompletten attachmentként az aláírt/titkosított levelet egy rfc/822-es mime part-tal, csak épp túlkomplikálttá válik ettől az egész (megjegyzem, ez utóbbi megoldás inkább megvédi az eredeti levél tartalmát, mint ha csak egy plusz mime partot verek az eredeti levélbe).
--
PtY - www.onlinedemo.hu, www.westeros.hu

Bocsánat a sok "ha" részletért, de túlzottan nem mélyedtem bele az S/MIME lehetőségeibe :)
Szóval, ha jobban értenél hozzá, akkor nem vitatom :) Amit eddig én legtöbbször láttam, az az inline-sign-olás. Az kicsit más tészta, és annak egy extra part nem kever be-
Csak azt kívántam jelezni, hogy nem csak a mail-body-t reprezentáló part-ba lehet beilleszteni.

Tapasztalatból én ezt látom, utána kell nézni a pontos RFC-nek.
Egy biztos, én az eredeti levélbe a fejléceken kívül semmit nem tennék, mert nem illik, még akkor sem, ha nincs aláírva.
Nem vagyok arról meggyőződve (nem is szeretném kipróbálni), hogy egy ilyen elterjedt megoldás esetén, mint a Haraka, gondoltak ilyesmire a fejlesztők.
--
PtY - www.onlinedemo.hu, www.westeros.hu

Az RFC olvasgatás elég gyakori a munkám során, de az S/MIME még nem került terítékre szerencsére.
Ellenben - bár tény, nem szép dolog a levet piszkálni- ha gateway terméken dolgozol, előfordul az igény arra, hogy egy bannert hozzáadjanak a levéltörzshöz. És ebből még a legszebb megvalósítás, ha saját MIME partot kap.
A headerekkel meg sokszor az a gond, hogy DKIM-et sikerül megsértened, de ezt az üzemeltető dolga már eldönteni :)
Sajnos, erről én se, de ehhez lehet, inkább a forrást kellene végigolvasni, ki tudja , még lehet meglepő módon tanulságos is...

Titkositott/alairt levelezes egyelore nem divat nalunk...

> A. Azaz automatikusan leigazolja a küldő felé, hogy a cím létezik.

Van mail bounce egyebkent is, az is ad ki informaciot (user over the quote, use not found, etc, etc).
Egyebkent backup mx-en keresztul probalkoznak mostanaban.

> B. Hamisított feladónál olyanok is kapnak kérdőívet, akik nem is küldtek levelet.
Legalabb tud rola az, akinek a levelet hamisitottak.

> C. Nem létező feladó esetén, ha nagy a levélforgalom, rettentő erőforrásigénye lesz (queue kezelés is).

Ezt nemigen ertem. Kifejted egy picit jobban?

> Egy digitálisan akláírt levelet ez automatikusan kompromittál.
> Így nem dönthető el, hogy emiatt lett invalid, vagy már az volt, amikor beesett a szerverre.

Digitalisan alairt level altalaban nem spam. Szoval azt akar ki is lehet hagyni az ellenorzesbol.

> Szerintem hobbinak nem lehet rossz, de enterprise igények mellett lesz vele bajod.

Annyira nem nagy a ceg (<50) fo, hogy hardverileg ne birnam imho.
Es van folos 2 honapom a nyaron, amit erre fogok szentelni. Most irodalmat kutatok:)

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

"Legalabb tud rola az, akinek a levelet hamisitottak."
Nagyon örülni fog neki.

"Digitalisan alairt level altalaban nem spam."
Néhány éve ezt hittük a megfelelő SPF rekorddal rendelkező és DKIM-mel aláírt levelekről is.
Lassan ott tartok, hogy plusz pontot adok a érte, ha „hiteles”, de nem whitelistes a feladó :D

# Van mail bounce egyebkent is, az is ad ki informaciot (user over the quote, use not found, etc, etc).
Az nem ugyanaz, mint amikor minden levélre válaszolsz. :)

# Egyebkent backup mx-en keresztul probalkoznak mostanaban.
MX és Backup MX is ugyanazt a határvédelmet kéne, hogy kapja - metódusra.

# > B. Hamisított feladónál olyanok is kapnak kérdőívet, akik nem is küldtek levelet.
# Legalabb tud rola az, akinek a levelet hamisitottak.
FYI: nem a levelet hamisítják, hanem a feladót. Ez kb. olyan, mint amikor a Te nevedben feladok egy képeslapot XY-nak valami csúnya szöveggel, és Téged fog cseszegetni, hogy miért haragszol rá...

# > C. Nem létező feladó esetén, ha nagy a levélforgalom, rettentő erőforrásigénye lesz (queue kezelés is).
# Ezt nemigen ertem. Kifejted egy picit jobban?

Bármi okból nem tudja kiküldeni a levelet a rendszered, az megreked a queue-ban. Minél több levél van ott, annál több erőforrást fog enni. Sok email cím esetén (pl. 100) akár napi százezres nagyságrendű spambot forgalmad is lehet, aminek a feladója nem is létezik. A domainre MX van, de a 25-ös porton nem figyel senki, mert nem várnak választ, csak tolják ki a szemetet.

# > Egy digitálisan akláírt levelet ez automatikusan kompromittál.
# > Így nem dönthető el, hogy emiatt lett invalid, vagy már az volt, amikor beesett a szerverre.
# Digitalisan alairt level altalaban nem spam. Szoval azt akar ki is lehet hagyni az ellenorzesbol.

Ezt tudják meg a spammerek! :)

# > Szerintem hobbinak nem lehet rossz, de enterprise igények mellett lesz vele bajod.
# Annyira nem nagy a ceg (<50) fo, hogy hardverileg ne birnam imho.
# Es van folos 2 honapom a nyaron, amit erre fogok szentelni. Most irodalmat kutatok:)

A titkosított/aláírt levél nem annyira nagy divat, ezt aláírom, viszont elég egy olyan ügyfél, aki megköveteli, és projektek bukhatnak el miatta, ha a levelezőszerver öntudatára ébred, és mindent kompromittál.
Onnantól nem lesz pardon.
--
PtY - www.onlinedemo.hu, www.westeros.hu

jesszus. javascriptben irt smtp szerver. mi johet meg?

a weboldalon visszafordultam mert akkora szar, de most hogy írtad megnéztem... bár ne tettem volna


// Happy debugging, suckers
#define true (rand() > 10)

Ezt sose ertettem. Ha egy program nem arrol szol, hogy jol nezzen ki (gui program),
vagy nem weboldalmotor, akkor miert szempont, hoyg hogyan nez ki a weboldala?

Ez egy szerveralkalmazas Node.js-ben irva (igen, tenyleg javascript), nincs grafikus felulete.
Innentol kezdve .txt kilokve weboldalkent is megfelel (szerintem).

Persze igenyesseg, meg miegymas.
Lehet, hogy nincs megfelelo toke mogottuk, akik egy grafikus csapatnak kiadtak volna...

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Tulajdonképpen miért? Reszponzív, kicsi, nincs benne több megányi JS, stb.

ez az igazi devops :)
vagy inkabb devops++

Gondolom ez lesz akkor a fikathread:)

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

+1

Ráadásul állításuk szerint 'high performance'. :) Aha, kis levélszám esetén talán az.

van par referenciaja. Craigslist pl nem kicsi.

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

ugyanez, systemd-ben

-

Ha megcsinalod es bevezeted, akkor kvazi nelkulozhetetlenne teszed magad a cegnel, vagy ha csapatban csinaljatok (1/1-ben irtal), akkor meg a ceg nyakaba varrsz egy olyan terhet, amit egyebkent a mail szerver keszito cegek szoktak magukra vallalni.

Vannak vitathatatlan es kevesbe vitathatatlan elonyei a rendszernek, de 2x is megfontolnam, hogy valoban ez a helyes ut.
Inkabb eletkepes ut szerintem a meglevo komponensekhez hozzaadni a feature-oket, ugy hogy bekeruljenek az upstream-be.

Vagy esetleg ezt a fejlesztest eleve igy csinalnad ehhez a projekthez?

Tisztazzuk mire gondolsz:
1. Olyan egyedi megoldast vezetek be amihez csak en ertek.
2. "mail szerver keszito cegek"-et furnam ki

Eddig is sajat mailszervert uzemeltetunk, igy a "mail szerver keszito cegek" mit vallalnak az nem jon a kepbe.

> Vannak vitathatatlan es kevesbe vitathatatlan elonyei a rendszernek, de 2x is megfontolnam, hogy valoban ez a helyes ut.

A vegso megoldas egy, a cel-smtp szerver elott (Exchange pl.) levo koztes smtp szerver, amely a fenti feladatokat megoldja. Ha en lelepek a cegtol, es mas feleslegesnek gondolja, akkor egyszeruen lekapcsolja.

Kulon virtualis gepben/kontenerben lenne a cucc.

Szerintem ez semmivel se rosszabb, mint mondjuk egy virusellenorzo modul ami kb. 200e/ev berleti dijon fut. Az is beepul (raadasul sokkal rosszabbul, a mar futo smtp szerverbe), es azt is le lehet "mondani".

En ugy tekintek ra, mint egy fekete doboz, egy kulonallo gep. Akar, mint egy termeket is vehettem volna. Barmikor kihuzhato, es igy lekapcsolhato (megkerulheto).

A forraskodon nem gondolkodtam meg. Valoszinu MIT licence, ha ez a kerdes.

Ezzel olyan nyalanksagokat meg lehetne oldani, hogy valaki kuld egy 100MB-os csatolmanyt, azt visszadobom egy *linkkel*, hogyha gondolja oda toltheti fel. (amelyik cimzettnek megy, onnan mar kaphat egyedi linket, igy a cimzett kapja meg tenylegesen, es egy uzenetet rola automatan).

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Hát izé. Hiába adod a forrást így látatlanban is ember legyen a talpán, aki hajlandó átvenni majd. Azt még kiemelném, hogy az Exchange távolról sem egy "SMTP szerver", messze bőségesen több, elég ha csak a mapi, pop3 és imap postafiók elérésre gondolunk.Ha Exchange elé akarsz szűrést, akkor a következőeket tudom javasolni a sokéves tapasztalatom alapján:

- Exim, vagy ízlés szerint Postfix, remekül működik előtte és smarthostnak is simán megadható az Exchangeben.

- dnsbl, szürkelista és spamassassin és clamav quartettetel igen komolyan ki lehet takarítani a beérkező maileket, de mindenképp javaslok egy valamilyen Exchange-be épülő víruskergetőt és a munkaállomásokra is. Saját érdeked, mert pl. a CTB locker úgy csusszant át mindenen, hogy csak lestünk. Bár ezt a management elé kell tárni, hogy akkor jön a free megoldás és X-et spóroltok, de ugyanakkor legyen vmi juzeroktatás, hogy marhára észnél kell lenniük az emailezésnél. Tegnap épp a cab file-os csatolmányok jöttek divatba és talán az is ctb lockert terít.

- Bármilyen bounce küldése rossz és példul rögtön a maximális emailméretet és hogy létezik-e a juzer a frontenden kezelned kell. Ez utóbbi nem nehéz, valamilyen módona LDAP-pal kinyerhető az AD-ből a mailcím özön. Bármilyen hibáról csak egy megfelelő temp reject-et (greylist, quota full) vagy delivery failure-t (user unkonw) szabad betolni az smtp kapcsolatba.

- Az ilyen "tessék itt van az FTP tedd fel a nagy csatolmányod" c. emailek, pláne kvázi visszapattanóként, 2015-ben nekem furák. A Dropbox, Onedrive, iCloud és még a jóég tudja hány ilyen felhősztorázs cucc ezt megoldja.

> - Exim, vagy ízlés szerint Postfix, remekül működik előtte és smarthostnak is simán megadható az Exchangeben.

Ez a Haraka is ilyen lenne. A meglevo levelezoszerver elott lenne.
Barmikor kikapcsolhato, megkerulheto, hogyha valaki kukazni akarna.
Nem lancol senkit semmilyen megoldashoz.

> Az ilyen "tessék itt van az FTP tedd fel a nagy csatolmányod" c. emailek, pláne kvázi visszapattanóként, 2015-ben nekem furák. A Dropbox, Onedrive, iCloud és még a jóég tudja hány ilyen felhősztorázs cucc ezt megoldja.

Mar letezik ilyen a cegnel. Egy weboldal progressbarral, meg miegyeb. Amit feltolt az latja a tobbieket nem. Ezt kellene emaillel tokeletesiteni (email ertesitest kuld annak akinek szol a fajl).

Van egy 16TB tarhely mogotte. Rogton oda be is tudjak tenni, ahova szol.

> de mindenképp javaslok egy valamilyen Exchange-be épülő víruskergetőt és a munkaállomásokra is.

Munkaallomasokon van. A fajlszerveren is van. Backup is keszul.
Ha a levelek csatolmanyait kiszedem, akkor az egesz exchangeben levo virusirto meregfogat kihuztam egyuttal.

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Idézet:
Ez a Haraka is ilyen lenne. A meglevo levelezoszerver elott lenne.
Barmikor kikapcsolhato, megkerulheto, hogyha valaki kukazni akarna.
Nem lancol senkit semmilyen megoldashoz.

Hat, foleg a fenti feature listat atbongeszve, azt gondolom, hogy ez ugy nem igaz, ahogy van. Nem kapcsolhato ki barmikor, a megkerulese problemas, mert az Exchange-t is allitani kell, raadasul a hozzaadott ilyen-olyan linkek beleepulnek a workflowba, amihez user oktatas kell, hogy mar nincs ott semmifele link / mas megoldas van.

Arrol nem beszelve, hogy egy felelos uzemelteto nem kapcsolgat le random szervereket anelkul, hogy ertene, hogy mit csinalnak. A kulcsszo itt az "ertene". A Harakat hasznalja ird es mondd szaz ember max. Na jo, legyen ketszaz. A Postfix-et/Exim-et meg hasznalja mondjuk szazezer. Csak otvenszeres a differencia, bagatell (nem). Egy jol karbantarthato rendszer egyik ismerve az, hogy ha barki uzemeltetot berantasz az utcarol, akkor kepes par nap alatt atlatni a jelenleg futo rendszert, es barmi problema eseten kepes instant beavatkozni, nem pedig ket napig kell forrast olvasnia (!), hogy ugyan hol kell egyaltalan hozzanyulni ehhez a cucchoz.

Mondok egy sztorit, ugy jobban megerted. Meg zoldfulu verpistike voltam, amikor bekerultem egy olyan ceghez dolgozni, ahol a Groupwise elott egy sendmail gyujtotte a ki- es bemeno leveleket archivalasi celzattal (most tekintsunk el attol, mennyire tekintheto archivalasnak, hogy egy fajlba beleokadtak a DATA parancs utan kovetekezo kommunikaciot), es egyszer csak megmakkant. A sendmail pont annyira felhasznalobarat, mint egy feketelyuk, es pont ennyi informaciot is arul el magatol arrol, hogy mi a problemaja. Vegul sikerult valami kezbesitesi parara leszukiteni, csakhogy sendmail-t mar annyira kevesen hasznalnak, hogy a specifikus kezbesitesi hibauzenetre vonatkozo kereses nem vezetett erdemi eredmenyre, a konfigot meg - zoldfulukent - nem tudtam ertelmezni sem. Kezdokent nem volt meg az a fajta rutin, hogy ugyan nyomjunk mar egy df-et meg egy free-t, hogy nem-e valami trivialis hardverbaja van, szoval ket napig ott kotlottam a rendszer folott, es addig nem volt levelezes (utana kiderult, hogy betelt a diszk, es egyszeruen nem tudta leirni a soron kovetkezo levelet). Kivenni nem mertem a gepet, mert nem tudtam, hogy a nyilvanvalon kivul meg mit csinal a levelekkel (dokumentacio nem volt), raadasul a GroupWise atkonfiguralasa is eltartott volna fel napig, es nem ismerve az igenyeket aligha lett volna 100%-os.

Ha mindez Postfixben lett volna csinalva, amit tobbezren hasznalnak, es folyamatosan termelodik vele kapcsolatban az informacio, akkor az egeszet meg lehetett volna oldani 3-5 ora alatt. Hat ezert erdemes nepszerubb rendszereket hasznalni. Mert amit csak te ismersz, azt nem ismeri senki a cegnel. Es nem mindegy, hogy egy uj embernek 5 nap vagy 5 het a betanulasa a rendszerbe.

--
Blog | @hron84
Üzemeltető macik

Es mindezt egy 50 juzeres cegnel...
Lehet farigcsalni egyedi megoldasokat de ott nem jellemzo hogy az egyetlen ( mar ez is furcsa egy egyedi rendszernel ) uzemelteto lelep komoly handover/training nelkul ( nem teheti meg )

egy spamszuro csereje (legalabbis ha a pop/imap/... szerver (logikailag) mogotte van) nem kene nagy fajdalommal jarjon. Felkonfiguralod az uj gepet, beteszed, a leveleket rairanyitod (dns /tuzfal / ...), es kesz. A 'megkerules' meg kb. detto. Mondjuk azt jol tetted, hogy te nem nyultal hozza akkor...

--
"el nem birom kepzelni, hogy valakinek keves az 1.7 GB-os kvota" (hrgy84)

Az kerulte el a figyelmedet, hogy amit en megvalositok, az egy plusz dolog.

Igy ha nem kell le is lehet venni, semmit nem fog befolyasolni, ugyis akarom megcsinalni.
Azt, hoyg a levelek csatolmanyait kiveszi es leteszi egy halozati megosztasra es otthagyja az url linket, plusz a megosztas linkjet:
(pl. mail.akarmi.hu/fbsharing/32423423423
\\halozatimegosztas\home\email\attachment\valami.docx)

Az nem fog elveszni azutan se, hogy leallitottad a Haraka-t. Ugyanugy meglesz halozati megosztason.
Az igaz, hogy azutan mar nem fogja kivenni a level csatolmanyait.

Az osszes tobbi feature is ilyen: plusz szolgaltatas.

Alapvetoen ez a topik is erre jo: hallani velemenyeket mielott belefogok.
Eddig senki se mondott egy nyomos showstoppert, igy valoszinu nyaron elo fogom venni, es nekigyurkozok.

Sokan nem jelentkeztek, de ha valaki szinten szeretne szivni vele, akkor privatban megtalal, szerintem odaadom a github repo url-jet ha akarja.
Ha nem lesz jelentkezo, valszeg privat gitben fogom tolni.

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Amit te mondasz, azok a jelenlegi terveid. De nem tudod, mikor fog jonni a jovoben egy olyan keres, amit egyszerubb lesz a Haraka-ban megvalositani, mint az Exchange-ben, megcsinalod a Haraka-ban, de onnantol az mar nem csak spamszuro lesz. Abban igaza van sj-nek, hogy egy spamszurot ki- vagy betenni nem nagy kunszt, baltaval fejbecsapod, atlovod az Exchange-t es orulsz. Viszont en azt latom itthon, hogy meg egy 50 fos cegnel se nagy divat a rendszerdokumentacio, a napi szintu esemenykovetes meg plane (persze jobbara azert, mert nincs ra ido deklaralva), es en, mint uj ember nem biztos, hogy egy tokismeretlen rendszerbol egybol latni fogom, hogy ez itten most csak egy spamszuro, vagy spamszuro + valami, amit itt volt gyorsabb megoldani. Megint mas kerdes, ha van egy appliance, attol az ember elvarja, hogy ugy mukodjon, ahogy ra van irva, de egy random Linuxos gep nem kell, hogy kotelezoen kizarolag azt csinalja, amit latszolag csinal.

Raadasul vettem mar at ugy komplett levelezorendszereket (szerencsere azok kicsit popularisabb MTA-t hasznaltak), hogy hiaba volt trening, meg egyutt dolgozas, az uzemelteto fejeben mar nem volt meg minden, amit a rendszer csinalt, aztan egy konszolidalas utan jottek az erdekesnel erdekesebb meglepetesek, amik nem a napi rutin reszei ("egyszer kellett, oszt' ugy maradt"), de tudnak hibakat generalni ha nincsenek meg. Szoval ezek baromira nem trivialis dolgok.

--
Blog | @hron84
Üzemeltető macik

eleg eroltetett pelda, a mai napig rengeteg sendmail fut, a konfigja ugyan tenyleg zuros, de ha a lognak még van hely, akkor azert nagyjabol egy 'disk full' vagy ezzel egyenerteku sort bele tud irni.

A problema az volt, hogy valami olyan megoldast eszkozolt az elozo rgazda, hogy a logba hanyatta bele a DATA tartalmat, igy a disk full uzenetnek mar nem jutott hely. Az egyetlen, a leveleket nem tartalmazo logban pedig valami belso kezbesitesi hiba volt, gondolom az is az elott telt be, hogy egy rendes disk full kimehetett volna.

Raadasul ez meg egy regi Redhat 7.3 volt, eszmeletlen regi sendmaillel, mindkettot mar akkor muzeumban mutogattak, amikor en odakerultem (pedig az se ma volt). Az egyik legnagyobb problemam az volt, hogy barmi, amit probaltam tenni a hiba feltarasahoz, hibaba utkozott, mert az a verzios sendmail egyszeruen nem ismerte azokat az opciokat, amiket a netrol kinezve probaltam atadni neki, a fent levo a verziohoz meg nem volt semmi doksi, mert helytakarekossagi okokbol a teljes /usr/share/doc ures volt, plusz mivel mar nem letezo termek volt, nem lehetett ujra letolteni hozza a dokumentacios csomagot se. Pont annyi eselyem volt, mint egy hintalonak Epsomban. Jobbara restartolgattam, meg probaltam torolni, de a GW-ben annyi level volt beakadva, hogy nem tudtam olyan gyorsan pislogni, mint ahogy a hely fogyott.
--
Blog | @hron84
Üzemeltető macik

az elozo rgazda, hogy a logba hanyatta bele a DATA tartalmat,

neked meg nem volt annyi eszed, hogy kikapcsold ezt az agyhalott dolgot...

--
"el nem birom kepzelni, hogy valakinek keves az 1.7 GB-os kvota" (hrgy84)

volt ido, amikor kezzel szereltem sendmail konfigot, de aki eloszor latja, nembiztos, hogy hozza mer nyulni.
ha megvan az mc file, amibol lehet generalni, akkor ovatosan esetleg.

az rhel 5 ha jolemlexem meg mindig default sendmaillel jott, az meg nem volt olyan regen, talan ~8 eve :)

Meg mindig zug a fejem attol az ordas agyatlansagtol, hogy a DATA utani reszt syslogba(?) tolni... Btw. az rh5 van tan 9 eve is, hogy kijott...

--
"el nem birom kepzelni, hogy valakinek keves az 1.7 GB-os kvota" (hrgy84)

azt a megfejtest nem o csinalta, mondjuk akkoriban még ingyert volt a milter-bcc szoval az a DATA tolas tenyleg durva.

Nem, mert ezert volt ott a szerver, ez volt neki a fo feladata (marmint, ez volt az archivalas definicioja alatt). Mivel nem ertettem a sendmailhoz, nem tudtam, hogyan lehetne ugyanezt a feladatot jobban elvegezni, igy elfogadtam, hogy ez a legjobb megoldas. Elmeletben en is tudtam, hogy ez idiotizmus, de en legfeljebb postfix-szel tudtam volna megoldani, sendmaillel sehogy sem.
--
Blog | @hron84
Üzemeltető macik

> Tisztazzuk mire gondolsz:

Az 1-esre.
Najo, a pinara:)

> Eddig is sajat mailszervert uzemeltetunk

Az mit jelent?

> A vegso megoldas egy, a cel-smtp szerver elott (Exchange pl.) levo koztes smtp szerver, amely a fenti feladatokat megoldja. Ha en lelepek a cegtol, es mas feleslegesnek gondolja, akkor egyszeruen lekapcsolja.

A kiirasban meg tarhelyrol beszeltel, meg ilyen dolgokrol. Vagy az csak a kiszedett file-okra vonatkozik?
De a kereses meg akkor sem ertem, hogy kerul kepbe egy elotet szerver eseten.
Mindenesetre igy mar teljesen mas a helyzet, sokkal erthetobb, mire megy ki a jatek.

> Az is beepul (raadasul sokkal rosszabbul, a mar futo smtp szerverbe

Mibol gondolod, hogy rosszabbul?
Egyebkent nem feltetlenul epul be, lehet ugyanugy frontend.
A kulonbseg az, hogy a tiedet nem lehet lemondani. Ha teged elut a villamos es ott tennivalo akad, akkor megall az elet.
Ha mondjuk veszel egy barracuda-t es beteszed elokenek, akkor legrosszabb esetben felhivja a fonokod a barracuda supportot, hogy ajanljanak egy ceget, aki tovabbviszi a dolgokat es mivel nem custom, tovabb is lehet vinni.

> Barmikor kihuzhato, es igy lekapcsolhato (megkerulheto).

A virusszures szempontjabaol igy van.
De egyeb funkciokat is irtal, azok pedig nem annyi, hogy kihuzod es minden megy tovabb.
Mas kerdes, h azoiknak a funkcioknak nem kellene, hogy kozuk legyen egy frontendhez. Inkabb pl. az SJ fele piler vagy mas archivalo (szeru) rendszerhez.

> Ezzel olyan nyalanksagokat meg lehetne oldani, hogy valaki kuld egy 100MB-os csatolmanyt, azt visszadobom egy *linkkel*, hogyha gondolja oda toltheti fel. (amelyik cimzettnek megy, onnan mar kaphat egyedi linket, igy a cimzett kapja meg tenylegesen, es egy uzenetet rola automatan).

Igen, ez egy igen tuti dolog lenne, bar szerintem nem feltetlenul egesz pontosan igy.
Ha megcsinalod kulon, akkor szolj es hasznalni fogom:)

ui.: Spamszuros-visszapattanos: ne ertesitse a kuldot, h spam-ot kuldott. Vagy vegye at a levelet es annyi, vagy at se vegye. Amelyik mail szerver nem igy mukodik, azt fel kene gyujtani.

erdekes elkepzelesek. Ezeket amugy tudja a haraka vagy neked kell osszepatkolni? Pl. normalis (=full text?) kereses

4. gondolom, teszel ele egy nagyon popec spamszurot, mert pl. egy banki ertesito, meg ugy altalaban a no-reply@ leveleknel senki nem tolt ki semmilyen quiz-t

5. lehet jobb lenne az email modositasa helyett a gui-ban (van ehhez webmail felulet?) megoldani egy gombbal.

--
"el nem birom kepzelni, hogy valakinek keves az 1.7 GB-os kvota" (hrgy84)

> erdekes elkepzelesek. Ezeket amugy tudja a haraka vagy neked kell osszepatkolni? Pl. normalis (=full text?) kereses

A haraka nem tarol levelet, tehat a hagyomanyos (qmail, postfix, exchange) smtp szervereket nem tudja kivaltani. Igy a full text keresest nem tudja meglepni sajnos.
Ezt csak latoszog szelesites miatt irtam, hogy ez is egy cel.
(az osszes tobbit, viszont tenyleg a Harakaval gondoltam)

> 4. gondolom, teszel ele egy nagyon popec spamszurot, mert pl. egy banki ertesito, meg ugy
> altalaban a no-reply@ leveleknel senki nem tolt ki semmilyen quiz-t

A spamszuro a Harakaban lenne. Igy a whitelisteles vegulis megoldhato ott. Biztos lesznek buktatoi.

> 5. lehet jobb lenne az email modositasa helyett a gui-ban (van ehhez webmail felulet?) megoldani egy gombbal.

A gui azert esik ki, mert a vegen alapvetoen outlook userek ulnek.
De webmail lesz (most is van), hogy tavolrol el tudja erni a leveleit.

Viszont a webmail nem elsodleges platform, nem celom a gmaillel versenybe szallni, csak amolyan backup megoldas.

> vagy neked kell osszepatkolni?

Igen, ugy kepzelem, hogy a Haraka forrasat modositom.

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

subscribe

+1

- - - - -
XetHost

az 5. pontot hogy tervezed megvalositani, ha ez nem az endpoint smtp lesz, hanem egy koztes? hogy hivja vissza a spamnak jelolt leveleket az exchange-tol?

amugy ennek az egynek latom ertelmet, mi is gondolkoztunk azon meg 10 eve, a pop3-as idokben, hogy nem akkor kene virus/spam szurni amikor bejon a level, hanem amikor a juzer letoltene, mivel az jellemzoen (akkor meg legalabbis) sok oraval/nappal kesobb tortenik es addigra nagyobb esellyel kerul bele a virus/spam adatbazisokba.

A'rpi

Egyelore 5letfazis.

Attol fugg, hogy Exchange marad nyaron vagy repul.
(ez ettol a feladattol teljesen fuggetlen problema)

De nyilvanvaloan a Harakanak kell szolnia a levelezoszervernek,
hogy a levelet tegye at a spam mappaba.

A levelek vegen levo [ez megse spam] link vagy a Harakaba intergralt webszervernek szolna, vagy egy kulon webszervernek ami REST api-n keresztul szolna a Harakanak hogy ez nem spam.
Haraka whitelisthez adja, majd lezongorazza a cel-levelezoszerverrel a spam mappaba be/ki vetelet a levelnek.

Ehhez termeszetesen jegyezni kell, hogy tobb ember is kapta-e ugyanazt az emailt.
Ezt akar az urlbe is be lehet rejteni.

Egyelore keplekeny meg az 5letem. Ez a vege.
A legfontosabb a csatolmanyok kiherelese, aka. step 1.

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

"majd lezongorazza a cel-levelezoszerverrel a spam mappaba be/ki vetelet a levelnek."

az azert nagyon nem trivialis, annyira hogy otletem sincs hogy lehetne ezt akar exch-el akar zimbraval de meg dovecot-al se megoldani. na jo egy otlet, hogy imapon valami master jelszoval beauthol az user neveben es megkeresi msgid alapjan a levelet es moveolja a masik folderbe. ez meg mukodhetne is.

vagy a fapados megoldas hogy a spamlevelet egy masik accountra teszi.
Pl.

->

Es itt mar lehet mas a jelszo, amit a haraka is tud. Igy ha torik, akkor a spam mappa ugrik.
(es ennek lehet akar csak webmail only felulete. A spam mappat ugyis havonta egyszer nezik at...)

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

de a juzer hoigy latja a spam leveleket? meg hogy teszi at utolag a nem spam accountrol oda ha kideurl hogy megis az? meg mit tornek?

Amit fent irtam, ott webes feluleten keresztul.
A spam/nem spam meg a level aljaban levo linkre kattintva lehet manipulalni.

Ezek kulon mailszerveren lennenek, amin nem ugyanazok a jelszavak a normal levelezessel.

Ez a fapados verzio.

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Kozben elkeszult az elso kezdemeny, epp bevezetes alatt.
Igy csinaltam meg:

Mindenkinek van egy sajat weboldala (aka gui a worker elott), amivel egy kis "mini-robotot" lehet vezerelni. Ennek a mini robotnak megadja a jelszavat(!), amit a robot letarol es tobbet ki nem ad magabol (lekerdezni nem lehet, csak egy egyszerusitett jelszot, pl: W****7), hogy a user tudja, hogy a jelszava jo.

Ez a mini-robot eleg sok mindent meg tud csinalni a user neveben, es mindent logol (ketely, hibakereses eseten, vissza lehet nezni, hogy mit csinalt).

Amit egyelore tud a robot: tomeglevelet kuld a user neveben, idozitve.
Ez a word korlevelfunkciojat valtotta le. Felmerult a mailchimp, mint alternativa, de elvetettuk.

Levelet tud attenni a spam mappaba. Errol kuldd egy osszefoglalot naponta/hetente (lehet allitani).

Minden ilyen minirobot sajat Docker kontenerben fut (kettoben: egy a felulet, egy maga a robot).

Meg egy jo fel ev fejlesztes hianyzik, de nagyon biztato. Skalazodassal szerintem nincs problema.

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

szerintem ne aprozd, ird ujra az exchanget az altalad elkepzelt plusz featurekkal javascriptben.

van egy kulon fika al-thread. A tobbit esetleg tudnad odairni?

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

tudnam, de itt tobben olvassak :)

mondjuk az mplayer is igy indult anno...

egyesek meg asziszik az epitojellegu kommentre, hogy 'fikazodom :D)

hacsak nem ugy, hogy xy szeretne visszahivni ezt a levelet. Legalabbis idonkent kapok ilyeneket :-)

Az exchange tud un. user imperszonalizaciot, amivel 1 db account barki leveleit elerheti. Tehat ha megtalalod a levelet (ami valoban nem trivialis feladat), akkor ki tudja torolni a mailbox-bol. Necces a dolog elso hallasra, de mukodhet. K-sok tesztelessel persze :-)

--
"el nem birom kepzelni, hogy valakinek keves az 1.7 GB-os kvota" (hrgy84)

Ez a kiszedek egy mar kezbesitett levelet egy fiokbol csak nekem tunik baszom veszelyes dolognak?
Raadasul mindezt ugy hogy ez egy masik felhasznalo altal lenne triggerelve?

miert?

--
"el nem birom kepzelni, hogy valakinek keves az 1.7 GB-os kvota" (hrgy84)

Fentebb mintha az lett volna leirva mint cel hogy van egy level mondjuk ket felhasznalonak kezbesitve ha az egyik ranyom hogy spam akkor kiszedi a masik mappajabol is? Tehat mondjuk distribution listre bedobnak egy levelet egyik csoka ranyom hogy kell ez a francnak akkor a masiknak esetleg fontos/erdekes levele megy a spamba az o mappajabol is?

En ugy kepzelem, hogy egyiranyu.
Tehat ha a spam mappaban van a level, es megjeloli mas, hogy nem spam, akkor kikerul onnan.
De ha valami inboxban landolt, az mar nem kerulhet spam mappaba, csak a kovetkezonel.
(tehat aki megjeloli hogy ez spam, az a spamszurot tanitja, nem pedig masik levelet teszi be a spam mappaba).

Igy szerintem nem gaz.

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Igy ertheto ;)

Folyamatosan haskanak olvasom a nevet.
Atnevezhetnek.

Úgy fél éve használok Harakát és én is egy elég beteg spamszűrési módszert dolgoztam ki vele. Jelentős mennyiségű sz*pás elé nézel.

mondj rola tobbet

--
"el nem birom kepzelni, hogy valakinek keves az 1.7 GB-os kvota" (hrgy84)

Leirnad bovebben, hogy mit is csinaltal, ha nem titok?

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Harakával csináltam már beteg spamszűrő megoldást. Csak gondoltam jelzem, hogy a 200 között vagyok, aki használja.

Esetleg publikus? Szemezgetek mar egy ideje a Harakaval, de meg nem vettem a batorsagot, hogy levaltsam az ASSP-t vagy az Amavis+Spamassassin megoldasokat.

Ígérgetem magamnak h megírom valami hosszú blogpost formájában. De előljáróban annyi, hogy enterprise környezetben nem valószínű, hogy bevezethető, mert túl sok user oldali effortot igényelne.

Akkor csak annyit kerdeznek, hogy mekkora kornyezetben hasznalod, illetve milyen tipusu megoldasokat valositottal meg, ami elter az altalam vazolt szoftverek nyujtotta lehetosegektol?

Tömören: 1:1 összerendelésben szűrök feladó-címzett viszonylatokat. Külön feladvány volt a reply-to-all, illetve levlistás esestek kezelése, de a message-id és reference/in-reply-to headerek összevetésével már teljesen transzparensen működik a megoldás.

Ket napja en is intenziven jatszom vele es eddig nagyon jok a tapasztalatok. Sikerult is egy bugra futni, de szinte azonnal reagaltak es javitottak. Meg tesztelem egy darabig, aztan lehet, hogy az ASSP megy a levesbe es felszabadul nem keves eroforras. :)