Mail servers

Că tot am avut o perioadă în care am testat prin producție două jucării antispam, un FortiMail și un IronPort (o să fac și-un post pe tema asta dar ceva mai târziu) m-am gândit că ar fi un moment bun să discut despre opțiunile testate de mine până în acest moment pentru un server de mail gratuit.

1. Hardcore style

Pentru sysadminul din tine asta-i opțiunea cea mai la îndemână. Alegerile ar fi pe rând, postfix, qmail sau exim.

Nu am avut “plăcerea” de-a folosi Exim decât o singură dată și atunci moștenit, aflat pe un server extrem de încărcat. Cum nu prea este gândit să folosească o coadă de mail-uri nu s-a descurcat foarte strălucit. Mai avea și dezavantajul de a nu fi modular (are un singur binar care se ocupă de toate facilitațile MTA-ului). De atunci am auzit lucruri bune despre exim de la alți colegi (asta-i frumos în IT, câte bordeie atâtea obiceie). Mie odată mi-a ajuns.

Qmail l-am instalat prin tinerețe. A avut o perioadă când era extrem de popular. MTA modular, a apărut cu formatul Maildir (până la Maildir, mail-urile erau livrate într-un singur fișier (mbox) pentru utilizatorul respectiv). Ultima versiune stabilă este apărută în 1998 însă până la ora actuală nu are nici o gaură de securitate majoră. În 1997 Daniel Bernstein, dezvoltatorul qmail (chiar vă recomand să citiți ce spune despre qmail) a oferit 500$ oricui găsește o gaură de securitate în qmail. În 2007 suma a fost mărită la 1000$ (la aproape 10 ani de ultima versiune stabilă lansată). Impresionant aș spune. Tot din 2007 codul qmail este “public domain”. Asta că tot sunt mulți care se bat pe patente la ora actuală.

Cu toate astea fiind leneș am început tot mai des să folosesc Postfix. Este MTA-ul default pe multe distribuții, este ușor de configurat și de administrat și poate face față unui volum impresionant de mail-uri. Poate fi configurat să utilizeze Maildir și împreună cu un spamassassin și un clamav este o alegere mai mult decât mulțumitoare pentru un server de mail.

La cele de mai sus se adaugă courier sau dovecot pentru suport IMAP/POP3.

Ei, dar asta este doar partea de MTA (Mail Transfer Agent). Ce ne facem cu partea de MUA (Mail User Agent). În ziua de azi tot mai mulți preferă o interfață web. Și în domeniul ăsta open-source aici nu prea avem de unde alege. Sunt 2 versiuni mai basic (Roundcube și Squirrel Mail) și Horde IMP, o versiune mai complexă. Roundcube este singura versiune care arată ceva mai bine din punct de vedere grafic dar este și cea mai simplistă din cele 3. Horde IMP poate fi integrat și cu calendar, agendă și alte utilitare însă grafica lasă de dorit. SquirrelMail este undeva pe la mijloc din punct de vedere al complexității dar grafica este la nivelul anilor ’90.  Deci dezastru pe toată linia la capitolul ăsta. Ce-i drept, dezvoltatorii Open-Source n-au stat niciodată bine la capitolul design. Vezi și ultima versiune Gnome.

Cam astea sunt opțiunile hardcore. Muncești și le instalezi/configurezi pe fiecare în parte, le faci să meargă și ai la final satisfacția că ai făcut tot cu mâna ta dar vei fi frustrat când utilizatorii tăi vor prefera să-și facă forward în gmail și să nu utilizeze jucăriile pentru care tu ai muncit atât.

2. User-oriented style

Ei, de fapt cam aici e problema. Când ai un server de mail bazat pe Postfix/qmail/exim și pe unul din MUA descrise mai sus utilizatorul final se va uita cam chiorâș la ele. Mai ales în ziua de azi când are gmail. Și ar vrea și calendar și începe să aibe tendința de-a prefera o soluție groupware. Atunci te orientezi. Norocul tău că există câteva alternative comerciale care oferă versiuni gratuite.

Axigen a fost prima încercată de mine. Am avut o licență de 10 utilizatori cred, undeva prin 2008-2009. Când a expirat aia am trecut la versiunea gratuită care oferă în momentul de față 100 de utilizatori, suport pentru calendar/agendă pentru 5 utilizatori doar. Și cam atât.  Aș putea spune că-i suficient pentru o firmă mică/mijlocie.  Se instalează rapid, are o interfață web de administrare prietenoasă, folosește clamav + spamassassin pentru antispam/antivirus dar poate folosi și soluții comerciale (evident pe bani). Pot fi cumparate add-on-uri pentru conectarea cu Outlook sau cu sincronizarea cu mobilele.  Este de fapt (ca și celelalte soluții prezentate pe aici) o soluție comercială cu o versiune oferită gratuit.

Are însă și o parte extrem de enervantă. Atât de enervantă încât am abandonat Axigen înjurând. Chiar și versiunea gratuită are nevoie de o licență pentru utilizare (licența pe care o primești pe mail). Are nevoie de licență deoarece ei oferă și suport 24×7 pentru versiunea asta. Ei, partea absolut cretină este că, în momentul în care licența expiră,  serverul NU mai funcționează. Personal mi se părea mult mai civilizat să-ți înfingă niște avertizări la finalul mail-urilor primite/trimise. Să-ți clipească beculețele când te loghezi și, absolut firesc, să NU-ți mai ofere suport tehnic. Dar să meargă în papuci serverul de mail. Că nu-i prea normal să te trezești cu serverul pus pe butuci. Așa că, pe serverul de mail pentru domeniul ăsta am migrat la Zimbra.

Zimbra a fost cumpărată prin 2007 de către Yahaoo și în 2010 de către VMWare. Folosește componente open-source și o interfață web cel puțin la fel de prietenoasă ca cea de la Axigen. Versiunea open-source oferă utilizatori nelimitați, interfață web, calendar, agendă și briefcase pentru TOȚI utilizatorii, suport iCal, CalDAV, CardDAV pentru calendar și contacte și o interfață web optimizată pentru mobile. Versiunile comerciale oferă și conector pentru Outlook sau posibilități de sincronizare cu mobilele, indexarea inbox-urilor mari, backup și alte facilități.

Însă versiunea gratuită are cam tot ce-i trebuie unui utilizator final mediu și având în vedere avantajele evidente față de instalarea separată a unui postfix+courier+clamav+spamassassin, plus existența unei interfețe de administrare web eu zic că-i o alegere extrem de bună.

De când l-am descoperit l-am mai instalat în câteva locuri și face față destul de bine. L-am integrat destul de ușor și cu IronPort-ul (via LDAP), mai greu cu FortiMail-ul dar și acolo a mers.

Însă de curând am descoperit două alternative care-mi cam fac cu ochiul.

Zarafa oferă la fel ca și Zimbra o versiune Open Source pe lângă versiunile comerciale. Însă avantajul major este că oferă în versiunea gratuită suport pentru sincronizarea cu device-urile mobile prin Z-Push și Outlook support pentru 3 utilizatori. În rest ai aceleași avantaje ca la Zimbra. Interfața web seamănă izbitor cu cea din Outlook (nu știu dacă să tratez asta ca pe un avantaj sau dezavantaj, probabil că pentru un utilizator obișnuit este un avantaj).  De altfel cam toate abordarea Zarafa se bazează pe Outlook/Exchange.

Nu pot să-mi dau cu părerea vis-a-vis de Zarafa pentru că nu am instalat nici o instanță până acum. Dar nu-i timpul pierdut și ar merita încercat.

A doua este Citadel. Și aici geek-ul din mine este cel mai extaziat. Citadel are rădăcini în BBS. Și pe lângă o interfață extrem de prietenoasă pentru groupware oferă și o interfață text pentru BBS. Are potențial de-a fi extrem de fun instalat într-o zonă cu utilizatori îndeajuns de geek încât să aprecieze așa ceva. Chiar dacă n-are conector pentru sincronizarea cu mobilul, oferă la schimb XMPP (Jabber) și bulletin board system. I’m in awe…

Leave a Reply

5 Comments

  1. Licaon_Kter

    /OT: vezi ca in feed-ul RSS “Citeste in continuare” nu e un link efectiv ( cel putin pe Opera adica )

  2. Meekuu

    Danke. Îmi băteam cap în cap feedburner cu excerpt-ul din wordpress. Problem solved…

  3. exim are cea mai buna colaborare cu un antivirus si un antispam, fara wrappere intermediare, si la problema legata de coada de mailuri probabil ca n-ai studiat suficient sa vezi cat de flexibil si solid e.

  4. Meekuu

    Am zis că are o problemă atunci când ai o coadă destul de aglomerată. Nu am zis că nu-i flexibil. Stiu, se poate rezolva, poti sa-l gâdili, să faci cronuri să trimită cozile, etc…
    Și la fel, am spus că am renunțat (spre rușinea mea) la a-l utiliza înainte de-a deveni mai prietenos față de el.
    Asta-i avantajul sau dezavantajul Linuxului. Fiecare e liber să prefere altceva și de obicei preferăm chestiile cu care suntem noi familiarizați. Eu m-am “jucat” mai mult cu qmail si postfix, am ignorat exim-ul față de care am avut rezerve după o primă întâlnire nu tocmai reușită.
    Eh, oricum e frumos dacă și subiectul “MTA” stârnește flame-war-uri :D

  5. auzi bre, tot nu te-ai potolit cu postfixele alea? nu ti-au ajuns odata 6 pagini de reguli?! Tot iti zic de ani de zile ca MDaemon rulz, si tu tot pe-a ta o tii! 12.x, acum cu BES integrat – pomana curata (e drept, dupa 1 an jumate, RIM a renuntat la achizitia Alt-N – s-au reorientat catre M$ 360 – insa i-au lasat sa foloseasca in continuare BES in MDaemon – sa vedem pana cand!).

Next ArticleTunuri