public marks

PUBLIC MARKS from camel with tags mail & ressources

January 2008

Zork[Yy]'s log : Connaissez-vous qpsmtpd ?...

by 1 other
qpsmtpd est un serveur SMTP très léger et très modulaire qui se base sur le principe des plugins et des hooks qu’il peut appeller à chaque instant du protocole SMTP : mail from, rcpt to, data, ... Le principe est de lancer qpsmtpd à l’écoute du port SMTP (25), charge à lui ensuite de faire les vérifications d’usage (beaucoup de plugins sont livrés dans le produit de base pour ce type d’opérations) pour ensuite relayer au serveur de messagerie qui écoutera sur un autre port (2525) par exemple. En gros qpsmtpd joue le rôle de firewall ou de frontal mail avant d’entrer dans l’infrastructure de la messagerie interne. L’avantage de cette technique est de pouvoir développer un plugin maison, avec des hooks à appeler selon ses besoins : on peut introduire des règles métiers sur les mails : vérification de l’existence du compte, vérification de l’expéditeur selon des règles qui nous sont propres, etc…et de couper la transaction SMTP avant même de recevoir le message : gain de temps et de ressources pour le serveur MTA en bout de chaîne.

September 2007

RCPTCHECKS: Antispam module for Qmail checking for valid recipient and implementing tarpitting

Ce plugin pour Qmail implémente une vérification de l'adresse du destinataire et du tarpitting. Tarpitting : Cela consiste à attendre un certain temps avant de prendre en compte une nouvelle commande smtp. En cas de gros flood à coût de RCPT TO multiples cela permet de ralentir le floodeur tout en préservant les ressources du serveur. Dans ce module le tarpitting est utilisé de deux façons : * Si la commande RCPT TO correspond a un utilisateur qui n' existe pas. * Si il y a plus de START_TARPITTING commande RCPT TO dans une session. Vérification du destinataire : Par défaut, Qmail ne vérifie pas au niveau smtp si le destinataire final existe, il le fait au moment de délivrer les mails. Cela implique que même si le destinataire n' existe pas le serveur va prendre en charge le mail. Le fait de vérifier l' existence du compte au niveau smtp va permettre trois choses : * Economiser des ressources serveur, car le mail n' est pas traité par la machine. * Gagner de la bande passante, pour les mêmes raisons. * Alléger la queue, puisque vous n' acceptez plus les mails qui ont de faux destinataires, Qmail n' envoie plus de bounce vers l'expéditeur pour l' informer que son mail n' a pu être délivré. De plus si l' on considère que la grande majorité des spams/virus ont de faux expéditeurs, ça vous évite de prendre le bounce du bounce. Fonctionnement : Rcptchecks va tester l'existence du destinataire dans une base de données MySQL. Si le client smtp le droit de relayer, autrement dit si la variable d' environnement RELAYCLIENT existe les tests n' auront pas lieu.

camel's TAGS related to tag mail

admin +   administration +   antispam +   antivirus +   apache +   archive +   awstats +   backup +   bench +   benchmark +   benchmarking +   blog +   calendar +   check +   checkuser +   collaboration +   configuration +   Confirm +   control +   cron +   css +   database +   debian +   dev +   dns +   email +   exchange +   faq +   file +   firewall +   format +   gestion +   gmail +   gnome +   google +   google aps +   greylist +   guide +   howto +   html +   http +   images +   imap +   incoming +   install +   interface +   internet +   lib +   linux +   log +   logiciel +   management +   migration +   mobile +   mx +   mx backup +   mysql +   network +   opensource +   outlook +   performance +   php +   pishing +   plugin +   pop3 +   postal +   postfix +   project +   proxy +   qmail +   remote +   ressources +   sauvegarde +   script +   secure +   server +   serveur +   service +   setup +   sfp +   share +   shell +   smtp +   software +   spam +   spf +   ssh +   standard +   standards +   sync +   test +   testing +   thunderbird +   tools +   tutorial +   ubuntu +   upload +   web +   winmail.dat +   yahoo +