On Fri, Jan 08, 1999 at 02:00:04PM +0700, P.Y. Adi Prasaja wrote:
...
> mungkin tidak selengkap sendmail. Lengkap maksudnya gini, semakin
> lengkap supportnya, semakin banyak yang nggak kepakai :-)
> Contoh: uucp bahkan batched-smtp dengan qmail pun bisa, justru lebih
> mudah settingnya. Soal lambannya sendmail, sebenarnya tidak berkaitan
> langsung dengan lengkap/tidaknya sendmail, tapi lebih ke arah design
> dari sendmail. Salah satu contoh begini: coba kirim mail, header to:

mau menambahkan kelebihan qmail/postfix dibanding sendmail...
sendmail tidak dibuat berdasarkan filosofi UNIX, satu program
menghandle seluruh pekerjaan (kata om djb, yang bikin sendmail
tidak mengerti UNIX)...
akibatnya:
- tidak secure (seluruh sistem sendmail jalan sebagai root
  atau satu uid)
- tidak efisien (ukuran binary sendmail sangat besar)
- tidak sederhana (vi /etc/sendmail.cf)
karena itu sendmail tidak bisa memanfaatkan fasilitas yang sudah
ada pada UNIX seperti:
- sistem proteksi UID
- resource limit

contoh pada qmail:
daemon qmail terdiri dari beberapa program:
- qmail-send, jalan sebagai uid qmails, gunanya untuk mengatur
  daemon lainnya (qmail-clean, qmail-[rl]spawn, logger) dan
  untuk membaca queue, uid qmails dapat akses baca ke struktur queue
- qmail-clean, jalan sebagai uid qmailq, untuk membersihkan
  queue, uid qmailq dapat akses ke struktur queue
- qmail-rspawn, jalan sebagai qmailr, untuk menjalankan qmail-remote
  untuk mengirim ke host luar, satu proses qmail-remote menghandle
  satu koneksi, qmail-remote dijalankan sebagai qmailr
- qmail-lspawn, jalan sebagai root, untuk menjalankan qmail-local
  untuk mengirim ke local user, satu proses qmail-local menghandle
  satu mail, qmail-local jalan sebagai userid yang dikirimi mail,
  qmail-local menangani proses delivery seperti .qmail, .forward dsb,
  program yang dijalankan .qmail aman karena jalan sebagai UID ybs

untuk pengiriman dari lokal:
- MUA memfeed mail ke qmail-inject
- qmail-inject menjalankan qmail-queue
- qmail-queue jalan setuid qmailq sehingga bisa memodifikasi
  struktur queue

untuk pengiriman dari remote:
- inetd/tcpserver/xinetd/whatever menjalankan qmail-smtpd
  sebagai uid qmaild
- qmail-smtpd memfeed mail ke qmail-queue, qmail-queue jalan
  sebagai setuid qmailq, jadi dia bisa nulis ke queue

untuk melimit besar queue, tidak usah mengedit file konfigurasi
qmail, karena itu bukan kerjaan qmail, cukup tambahkan quota
untuk user qmailq... (ok ada bug di qmail :()
untuk melimit resource cukup tambahkan ulimit pada awal menjalankan
qmail, untuk melimit resource bukan kerjaan qmail...
untuk melimit koneksi smtp, ganti inetd dengan xinetd/tcpwrapper
yang bisa melimit jumlah koneksi, karena ulimit ngga mempan untuk
root, melimit jumlah koneksi bukan kerjaan qmail...
untuk fasilitas uucp bsmtp dll dsb cukup buat sedikit scripting
di .qmail, fasilitas lainnya bisa ditambahkan dengan scripting


-- 
Opensource: "Given enough eyeballs, all bugs are shallow."
Microsoft: "Given enough bugs, all eyeballs are shallow."

______________________________________________________________________
Utk berhenti langganan kirim email ke [EMAIL PROTECTED] 
Sudah cari di arsip? http://www.linux.or.id/milis.php3#arsip-id-linux
Utk info etika diskusi, kirim email kosong ke [EMAIL PROTECTED]

Kirim email ke