ngomong sama politisi memang susyeh :-) http://www-dt.e-technik.uni-dortmund.de/~ma/qmail-bugs.html 1.1. benar. gunakan petunjuk lwq, atau dokumentasi di homepage djb. khusus untuk menjalankan qmail-smtpd, jangan terlalu percaya pada dokumentasi yang ada di source. 1.2. bukan security violation (terlalu bombastis), tapi point bahwa hal ini akan merepotkan admin dan orang lain tetap valid 2.1. benar. ini diamini oleh DJB 2.2. spec awal maildir berdasar asumsi bahwa tidak akan terjadi reuse PID. kumpulan program yang disediakan dari source qmail tidak vulnerable. 'workaround' yang disediakan oleh wietse (postfix) dan sam (courier) adalah untuk mencegah terjadi collision dengan software lain. jadi, selama masih pakai qmail/vpopmail tanpa imap (courier): aman. sebenarnya kemungkinan tetap kecil sekali. email toh bisa hilang kalau komputer disikat maling (j/k) 2.3. benar. tidak ada workaround official untuk ini. bahkan wietse sempat dibuat jengkel soal ini. minor problem, qmail dibuat dengan pikiran yang sederhana, mestinya begitu juga saat install qmail. ada isu lain, yaitu ada kemungkinan terjadi loop kalau qmail berada di belakang ip forwarder, karena qmail tidak tahu bahwa ip yang dipasang di forwarder adalah ip lokal. ini jadi masalah kalau qmail jadi relayer. workaround, pakai smtproutes atau pakai ipme.patch dari Scott Gifford. 3.1. qmail banyak temannya :-)) exim, postfix memiliki problem yang sama. jadi problem kalau mta kita beroperasi di lingkungan yang heterogenous (pakai MTA lebih dari 1 jenis, atau berfungsi sebagai relayer). 3.2. mta modular umumnya sulit, kecuali zmailer. di postfix sendiri ini tidak masuk prioritas, walaupun mungkin ada keinginan untuk memasukkan featuer ini, plus connection caching (zmailer support connection caching). 3.3. postfix hanya support partial, bounce sudah mime formatted, tetapi DSN belum disupport. qmail masih punya konco, yaitu exim. MTA yang support DSN komplit: sendmail, courier-mta, zmailer. kalau qmail dipatch dengan patch dari F. Lindberg, praktis sama dengan postfix. 4.1. ini karena qmail harus membuka 3 file untuk 1 queue mail. TAPI, perlu diingat, issue outbound dan inbound itu beda. contoh kontras: bikin mail.yahoo.com dan yahoogroups.com itu isunya berbeda jauh sekali. jadi, tinggal disisi mana yang hendak diprioritaskan. untuk membangun server untuk keperluan milis, saya belum lihat yang semudah, secepat dan serobust duo qmail+ezmlm 4.2. no comment. untuk filesystem yang tersedia di linux, belum ada satu pun MTA yang membuat workaround seperti yang dipostulatkan linus :-) orang bilang journaling filesystem cukup safe. tapi, misalkan saya diminta membangun mailsystem yang benar-benar safe, saya tidak akan dengar begitu saja kata orang. test saja habis- habisan. kalau crash kan kelihatan. 4.3. benar. walaupun untuk VERP (milis) mau tidak mau harus single rcpt to. YMMV. untuk general purpose MTA, kalau bisa multiple rcpt to lebih baik 4.4. Kalau yang ini jelas BUKAN bug. exim3 tidak support pipelining, baru pada exim4. sampai dengan sendmail8.11 masih belum support pipelining. exim3 dan sendmail8.11 tidak support baik client maupun server. karena toh qmail selalu menggunakan single rcpt to, penggunaan pipelining bisa diabaikan. plus qmail punya metode sendiri yaitu qmtp, walaupun hanya qmail yang support, ini perlu dicoba. 4.5. known problem 4.6. untuk mailserver tujuan seperti yahoo/hotmail, cara qmail ini manjur. tapi kalau bisa per destination concurrency seperti punya postfix, pasti asik :-) 4.7. kalau ini ndak perlu diperbaiki lah. bukannya kita cukup sering menerima mail dari [EMAIL PROTECTED] atau [EMAIL PROTECTED] :-))) memperbaiki di sisi qmail tidak menyelesaikan masalah berupa admin ceroboh. 4.8. jangan dipatch, mending bikin farm dan handle incoming connections dengan beberapa mesin kecil-kecil. bisa pakai LVS. linux rocks! 4.9. no comment. 5. EGP 6. Silakan ditambah sendiri.
Artikel matthias ini tidak terlalu buruk kan? :-))) Happy qmailling. Salam, P.Y. Adi Prasaja -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php