|
|
Qmail Ldap è un server di posta scalabile, performante, sicuro e portabile. Si tratta del celebre server Qmail sviluppato dal professor Dan Bernstein integrato dalla patch Ldap scritta da Andre Oppermann.
Il risultato è un server di posta sicuro, potente e versatile, capace di servire lo small office e le realtà enterprise grazie alle sue doti di affidabilità e di facile clusterizzazione.
Lo schema interno di funzionamento in formato PDF è visibile qui (se ne raccomanda caldamente la stampa).
La struttura di Qmail-Ldap rende chiare e ordinate le attività di installazione e successiva amministrazione del server, senza cedere nulla in termini di configurabilità.
I vantaggi di Qmail Ldap rispetto ad altre versioni di Qmail sono molti, e spesso significativi.
La particolare struttura di OpenLdap assicura, nelle sole operazioni di lettura, prestazioni migliori di un database relazionale. Viceversa, LDAP è più lento a eseguire operazioni di scrittura o di aggiornamento.
Nei server di posta, oggi più che ieri, il servizio di autenticazione viene interrogato massicciamente dalle varie applicazioni. Nella stragrande maggioranza il server risponde a una query, svolgendo appunto una operazione di lettura. Per questo motivo Qmail Ldap viene impiegato con successo in ambienti enterprise, gestendo brillantemente decine di migliaia di account. |
|
|
L'autore di Qmail 10 anni fa mise in palio una "taglia" di 500 dollari riservata a chi sarebbe riuscito a violare un server Qmail. A tutt'oggi, quel premio non è stato incassato.
La struttura solida e robusta di Qmail, coadiuvata dalla scelta di Bernstein di impedire le modifiche del codice a terzi (Qmail non è licenziato GPL), ha reso Qmail la scelta più sicura per implementare un server di posta stabile. L'estensione Ldap aumenta ulteriormente il livello di sicurezza evitando ad alcuni servizi di accedere al file fisico, prendendo essi le informazioni dagli attributi LDAP. |
|
| |
|
|
Qmail Ldap sfrutta le potenzialità native di Open Ldap per ridondare le informazioni di accounting. Qmail-Ldap supporta direttamente il clustering, permettendo di implementare soluzioni complesse. Il protocollo QMQP e la compressione dei dati on-the-fly tra nodi del cluster sono supportati nativamente.
|
|
|
| Il soddisfacimento dello standard X.500 consente di ottenere un elevato grado di compatibilità, a differenza di altre soluzioni proprietarie - in particolare i database relazionali. Se ne guadagna in stabilità e affidabilità: in qualunque momento è possibile implementare server di backup o nodi in velocità e sicurezza, sapendo di manovrare dati compatibili. |
|
Funzionalità
Qmail Ldap integra una serie lunghissima di funzionalità:
- Ampia configurabilità degli account
- Connessione protetta (TLS)
- Autenticazione via SMTP, con e senza TLS
- Gestione avanzata RBL
- Controllo preventivo sull'esistenza dell'account locale (RCPTCHECK)
- Integrazione del supporto deliveryprogrampath alternativo direttamente nell'account.
- Gestione centralizzata e personalizzata del file .qmail
- Controllo del reverse MX del mittente (MXCHECK)
- Controlli avanzati di sicurezza sul mittente
- Gestore coda alternativo, ottimizzato per le prestazioni.
- Supporto
agli scanner esterni (qmail-queue alternativo)
- Meccanismo di tarpitting configurabile
- Bouncing configurabile.
- Double bouncing disattivabile.
- Controllo serrato sull'utente (l'inquietante BIG BROTHER)
- Supporto cdb dei file locals e rcpthosts per esigenze prestazionali
- Supporto badmailfrom-unknown
- Supporto a whitelist/blackist di email/domini
- Creazione automatica directory utente alla prima ricezione di una email
- Supporto a delivery locali esterni (Maildrop)
- Gestione LDAP del file di configurazione personalizzato .qmail
- Supporto all'account "catchall"
- Supporto ai file binari CDB
- Supporto al rebind
|
