Re: [ml] SMTP server

On Thu, 2006-02-16 at 10:26 +0100, Luca Berra wrote:
> le query ldap verso exchange sono, mi dicono pesantine
> il servizio di postfix in questo e' molto carino perche' prova ad
> inviare una mail vuota verso il destinatario, se il server destinatario
> l'accetta si cacha il risultato, accetta la mail dall'esterno e la
> accoda normalmente.

Il verify daemon di postfix e' molto semplice da utilizzare, e pare
funzioni discretamente, ma noi abbiamo preferito installare un secondo
ldap sul server esposto verso internet come replica del primo in LAN.

Ovviamente in quella directory ci sono soltato i dati necessari per
decidere se un messaggio deve essere accettato o meno.

Non ho esperienze con exchange e non ho ovviamente modo di valutarne le
performance, ma posso dire che nel mio caso, dove uso OpenLDAP, non si
verificano rallentamenti significativi, anche se, OpenLDAP stesso non
sia proprio un mostro in quanto a scalabilita' se paragonato coi diretti
concorrenti commerciali.


> in caso contrario userei qualcosa tipo CVSDE per tirarmi fuori l'elenco
> dei destinatari validi dall'AD e lo trasformerei in un access map per
> sendmail evitando il discorso LDAP.
> questo si puo' fare a intervalli regolari in modo da aggiornare il
> sendmail con i nuovi utenti creati.

buona idea, magari meglio se fosse direttamente la macchina exchange a
creare la mappa e caricarla in qualche modo sul sendmail in dmz giusto
per non dover aprire l'accesso ad Active Directory da li'.