[Ayuda] CYRUS-IMAP Vs WU-IMAP

Sandino Araico Sánchez sandino en sandino.net
Mie Mar 24 01:31:05 CST 2004 

Salvador Ortiz Garcia wrote:

>On Tue, 2004-03-23 at 17:12, Sandino Araico Sánchez wrote:
>  
>
>>Salvador Ortiz Garcia wrote:
>>    
>>
>
>  
>
>>>Podrías mencionar algunos de los "tantos problemas de seguridad" que
>>>tiene?
>>> 
>>>
>>>      
>>>
>>Pues no está tan jodido, pero ha tenido lo suyo:
>>    
>>
>
>Sandino,
>
>Por supuesto, mencionas una de abril del 2000 y otra de mayo del 2002,
>(que no por anotarla dos veces hace a la lista más grande) y puede tener
>más.
>
>Pero el punto era poner las cosas en su justa dimensión, que buena falta
>le hace a ésta lista.
>
>De cualquier manera, tienes alguna recomendación concreta de servidor
>IMAP, que es lo preguntado originalmente?
>  
>
Si, recomendé dos alternativas en alguna otra respuesta que se perdió 
entre las flamas.....

1. Si te puedes olvidar de IMAP y quedarte sólamente con POP3 (yo lo 
hice durante varios años) te recomiendo teapop, es muy ligero, sabe usar 
mbox y mdir, sabe convivir con varios métodos de virtualización de 
cuentas de correo y sabe autentificar usuarios contra bases de datos 
Postgres y MySQL.

2. Si no puedes prescindir del cien veces pesado conjunto de protocolos 
de IMAP entonces te recomiendo DBMail tomando en cuenta que para que un 
IMAP sea eficiente es mejor que guarde los mensajes en un formato 
binario para usarlo como base de datos (como lo hace Cyrus) entonces de 
una vez me voy por uno que tiene todas las ventajas que te da una 
verdadera base de datos relacional como PostgreSQL  y como efectos 
colaterales tengo por ejemplo acceso a la misma base de datos por PHP o 
DBI para labores administrativas o un nuevo concepto de webmail que 
bypassea el overhead de IMAP al leer directamente los mensajes de la 
base de datos.
DBMail tiene un  servidor de  POP3, uno de IMAP y sabe recibir mensajes 
de Sendmail, qmail y Postfix como mailer local o por un transporte LMTP 
con Postfix. El único usuario del sistema que necesitas (y por éste puro 
hecho ya no necesitas el uw-imapd) es un usuario no privilegiado con el 
que van a correr los demonios de POP e IMAP. Si ésto lo juntas con un 
Postgres que corre con su propio usuario no privilegiado y un Postfix 
cuyos hijos tampoco usan ningún usuario privilegiado entonces estás 
haciendo todo lo posible para evitar una vulnerabilidad de rooteable 
remotamente y eso es bueno.
Desde luego que todo tiene su costo, el código no es tan maduro (aunque 
tampoco es tan complicado) y una buena configuración del DBMail con todo 
y antispam y antivirus ya no es tan trivial y tiene su chiste....

Como referencia, Oracle te ofrece lo mismo en varias decenas de miles de 
dólares y no es libre.

>Saludos.
>
>  
>


-- 
Sandino Araico Sánchez
-- Melón se comió las plumas....


 
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/

Más información sobre la lista de distribución Ayuda