🏳️ Phil
Завис. Или ставить везде exim и монтировать общую clientqueue?
Polnoch
Вообще зависит от задачи. Если у тебя, фил, хостинг, то тебе не модно через SES слать. Клиенты посмотрят-посмотрят, и уйдут на AWS. Для всех других задач, особенно мелких контор, лучше SES имхо ничего нет. Только он может прям почти гарантировать доставку
🏳️ Phil
Ну гарантировать и он не может. Ещё есть мейлган и сендгрид
Vladimir
@polnoch это нормально когда почта шлется через различные сторонние сервисы, потому что задача на самом деле не очень простая с административной точки зрения
Vladimir
В смысле если твой клиент начнет слать спам то тебе будет плохо
Vladimir
и тебя будут в блеклисты вносить )
Polnoch
@polnoch это нормально когда почта шлется через различные сторонние сервисы, потому что задача на самом деле не очень простая с административной точки зрения
нормально, да, если ты стартап или даже HP какой-нибудь. Но если ты хостинг?? И ещё продаёшь, например, почту??
Vladimir
я тем более не думаю что с шаред хостинга клиент уйдет на амазон
Vladimir
нормально, да, если ты стартап или даже HP какой-нибудь. Но если ты хостинг?? И ещё продаёшь, например, почту??
Лично по мне это вполне нормально
🏳️ Phil
Так. Первое что не сделает любой клиент до 100$ в год - это не будет платить за почту
Vladimir
@polnoch клиенты у Фила обычно даже не знают что есть амазон, сендгрид и пр., насколько я понимаю его аудиторию
Vladimir
и не знают как хедеры почты читать
Polnoch
В смысле если твой клиент начнет слать спам то тебе будет плохо
технически крупные хостеры решают это сегрегацией. Ну вот если у тебя infrastructure-as-code (впрочем и на докерах, если у кого они в проде наверное так же легко делается) то просто деплоишь SMTP и мониторинг наличия этого SMTP в блек листах на несколько разных инстансов и не мешаешь одно с другим.
Ещё когда я делала клиентский сервис-аналог SES для хостинговой конторы, то считала md5 hash с логина юзера, и отправляла exim роутингом письма через один релей каждый раз. Это тоже снижало ущерб от попадания в BL
🏳️ Phil
Погодьте. Пусть я даже знаю что такое вот это всё. Мне машину с докерами надо подружить со своим почтовиком, который там уже в мейлган слать будет. Вопрос был как бы из докера куда-то шмалять. Блин. Я завис. Похоже реально exim/postfix ставить
🏳️ Phil
Или ксатти sendmail?
Vladimir
Или ксатти sendmail?
можешь что угодно ставить, но обычно экзим и постфикс уже идут со вменяемой конфигурацией
Vladimir
в отличии от sendmail'а в чистом виде
Vladimir
если ты хочешь правда конфигурировать сендмейл - то ну он задачу выполнит, но зачем?
🏳️ Phil
технически крупные хостеры решают это сегрегацией. Ну вот если у тебя infrastructure-as-code (впрочем и на докерах, если у кого они в проде наверное так же легко делается) то просто деплоишь SMTP и мониторинг наличия этого SMTP в блек листах на несколько разных инстансов и не мешаешь одно с другим.
Ещё когда я делала клиентский сервис-аналог SES для хостинговой конторы, то считала md5 hash с логина юзера, и отправляла exim роутингом письма через один релей каждый раз. Это тоже снижало ущерб от попадания в BL
> считала md5 hash
А я тупо прямым заголовком через всю инфраструктурную сеть тащу. На выходе вырезаю
Vladimir
технически крупные хостеры решают это сегрегацией. Ну вот если у тебя infrastructure-as-code (впрочем и на докерах, если у кого они в проде наверное так же легко делается) то просто деплоишь SMTP и мониторинг наличия этого SMTP в блек листах на несколько разных инстансов и не мешаешь одно с другим.
Ещё когда я делала клиентский сервис-аналог SES для хостинговой конторы, то считала md5 hash с логина юзера, и отправляла exim роутингом письма через один релей каждый раз. Это тоже снижало ущерб от попадания в BL
ну вот видишь - филу не проблема взять mailgun, так что вопросы про то чем именно слать уже отпали
Vladimir
то есть они видимо даже не стояли
Polnoch
> считала md5 hash
А я тупо прямым заголовком через всю инфраструктурную сеть тащу. На выходе вырезаю
возможно, мы друг друга не поняли (или я тебя, или ты меня, может, я плохо объясняю, сорри). Я имела ввиду, что я каждый раз считала остаток от деления хэша, и получала номер релея, всегда одинаковый для одного клиента. Поэтому спамом аффектился тольно один релей из десятка (и десятая часть клиентов, а не все)
🏳️ Phil
можешь что угодно ставить, но обычно экзим и постфикс уже идут со вменяемой конфигурацией
Погодь. Давай я оговорюсь.
1. Вообще мне нужен ssmtp, но он сука очередей не умеет, и если я форвардер положил, то ёк
2. Я предлагаю ставить только submission - т.е. вордпресс похапой ломится куда-то, там например лежит, он кладет в очередь. А очередь замонтирована одна на все контейнеры, включая некий демон submission.
Vladimir
возможно, мы друг друга не поняли (или я тебя, или ты меня, может, я плохо объясняю, сорри). Я имела ввиду, что я каждый раз считала остаток от деления хэша, и получала номер релея, всегда одинаковый для одного клиента. Поэтому спамом аффектился тольно один релей из десятка (и десятая часть клиентов, а не все)
считая md5%количество ты получишь полную редистрибьюцию писем если добавляешь 1 сервер или удаляешь один
Polnoch
ну вот видишь - филу не проблема взять mailgun, так что вопросы про то чем именно слать уже отпали
я не юзала никогда mailgun. У SES есть набор user tools и биндинги для нужных языков, ничего конфигурить не нужно
Vladimir
я не юзала никогда mailgun. У SES есть набор user tools и биндинги для нужных языков, ничего конфигурить не нужно
sendgrid, mailgun, ses - все три одно и то же делают
Vladimir
просто первые два намного старше
Vladimir
и я даже предположу что крупнее и дешевле
🏳️ Phil
возможно, мы друг друга не поняли (или я тебя, или ты меня, может, я плохо объясняю, сорри). Я имела ввиду, что я каждый раз считала остаток от деления хэша, и получала номер релея, всегда одинаковый для одного клиента. Поэтому спамом аффектился тольно один релей из десятка (и десятая часть клиентов, а не все)
Да мы правильно всё поняли. У меня конечное деление другое. Я веду счетчик отсылок от клиента и он потихоньку подымается по "лестнице релеев" с разными IP. Да, списками делаю. Которые перегенерирую постоянно. Работает кстати
Polnoch
считая md5%количество ты получишь полную редистрибьюцию писем если добавляешь 1 сервер или удаляешь один
да, так и было. И ничего плохого в этом не было, т.к. это было нужно только для уменьшения размеров катастрофы в случае залёта в BL
В случае залёта клиент блокировался, IP адрес релея менялся из заранее известного пула (залёт мониторился автоматически Nagios'ом)
Polnoch
далее эксплуатация начинала вытаскивание этого IP из BL
🏳️ Phil
считая md5%количество ты получишь полную редистрибьюцию писем если добавляешь 1 сервер или удаляешь один
Да и ладно. Задача-то не в этом.
Vladimir
Да и ладно. Задача-то не в этом.
я просто обратил внимание на небольшой спецэффект такого подхода
🏳️ Phil
я просто обратил внимание на небольшой спецэффект такого подхода
Да тут я поддержу Ксению - этот спецэффект абсолютно не влияет на результат
Vladimir
Погодь. Давай я оговорюсь.
1. Вообще мне нужен ssmtp, но он сука очередей не умеет, и если я форвардер положил, то ёк
2. Я предлагаю ставить только submission - т.е. вордпресс похапой ломится куда-то, там например лежит, он кладет в очередь. А очередь замонтирована одна на все контейнеры, включая некий демон submission.
ну я бы взял postfix/exim и слал бы уже вовне.
Vladimir
и не парился бы
Vladimir
ну будет лишняя фигня в докере, ну и ладно
🏳️ Phil
Внутри то что ставить
🏳️ Phil
И общий clientmqueue?
Polnoch
его иногда страшно из-за монолитной архитектуры и периодических zeroday ставить на MX, но как MTA... почему бы и нет?
🏳️ Phil
exim легковеснее
Гхм... странно. Мне казалось exim наоборот тяжелее за счет хотя бы встроенных фильтров. exim академичнее.
🏳️ Phil
Ладно, вы тут не понимаете. Алексей понимает, но он видимо работает. Сейчас картинку сдела.
Alexey
Весь мой опыт с почтой сводится к тому что лучше доверять это дело профессионалам, иначе придётся разбираться в SPF, DKIM, DMARC, bounce monitoring, blacklists, и прочей очень узкоспецифичной хуйнёй. Зачастую, проще заплатить, чесслово.
Vladimir
сделать это правильно очень сложно еще
Vladimir
и большой административный оверхед на админов
Vladimir
чтобы как раз вычищать смтп из блэклистов
Igor
самое сложное - вылезти из банов MTA, вроде яндекса или гугла :(
🏳️ Phil
Весь мой опыт с почтой сводится к тому что лучше доверять это дело профессионалам, иначе придётся разбираться в SPF, DKIM, DMARC, bounce monitoring, blacklists, и прочей очень узкоспецифичной хуйнёй. Зачастую, проще заплатить, чесслово.
Я знаю. Ну блин. Вопрос не про то, куда это в конце пойдет. Вопрос про внутриеннюю ифра
Polnoch
и большой административный оверхед на админов
угу. Только если есть уже готовая эксплуатация, им это можно отдать
🏳️ Phil
Чуваки, вы точно не перепутали кому вы это рассказываете? :) Не, вы все правильно говорите. Но вопрос не в этом был
🏳️ Phil
🏳️ Phil
поставь exim прям внутрь docker\ [123]
У меня возникла проблема - я не могу нагуглить ни куда exim кидает в очередь письма, ни как сделать (4)
Polnoch
У меня возникла проблема - я не могу нагуглить ни куда exim кидает в очередь письма, ни как сделать (4)
я далеко от компьютера :(
Igor
/var/spool/exim/input/ же
Polnoch
я думаю, подскажут
Aleksey
екзим кидает очередь куда положенл.
Igor
ну, у него есть "spool_directory" в конфиге
Igor
я постоянно туда ходил и делал rm *, когда в очереди на отправку пробка образовывалась
Aleksandr
Aleksandr
типа нечем? sendmail'ов нет в контейнере?
🏳️ Phil
пропустил, почему на mta в локалке просто слать нельзя?
Потому что если он лежит, то письмо попало... куда?
Aleksandr
никуда, но тогда в контейнер нужно совать свой mta, а это уже вне парадигмы
Aleksandr
можно сделать два mta
🏳️ Phil
Ну вообще я не просто так картинку нарисовал. Вот так в теории тоже можно. Я даже знаю как "?" поменять на sendmail
🏳️ Phil
🏳️ Phil
Ой, а exim не умеет оченреди-то
🏳️ Phil
Апатя!
🏳️ Phil
Грубо говоря, я не могу найти на exim sendmail -Ac -q15m. Только практически если я сам всё напишу
🏳️ Phil
Так. А в постфикс?
🏳️ Phil
Например, я могу такое сделать с помощью sendmail (вместо знака ?).
docker#4 - sendmail -Ac -q15m
shared mail queue - /var/spool/clientmqueue
Есть ещё какие-нибудь варианты? Не с sendmail
ℭ𝔞𝔯𝔯𝔬𝔩
Сьушайте, раз в полгода забываю. Что в linux принято ставить в качестве мейл субмишн программ? Например без демона - чтобы слал во вне
Я конечно слоупок, но nullmailer же
ℭ𝔞𝔯𝔯𝔬𝔩
https://untroubled.org/nullmailer/
Mark ☢️
@Civiloid again
nvkv
М?
Mark ☢️
Спамеры заебли
nvkv
Можешь меня пинать еще