https://stackoverflow.com/questions/36763966/dynamic-host-name-using-sni-based-routing-with-haproxy-on-tcp

Похоже я обосрался

Нет. Не обосрался. Потому что я в панике начал искать и нашел :) https://nginx.org/ru/docs/stream/ngx_stream_ssl_preread_module.html

https://scriptthe.net/2015/02/08/pass-through-ssl-with-haproxy/

А то я в своем предыдущем вопросе задумался над тем, что я там процы гоняю, которые майнить эфир бы могли

И спиннер крутить

Сьушайте, раз в полгода забываю. Что в linux принято ставить в качестве мейл субмишн программ? Например без демона - чтобы слал во вне

SES?

Сьушайте, раз в полгода забываю. Что в linux принято ставить в качестве мейл субмишн программ? Например без демона - чтобы слал во вне

я думаю, это не Linux-специфично, а админо-специфично. В крайнем случае, дистро-специфично. Кто-то ставит ssmtp, кто-то настраивает exim или postfix для доставки через внешний SMTP сервер, кто-то использует AWS SES (вот разве что это линупс-специфично на Западе)

SES?

опеределили на секунду :))

Сьушайте, раз в полгода забываю. Что в linux принято ставить в качестве мейл субмишн программ? Например без демона - чтобы слал во вне

ssmtp

SES?

Что иль кто есть SES?

ssmtp

он кривой кстати. Не повторяет попытки доставки. Раньше тоже юзала его, но потом перешла на exim, там где не SES

Что иль кто есть SES?

AWS SES же

https://aws.amazon.com/ru/ses/faqs/

ssmtp

Угу. А это как говорит Ксения не дистрибутиво специфично? Например полный комплекс таки дистрибутиво специфичен.

ой там есть варианты.

но без демона обрабатывать очередь некому. так что дровольно странно ожидать повторов отправки

AWS SES же

Это же амазоновский сервис. Допустим я даже насрал на латенси, но мне до него ещё надо добраться

Угу. А это как говорит Ксения не дистрибутиво специфично? Например полный комплекс таки дистрибутиво специфичен.

я имела ввиду, что в этом вопросе точно нет Linux специфики (ну кроме SES, наверное, его не модно юзать с AIX или FreeBSD с соляркой)

Ну варианта 2: купить готовый сервис или написать свой сервис с API и слать письма таким же RPC вызовом

Это же амазоновский сервис. Допустим я даже насрал на латенси, но мне до него ещё надо добраться

я юзаю exim, настраиваю его Puppet или Ansible по шаблонам. SSMTP достал тем, что нет очереди и теряет письма при неудачном подключении

причём юзаю exim и на Ubuntu и на CentOS. Хотя default это только в дебиане (может и в убунте, не помню)

я имела ввиду, что в этом вопросе точно нет Linux специфики (ну кроме SES, наверное, его не модно юзать с AIX или FreeBSD с соляркой)

Я понял да.

но без демона обрабатывать очередь некому. так что дровольно странно ожидать повторов отправки

Это понятно. Я сейчас в докеры в сервисы думаю что воткнуть. Хм... блин

ну я вот его в докеры пихаю. но я точно знаю что у меня mailforwarder для него работает.

для всяких php конечно

Завис. Или ставить везде exim и монтировать общую clientqueue?

Вообще зависит от задачи. Если у тебя, фил, хостинг, то тебе не модно через SES слать. Клиенты посмотрят-посмотрят, и уйдут на AWS. Для всех других задач, особенно мелких контор, лучше SES имхо ничего нет. Только он может прям почти гарантировать доставку

Ну гарантировать и он не может. Ещё есть мейлган и сендгрид

@polnoch это нормально когда почта шлется через различные сторонние сервисы, потому что задача на самом деле не очень простая с административной точки зрения

В смысле если твой клиент начнет слать спам то тебе будет плохо

и тебя будут в блеклисты вносить )

@polnoch это нормально когда почта шлется через различные сторонние сервисы, потому что задача на самом деле не очень простая с административной точки зрения

нормально, да, если ты стартап или даже HP какой-нибудь. Но если ты хостинг?? И ещё продаёшь, например, почту??

я тем более не думаю что с шаред хостинга клиент уйдет на амазон

нормально, да, если ты стартап или даже HP какой-нибудь. Но если ты хостинг?? И ещё продаёшь, например, почту??

Лично по мне это вполне нормально

Так. Первое что не сделает любой клиент до 100$ в год - это не будет платить за почту

@polnoch клиенты у Фила обычно даже не знают что есть амазон, сендгрид и пр., насколько я понимаю его аудиторию

и не знают как хедеры почты читать

В смысле если твой клиент начнет слать спам то тебе будет плохо

технически крупные хостеры решают это сегрегацией. Ну вот если у тебя infrastructure-as-code (впрочем и на докерах, если у кого они в проде наверное так же легко делается) то просто деплоишь SMTP и мониторинг наличия этого SMTP в блек листах на несколько разных инстансов и не мешаешь одно с другим. Ещё когда я делала клиентский сервис-аналог SES для хостинговой конторы, то считала md5 hash с логина юзера, и отправляла exim роутингом письма через один релей каждый раз. Это тоже снижало ущерб от попадания в BL

Погодьте. Пусть я даже знаю что такое вот это всё. Мне машину с докерами надо подружить со своим почтовиком, который там уже в мейлган слать будет. Вопрос был как бы из докера куда-то шмалять. Блин. Я завис. Похоже реально exim/postfix ставить

Или ксатти sendmail?

Или ксатти sendmail?

можешь что угодно ставить, но обычно экзим и постфикс уже идут со вменяемой конфигурацией

в отличии от sendmail'а в чистом виде

Или ксатти sendmail?

OMG, закопайте это

если ты хочешь правда конфигурировать сендмейл - то ну он задачу выполнит, но зачем?

технически крупные хостеры решают это сегрегацией. Ну вот если у тебя infrastructure-as-code (впрочем и на докерах, если у кого они в проде наверное так же легко делается) то просто деплоишь SMTP и мониторинг наличия этого SMTP в блек листах на несколько разных инстансов и не мешаешь одно с другим. Ещё когда я делала клиентский сервис-аналог SES для хостинговой конторы, то считала md5 hash с логина юзера, и отправляла exim роутингом письма через один релей каждый раз. Это тоже снижало ущерб от попадания в BL

> считала md5 hash А я тупо прямым заголовком через всю инфраструктурную сеть тащу. На выходе вырезаю

технически крупные хостеры решают это сегрегацией. Ну вот если у тебя infrastructure-as-code (впрочем и на докерах, если у кого они в проде наверное так же легко делается) то просто деплоишь SMTP и мониторинг наличия этого SMTP в блек листах на несколько разных инстансов и не мешаешь одно с другим. Ещё когда я делала клиентский сервис-аналог SES для хостинговой конторы, то считала md5 hash с логина юзера, и отправляла exim роутингом письма через один релей каждый раз. Это тоже снижало ущерб от попадания в BL

ну вот видишь - филу не проблема взять mailgun, так что вопросы про то чем именно слать уже отпали

то есть они видимо даже не стояли

> считала md5 hash А я тупо прямым заголовком через всю инфраструктурную сеть тащу. На выходе вырезаю

возможно, мы друг друга не поняли (или я тебя, или ты меня, может, я плохо объясняю, сорри). Я имела ввиду, что я каждый раз считала остаток от деления хэша, и получала номер релея, всегда одинаковый для одного клиента. Поэтому спамом аффектился тольно один релей из десятка (и десятая часть клиентов, а не все)

можешь что угодно ставить, но обычно экзим и постфикс уже идут со вменяемой конфигурацией

Погодь. Давай я оговорюсь. 1. Вообще мне нужен ssmtp, но он сука очередей не умеет, и если я форвардер положил, то ёк 2. Я предлагаю ставить только submission - т.е. вордпресс похапой ломится куда-то, там например лежит, он кладет в очередь. А очередь замонтирована одна на все контейнеры, включая некий демон submission.

возможно, мы друг друга не поняли (или я тебя, или ты меня, может, я плохо объясняю, сорри). Я имела ввиду, что я каждый раз считала остаток от деления хэша, и получала номер релея, всегда одинаковый для одного клиента. Поэтому спамом аффектился тольно один релей из десятка (и десятая часть клиентов, а не все)

считая md5%количество ты получишь полную редистрибьюцию писем если добавляешь 1 сервер или удаляешь один

ну вот видишь - филу не проблема взять mailgun, так что вопросы про то чем именно слать уже отпали

я не юзала никогда mailgun. У SES есть набор user tools и биндинги для нужных языков, ничего конфигурить не нужно

я не юзала никогда mailgun. У SES есть набор user tools и биндинги для нужных языков, ничего конфигурить не нужно

sendgrid, mailgun, ses - все три одно и то же делают

просто первые два намного старше

и я даже предположу что крупнее и дешевле

возможно, мы друг друга не поняли (или я тебя, или ты меня, может, я плохо объясняю, сорри). Я имела ввиду, что я каждый раз считала остаток от деления хэша, и получала номер релея, всегда одинаковый для одного клиента. Поэтому спамом аффектился тольно один релей из десятка (и десятая часть клиентов, а не все)

Да мы правильно всё поняли. У меня конечное деление другое. Я веду счетчик отсылок от клиента и он потихоньку подымается по "лестнице релеев" с разными IP. Да, списками делаю. Которые перегенерирую постоянно. Работает кстати

считая md5%количество ты получишь полную редистрибьюцию писем если добавляешь 1 сервер или удаляешь один

да, так и было. И ничего плохого в этом не было, т.к. это было нужно только для уменьшения размеров катастрофы в случае залёта в BL В случае залёта клиент блокировался, IP адрес релея менялся из заранее известного пула (залёт мониторился автоматически Nagios'ом)

далее эксплуатация начинала вытаскивание этого IP из BL

считая md5%количество ты получишь полную редистрибьюцию писем если добавляешь 1 сервер или удаляешь один

Да и ладно. Задача-то не в этом.

Да и ладно. Задача-то не в этом.

я просто обратил внимание на небольшой спецэффект такого подхода

я просто обратил внимание на небольшой спецэффект такого подхода

Да тут я поддержу Ксению - этот спецэффект абсолютно не влияет на результат

Погодь. Давай я оговорюсь. 1. Вообще мне нужен ssmtp, но он сука очередей не умеет, и если я форвардер положил, то ёк 2. Я предлагаю ставить только submission - т.е. вордпресс похапой ломится куда-то, там например лежит, он кладет в очередь. А очередь замонтирована одна на все контейнеры, включая некий демон submission.

ну я бы взял postfix/exim и слал бы уже вовне.

и не парился бы

ну будет лишняя фигня в докере, ну и ладно

Внутри то что ставить

ERROR: S client not available

Внутри то что ставить

да ставь постфикс или экзим

И общий clientmqueue?

да ставь постфикс или экзим

exim легковеснее

его иногда страшно из-за монолитной архитектуры и периодических zeroday ставить на MX, но как MTA... почему бы и нет?

exim легковеснее

Гхм... странно. Мне казалось exim наоборот тяжелее за счет хотя бы встроенных фильтров. exim академичнее.

Ладно, вы тут не понимаете. Алексей понимает, но он видимо работает. Сейчас картинку сдела.

Весь мой опыт с почтой сводится к тому что лучше доверять это дело профессионалам, иначе придётся разбираться в SPF, DKIM, DMARC, bounce monitoring, blacklists, и прочей очень узкоспецифичной хуйнёй. Зачастую, проще заплатить, чесслово.

сделать это правильно очень сложно еще

и большой административный оверхед на админов

чтобы как раз вычищать смтп из блэклистов

самое сложное - вылезти из банов MTA, вроде яндекса или гугла :(

Весь мой опыт с почтой сводится к тому что лучше доверять это дело профессионалам, иначе придётся разбираться в SPF, DKIM, DMARC, bounce monitoring, blacklists, и прочей очень узкоспецифичной хуйнёй. Зачастую, проще заплатить, чесслово.

Я знаю. Ну блин. Вопрос не про то, куда это в конце пойдет. Вопрос про внутриеннюю ифра

и большой административный оверхед на админов

угу. Только если есть уже готовая эксплуатация, им это можно отдать

Чуваки, вы точно не перепутали кому вы это рассказываете? :) Не, вы все правильно говорите. Но вопрос не в этом был

поставь exim прям внутрь docker\ [123]

поставь exim прям внутрь docker\ [123]

У меня возникла проблема - я не могу нагуглить ни куда exim кидает в очередь письма, ни как сделать (4)

У меня возникла проблема - я не могу нагуглить ни куда exim кидает в очередь письма, ни как сделать (4)

я далеко от компьютера :(

/var/spool/exim/input/ же

я думаю, подскажут

екзим кидает очередь куда положенл.

ну, у него есть "spool_directory" в конфиге

я постоянно туда ходил и делал rm *, когда в очереди на отправку пробка образовывалась

Погодьте. Пусть я даже знаю что такое вот это всё. Мне машину с докерами надо подружить со своим почтовиком, который там уже в мейлган слать будет. Вопрос был как бы из докера куда-то шмалять. Блин. Я завис. Похоже реально exim/postfix ставить

пропустил, почему на mta в локалке просто слать нельзя?

типа нечем? sendmail'ов нет в контейнере?

пропустил, почему на mta в локалке просто слать нельзя?

Потому что если он лежит, то письмо попало... куда?

никуда, но тогда в контейнер нужно совать свой mta, а это уже вне парадигмы

можно сделать два mta

Ну вообще я не просто так картинку нарисовал. Вот так в теории тоже можно. Я даже знаю как "?" поменять на sendmail

Ой, а exim не умеет оченреди-то

Апатя!