MTA Savaşları ve SPAM ile Mücadele
MTA savaşları şu sıralar sanki biraz durulmuş gibi görünüyor. En azından e-posta listelerinde daha az tartışılıyor olması belki bunu gösteriyor olabilir. Ancak benim görüşüm bu tartışmaların asla bitmeyeceği yönünde. Diğerlerini (exim, sendmail vs.) bir kenara bırakırsak Postfix ve qmail arasındaki rekabetin her daim var olacağını düşünmekteyim.
Yönetim ve Özelleştirilebilirlik:
Şimdiye kadarki profesyonel iş hayatım boyunca her ikisini de ayrıntılı olarak kullanma / geliştirme aşamalarının büyük bölümüne şahit oldum, pek çoğunun bizzat içinde bulundum. Özetle şunu söyleyebilirim ki; özellik zenginliği olarak kesinlikle Postfix. Tabi olay sadece özellik sayısı, yetkinliklerde sınırlı tutulmamalı. Bu sadece benim görüşüm.
Madem Postfix bu kadar zengin, neden qmail de ciddi bir rakip olarak karşımıza çıkıyor diye de sormadan edemiyor insan. Bunun da en büyük sebebini kolay genişleyebilirlik olarak özetleyebiliriz. Eğer bir programcıysanız, bunun rahatlığını gerçekten ilk başta fark edeceksiniz. Çünkü bir mesajın iletimi sırasındaki aşamalardan herhangi birinde veya ardıl iki aşama arasında mesaja müdehale etmek için (pek çok durumda) qmail’in dahili işleyişinden anlamanız veya dahili işleyişine müdehale etmeniz, qmail’i tekrar derlemeniz, kodlarında değişiklikler yapmanız gerekmiyor. Büyük posta sağlayıcılarının (Yahoo! ve GMail gibi) qmail’i tercih etmelerinin sebebi de bunda gizli.
Performans:
Qmail, sizin ihtiyaçlarınızı karşılayabilecek kadar yavaş çalışır. Bir önceki bölümde de bahsettiğim gibi, özelleştirilebilirlik konusunda son derece esnek olduğundan siz neye ihtiyacınız varsa onu kullanırsınız. Postfix tarafında durum biraz daha farklı. Performans olarak aslında qmail ile Postfix’i hemen hemen aynı seviyede değerlendirebilirim. Asıl performansı etkileyen mevzular ise daha aşağıda bahsedeceğim Anti-SPAM tekniklerinde gizli.
Şüphesiz, performansı etkileyen bir diğer etken ise işletim sistemi olacaktır. Bu durumda elimizde iki seçenek kalıyor: Linux ve FreeBSD (evet diğerlerini yine acımasızca elediğimin farkındayım, çoğunluğa göre değerlendirme yapıyorum çünkü). Sanılanın aksine qmail FreeBSD üzerinde, Postfix Linux üzerinde düzgün çalışır diye bir olay bence söz konusu değil. Böyle sanılmasının bence en büyük sebebi lisanslar. qmail lisansı yüzünden pek çok Linux dağıtımının standart paket depolarına giremiyor, dağıtımlarla birlikte dağıtılamıyor, derlenmiş hali dağıtılamıyor vs. Bunun aksine Postfix ise dağıtımlardan büyük oranda destek alıyor ve derlenmiş hali de rahatlıkla dağıtılabiliyor, dağıtımlar kendilerine özgü yamaları uygulayıp dagıtabiliyorlar. Postfix’in Linux dünyasında yaygın olmasının yegane sebebi bence bundan öte bir şey olamaz. Belki bir de Linux kullananların genelde fanatik olup GPL olmayan programlara karşı anti-pati beslemeleri de biraz olsun etkilemiş olabilir bu durumu.
Ayrıca Postfix’in FreeBSD üzerinde tercih edilmeyişinin bir sebebi de Postfix’in ilmek (thread) yapılı bir çalışma mekanizmasının olması ve FreeBSD’nin ilmeklerle ilgili sorunlarının yeni yeni düzeliyor olması da etken olabilir. Ancak FreeBSD 6.x ve sonrası için bu durum da neredeyse tamamen ortadan kalkmış görünüyor. Özellikle 7.x serisiyle çok daha iyiye gidecek gibi bu ilmek hadisesi, bakalım bekleyip göreceğiz.
Zayıf Halka: Anti-SPAM
SPAM ile mücadele, pek çok posta sağlayıcı ve ISS (Internet Servis Sağlayıcı)’ler için ciddi anlamda külfet oluşturuyor. Büyük mücadeleler gösteriliyor. İşte bu noktada işin ucunda para oluyor. Çok yoğun bir posta trafiğiniz varsa (yoğun derken burada günlük birkaç milyon veya daha fazla postanın işlendiği geçitlerden bahsediyorum), belirli bir çözüm üzerine odaklanıp onunla yetinmeniz pek yeterli kalmıyor.
Her iki popüler MTA için de ortak olan, yaygın kullanılan anti-spam çözümü olarak bir ASF (Apache Software Foundation) ürünü, devasa Spamassassin gösterilebilir. Devasa dememdeki sebep aslında çok karmaşık algoritmaları başarıyla uygulayabiliyor olmasından kaynaklanıyor. Ancak tabi bunun da bir dezavantajı var: Perl. Bildiğiniz gibi Spamassassin Perl dili ile yazıldığından performans olarak gerçekten ciddi donanım yatırımlarına ihtiyaç duyuluyor. Bu muhtemelen şirketinizde kullandığınız, bir kaç alan adını barındırdığınız e-posta sunucunuz için bir sorun değil, ama yukarıda bahsettiğim “yoğun” e-posta sunucuları için son derece ciddi bir sorun.
Spamassassin dedik, Perl dedik, yavaş dedik, yok mu bunun alternatifi de diyelim o zaman. Bu durumda -güvenlik konusunda pek çok alanda olduğu gibi- karşımıza OpenBSD çıkıyor. OpenBSD geliştiricileri DSPAM isminde C dili ile yazdıkları bir Spamassassin alternatifini geliştirmeye başlamışlar ve gayet de iyi bir duruma getirmişler şu anda. Yalnız yine de -henüz- spam yakalama konusunda Spamassassin kadar başarılı olabileceğini şahsen düşünmüyorum.
Bir diğer mevzu ise Anti-SPAM çözümlerinin pek çoğunun nedense (nedense diyorum ama sebebini az çok tahmin ediyorum: aşağıda) Perl dilinin kullanılıyor olması. Amavisd-new, MailScanner, postgrey (Postfix için greylist yöneticisi) ve daha bu listeye eklenecek pek çok yazılım vardır eminim Perl ile yazılmış. Tahmin ettiğim sebebe gelince: Spam yakalama işi büyük oranda katar (string) işleme işine dayalı olduğundan, algoritmaların uygulanmasının Perl ile son derece kolay olduğu.
Kısaca özetlemek gerekirse, eğer programcıysanız ve kendi e-posta sunucunuzda geliştirme yapmanız gerekiyorsa (veya istiyorsanız) kesinlikle qmail kullanmanızı tavsiye ederim. Yok eğer ki “ben sistem yöneticisi dostu bir MTA arıyorum” diyorsanız, o zaman size Postfix verelim. Anti-SPAM konusunda da, yukarıda da bahsettiğim gibi bir kaç alan adını barındıran ufak sunucular için Spamassassin çok çok yeterli gelecektir. Daha hızlı ve daha büyük kapasiteye ihtiyacınız varsa, DSPAM ile birlikte Spamassassin kullanmanızı tavsiye ederim. Ayrıca böyle bir durumda spam mesajları ayıklamak için mesajların anti-spam aracına daha ulaşmadan (Spamassassin veya DSPAM) kesecek yöntemlere de ciddi anlamda önem vermelisiniz. Özellikle greylisting ve RBL.
Düzenleme: Edebi hatalar hakkındaki yardımları için Levent‘e teşekkürler.
Etiketler: mta