Непростой выбор почтового сервера...

[apelsin]

согласен. и как я уже указал, это преимущество не имеет ничего общего с вопросом о способе доступа к почте из прошлого письма.
опять же, в постановке задачи что-то было о shared folders?

лучше иметь чем не иметь, эта полезная утилита,  несмотря на то что при постановке задачи ее не упомянули как требование.  

без проблем реализуется средствами того же exim'а практически для любого imap/pop3 сервера с учетом времени суток, свободного места на разделе, направления ветра и атмосферного давления...

возможно ... а при фильтровании средствами МТА что происходит когда юзер достиг, ну скажем, 90% квоты?  ... ничего + при переполнении почте отлуп?  Cyrus квоты дают предупреждение ... при $QUOTA_WARNING_LEVEL

:: mailbox migration (to diff partition/server)

вот это я не совсем понял

не хватает места на /var/mail (места где майлбоксы лежат ), добавляем новых диск, (или array) монтируем /var/mail2 и с помощью специальной утилиты можно "мигрировать" часть маилбоксов туда, не перегужая сервер.  

:: фильтры на сервере SIEVE ("vocation auto-reply", правила сортировки почты и тд)

в предложенной мной схеме фильтрацию можно проводить средствами MTA. при этом на этапе фильтрации будет доступна практически вся информация, известная MTA о письме к этому моменту. так что по части фильтров sieve - это никак не преимущество

тут такое дело: как зделать vocation autoreply?  (vocation util in  $HOME?)
или как зделать правила для каждого юзера:  у меня есть папка
"LISTS" , я хочу всю почту от $MAILING_LIST откладывать туда автоматочески.  В вашем решении как это сделать? (promail and rules in
.forward?)  Проблема в том как такие правила создавать/менять (без участия админа) делать backup...  SIEVE позволяет хранить такие правила на клиенте (то есть где угодно: sql/ldap) но исполнять на сервере.

недостатки у  Cyrus тоже есть, но пусть их кто-нибудь другой озвучит

смысла нет. для решения проблемы, описанной в корневой мессаге треда, хватит как dovecot'а, так и cyrus-imapd

более или мение согласен.  А какие преимущества у dovecot'a? На чем основана рекомендация?

[corvax]

согласен. и как я уже указал, это преимущество не имеет ничего общего с вопросом о способе доступа к почте из прошлого письма.
опять же, в постановке задачи что-то было о shared folders?

лучше иметь чем не иметь, эта полезная утилита,  несмотря на то что при постановке задачи ее не упомянули как требование.

вообще-то поддержка shared folders это не утилита, это функциональная возможность
несомненно, очень полезная возможность

без проблем реализуется средствами того же exim'а практически для любого imap/pop3 сервера с учетом времени суток, свободного места на разделе, направления ветра и атмосферного давления...

возможно ... а при фильтровании средствами МТА что происходит когда юзер достиг, ну скажем, 90% квоты?

что хочешь

... ничего + при переполнении почте отлуп?  Cyrus квоты дают предупреждение ... при $QUOTA_WARNING_LEVEL

в данном случае эксим - как кусок пластилина. что хочешь - то и вылепишь. главное, чтобы была возможность получишь от LDA или из файловой системы текущий размер mailbox'а/maildir'а

:: mailbox migration (to diff partition/server)

вот это я не совсем понял

не хватает места на /var/mail (места где майлбоксы лежат ), добавляем новых диск, (или array) монтируем /var/mail2 и с помощью специальной утилиты можно "мигрировать" часть маилбоксов туда, не перегужая сервер.

в случае довекота это делается с помощью "специальной" утилиты ln. вообще, необходимость этой тулзы mailbox migration вызвана лишь специфичным для cyrus-imapd форматом maildir'ов. у других LDA таких проблем нет

:: фильтры на сервере SIEVE ("vocation auto-reply", правила сортировки почты и тд)

в предложенной мной схеме фильтрацию можно проводить средствами MTA. при этом на этапе фильтрации будет доступна практически вся информация, известная MTA о письме к этому моменту. так что по части фильтров sieve - это никак не преимущество

тут такое дело: как зделать vocation autoreply?  (vocation util in  $HOME?)
или как зделать правила для каждого юзера:  у меня есть папка
"LISTS" , я хочу всю почту от $MAILING_LIST откладывать туда автоматочески.  В вашем решении как это сделать? (promail and rules in
.forward?)  Проблема в том как такие правила создавать/менять (без участия админа) делать backup...  SIEVE позволяет хранить такие правила на клиенте (то есть где угодно: sql/ldap) но исполнять на сервере.

правила хранятся на сервер'е. создавать/менять сможет либо системный пользователь с соответствующими правами либо рисуется веб морда достаточно быстро.

недостатки у  Cyrus тоже есть, но пусть их кто-нибудь другой озвучит

смысла нет. для решения проблемы, описанной в корневой мессаге треда, хватит как dovecot'а, так и cyrus-imapd

более или мение согласен.  А какие преимущества у dovecot'a? На чем основана рекомендация?

простой, достаточно гибкий, письма в maildir'ах можно обрабатывать любыми внешними средствами (чего мне очень не хватало, когда я смотрел в сторону cyrus-imapd), доставка в его mxilbox'ы/maildir'ы производится тем же exim'ом нативно, без вызова отдельного доставщика, в той же схеме с аутентификацией пользователей в AD будет меньше звеньев в цепочке

[apelsin]

как вариант для рассмотрения, я бы посоветовал Cyrus IMAP  вместо dovecot.

моих скудных познаний в cyrus-imapd немного не хватает...
я так понимаю, что для аутентификации в AD придется юзать цепочку
cyrus-imapd -> sasl -> pam -> pam_ldap -> openldap-client
?

cyrus-imapd -> sasl -> openldap

[corvax]

как вариант для рассмотрения, я бы посоветовал Cyrus IMAP  вместо dovecot.

моих скудных познаний в cyrus-imapd немного не хватает...
я так понимаю, что для аутентификации в AD придется юзать цепочку
cyrus-imapd -> sasl -> pam -> pam_ldap -> openldap-client
?

cyrus-imapd -> sasl -> openldap

AFAIK эта схема пригодна для аутентификации на основании данных ldap серверов, которые могут отдать пароль в результате ldap запроса. AD так не делает. такая схема проверялась для аутентификации в AD?

[apelsin]

да. (keywords SASL Kerberos LDAP)  

на сайте MS есть короткий (а также подробно-длиннющий) документ с довольно подробными инструкциями как зделать Unix-Window аuth.  Там надо немного повозится, но это все работает.

[apelsin]

http://msdn.microsoft.com/library/defau ... ossamp.asp

[corvax]

http://msdn.microsoft.com/library/defau ... ossamp.asp

полезный линк
но уж больно громоздкая схема по сравнению с pam_ldap
в любом случае инфа пригодится, спасибо

[art]

Кстати, в cyrus (2.2 по крайней мере) появилась возможность использовать ldap непосредственно. Возможность считается экспериментальной и пока не документирована. Только то, что написано в man imapd.conf

[corvax]

Кстати, в cyrus (2.2 по крайней мере) появилась возможность использовать ldap непосредственно. Возможность считается экспериментальной и пока не документирована. Только то, что написано в man imapd.conf

в случае с AD непосредственная работа с LDAP может не особо и помочь

[art]

по меньшей мере поиск e-mail работать должен, а аутентификация - увы. На прямую не пойдет.

[corvax]

моих скудных познаний в cyrus-imapd немного не хватает...
я так понимаю, что для аутентификации в AD придется юзать цепочку
cyrus-imapd -> sasl -> pam -> pam_ldap -> openldap-client
?

cyrus-imapd -> sasl -> openldap

AFAIK эта схема пригодна для аутентификации на основании данных ldap серверов, которые могут отдать пароль в результате ldap запроса. AD так не делает. такая схема проверялась для аутентификации в AD?

отвечаю сам себе - saslauthd может проверять пароли в AD непосредственно, причем оказалось, что настроить saslauthd проще, чем pam_ldap