После года разработки представлен (http://permalink.gmane.org/gmane.mail.postfix.announce/144) релиз новой стабильной ветки почтового сервера Postfix (http://www.postfix.org) - 2.10.0. Postfix является одним из редких проектов, сочетающих одновременно высокую безопасность, надёжность и производительность, чего удалось добиться благодаря продуманной архитектуре (http://www.postfix.org/OVERVIEW.html) и достаточно жесткой политике оформления кода и аудита патчей. Одновременно с выходом новой ветки, объявлено о прекращении поддержки ветки Postfix 2.6, выпущенной (http://www.opennet.ru/opennews/art.shtml?num=21773) весной 2009 года.Из особенностей (ftp://ftp.porcupine.org/mirrors/postfix-release/official/pos...) новой ветки можно отметить:
- Разделение правил с ограничениями для релеев и блокирования спама. В дополнение к ранее присутствующим настройкам smtpd_{client, helo, sender,recipient}_restrictions добавлена директива smtpd_relay_restrictions, которая позволяет снизить вероятность появления открытого релея из-за ошибок при определении правил блокирования спама. По умолчанию задействованы настройки для полного сохранения обратной совместимости (smtpd_relay_restrictions =
permit_mynetworks, reject_unauth_destination; для новых установок smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, defer_unauth_destination);- В postscreen (http://www.postfix.org/POSTSCREEN_README.html), выступающем в роли легковесного межсетевого экрана, предназначенного для первичного блокирования соединений от рассылающих спам зомби-машин, и в smtpd добавлена поддержка балансировки нагрузки на несколько серверов с использованием HAproxy (http://haproxy.1wt.eu/). В прошлой ветке в smtpd возможность балансировки могла быть организована при помощи команды XCLIENT в сочетании с nginx;
- Поддержка протоколов TLSv1 и TLSv2. Для обеспечения совместимости со старой конфигурацией предусмотрена опция для отключения использования TLSv1 и TLSv2;
- Использование настроек, позволяющих снизить энергопотребление при работе на ноутбуках. По умолчанию Postfix теперь использует UNIX-сокеты вместо FIFO, что позволяет избежать лишних обновлений состояния ФС (MTIME) на простаивающих почтовых системах;
- Переработанная команда postconf. Опция "-x" позволяет преобразовать переменную $name в значение параметра конфигуации, определённое в файлах main.cf и master.cf. Опция "-o name=value" даёт возможность переопределить параметр конфигурации
main.cf;
- Добавлена поддержка проверочных таблиц (lookup table) "socketmap (http://puszcza.gnu.org.ua/software/smap/)" в стиле Sendmail.
Дополнительно можно отметить результаты (http://www.securityspace.com/s_survey/data/man.201201/mxsurv...) автоматизированного опроса более чем двух миллионов почтовых серверов, проведённого сервисом SecuritySpace. В результате исследования были выявлены следующие показатели: на 44.23% (37.93%, в скобках данные за прошлый год) серверов используется Exim, на 23.36% (22.10%) - Postfix, на 12.25% (15.95%) - Microsoft Exchange, на 11.76% (14.47%) - Sendmail. При рассмотрении тенденций, последние несколько лет наблюдается устойчивое снижение доли Microsoft Exchange и Sendmail, которые были лидерами, вплоть до 2008 года. Место Exchange и Sendmail понемногу занимают Exim и Postfix.<center><a href="http://www.securityspace.com/s_survey/mxsurveyplot.php?month... src="http://www.opennet.ru/opennews/pics_base/0_1360646342.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;" title="" border=0></a></center>
URL: http://permalink.gmane.org/gmane.mail.postfix.announce/144
Новость: http://www.opennet.ru/opennews/art.shtml?num=36086
Господа, поясните ламеру...Недавно настроил почтовый сервачок на Scientific Linux`е (клон RHELа, если кто забыл). Все работает, все зашибись. Посмотрел сейчас на версию postfix`а, а там 2.6.6.
Так вот вопрос: чего теперь ждать от RHEL6 (и его клонов) - более новой версии postfix`а (которую еще поддерживает апстрим) или же продолжения поддержки версии 2.6.xxx силами самого RedHat`а?
Мне новые плюшки особо не нужны, а вот секьюрити фиксы не помешают.
P.S. Сменить дистрибутив не предлагать ;)
Стащить свежий постфикс из сторонних репозиториев типа EPEL?
С совсем левых репозиториев тащить что-либо как-то не хочется. А в epel`е, если ничего не пропустил, нового постфикса под шестую ветку (пока) нет. Возможно, появится чуть позже (не один же я таким вопросом задаюсь).P.S. Впрочем, я этим вопросом пока особо не заморачивался (до сегодняшней новости) и глубоких раскопок не вел.
в рамках одного мажорного релиза обновлять мажорные версии программ не будут, это я про редхат. т. е в пределах rhel 6 постоянно будет postfix 2.6.x и только. это нормальная практика, потому как обновление с одной мажорной ветки(2.6.х) на другую(2.8.х например) чревато проблемами, и это уже не просто обновление, это апгрейд
и какие там чреваты проблемы? конкретно с 2.6 на 2.8 ?
Видимо такие проблемы только у рхеловцех, абсолютно никаких проблем юзать 2.8 вместо 2.6 нету, ни строчки в конфигах чаще всего менять не придется даже.
> ни строчки в конфигах чаще всего менять не придется дажеА реже всего можно ведь и на граблЮ натупить, а у нас энтерпрайз же ж (RHEL)!
Секьюрити фиксы Scientific Linux`е (через RHEL) будет поддерживать, бекпортировать до окончания срока поддержки RHEL
Спасибо, успокоили!
Последний Postfix для CentOS/RHEL/Scientific моэжно взять здесь http://centos.alt.ru/?p=780
> Господа, поясните ламеру...
> Недавно настроил почтовый сервачок на Scientific Linux`е (клон RHELа, если кто забыл).
> Все работает, все зашибись. Посмотрел сейчас на версию postfix`а, а там
> 2.6.6.
> Так вот вопрос: чего теперь ждать от RHEL6 (и его клонов) -
> более новой версии postfix`а (которую еще поддерживает апстрим) или же продолжения
> поддержки версии 2.6.xxx силами самого RedHat`а?
> Мне новые плюшки особо не нужны, а вот секьюрити фиксы не помешают.
> P.S. Сменить дистрибутив не предлагать ;)Собрать из исходников.
Сравнивается количество инсталляций? И что оно показывает?Exchange-то ынтырпрайз, там у одного пользователя по несколько гиг почты, по которым он постоянно делает полнотекстовый поиск. А postfix. У меня например дома и на работе по компу. Поток почты 2 письма в день. Зато количество инсталляций в 2 раза больше :)
То есть для 2 компьютеров и 2 писем в день Вы зарегистрировали домен и произвели все сопутствующие действия? Достойное решение, несомненно, но обычно для таких вещей используют общедоступные почтовые сервера, типа gmail, mail.ru, etc...
"То есть для 2 компьютеров и 2 писем в день Вы зарегистрировали домен"Почему нет? dyndns бесплатно дает домен. Зато у домашнего компа есть нормальное имя.
И админы mail.ru с ФСБшниками в моей почте не шарятся :)
даю 100% гарантию, что письмо с твоего динднс ящика ко мне не прийдёт, и не только ко мне, но и ко многим другим(если не большинству, зависит от админов) почтовикам. почему? учи матчасть
> даю 100% гарантию, что письмо с твоего динднс ящика ко мне не прийдёт,Да ты че? Я же отправляю почту через релей провайдера, а принимаю напрямую.
Тогда ФСБшниками все таки шарятся в вашей почте.
При желании ФСБшники шарят во всём и почтовый релей провайдера им для этого совершенно не нужен - у них есть СОРМ.
При желании ФСБшники шарят во всём и почтовый релей провайдера им для этого совершенно не нужен - у них есть СОРМКто-то видел этот СОРМ вживую? Например сидит Вася Пупкин далеко за МКАДом, где СОРМ расположен? У непосредственного провайдера - эзернетного-карапуза с сетью на DLINKах? Не верю. У вышестоящего провайдера - чуть получше, но с 100-200 тысячами абонентов? Или у Транстелекома с его терабайтами почтового трафика в сутки?
Причём речь идёт о транзитном трафике - с root@vasyan.dyndns.info на например support@paypal.com. Что за сказки? Кстати, если домашний сервер Васи Пупкина коннектится сразу на серверы paypal, надо делать что-то навроде transparent proxying для SMTP. Сказочки, пожалуйста, не рассказывайте :)
> При желании ФСБшники шарят во всём и почтовый релей провайдера им для
> этого совершенно не нужен - у них есть СОРМ
> Кто-то видел этот СОРМ вживую?было дело
>Например сидит Вася Пупкин далеко за МКАДом,
> где СОРМ расположен?тожа за МКАДОМ, т.е. в непосредственной близости от самого юзера.
> У непосредственного провайдера - эзернетного-карапуза с сетью на
> DLINKах?во первых D-link, это далеко не худший вариант, хуже когда пол сети из неуправляемого неважно чьего говна собрана.
> Не верю.если этот правайдер собирает деньгу с абонов - у него (или по договорённости у его аплинка/ов) обязан быть сорм, и да отдельный линк на представителей ФСБ.
> У вышестоящего провайдера - чуть получше, но с
> 100-200 тысячами абонентов?если сам СОРМ купить не смог, значит до прова ещё не дорос. Значит будеш платить тому, у кого берёш трафик, именно за СОРМ.
>Или у Транстелекома с его терабайтами почтового трафика
> в сутки?если ты подключаешся к магистралу как оператор связи, у тебя должна быть лицензия, а лицензию ты хер получишь если не подписал соответствующие соглашение о вyедрении СОРМ.
> Причём речь идёт о транзитном трафике - с root@vasyan.dyndns.info на например support@paypal.com.какой нахер транзитный трафик?
> Что за сказки? Кстати, если домашний сервер Васи Пупкина коннектится сразу
> на серверы paypal, надо делать что-то навроде transparent proxying для SMTP.
> Сказочки, пожалуйста, не рассказывайте :)ох уж эти странные молодые люди....
"какой нахер транзитный трафик?"Есть домашний комп/сервер vault.dyndns.info, пишем с admin@vault.dyndns.info на support@paypal.com. В журналах видно, что мой комп посмотрел в DNS запись MX домена paypal.com и залил письмо туда.
На каком этапе злой СОРМ перехватил моё письмо?! Желательно с обоснованием.
Аналог tcpdump-а дампит весь проходящий трафик по 25-му порту? Нюню...
> "какой нахер транзитный трафик?"
> Есть домашний комп/сервер vault.dyndns.info, пишем с admin@vault.dyndns.info на support@paypal.com.
> В журналах видно, что мой комп посмотрел в DNS запись MX
> домена paypal.com и залил письмо туда.
> На каком этапе злой СОРМ перехватил моё письмо?! Желательно с обоснованием.оно было выше, зрячий да увидит.
> Аналог tcpdump-а дампит весь проходящий трафик по 25-му порту? Нюню...
> оно было выше, зрячий да увидит.Вполне вменяемо всё расписано тут:
http://habrahabr.ru/post/65924/Ваш слив засчитан, сэр.
Я видел СОРМ. На несколько серверов зеркалится трафик с ключевых точек сети. Если ваша почта будет им интересна - её будут читать. Если будет очень интересно - попросят зеркалить конкретно ваш трафик с коммутатора или VPN-сервера. Но обычно этого не требуется - достаточно иметь возможность анализировать трафик через каналы к вышестоящему провайдеру и к площадке с локальными ресурсами провайдера.
--При желании ФСБшники шарят во всём и почтовый релей провайдера им для этого совершенно
---не нужен - у них есть СОРМ.СОРМ это пакет документов, а не прога.
> --При желании ФСБшники шарят во всём и почтовый релей провайдера им для
> этого совершенно
> ---не нужен - у них есть СОРМ.
> СОРМ это пакет документов, а не прога.Система оперативно-розыскных мероприятий включает в себя и технические средства. Как воронок и наручники входят в систему мероприятий по задержанию подозреваемых. Одним зачитыванием прав и кодексами человека на задержишь.
> "То есть для 2 компьютеров и 2 писем в день Вы зарегистрировали
> домен"
> dyndns бесплатно дает домен.пупукумен :)
типичный случай: postfix 2.3, 187 пользователей, 77G почты
дедупликация данных на диске спасает от таких почтовых дублей и спама
объём не проблема, скорость в/в важнее.
184 пользователя, 1.3Тб. в среднем примерно по 7Гб на брата.зыж
спасает?
ну уж нет, не спасает.
может быть позволяет хранить спам более компактно? :D
> может быть позволяет хранить спам более компактно? :DПозволяет на том же винте хранить больше спама ;)
А каким боком объём почтовых ящиков относится к собственно postfix ? Это беда скорее pop3, imap4 серверов
66 пользователей.
1.4 млн писем, 50Гб.
postfix 2.9.6-1
спама нет. рабочая переписка за последние 10-15 лет.
Хранится всё в dbmail/mysql.
Озвучьте пожалуйста характеристики оборудования, которое всё это вытягивает?
Core i3 530 @ 2.93GHz
RAM 4G
HDD зеркало 2x500Gbдумаю правда пора заняться анализом производительности mysql, т.к. всё было по умолчанию и уже начинает иногда немного подтормаживать...
> думаю правда пора заняться анализом производительности mysql, т.к. всё было по умолчанию
> и уже начинает иногда немного подтормаживать...Прикинь так по запаре что-нить не так сделаешь, и все гигабайты писем накроются медным тазом :)
> Прикинь так по запаре что-нить не так сделаешь, и все гигабайты писем
> накроются медным тазом :)есть репликация, правда от drop table она конечно не спасёт...
>> Прикинь так по запаре что-нить не так сделаешь, и все гигабайты писем
>> накроются медным тазом :)
> есть репликация, правда от drop table она конечно не спасёт...Ну и за последние полгода вся почта хранится в файлах дополнительно + всем рекомендовано настроить клиент на скачивание всех писем, так что с большим геморроем, но восстановить можно будет.
Чет так скромно, у мну 225 юзеров 750 гиг почты за 10-15 лет, все это на одноядерном Athlon64 3800+ крутится файловом maildir
Так у тебя maildir, а у него sql - он там скоро кластер себе прилепит, что лишнего пользователя добавить.
> ...там у одного пользователя по несколько гиг почты, по которым он постоянно делает полнотекстовый поисквы по smtp полнотекстовый поиск делаете? я, по тёмности своей думал, что для этого imap существует
угу. imap, maildir и индексы.
быстрее оутлука с эксченджем выходит.
> угу. imap, maildir и индексы.И все на postfix? Ну круть!
что значит на postfix? imap'ом довекот заведует.
postfix же всего-лишь MTA.
учите мат.часть.
Вы, батенька, с сарказмом не знакомы, я смотрю.
да можно и на 2.6.6 оставить, если не нужны новые плюшки,, postscreen кажется с 2.8 присутствует.
лишь бы не 2.3. кстати:
No longer supported stable releases
Postfix 2.6 (Final update: February 2013)
...
>Использование настроек, позволяющих снизить энергопотребление при работе на ноутбуках.на ноутбуки теперь ставят почтовые сервера и заставляют работать ноуты от батарей что ли?
>>Использование настроек, позволяющих снизить энергопотребление при работе на ноутбуках.
> на ноутбуки теперь ставят почтовые сервера и заставляют работать ноуты от батарей
> что ли?Fallback MX ?
А что EXIM действительно такой популярный? Популярнее чем Postfix? Я раньше думал что sendmail и postfix делят первенство. А тут оказывается что Exim впереди планеты всей?! Чем он так лучше Postfix?
> А что EXIM действительно такой популярный? Популярнее чем Postfix? Я раньше думал
> что sendmail и postfix делят первенство. А тут оказывается что Exim
> впереди планеты всей?! Чем он так лучше Postfix?да просто ставиццо по умолчанию в некоторое количество популярных дистров, вот и все. Осознанный выбор всегда идет в сторону postfix.
> да просто ставиццо по умолчанию в некоторое количество популярных дистров, вот и все. Осознанный выбор всегда идет в сторону postfix.А у некоторых наоборот - там где по-умолчанию ставится postfix (а это теперь практически все дистрибутивы + бздя), делается осознанный выбор в пользу exim.
да ладна... в bsd теперь postfix вместо sendmail?!
> да ладна... в bsd теперь postfix вместо sendmail?!да ладна... в качестве OS теперь bsd вместо linux?!
Да. Именно так. Мучайся! :)
> да ладна... в bsd теперь postfix вместо sendmail?!Ну про бздю и постфикс я мог и приврать... Как-то последнее время один негатив от них обоих, но это уже личное. :-(
> да ладна... в bsd теперь postfix вместо sendmail?!В NetBSD, по-моему, Postfix.
>> да просто ставиццо по умолчанию в некоторое количество популярных дистров, вот и все. Осознанный выбор всегда идет в сторону postfix.
> А у некоторых наоборот - там где по-умолчанию ставится postfix (а это
> теперь практически все дистрибутивы + бздя), делается осознанный выбор в пользу
> exim.Postfix по умолчанию-это rhel based дистры.CentOS и т.д.Например,Yandex почта на rhel.
> А что EXIM действительно такой популярный? Популярнее чем Postfix? Я раньше думал
> что sendmail и postfix делят первенство. А тут оказывается что Exim
> впереди планеты всей?! Чем он так лучше Postfix?Он несколько гибче в настройках правил, что достаточно важно в более менее крупной инсталяции. Но при этом exim менее безопасен архитектурно, хотя это обходят контейнерами, разделением обязанностей и какой-то матерью.
>> А что EXIM действительно такой популярный? Популярнее чем Postfix? Я раньше думал
>> что sendmail и postfix делят первенство. А тут оказывается что Exim
>> впереди планеты всей?! Чем он так лучше Postfix?
> Он несколько гибче в настройках правил, что достаточно важно в более менее
> крупной инсталяции. Но при этом exim менее безопасен архитектурно, хотя это
> обходят контейнерами, разделением обязанностей и какой-то матерью.меня всегда интересовало что такого народ использует так МАССОВО в exim чего им в postfix не хватает?..
Массово, то одно то другое. Нельзя говорить о каком-то крупном промахе, но часто встрчаются козявки, которые в постфиксе реализуются очень не тривиально, либо не реализуются вообще. Можно забить в поисковик postfix vs exim и почитать.
> что такого народ использует так МАССОВО в eximМассово народ использует ACL'ы, которыми можно здорово настроить/изменить логику обработки письма и/или его маршрутизации.
Вот, например, хочу, чтобы на мои домены почту слали только через свои релеи. Т.е. неким образом гарантировать, что письмо прошло через другой почтовый сервер и соответственно, что письмо идёт не от спамбота, они обычно релеи не используют... Т.е. в письме для моего домена уже должен быть как минимум один заголовок Received, но в нём не должен упоминаться мой домен/IP (подделывают сволочи!). На ACL'ах я это сделаю. Серый список для доменов без MX'ов на встроенном функционале ratelimit тоже.
Ну и встроенная поддержка LDAP и СУБД радует, но это конечно не эксклюзив... А вот, например, в отсутствие поддержки memcache exim'ом сделать такую поддержку вручную на встроенном механизме работы с сокетами (да-да, тоже через ACL) - вот это мегафича! За это его и любят.
В общем, комбайн с вертикальным взлётом!
> Т.е. неким образом гарантировать, что письмо прошло через другой почтовый сервер и соответственно, что письмо идёт не от спамбота, они обычно релеи не используют...SPF + SPF-checker в postfix-е не ?
> SPF + SPF-checker в postfix-е не ?Не. SPF - это совсем другая история...
Да и к тому же, в exim'е SPF тоже есть, так что не аргумент.
> меня всегда интересовало что такого народ использует так МАССОВО в exim чего им в postfix не хватает?..Простого фильтра, вызываемого после всех queue перед непосредственным сохранением письма в mailbox.
Простой однострочной директивы для обхода ряда проверок при некотором условии.
И ещё тысячи самых элементарных вещей.
> А что EXIM действительно такой популярный?Отчасти изза того, что идет по умолчанию в каких-то дистрибутивах.
> Чем он так лучше Postfix?
У него очень гибкая конфигурация, скорее напоминающая скрипты.
Есть и if/then, и переменные, и обработка заголовков письма, и даже поиск по файлам/sql.
В свое время я на нем делал очень сложные и неочевидные вещи.
Включая фильтрацию спама ещё до обработки письма spamd/dspam.
Естественно, такая скриптовость нужна не всем.
Из коробки там идет вполне простой и рабочий конфиг.
Возможно, он популярен и из за своей гибкости тоже.
> А что EXIM действительно такой популярный?это всё из-за упырей, кторые сделали его дефолтным в дебиане. Теперь всякая школота бежит ставить это г где попало из-за того, что когда-то оно было первым увиденным в жизни MTA.
>> А что EXIM действительно такой популярный?
> это всё из-за упырей, кторые сделали его дефолтным в дебиане. Теперь всякая
> школота бежит ставить это г где попало из-за того, что когда-то
> оно было первым увиденным в жизни MTA.Вы путаете с sendmail ;)
Для местечковых задач - вполне достаточно MTA по-умолчанию, любого. Sendmail в RHEL5|FreeBSD даже легче настроить, чем Postfix, imho. Exim дебиановцы за уши притянули, дебажить тот форшмак, который их скрипты генерят - не для слабонервных, однако поправить пару параметров и перегенерять конфиг - ничуть не сложнее sendmail|postfix.
Для производительного релэя (мэйл-листы) я бы взял postfix, т.к. у него очень неплохой процессор очереди.
Exim - для противоположных задач, т.е. когда нужно как-то препятствовать созданию большой очереди и вообще контролировать что и кому шлют. Для этого у него есть lisp в конфигурации и подключаемый perl, а также хорошо настраиваемый механизм лукапов. Для фронтэндов (MX etc.) - самое оно.
На данный момент, основной недостаток exim (для меня) - невозможность вмешаться в механизм доставки, из-за чего некоторые извращения приходится делать совсем уж нетрадиционными методами (в одном случае, пришлось для доставки использовать интерфейс антивируса, ага). Да, и бонсы там откровенно голимые и хрен настроишь.
mysql> select count(*) from postfix.mailbox;
+----------+
| count(*) |
+----------+
| 2906 |
+----------+
1 row in set (0.00 sec)4 cpu, 20 гигов памяти, квота по 100 мбайт на юзера
раньше все это было на sendmail, после переноса на postfix, пик LA упал раз в 5-7
А что за ОС?
> mysql> select count(*) from postfix.mailbox;
> +----------+
> | count(*) |
> +----------+
> | 2906 |
> +----------+
> 1 row in set (0.00 sec)Админы mail.ru смотрят на вас, как на свиборга :)
А сколько у вас доменов?
Я думаю, этот показатель важнее.
> Админы mail.ru смотрят на вас, как на свиборга :)
> А сколько у вас доменов?
> Я думаю, этот показатель важнее.дистрибутив debian
связка postfix+mysql+dovecot+roundcubeдоменов немного - 8
За Postfix приятная новость, особенно в контексте балансировки.
А что ж так Exchange буксует? Кстати, насколько он хорошо фильтрует спам, если поставить в роли антиспама (или как оно там правильно по M$)?
А что ж так Exchange буксует? Кстати, насколько он хорошо фильтрует спамНикак. Надо доплатить ещё несколько сотен тысяч зеленых и купить например Cisco Ironport. Зато после этого всё хорошо.
А сабж&ко поставить в разрыв не?
> А сабж&ко поставить в разрыв не?И держать двух админов почтовых серверов, которые в случае проблем будут кивать друг на друга. Или одного, который не знает толком ни того ни другого. Или перенести всё на postfix+dovecot.
Или перестать плакаться и сделать что-то самому.
Вас ведь за что-то тоже держат. За что?
зыж
а ещё лучше взять готовое решение (на сабже кстати) и за 7 минут http://habrahabr.ru/post/160359/
Эти ваши готовые решения в большинстве случаев хороши лишь тогда, когда ты сам - их автор. Потому что почтовые системы довольно сложны, а пользователи сильно ругаются, когда админ, поставивший "готовое решение" оказывается не в силах его починить за короткое время или подрихтовать под собственные нужды.Особенно сложны эти "готовые решения", в которые часто понапихано без разбора всё, на что наткнулись в интернете. ClamAV? Ставим. Spamassassin? Ствим. amavis? Ставим. Razor? Ставим. Pyzor? Ставим. Блэклисты? Ставим. Грейлистинг? Ставим. PostfixAdmin и MySQL? Ставим.
Потом это чудище еле ворочается, обслуживая жалкую сотню ящиков, а при любом обновлении что-нибудь да отвалится.
Либо меня не будет там, где есть Exchange, либо я не буду за него отвечать. Связок на основе Postfix+Dovecot или Exim+Dovecot мне вполне достаточно, чтобы получить нормально работающий почтовый сервер, в котором я хорошо разбираюсь и который могу починить. Exchange - не моё.
Вот вы говорите про то что люди просто оставляют то что идёт вместе с дистром. Для меня было бы легче установить то что я знаю, а не то что идёт с дистром.
это если что-то знаешь. А что будешь делать если ещё ничего не знаешь?
> это если что-то знаешь. А что будешь делать если ещё ничего не
> знаешь?Наверное стоит почитать мнения в инете и посмотреть примеры настройки разных систем, подумать и выбрать.
>> это если что-то знаешь. А что будешь делать если ещё ничего не
>> знаешь?
> Наверное стоит почитать мнения в инете и посмотреть примеры настройки разных систем,
> подумать и выбрать.Или ткнуть во время инсталляции "[X] Почтовый сервер" и ответить на 5 вопросов :) И ты уже админ Ынтерпрайз почтаря :)
Поверьте, интерес к настройке почтового сервера на порядок (то есть раз в 10) больше, чем интерес к настройке чего-либо другого. Это кагбэ намекает на то, что настроить ынтерпрайз почтарь в 3 клика не получится.
Я лет 8 назад, когда передо мной впервые встала задача выбора MTA, выбрал постфикс за то, что есть простой и понятный мануал, как его подружить с MySQL и читабельный конфиг (в отличии от дефолтного Exim). По сему, Exim был немедленно снесен, на его место поставлен Postfix, два-три часа шаманства и чтения манов и почтарь взлетел, вроде оно даже до сих пор работает в той конторе. С Exim'ом приходится сталкиваться периодически, потому что его любят ставить всякие хостинг-панели, типа директадмина, но не лежит у меня душа к нему, как-то на постфиксе я замечательно прижился, к тому же по ресурсам, имхо, постфикс гораздо менее прожорлив (в данный момент висит на впс, 2 гига памяти, 160 гигов почты, 120 ящиков, 153к писем), при этом все летает так же, как до этого летало на серваке с Core i5, впоследствии подохшем из-за скачка напряжения вместе с упсом. Ексим бы такого не вытянул, ибо своими глазами наблюдал, как примерно при таком же объеме почты и трафика, он начинал тупить и периодически фризить письма в очереди.
Как настроить постфикс, защитив от спама, идущего из сетей с динамическими ip, но у каждого динамического ip есть запись в обратной зоне ДНС, прямая и обратные записи соответствуют друг другу.Как организовать проверки spf и mx записей ?
