The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Новый стабильный релиз почтового сервера Postfix - 2.7.0

25.02.2010 16:09

Анонсирован релиз новой стабильной ветки почтового сервера Postfix - 2.7.0. Сообщается, что при подготовке новой ветки основные усилия были сосредоточены на улучшении кодовой базы, усовершенствовании документации и адаптации postfix для новых программных окружений.

Из новшеств можно отметить:

  • Увеличена производительность работы фильтра контента, вызываемого на этапе до помещения сообщения в очередь. При указании в конфигурации "smtpd_proxy_options = speed_adjust" SMTP-сервер инициирует соединение с фильтром контента только после полного получения текста сообщения, что позволяет уменьшить число активных процессов для фильтрации контента. По умолчанию возможность отключена, так как нет уверенности, что подобное нововведение не вызовет неожиданных проблем;
  • Увеличена производительность кода обратной проверки почтовых адресов. Кэш с данными предыдущих проверок теперь по умолчанию остается в памяти и автоматически очищается через определенные промежутки времени (в переменной address_verify_cache_cleanup_interval по умолчанию установлено значение 12h). При перегрузке, SMTP-серверу более не приходится до 6 секунд ждать окончания проверочного запроса;
  • В списках доступа, правилах проверки заголовков/тела сообщения и в определенных через файл master.cf правилах доставки добавлена поддержка действия "FILTER transportname:", позволяющего использовать схемы оценки репутации отправителя для динамического выбора исходного IP адреса сервера, с которого должен быть сформирован запрос (из списка smtp_bind_address). Также добавлена возможность выбора типа альтернативного транспорта для доставки сообщений от заданных отправителей ( управление через директиву sender_dependent_default_transport_maps);
  • Поддержка демона postscreen, выступающего в роли динамического межсетевого экрана для блокирования сообщений от ботов из зомби-сетей, будет доведена до полностью стабильного состояния в следующей ветке Postfix 2.8. Тем не менее эту возможность уже можно использовать в Postfix 2.7, просто скопировав исполняемые файлы postscreen и dnsblog из экспериментальной сборки Postfix 2.8 и прописав их в master.cf. Суть работы postscreen сводится к выявлению аномально активных клиентов и проведении над ними серии тестов, нацеленных на определения фактов подключения неполноценного SMTP-сервера/клиента. Если клиент успешно проходит тесты, то его адрес на 24 часа помещается в белый список, иначе при провале определенных проверок соединение с клиентом завершается.


  1. Главная ссылка к новости (http://www.postfix.org/announc...)
  2. OpenNews: Обновление почтового сервера Postfix: 2.6.5, 2.5.9, 2.4.13 и 2.3.19
  3. OpenNews: Вышло обновление Postfix 2.6.1 с исправлением серьезной ошибки в Milter
  4. OpenNews: Представлен релиз Postfix 2.6.0
  5. OpenNews: Вышел релиз Postfix 2.5.0
  6. OpenNews: Релиз Postfix 2.4.0. Обзор новшеств.
Лицензия: CC-BY
Тип: Программы
Ключевые слова: postfix, mail
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (35) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 20:29, 25/02/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Испробовав Exim полностью отказался от Postfix, теперь вообще не вижу в нем смысла.
     
     
  • 2.2, Andrey (??), 20:45, 25/02/2010 [^] [^^] [^^^] [ответить]  
  • +3 +/
    А чем exim лучше postfix? Можете объяснить, как человек использовавший и то и другое?
     
     
  • 3.4, Аноним (-), 20:59, 25/02/2010 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Отвечу за него. Exim намного гибче и мощнее, встроенный язык позволяет организовать любую логику обработки писем на любом этапе SMTP-сессии
     
     
  • 4.5, Andrey (??), 21:35, 25/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Хорошо, а чем exim лучше sendmail? Я использую и постфикс и сендмэйл - доволен обоими. Методы реализации поставленных задач разные (и пока ещё не сталктвался с такими, которые нельзя было решить на одном из них), но оба справляются одинакового хорошо....
     
     
  • 5.6, Аноним (-), 22:05, 25/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > Хорошо, а чем exim лучше sendmail?

    Ничем, оба монолитны (один процесс делает всё, в противовес модульным MeTA1, postfix, qmail) и оба одинаково гибки и мощны

     
  • 2.16, Nikki (ok), 10:15, 26/02/2010 [^] [^^] [^^^] [ответить]  
  • –3 +/
    >Испробовав Exim полностью отказался от Postfix, теперь вообще не вижу в нем
    >смысла.

    Я от Postfix сразу же избавился, как только разобрался в повисание время от времени

     
  • 2.24, аноним (?), 15:09, 26/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Аналогично, но наоборот.
     

  • 1.3, Andrey (??), 20:48, 25/02/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    postscreen = postgrey+dnsbl? Зачем велосипеды строить?
     
  • 1.7, tfx (?), 23:02, 25/02/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    2 Andrey

    Тогда скажи, как в postfix сделать так, чтобы письма с пустыми сабжектами дропились?

     
     
  • 2.8, KOL (?), 00:29, 26/02/2010 [^] [^^] [^^^] [ответить]  
  • +2 +/
    http://www.postfix.org/header_checks.5.html

    ?

     
     
  • 3.14, tfx (?), 09:28, 26/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Проблема в том, что если тема письма отсутствует, то и поле subject: отсутствует.
     
     
  • 4.17, KOL (?), 10:31, 26/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Это не проблема, просто немножко фантазии с Regexp. Я не пробовал, но уверен, что проблема решаема. Мне пришло в голову сразу минимум два способа решения.
     
     
  • 5.29, tfx (?), 22:53, 27/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Так если не проблема, то поделитесь. Я сколько не бился, не смог решить. Только прежде чем писать проверьте. А то воздух колыхать, много труда не нужно.
     
     
  • 6.33, del (??), 12:23, 28/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Можно через procmail прикрутить.
     
  • 6.35, KOL (?), 01:54, 01/03/2010 [^] [^^] [^^^] [ответить]  
  • +/
    1) Вариант, простой, будет гарантировано работать, но не рекомендую использовать на большом почтовом трафике.

    Всю или только нужную почту отправляем через транспорт в pipe, на котором сидит скрипт (c,perl,php,sh на вкус и цвет). Смотрит, есть ли Subject и не пустой ли он. Далее reject'им, либо отправляем по назначению (в документации все это есть)

    2) Не проверял, но в теории должно работать

    header_checks.pcre:

    !/^subject:[ ].+$/ REJECT Incorrect Subject

     

  • 1.9, ALex_hha (ok), 01:15, 26/02/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    postfix по гибкости и возможностям уступает на порядок exim. Про sendmail пора забыть
     
     
  • 2.10, Viliar (ok), 01:40, 26/02/2010 [^] [^^] [^^^] [ответить]  
  • +5 +/
    А exim по производительности и безопасности postfix'у. На порядок. Можно забыть об exim?
     
     
  • 3.11, abigor (?), 06:49, 26/02/2010 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А адекватно про безопасность можно сказать? А не тыкая пальцем в небо?
     
     
  • 4.12, abigor (?), 06:49, 26/02/2010 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >А адекватно про безопасность можно сказать? А не тыкая пальцем в небо?
    >

    И про производительность желательно то же не забыть

     
     
  • 5.13, ymsssg (??), 08:51, 26/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >>А адекватно про безопасность можно сказать? А не тыкая пальцем в небо?
    >>
    >
    >И про производительность желательно то же не забыть

    А как нынче у Exim обстоят дела с очередями (в сравнении с postfix), а заодно и с отправкой dsn (без костылей) ?

     
  • 5.25, аноним (?), 15:10, 26/02/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >И про производительность желательно то же не забыть

    Давайте-ка сначала про "гибкость и возможности" екзима.

     
  • 4.15, Антон (??), 09:53, 26/02/2010 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >А адекватно про безопасность можно сказать? А не тыкая пальцем в небо?

    У Виемы очень качественный подход к архитектуре безопасности, отдельные врапперы для обработки строк, работа основных процессов в chroot. http://www.postfix.org/security.html

    Кроме проявляющихся в очень специфичный условиях DoS в Postfix дыр не находили, смотрите сами:
    http://secunia.com/advisories/search/?search=exim
    http://secunia.com/advisories/search/?search=postfix

    Например, такие дыры о многом говорят, невзирая на дату:
    http://secunia.com/advisories/11558/
    http://secunia.com/advisories/13713/
    http://secunia.com/advisories/9661/

    По производительности по личным тестам exim не на порядок, но раза в два медленнее postfix.
    Найти адекватный benchmark в сети не удалось, разве что достаточно древний
    http://www.dt.e-technik.uni-dortmund.de/~ma/postfix/vsqmail.html

     
     
  • 5.18, Shadowcaster (?), 12:25, 26/02/2010 [^] [^^] [^^^] [ответить]  
  • +2 +/
    exim - академическая разработка, у него упор на работу в "online" режиме - передать письмо сразу после получения. По работе с спулом в "тяжелых" ситуациях - миллион писем в спуле - postfix намного быстрее.
     
  • 5.19, Zero77 (?), 12:34, 26/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Отказались от Exim года три назад, так как на двух серверах в абсолютно дефолтовой конфигурации, при нагрузке в 50 писем в час, он напрочь заблокировал почтовую очередь, так как ему не понравилось какое-то письмо, причём так, что удалить это письмо из очереди он не под каким предлогом не соглашался, пришлось в спешке грохнуть очередь, переустановить вместо него на  postfix и с тех самых пор забыть о подобных проблемах навсегда.
     
     
  • 6.38, ans_ekb (?), 14:10, 10/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >  Отказались от Exim года три назад, так как на двух серверах
    > в абсолютно дефолтовой конфигурации, при нагрузке в 50 писем в час,
    > он напрочь заблокировал почтовую очередь, так как ему не понравилось какое-то
    > письмо, причём так, что удалить это письмо из очереди он не
    > под каким предлогом не соглашался, пришлось в спешке грохнуть очередь, переустановить
    > вместо него на  postfix и с тех самых пор забыть
    > о подобных проблемах навсегда.

    жесть.... иди на мясокомбинать... топором махать!

     
  • 2.26, аноним (?), 15:15, 26/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >postfix по гибкости и возможностям уступает на порядок exim.

    Давайте-ка конкретные примеры, и как минимум девять. Иначе больно смахивает на детсад и "чем грузины".

     

  • 1.20, ALex_hha (ok), 12:36, 26/02/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Например, такие дыры о многом говорят, невзирая на дату:

    им по 5 и более лет :). Покажи хотя бы одну серьезную уязвимость за последние 3-4 года

    > По производительности по личным тестам exim не на порядок, но раза в два медленнее postfix.

    exim с очередью работает медленее, чем postfix, это да, но явно не на порядок ;)

    > а заодно и с отправкой dsn (без костылей) ?

    а он реально нужен?

     
     
  • 2.21, Антон (??), 13:07, 26/02/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Например, такие дыры о многом говорят, невзирая на дату:
    >
    >им по 5 и более лет :). Покажи хотя бы одну серьезную
    >уязвимость за последние 3-4 года

    Код и подход к разработке за эти 3-4 года не изменился, значит потенциальная опасность появления подобных уязвимостей остается. Еще одну подобную дыру можно принять за случайность, но когда их несколько - это несмываемое пятно.

     

  • 1.22, ALex_hha (ok), 13:56, 26/02/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Код и подход к разработке за эти 3-4 года не изменился

    Детский лепет, с таким подходом выходить в инет вообще нельзя :D. Подход как раз таки изменился, так как за последние 3-4 года ни одной серьёзной уязвимости ;)

    > По работе с спулом в "тяжелых" ситуациях - миллион писем в спуле - postfix намного быстрее.

    у вас по мульйону писем в спуле? И у многих людей тут на форуме такое? Макс у 1-2 :)

    > Отказались от Exim года три назад, так как на двух серверах в абсолютно дефолтовой конфигурации, при нагрузке в 50 писем в час

    может в секунду? Ибо 50 писем в час это даже нагрузкой нельзя назвать

    > пришлось в спешке грохнуть очередь, переустановить вместо него на  postfix и с тех самых пор забыть о подобных проблемах навсегда.

    ужос, я бы нах уволил такого админа :)

     
     
  • 2.23, qwer (??), 14:00, 26/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > Код и подход к разработке за эти 3-4 года не изменился

    В каждой шутке есть только долька шутки )))

     
  • 2.27, Zero77 (?), 15:16, 26/02/2010 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >[оверквотинг удален]
    >> По работе с спулом в "тяжелых" ситуациях - миллион писем в спуле - postfix намного быстрее.
    >
    >у вас по мульйону писем в спуле? И у многих людей тут
    >на форуме такое? Макс у 1-2 :)
    >
    >> Отказались от Exim года три назад, так как на двух серверах в абсолютно дефолтовой конфигурации, при нагрузке в 50 писем в час
    >
    >может в секунду? Ибо 50 писем в час это даже нагрузкой нельзя
    >назвать
    >

    это образно, нагрузка действительно была небольшая, выставить его в продакшен  не успели :)

    >> пришлось в спешке грохнуть очередь, переустановить вместо него на  postfix и с тех самых пор забыть о подобных проблемах навсегда.
    >
    >ужос, я бы нах уволил такого админа :)

      дело тут явно не в админе, он с тех пор(и до тех тоже кстати) прекрасно поддерживает корпоративный сервер в аптайме 99,99% рабочего и не рабочего времени, сомневаюсь что только человеческая криворукость тут виной или у него только под postfix руки заточены? Разумеется почтовую очередь можно и нужно было   сохранить, но разговор вообще не о том сейчас. Exim возможно более функционален, но в плане надёжности(отказоустойчивости) лично для меня с тех пор он вообще не рассматривается на роль mta, ну не должен почтовик блокировать ВСЮ очередь, если ему лично не нравится отдельное письмо, это полный бред. Надеюсь кто-то более ответственный написал об этом багрепорт и сейчас это уже пофиксили.    

     
  • 2.28, Антон (??), 15:17, 26/02/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Код и подход к разработке за эти 3-4 года не изменился
    >
    >Детский лепет, с таким подходом выходить в инет вообще нельзя :D. Подход
    >как раз таки изменился, так как за последние 3-4 года ни
    >одной серьёзной уязвимости ;)

    Вам на changelog указать или сами найдете ? Код остался прежним, никто его не переписывал, развивается теми же людьми, у которых как и раньше безопасность не является главным приоритетом.

     

  • 1.30, ALex_hha (ok), 22:55, 27/02/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Вам на changelog указать или сами найдете

    давай конкретные примеры серъезных уязвимостей. Аж интересно стало, может я не туда смотрел :)

     
     
  • 2.31, Аноним (-), 23:45, 27/02/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >> Вам на changelog указать или сами найдете
    >
    >давай конкретные примеры серъезных уязвимостей. Аж интересно стало, может я не туда
    >смотрел :)

    Примеры я приводил выше, с ссылками на secunia. А на changelog указал, чтобы могли посмотреть, что за три года изменений кот наплакал. Мелочи поправили, мелочи добавили, но код по сути ровно тот же, что и был 3 года назад, когда в нем достаточно жеские дыры нашли.

     

  • 1.32, kirill (??), 00:29, 28/02/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Я бы не спорил в этой ветке о почтовиках. Зачем?
    Просто надо сказать спасибо Вейтсу за такую красивую работу. Спасибо Вейтс Венема!
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру