The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

26.02.2016 22:13  Релиз почтового сервера Postfix 3.1.0

После года разработки представлен релиз новой стабильной ветки почтового сервера Postfix - 3.1.0. В то же время объявлено о прекращении поддержки ветки Postfix 2.9, выпущенной в начале 2012 года.

Postfix является одним из редких проектов, сочетающих одновременно высокую безопасность, надёжность и производительность, чего удалось добиться благодаря продуманной архитектуре и достаточно жесткой политике оформления кода и аудита патчей. В соответствии с данными, полученными в результате автоматизированного опроса около двух миллионов почтовых серверов, Postfix используется на 32.80% (год назад 28.01%) почтовых серверов, доля Exim составляет 53.62% (50.65%), Sendmail - 6.38% (9.22%), Microsoft Exchange - 1.90% (5.47%).

Основные новшества:

  • Реализована команда "postfix tls", позволяющая быстро включить TLS-шифрование без аутентификации (opportunistic TLS) в SMTP клиенте и сервере, а также управлять сертификатами и ключами шифрования, включая обработку запросов по формированию цифровых подписей и управление записями TLSA DNS для DANE;
  • В postscreen, выступающем в роли легковесного межсетевого экрана, предназначенного для первичного блокирования соединений от рассылающих спам зомби-машин, добавлена возможность установки минимального и максимального значений времени жизни (TTL) для ответов DNSBL и DNSWL (черные и белые списки, работающие через формирование DNS-запросов). Ранее параметры TTL управлялись только настройкой "postscreen_dnsbl_ttl = 1h", которая влияла лишь на время кэширования негативных ответов ("not found") DNSBL/DNSWL. В новом выпуске представлены настройки "postscreen_dnsbl_min_ttl" (по умолчанию 60 секунд) и "postscreen_dnsbl_max_ttl" (по умолчанию 1 час), определяющие минимальный и максимальный лимит на удержание в кэше результатов проверки через DNSBL или DNSWL. При этом непосредственно значение времени жизни берётся на основе значения TTL, выдаваемого DNS-сервером для заданных DNSBL и DNSWL зон. Лимиты применяются в случае, если полученный TTL не укладывается в заданный диапазон допустимых значений;
  • В SMTP-сервере реализована возможность ограничения интенсивности запросов SASL AUTH (параметр "smtpd_client_auth_rate_limit", определяющий интенсивность отправки команды AUTH в привязке к IP-адресу клиента);
  • Поддержка задания задержки между отправкой сообщений для снижения интенсивности доставки, независимо от пункта назначения (destination-independent). Например, установка "smtp_transport_rate_delay = 20s" приведёт к появлению 20-секундной задержки между доставками через транспорт SMTP, ограничив общую интенсивность доставки в три сообщения в минуту;
  • Возможность мягкого ограничения числа запросов на проверку адресов в активной очереди сообщений (параметр address_verify_pending_request_limit). По умолчанию значение установлено в 1/4 от максимального размера очереди.
  • Команда "postqueue -j" для вывода списка элементов в очереди сообщений в формате JSON (выводится отдельный JSON-объект для каждого файла в очереди);
  • Поддержка задания используемых по умолчанию параметров Milter-фильтров. Через опцию milter_macro_defaults можно перечислить список макросов в формате ключ=значение, которые будут использованы в качестве значений по умолчанию, если параметры не удалось вычислить на основе данных SMTP-сеанса. Например, установка "milter_macro_defaults = auth_type=TLS" приведёт к отправке в Milter параметра auth_type=TLS во всех случаях, кроме использования клиентом аутентификации SASL;
  • Прекращена поддержка протоколов SSLv2 и SSLv3, а также слабых экспортных шифров. Размер используемых для инициализации алгоритма Диффи—Хеллмана (Diffie-Hellman) простых чисел увеличен с 1024 до 2048 бит.


  1. Главная ссылка к новости (http://permalink.gmane.org/gma...)
  2. OpenNews: Увидел свет почтовый сервер Postfix 3.0.0
  3. OpenNews: Релиз почтового сервера Postfix 2.11.0
  4. OpenNews: Релиз почтового сервера Postfix 2.9.0
  5. OpenNews: Релиз почтового сервера Postfix 2.8.0
  6. OpenNews: Выпуск почтового сервера Exim 4.86
Лицензия: CC-BY
Тип: Программы
Ключевые слова: postfix, mail
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 23:28, 26/02/2016 [ответить] [смотреть все]
  • –3 +/
    Exchange очень популярен, но его редко выставляют наружу Часто Сендмейл, Эксим,... весь текст скрыт [показать]
     
     
  • 2.2, Вася, 23:41, 26/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    Ну и _ПОЧЕМУ_ же его редко выставляют наружу ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.4, Вареник, 23:44, 26/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Потому что мышкой дыры не закроешь, а по умолчанию все закрыть - мышкодавы потом... весь текст скрыт [показать]
     
  • 3.6, Аноним, 23:52, 26/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Раньше MS предоставляла продукт EDGE который был смартхостом Потом решили что н... весь текст скрыт [показать]
     
     
  • 4.16, mcshel, 09:02, 27/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Все гораздо проще, M$ пошли в облака и начали продовать сервис.
     
     
  • 5.26, i_stas, 23:40, 27/02/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    Этот сервис http www theregister co uk 2016 01 25 office_365_imap_outage ... весь текст скрыт [показать]
     
     
  • 6.27, й, 02:12, 28/02/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    да не ходят к нему реальные пользователи по imap, что и позволило закрывать глаз... весь текст скрыт [показать]
     
  • 5.32, Аноним, 09:32, 29/02/2016 [^] [ответить] [смотреть все]  
  • +/
    я так говорю потому что знаю почтовую специфику и давно в этом варюсь Ничего п... весь текст скрыт [показать]
     
  • 4.21, all_glory_to_the_hypnotoad, 15:32, 27/02/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Всё это дерьмище от m в принципе не способно конкурировать с Postfix, ну просто... весь текст скрыт [показать]
     
     
  • 5.29, trader2k4, 09:11, 29/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Спокойно выставляется Exchange наружу, в роли Edge Transport Server, уже 9 лет к... весь текст скрыт [показать]
     
     
  • 6.42, Fomalhaut, 15:16, 06/12/2016 [^] [ответить] [смотреть все]  
  • +/
    И логи у него понятные и пишутся оперативно И не тупит оснастка при подгрузке т... весь текст скрыт [показать]
     
  • 4.31, trader2k4, 09:26, 29/02/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Роль Edge Transport Server есть начиная с 2007-го Exchange Вылезайте из криокам... весь текст скрыт [показать]
     
  • 3.22, Michael Shigorin, 17:17, 27/02/2016 [^] [ответить] [смотреть все]  
  • –3 +/
    Потому что очень популярен ... весь текст скрыт [показать]
     
  • 3.33, Юрий, 12:49, 29/02/2016 [^] [ответить] [смотреть все]  
  • +/
    ПОТОМУ ЧТО те у кого есть деньги на Exchange, обычно находят деньги и на внешний... весь текст скрыт [показать]
     
  • 3.35, ., 18:51, 29/02/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    потому что сложной корпоративной системе и незачем туда торчать неаутентифицируе... весь текст скрыт [показать]
     
  • 2.5, Stax, 23:48, 26/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +11 +/
    Т.е. вы совершенно не различаете почтовые системы предприятия (типа Exchange, Domino, Sun Java Communications Suite и проч., и к которым postfix не имеет отношения - разве что в составе связки с пачкой других софтин) и MTA, которые передают/принимают почту? Тогда что вы вообще делаете в этом треде...
     
     
  • 3.7, Вася, 23:57, 26/02/2016 [^] [ответить] [смотреть все]  
  • +6 +/
    >Тогда что вы вообще делаете в этом треде...

    Доставляет нам "the Facts"

     
  • 3.23, DeadLoco, 17:49, 27/02/2016 [^] [ответить] [смотреть все]  
  • –11 +/
    Вы всерьез полагаете, что почтовые системы предприятия обязаны быть монструозн... весь текст скрыт [показать]
     
     
  • 4.24, Stax, 19:01, 27/02/2016 [^] [ответить] [смотреть все]  
  • +3 +/
    Хорошо, что не вам принимать решения о подпуске меня к чему-либо По существу ... весь текст скрыт [показать]
     
     
  • 5.25, DeadLoco, 20:03, 27/02/2016 [^] [ответить] [смотреть все]  
  • +5 +/
    Так уж получилось, что я занимался ИТ вообще и почтой в частности в местном гори... весь текст скрыт [показать]
     
     
  • 6.30, trader2k4, 09:20, 29/02/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    Вот и видно, что за 20 лет вы ничего нового не узнали и не поняли Exchange давн... весь текст скрыт [показать]
     
     
  • 7.34, DeadLoco, 17:47, 29/02/2016 [^] [ответить] [смотреть все]  
  • –2 +/
    фейспалм тхт даблфейспалм тхт Друг мой Все, вами перечисленное - и общие календ... весь текст скрыт [показать]
     
     
  • 8.37, tiv, 14:33, 01/03/2016 [^] [ответить] [смотреть все]  
  • +/
    Помнится, давно, сталкивался с такой задачей и единственным решением, которое на... весь текст скрыт [показать]
     
  • 8.39, анонимус, 16:35, 01/03/2016 [^] [ответить] [смотреть все]  
  • +3 +/
    Оставляя за скобками логичный вопрос Зачем такие извращения, где нормальная CRM... весь текст скрыт [показать]
     
  • 8.40, Anonimka, 20:29, 06/03/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Such butthurt? ok...
     
  • 8.41, trader2k4, 19:02, 07/03/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Неужели _это_ у линуксоидов уже считается достижением Не то что не смешно, пла... весь текст скрыт [показать]
     
  • 6.38, Michael Shigorin, 15:46, 01/03/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Именно Причём похоже, теперь по мотивам столкновений с клиническими случаями б... весь текст скрыт [показать]
     
  • 2.10, commiethebeastie, 00:51, 27/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Просто сайтов с MTA больше, чем компаний со своей почтой.
     
  • 2.20, all_glory_to_the_hypnotoad, 15:28, 27/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Балбес глуповатый, Postfix это MTA, а exchange больше не MTA и как MTA он полное... весь текст скрыт [показать] [показать ветку]
     
  • 1.17, Dkg, 10:29, 27/02/2016 [ответить] [смотреть все]  
  • –2 +/
    Пользуюсь в составе Iredmail.
     
     
  • 2.18, Аноним, 10:51, 27/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +17 +/
    Держи в курсе. Переживал за тебя.
     
  • 2.28, Аноним, 15:35, 28/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Есть опасение, что выход новой версии Postfix на твою инфсталяцию iredmail вообщ... весь текст скрыт [показать] [показать ветку]
     
  • 1.19, Аноним88, 14:57, 27/02/2016 [ответить] [смотреть все]  
  • +1 +/
    кто-то пользуется здесь postscreen, есть ли реальный профит?
     
     
  • 2.36, serh, 21:48, 29/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    тк щас модно реджектить в дата стейдж или еом, то вряд ли..
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor TopList