The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

03.03.2017 12:20  Релиз почтового сервера Postfix 3.2.0

После года разработки представлен релиз новой стабильной ветки почтового сервера Postfix - 3.2.0. В то же время объявлено о прекращении поддержки ветки Postfix 2.10, выпущенной в начале 2013 года. В феврале проект Postfix отметил своё двадцатилетие. Первая сборка, включающая библиотеку функций и базовый обработчик, была сформирована 20 февраля 1997 года и включала 8086 строк кода (4204 без комментариев). Для сравнения выпуск Postfix 3.2 содержит 236 тысяч строк кода (137 тысяч без комментариев).

Postfix является одним из редких проектов, сочетающих одновременно высокую безопасность, надёжность и производительность, чего удалось добиться благодаря продуманной архитектуре и достаточно жесткой политике оформления кода и аудита патчей. В соответствии с данными, полученными в результате автоматизированного опроса около двух миллионов почтовых серверов, Postfix используется на 33.07% (год назад 32.80%) почтовых серверов, доля Exim составляет 56.02% (53.62%), Sendmail - 5.06% (6.38%), Microsoft Exchange - 1.14% (1.90%).

Основные новшества Postfix 3.2.0:

  • Реализована возможность согласования TLS-соединения с использованием криптографических алгоритмов на базе эллиптических кривых, при наличии OpenSSL 1.0.2 или более новой ветки. По умолчанию параметр smtpd_tls_eecdh_grade теперь установлен в значение "auto". Для определения списка доступных для согласования TLS-соединения эллиптических кривых представлен новый параметр tls_eecdh_auto_curves;
  • Поддержка вызова хранимых процедур для MySQL. Например, теперь можно не только осуществить запрос с использованием выражения SELECT, но и вынести логику запроса в хранимую процедуру ("query = CALL lookup('%s')" вместо "query = SELECT....");
  • По аналогии с таблицами "regexp:" и "pcre:" в таблицы CIDR ("cidr:", сопоставление IP и подсетей) добавлена возможность использования условных выражений if/endif, при помощи которых можно выборочно исключать или добавлять обработку отдельных блоков при совпадении заданного шаблона подсети;
  • В команде postmap, а также в наборах "inline:" и "texthash:" появилась возможность оставления пробелов в левой части таблиц сопоставления (ранее начальные пробелы обрабатывались как часть маски, что приводило к возникновению не бросающихся в глаза ошибок). При наличии начального пробела в маске, его теперь следует экранировать при помощи двойных кавычек;
  • Возможность привязки разных настроек Milter для отдельных клиентов. Для привязки настроек нужно использовать таблицы сопоставления smtpd_milter_maps, параметры из которых переопределят заданные по умолчанию настройки (smtpd_milters в main.cf). Имеется также возможность отключения Milter для отдельных клиентов, для этого в таблице сопоставления следует указать значение "DISABLE";
  • В протокол, используемый для обращения к внешнему policy-серверу, добавлена возможность передачи данных об IP-адресе и сетевом порте локального SMTP-сервера (атрибуты server_address и server_port). Аналогичные сведения также доступны в протоколе взаимодействия с Milter ({daemon_addr} и {daemon_port}) и протоколе XCLIENT (DESTADDR, DESTPORT);
  • Опция "-C" в утилите sendmail теперь может указывать только на директории, явно заданные в конфигурации Postfix (параметры alternate_config_directories и multi_instance_directories в main.cf). Ограничение действует если утилита sendmail запущена под идентификатором обычного пользователя. Обойти ограничение можно запустив sendmail c правами root. Изменение внесено с целью повышения безопасности и блокирования дополнительных векторов атак, осуществляемых через манипуляцию с параметрами sendmail из PHP-функции mail();
  • В таблицы сопоставления по маскам в заголовке и теле письма (header_checks и body_checks) добавлена поддержка новых действий "PASS" и "STRIP". "STRIP" похож на действие "IGNORE", но производит запись данных о срабатывании в лог. При указании "PASS" производится отключение дальнейших проверок заголовков и тела сообщения, а также инспектирования в Milter;
  • В состав включён вспомогательный скрипт collate.pl (auxiliary/collate/collate.pl), выполняющий группировку записей в файле с логом Postfix для более удобного разбора и изучения лога. Записи группируются по сеансам на основе информации об идентификаторах очереди и процесса;
  • В реализации SMTPUTF8 отключен ранее добавленный временный слой для обеспечения совместимости стандартов IDNA2003 и IDNA2008, определяющих использование символов национальных алфавитов в доменных именах. Изменение позволило привести поведение Postfix в соответствие с поведением web-браузеров при работе с интернационализированными доменными именами;
  • Прекращена поддержка сертификатов PKIX-EE и записей "TLSA 2 [01] [12]", как методов, устаревших после внедрения спецификации DANE.


  1. Главная ссылка к новости (http://marc.info/?l=postfix-an...)
  2. OpenNews: Релиз почтового сервера Postfix 3.1.0
  3. OpenNews: Увидел свет почтовый сервер Postfix 3.0.0
  4. OpenNews: Релиз почтового сервера Postfix 2.11.0
  5. OpenNews: Релиз почтового сервера Postfix 2.10.0
  6. OpenNews: Новая версия почтового сервера Exim 4.88 с устранением уязвимостей
Лицензия: CC-BY
Тип: Программы
Ключевые слова: mail, postfix
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, zfs (??), 12:58, 03/03/2017 [ответить] [показать ветку] [···]     [к модератору]
  • –9 +/
    Т е все откусили по чуть-чуть от Эксима Ну Ок Но вот что у Sendmail доля выр... весь текст скрыт [показать]
     
     
  • 2.3, zfs (??), 13:00, 03/03/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Тьфу ты, не проснулся. Как раз наоборот, у Sendmail и Exchange доли упали. Тогда все логично.
     
  • 2.4, zomg (?), 13:10, 03/03/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Наоборот же. Первое число -- стало. Второе --было.
     
  • 1.2, dkg (?), 12:58, 03/03/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Ждем в iRedMail.
     
     
  • 2.5, Сокет (?), 13:49, 03/03/2017 [^] [ответить]    [к модератору]  
  • +5 +/
    Ждать его надо не в iRedMail, а в дистрибутиве, на который iRedMail ставите, т.к. ставятся пакеты из репозитория дистрибутива.
     
  • 2.11, Anonim (??), 19:42, 03/03/2017 [^] [ответить]    [к модератору]  
  • +/
    > dkg
    > Ждем в iRedMail.

    http://www.opennet.ru/openforum/vsluhforumID3/110578.html#8

     
  • 2.14, Sabakwaka (ok), 22:14, 03/03/2017 [^] [ответить]    [к модератору]  
  • +/
    >> Ждем в iRedMail

    Чаво?

    iRedMail использует Postfix с первого дня своего существования.

     
  • 2.17, Аноним (-), 00:05, 04/03/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    iredmail который бесплатный -> УГ
    делайте руками
     
     
  • 3.49, Crazy Alex (??), 23:57, 10/03/2017 [^] [ответить]    [к модератору]  
  • +/
    Вот он тем и хорош, что не надо ни хрена делать руками. В результате можно поднять себе почтовик в рабочей конфигурации без тайных почтовых знаний.
     
  • 2.21, Аноним (-), 11:17, 04/03/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    Ждуны повсюду
     
  • 1.6, Аноним (-), 14:05, 03/03/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    только мне кажется, что выпуск новых веток, чтобы отказаться от поддержки старого, происходит очеть быстро... ну это же не фаерфокс.
     
  • 1.9, DmA (??), 17:39, 03/03/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +4 +/
    >включала 8086 срок кода (4204 без комментариев).

    Вот как надо писать ПО, чтобы у него было многие лета жизни. Правильно описали всё, чтобы самим было понятно, спроектировали и проект успешен.
    А то сиди разбирайся в чудом коде, что там автор задумывал...

     
     
  • 2.42, www2 (ok), 14:46, 08/03/2017 [^] [ответить]    [к модератору]  
  • +/
    // Инкрементируем i
    i++;
    // Выводим i на стандартный вывод
    fprintf(stdout, "%d\n", i);

    Легче?

     
  • 1.10, Аноним (-), 18:54, 03/03/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    Отличный почтовик.
     
  • 1.12, ALex_hha (ok), 20:46, 03/03/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • –8 +/
    глядишь, лет так через 5-10 догонит exim по функциональности ... весь текст скрыт [показать]
     
     
  • 2.15, _ (??), 22:56, 03/03/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Мы любим его не за это. Мы его любим за то что с ним твоя почта - твоя, а с икзимом - чья попало :)
     
  • 2.18, Аноним (-), 00:11, 04/03/2017 [^] [ответить]     [к модератору]  
  • +/
    макросах exim можно написАть OS, postfix более дубовый, за что я лично его и и л... весь текст скрыт [показать]
     
     
  • 3.25, DeadLoco (ok), 19:54, 04/03/2017 [^] [ответить]    [к модератору]  
  • +/
    > за что я лично его и и люблю

    Ну, пока он нужен лично вам - любите на здоровье. Увы, когда МТА нужен привередливым клиентам, приходится выбирать софт с функционалом.


     
     
  • 4.26, . (?), 22:17, 04/03/2017 [^] [ответить]     [к модератору]  
  • +/
    Ну, пока он нужен лично вам - выбирайте на здоровье Увы когда МТА нужен привер... весь текст скрыт [показать]
     
     
  • 5.27, DeadLoco (ok), 22:54, 04/03/2017 [^] [ответить]    [к модератору]  
  • +/
    > PS: Поправил, не благодари!

    В ситуации, когда в одном софте находят ошибки, а в другом - нет, я предпочту первый. Там ошибки, хотя бы, находят...

     
     
  • 6.33, _ (??), 17:43, 06/03/2017 [^] [ответить]    [к модератору]  
  • +/
    Горячо рекомендую шлимыл версии до 2000 года! По твоей методе - самое оно!
     
     
  • 7.36, DeadLoco (ok), 17:53, 06/03/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Собсно, до 1999 года я и сидел на сендмейле, поскольку экзим до тех пор уже был ... весь текст скрыт [показать]
     
  • 2.29, Michael Shigorin (ok), 21:43, 05/03/2017 [^] [ответить]     [к модератору]  
  • +2 +/
    Надеюсь, нет -- не хотелось бы сидеть у разбитого решета, когда для этого достат... весь текст скрыт [показать]
     
     
  • 3.38, DeadLoco (ok), 17:59, 06/03/2017 [^] [ответить]     [к модератору]  
  • +/
    Твой иррациональный страх перед экзимом должен иметь какие-то причины Ну, как э... весь текст скрыт [показать]
     
  • 3.43, www2 (ok), 14:52, 08/03/2017 [^] [ответить]     [к модератору]  
  • +/
    Когда смотришь на конфиг Exim, в нём всё более-менее понятно, его можно читать к... весь текст скрыт [показать]
     
  • 1.13, Аноним (-), 22:04, 03/03/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    Стастистика интересная. Вероятно это всякие mx, front сервера. А именно как почтовые сервера в компаниях - статистика другая.
     
     
  • 2.16, _ (??), 22:57, 03/03/2017 [^] [ответить]    [к модератору]  
  • +/
    >А именно как почтовые сервера в компаниях

    Этого зверька пора в красную книгу. Все в облаках *ля  :(

     
  • 1.20, Dimez (??), 02:42, 04/03/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    С Sendmail можно уже переходить?
     
     
  • 2.22, Аноним (-), 12:13, 04/03/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    уже лет 15 как нужно
     
     
  • 3.24, DeadLoco (ok), 19:51, 04/03/2017 [^] [ответить]    [к модератору]  
  • –3 +/
    На экзим
     
  • 2.28, Аноним (-), 04:41, 05/03/2017 [^] [ответить]    [к модератору]  
  • +3 +/
    Работает - не трогай
     
     
  • 3.30, Аноним (-), 02:16, 06/03/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Фраза-детектор профнепригодности.
     
     
  • 4.34, _ (??), 17:47, 06/03/2017 [^] [ответить]    [к модератору]  
  • +/
    Ах Моська! ...
    С тех пор ничего не изменилось :-)
     
  • 3.44, www2 (ok), 14:55, 08/03/2017 [^] [ответить]    [к модератору]  
  • +/
    > Работает - не трогай

    Ага. Дело начинает пахнуть жареным - меняй работу.

     
  • 1.31, лютый жабист__ (?), 06:16, 06/03/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Статистика, такая статистика.

    У нас в конторе Microsoft Exchange с 10к пользователями, наверное с терабайт почты. В инет торчит Ironport. Статистикощетатели это всё записали как один узел? Или вообще не посчитали, судя по отсутствию Ironport?

    А мой сервак-заглушку на VPS-е с 512МБ и торчащим в инет postfix-ом как ещё один равноценный узел? Смехотворно.

     
     
  • 2.32, Нет (?), 08:20, 06/03/2017 [^] [ответить]    [к модератору]  
  • +/
    > У нас в конторе Microsoft Exchange с 10к пользователями, наверное с терабайт
    > почты.

    Аж по 100 мегабайт на пользователя в конторе с 10к юзеров? Вот это да. А от дискет когда планируете отказаться?
    Продолжайте вести наблюдение.

     
     
  • 3.37, _ (??), 17:54, 06/03/2017 [^] [ответить]    [к модератору]  
  • +/
    >Аж по 100 мегабайт на пользователя в конторе с 10к юзеров?

    А вот это ты зря. У больших нискажуктоновывсеихзнити на середину 2012 было 50 и ниппёт. Для письмо-помойки рекомендовали local foldes (pst/ost?) on home network drive.

     
  • 2.35, _ (??), 17:48, 06/03/2017 [^] [ответить]    [к модератору]  
  • +/
    > Смехотворно.

    Ты прям эталонный пример жабы ГМ. :) Без вас было бы скучно, да :)

     
     
  • 3.39, ALex_hha (ok), 01:24, 07/03/2017 [^] [ответить]    [к модератору]  
  • +/
    > не понимаю тех людей, которые это выбрали в дебиан по умолчанию, хоть ты тресни

    да дело не в дефолтном МТА, который по сути только крон сообщения и отправляет. В таких конфигах вообще пофигу какой МТА, хоть sendmail. А когда тебе нужно настроить что то чуть более сложное чем дефолтный конфиг, то прямолинейность postfix сводит на нет все его плюсы. Ну это как сравнивать vsftpd и proftpd. Так что каждый сам выбирает, что ему нужно.

     
     
  • 4.40, ALex_hha (ok), 01:26, 07/03/2017 [^] [ответить]    [к модератору]  
  • +/
    > Мы его любим за то что с ним твоя почта - твоя, а с икзимом - чья попало :)

    твоя почта localhost всегда будет с тобой. узбагойся

     
  • 1.41, Аноним (-), 12:29, 07/03/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    У postfix другая концепция, хочешь гибкости - подключи mimedefang и делай с сообщением все что хочешь (архивируй, модифицируй и т.д.) Или пишите свои фильтры под задачи.
     
     
  • 2.45, www2 (ok), 14:57, 08/03/2017 [^] [ответить]    [к модератору]  
  • +/
    > У postfix другая концепция, хочешь гибкости - подключи mimedefang и делай с
    > сообщением все что хочешь (архивируй, модифицируй и т.д.) Или пишите свои
    > фильтры под задачи.

    Отличная концепция. Не понятно только, зачем же тогда Postfix?

     
  • 1.46, ALex_hha (ok), 22:28, 08/03/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > У postfix другая концепция, хочешь гибкости - подключи mimedefang и делай с сообщением все что хочешь (архивируй, модифицируй и т.д.)

    вы действительно хотите начать очередной спор о том, что postfix не умеет? И никакие mimedefang/postfwd тут не помогут.

    > Или пишите свои фильтры под задачи.

    отлично, т.е. вы предлагаете выдумывать свой велосипед, когда в exim это все из коробки уже лет эдак 10 ;)

     
  • 1.47, Аноним (-), 14:26, 09/03/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Exim уже не развивается (Хэйзел давно отошел от дел). Насколько я в курсе, Яндекс почта на postfix, расскажите им про гибкость exim4. Они наверное не в курсе.
     
     
  • 2.48, DeadLoco (ok), 15:00, 10/03/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > Exim уже не развивается (Хэйзел давно отошел от дел)

    Ох уж мне эти сказочники! Вы свои сказки домохозяйкам рассказывайте - выше вероятность, что поверят.

    Полгода тому слал фичреквест и Филип ответил, что запрос поставлен в план. В декабрьском релизе 4.88 фича уже присутствует.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor