The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

22.02.2018 20:45  Релиз почтового сервера Postfix 3.3.0

После года разработки состоялся релиз новой стабильной ветки почтового сервера Postfix - 3.3.0. В то же время объявлено о прекращении поддержки ветки Postfix 2.11, выпущенной в начале 2014 года. Postfix является одним из редких проектов, сочетающих одновременно высокую безопасность, надёжность и производительность, чего удалось добиться благодаря продуманной архитектуре и достаточно жесткой политике оформления кода и аудита патчей.

Позавчера проект отметил 21 год с момента формирования первой сборки 20 февраля 1997 года, которая включала библиотеку функций и базовый обработчик, уложившиеся в 8086 строк кода (4204 без комментариев). В соответствии с данными, полученными в результате автоматизированного опроса около двух миллионов почтовых серверов, Postfix используется на 33.79% (год назад 33.07%) почтовых серверов, доля Exim составляет 56.8% (56.02%), Sendmail - 4.43% (5.06%), Microsoft Exchange - 0.81% (1.14%).

Основные новшества Postfix 3.3.0:

  • Переход на двойную лицензию. В дополнение к изначальной используемой жесткой копилефт лицензии IBM Public License (IPL) 1.0, код Postfix теперь также доступен и под лицензией Eclipse Public License (EPL) 2.0, которая относится к категории слабого копилефта, при котором изменения требуется открывать только при поставке продукта, содержащего модифицированную версию кода (для внутреннего использования изменения могут вноситься без их открытия). В своё время поставка Postfix под лицензией IPL не позволила включить его в базовый состав OpenBSD и привела к созданию проектом OpenBSD собственного SMTP-сервера;
  • В утилите postconf обеспечен вывод предупреждений при использовании неизвестных имён параметров в конфигурационных файлах с базами данных;
  • Средства для запуска в изолированном контейнере: при помощи новой команды "postfix start-fg" Postfix теперь можно запустить без перехода в фоновый режим. Для проброса логов на сторону хоста нужно примонтировать в контейнер сокет /dev/log (например, при помощи команды "docker run -v /dev/log:/dev/log") и указать отдельное имя для записи в лог ("postconf syslog_name=имя");
  • Поддержка Milter расширена возможностью отправки приложениями параметров RET и ENVID в запросах SMFIR_CHGFROM (изменение адреса отправителя);
  • По умолчанию применена новая схема форматирования содержимого заголовка "From:" для писем, сгенерированных в Postfix. Вместо ранее применявшегося синтаксиса "From: address (name)" теперь используется "From: name ‹address›". Для возврата старого поведения следует указать в настройках "header_from_format = obsolete";
  • При включении поддержки одновременно IPv6 и IPv4 SMTP-клиент Postfix теперь пытается равномерно распределять отправки запросов по IPv6 и IPv4, независимо от числа фактически заявленных для MX адресов каждого типа. Предложенный метод балансировки позволяет избежать проблем с доставкой, когда для MX заявлено большое число адресов IPv6, но на деле работоспособен только IPv4 и наоборот. Для настройки поведения можно использовать параметр smtp_balance_mx_inet_protocols;
  • При запуске в режиме совместимости настроек по умолчанию с прошлыми ветками Postfix (compatibility_level меньше 1), SMTP-сервер теперь лишь выдаёт предупреждение (но не блокирует) для почты, которая раньше блокировалась в силу настройки smtpd_relay_restrictions;
  • В параметре pgsql_table добавлена поддержка URI "postgresql://";
  • В SMTP-сервере разрешено использование команды XCLIENT до STARTTLS при применении TLS, что может быть полезным для организации работы серверов, размещённых за reverse-proxy, например, за nginx.


  1. Главная ссылка к новости (http://www.postfix.org/announc...)
  2. OpenNews: Релиз почтового сервера Postfix 3.2.0
  3. OpenNews: Релиз почтового сервера Postfix 3.1.0
  4. OpenNews: Увидел свет почтовый сервер Postfix 3.0.0
  5. OpenNews: Новая версия почтового сервера Exim 4.90
  6. OpenNews: Выпуск Exim 4.90.1 с устранением уязвимости, не исключающей выполнение кода на сервере
Лицензия: CC-BY
Тип: Программы
Ключевые слова: postfix, mail
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 23:59, 22/02/2018 [ответить] [показать ветку] [···]    [к модератору]
  • +/
    > Postfix теперь можно запустить без перехода в фоновый режим

    Ээээ... а в чём смысл этого достижения?

     
     
  • 2.2, рыба ест людей (?), 00:16, 23/02/2018 [^] [ответить]    [к модератору]
  • +1 +/
    Написано же- для работы в контейнере.
     
     
  • 3.5, Аноним (-), 00:38, 23/02/2018 [^] [ответить]    [к модератору]
  • –1 +/
    А что, демона в контейнере запускать религия не позволяет?
     
     
  • 4.10, первоадмин (?), 10:53, 23/02/2018 [^] [ответить]    [к модератору]
  • +/
    > А что, демона в контейнере запускать религия не позволяет?

    Tak doker сам религия, так щта в сортах сект разбиратся не нужно

     
  • 4.11, EHLO (?), 11:39, 23/02/2018 [^] [ответить]    [к модератору]
  • +3 +/
    > А что, демона в контейнере запускать религия не позволяет?

    Зависит от сорта контейнера.
    Кроме контейнеров, бывает полезно для супервизоров. Пример runit.

     
  • 4.13, anonymous (??), 11:52, 23/02/2018 [^] [ответить]    [к модератору]  
  • +/
    Позволяет. Но подход докера - по контейнеру на приложение и stdout в логи. Если не хочется то никто не заставляет.
     
  • 2.3, Stax (ok), 00:18, 23/02/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Можно запускать под докером без супервизора
     
  • 1.12, dkg (?), 11:49, 23/02/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Ждем обновления Iredmail.
     
     
  • 2.14, анон (?), 12:14, 23/02/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    Ничего не ждём, все и так работает. Кто не exim там какой-то.
     
  • 1.17, DmA (??), 20:16, 23/02/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Postfix -убийца суперпроблемного Sendmail
     
     
  • 2.18, angra (ok), 22:06, 23/02/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Postfix используется на 33.79% почтовых серверов, доля Exim составляет 56.8%
    Но убийца конечно же postfix, а не exim. Логика!
     
     
  • 3.19, lv333 (ok), 02:39, 24/02/2018 [^] [ответить]    [к модератору]  
  • +/
    Sendmail - 4.43% (5.06%), Microsoft Exchange - 0.81% (1.14%).
    Сендмейл убийца проблемного ексченджа!

    Ну как по мне постфикс по духу ближе к сендмейлу чем ексим.

     
     
  • 4.20, .. (?), 04:45, 24/02/2018 [^] [ответить]    [к модератору]  
  • +/
    Угу, тока совсем долбанутые админы-дилентанты выставляют ыксчейндж голой жопой в инет,
    обычно ЕМНИП используется как раз постфикс для прикрытия мягкомелкой поделки от злобных хацкеров

    так что статистика не верна чуть меньше чем полностью

     
     
  • 5.21, Бог Смузихлебов (?), 08:10, 24/02/2018 [^] [ответить]    [к модератору]  
  • +/
    Вот именно, exim это обычно honeypot! а статистика такая статистика... точности 0.10%
     
  • 3.22, DmA (??), 10:45, 24/02/2018 [^] [ответить]    [к модератору]  
  • +/
    отмотайте ситуацию на 25 лет назад и всё поймёте: в дистрибутивах FreeBSD и Linux Sendmail поставляется по умолчанию и по умолчанию и стартует. Запущенный от прав рута Sendmail способствовала большому распространению червей и прочих проблем безопасности. Чтобы добавить какие-то новшества нужно было накладывать разные патчи, конфиг и тот нужно было откомпилировать, чтобы начать пользоваться. Целью  Postfix(даже само название говорит, что фиксились все проблемы sendmailа) было получить похожей на нормальный MTA без диких проблем безопасности. И как не странно, но это удалось, в дистрибутивах Линукс быстро появился вместо Sendmail Posfix! Exim я так понимаю тоже был в то время, но то ли развивался он медленнее, то ли по каким-то другим причинам именно Postfix заменил Sendmail там, где он был.
     
     
  • 4.25, angra (ok), 02:05, 25/02/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Настало время очешуительных историй?
    По ссылке есть график доли с 2006-го года. И в этом году postfix, уже якобы 13 лет заменяющий sendmail, имеет долю 12%, а sendmail 36%. Как то не очень хорошо получается с замещением четверть вековой давности. Но самое забавное, что доля exim  в то время в районе 17%. Дальше доля sendmail падает, доля postfix и exim растет. Вот только к сожалению для сказочников первым обходит sendmail именно exim, делает он это в средине 2008-го с 25%, а postfix имеет примерно 17%. Доля остальных осталась прежней. Получается, что postfix потерял 11% из которых 7% получил exim и 4% postfix. То есть медленнее развивающийся exim вытесняет sendmail в два раза быстрее, чем якобы этим занимающийся postfix. Ну а дальше разрыв между exim и postfix только растет и совсем не в пользу postfix.
     
     
  • 5.26, Аноним (-), 22:54, 26/02/2018 [^] [ответить]     [к модератору]  
  • +/
    Дык exim прост как сапог и настройка занимает минуты Конечно в нем тоже полно г... весь текст скрыт [показать]
     
  • 3.23, лютый жабист__ (?), 10:52, 24/02/2018 [^] [ответить]    [к модератору]  
  • +/
    Всё перечисленное - бесплатные карапузы, дерущиеся в песочнице. Кровавый ынтырпрайз на терабайты почты в эксчендже в ИНТРАНЕТЕ, а наружу торчит циско айронпорт или чекпоинт.
     
     
  • 4.24, DmA (??), 11:47, 24/02/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    > Всё перечисленное - бесплатные карапузы, дерущиеся в песочнице. Кровавый ынтырпрайз на
    > терабайты почты в эксчендже в ИНТРАНЕТЕ, а наружу торчит циско айронпорт
    > или чекпоинт.

    расскажите про свои детские терабайты gmail,yandex,yahoo,hotmail и тп!

     
  • 4.28, Аноним (-), 13:42, 27/02/2018 [^] [ответить]    [к модератору]  
  • +/
    >а наружу торчит циско айронпорт или чекпоинт

    С неменее, чем Эхх'ченже, дырявым IOS.

     
  • 1.27, Аноним (-), 13:25, 27/02/2018 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    А если измененённой версии кода нет, то, следовательно, изменения открывать не т... весь текст скрыт [показать]
     
  • 1.29, Шумер (?), 13:05, 28/02/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > Вместо ранее применявшегося синтаксиса "From: address (name)" теперь используется "From: name ‹address›".

    Это чтоб жизнь мёдом не казалась что ли?

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor