The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Релиз почтового сервера Postfix 3.4.0

28.02.2019 08:13

После года разработки состоялся релиз новой стабильной ветки почтового сервера Postfix - 3.4.0. В то же время объявлено о прекращении поддержки ветки Postfix 3.0, выпущенной в начале 2015 года. Postfix является одним из редких проектов, сочетающих одновременно высокую безопасность, надёжность и производительность, чего удалось добиться благодаря продуманной архитектуре и достаточно жесткой политике оформления кода и аудита патчей. Код проекта распространяется под лицензиями EPL 2.0 (Eclipse Public license) и IPL 1.0 (IBM Public License).

В соответствии с февральским автоматизированным опросом более двух миллионов почтовых серверов, доля Exim составляет 56.91% (год назад 56.56%), Postfix используется на 34.42% (33.79%) почтовых серверов, Sendmail - 4.16% (4.59%), Microsoft Exchange - 0.61% (0.85%).

Основные новшества:

  • Поддержка сохранения лога в произвольный файл или стандартный выходной поток (stdout), помимо ведения логов через syslog. Прямое сохранение лога в файл позволяет упростить настройку почтового сервера в macOS и решить ряд проблем при запуске при помощи systemd. Вывод лога в stdout позволяет исключить syslogd из зависимостей при выполнении Postfix в изолированном контейнере. Для ведения логов добавлен новый процесс postlogd, активация которого производится через сервис 'postlog' в master.cf;
  • В коде сервера SMTP, клиента SMTP и прокси TLS (tlsproxy) добавлена поддержка SNI (Server Name Indication), которая позволяет обеспечить доступ через шифрованное соединение к разным виртуальным хостам на одном IP-адресе. Для настройки предложена директива tls_server_sni_maps;
  • В реализацию SMTP-клиента добавлена возможность выполнения сразу нескольких доставок в рамках одного шифрованного TLS-соединения, что положительно отражается на производительности, особенно при подключении к серверам, применяющим ограничения для клиентов, передающих большое число запросов, каждый раз разрывая и устанавливая соединение. Для включения указанной возможности следует использовать опцию "smtp_tls_connection_reuse=yes" в main.cf или в smtp_tls_policy_maps;
  • В SMTP-сервере (smtpd) и межсетевом экране (postscreen) добавлена поддержка расширения "CHUNKING ESMTP" (без BINARYMIME), определённого в RFC 3030 и реализующего поддержку команды "BDAT", предназначенной для кусочной передачи тела письма вместо передачи неделимым блоком при помощи команды DATA. Применение "CHUNKING ESMTP" приводит к небольшому росту производительности и снижению сетевой нагрузки;
  • Поддержка файлов конфигурации для TLS, в которых можно определить сразу несколько разных наборов ключей и сертификатов. Файлы могут подключаться в качестве lookup-таблиц для SNI (tls_server_sni_maps) и позволяют обойтись без создания отдельных файлов для разных ключей/сертификатов на базе RSA, DSA, Elliptic Curve и т.п.
  • Добавлены новые директивы smtpd_reject_footer_maps и postscreen_reject_footer_maps для определения более информативных контекстно зависимых сообщений о проблемах доставки, которых невозможно добиться при использовании директивы smtpd_reject_footer;
  • В файлах сопоставления (*_maps) добавлена поддержка загрузки данных из нескольких файлов. При выполнении "postmap -F maptype:mapname" если в качестве аргументов ключа указан список файлов, то их содержимое подставляется и обрабатывается по месту;
  • Прекращена поддержка OpenSSL 1.0.1 (разработчики OpenSSL прекратили поддержку данной ветки ещё в 2016 году) и более ранних выпусков.


  1. Главная ссылка к новости (https://www.mail-archive.com/p...)
  2. OpenNews: Обновление Postfix 3.3.2, 3.2.7, 3.1.10 и 3.0.14 с поддержкой TLS 1.3
  3. OpenNews: Релиз почтового сервера Postfix 3.3.0
  4. OpenNews: Релиз почтового сервера Postfix 3.2.0
  5. OpenNews: Релиз почтового сервера Postfix 3.1.0
  6. OpenNews: Новая версия почтового сервера Exim 4.92
Лицензия: CC-BY
Тип: Программы
Ключевые слова: postfix, mail
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, инвестор (?), 09:10, 28/02/2019 [ответить] [показать ветку] [···]    [к модератору]
  • –1 +/
    > В коде сервера SMTP, клиента SMTP и прокси TLS (tlsproxy) добавлена поддержка SNI (Server Name Indication)

    Накотец-то.

     
     
  • 2.2, marios (ok), 09:49, 28/02/2019 [^] [ответить]    [к модератору]
  • –1 +/
    А в чём смысл? SNI позволяет клиенту сообщить, к какому серверу он подключается.
    Postfix же не web-сервер, там нету виртуальных сайтов.
     
     
  • 3.3, Andrey Mitrofanov (?), 09:56, 28/02/2019 [^] [ответить]     [к модератору]
  • +5 +/
    Это Ж криптография позволяет клиенту сообщить серверу, который из _кучи_ ег... весь текст скрыт [показать]
     
  • 3.4, товарищ майор (?), 09:57, 28/02/2019 [^] [ответить]     [к модератору]  
  • +1 +/
    смысл что раньше не палили какому домену адресована почта, а теперь я все вижу ... весь текст скрыт [показать]
     
     
  • 4.6, dude (?), 10:10, 28/02/2019 [^] [ответить]    [к модератору]  
  • –1 +/
    SNI в почте нужен не всем, но там, где нужен, там нет другого нормального решения.
    Кто уверен, что это не так - ну, вы можете жить дальше в своём уютном мирке, это дело ваше.
     
     
  • 5.8, товарищ майор (?), 10:34, 28/02/2019 [^] [ответить]     [к модератору]  
  • –2 +/
    да А то как же я увижу, какому домену вы на самом деле адресовали почту, и кого... весь текст скрыт [показать]
     
     
  • 6.26, Michael Shigorin (ok), 13:51, 28/02/2019 [^] [ответить]     [к модератору]  
  • –3 +/
    Ух, прям представилось сидит себе такой Венема, и тут подошедший из ниоткуда ма... весь текст скрыт [показать]
     
     
  • 7.32, товарищ майор (?), 15:28, 28/02/2019 [^] [ответить]     [к модератору]  
  • –1 +/
    Михаил, ну вам-то стыдно не знать, что мы так грубо не работаем Оставьте все эт... весь текст скрыт [показать]
     
  • 4.7, marios (ok), 10:16, 28/02/2019 [^] [ответить]    [к модератору]  
  • +/
    Вижу проблему в нерадивых админах.
    Если каждый админ станет радивым, заставит SMTP-сервера чекать сертификаты других SMTP-серверов, интернет немедленно улучшится [чуточку].
     
     
  • 5.33, товарищ майор (?), 15:29, 28/02/2019 [^] [ответить]    [к модератору]  
  • +/
    интернет от этого безусловно улучшится - почта ходить перестанет, освободит каналы для нужного и полезного cp.

     
  • 3.5, Нанобот (ok), 10:06, 28/02/2019 [^] [ответить]    [к модератору]  
  • +/
    >    там нету виртуальных сайтов.

    там по-идее есть виртуальные почтовые домены, каждый со своим сертификатом

     
  • 3.13, Аноним (-), 11:23, 28/02/2019 [^] [ответить]    [к модератору]  
  • +/
    Смысл как всегда в деньгах. Чем больше заработаешь, тем лучше!
     
  • 3.30, Аноним (30), 15:12, 28/02/2019 [^] [ответить]    [к модератору]  
  • –2 +/
    SNI позволяет клиенту не плеваться сообщением "подлинность стервера не может быть проверена"...
     
     
  • 4.34, товарищ майор (?), 15:31, 28/02/2019 [^] [ответить]     [к модератору]  
  • +1 +/
    именно - то есть позволяет скрыть тот факт, что сервер не принадлежит конторе, к... весь текст скрыт [показать]
     
  • 3.31, Аноним (30), 15:13, 28/02/2019 [^] [ответить]    [к модератору]  
  • +1 +/
    > там нету виртуальных сайтов

    У вас нету. А у меня, как у хостера, пара тысяч доменов.

     
  • 1.11, iFRAME (ok), 11:02, 28/02/2019 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > Microsoft Exchange - 0.61% (0.85%).

    Очень сомнительно. У корпорастов почти сплошь Exchange.

     
     
  • 2.16, Анонимфывфыв (?), 11:36, 28/02/2019 [^] [ответить]    [к модератору]  
  • +7 +/
    они стыдливо прячутся за sendmail postfix qmail exim
     
     
  • 3.18, лютый жабист__ (?), 12:08, 28/02/2019 [^] [ответить]    [к модератору]  
  • +/
    >они стыдливо прячутся за sendmail postfix qmail exim

    Бредишь. Мы прячемся за каким-нибудь ironport.

     
     
  • 4.25, Crazy Alex (ok), 12:51, 28/02/2019 [^] [ответить]    [к модератору]  
  • +/
    ...которого почему-то не видно в статистике?
     
     
  • 5.48, лютый жабист__ (?), 07:54, 01/03/2019 [^] [ответить]     [к модератору]  
  • –5 +/
    И что На 100500 постфиксов экзимов на пустой как барабан VPSочке приходится оди... весь текст скрыт [показать]
     
     
  • 6.60, _ (??), 05:14, 04/03/2019 [^] [ответить]     [к модератору]  
  • +/
    Да есть чем годится Но пoпaбoль вaнтузятников всё ещё доставляет Хотя вроде... весь текст скрыт [показать]
     
  • 3.46, Anonymouse (?), 23:58, 28/02/2019 [^] [ответить]    [к модератору]  
  • +1 +/
    Не, qmail здесь лишний, его только олдфаги применяють.
     
     
  • 4.61, _ (??), 05:17, 04/03/2019 [^] [ответить]    [к модератору]  
  • +/
    Вообще то неправда. Олдфаги на шлимыле, а поделку профессора в реальной жизни применяют те же кто сегодня драйвера на js пишет :-)
     
  • 1.14, Фанбой systemd (?), 11:24, 28/02/2019 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > Вывод лога в stdout позволяет исключить syslogd из зависимостей при выполнении Postfix в изолированном контейнере. Для ведения логов добавлен новый процесс postlogd, активация которого производится через сервис 'postlog' в master.cf

    Я, верный фанбой systemd, обвиняю Витсе Венему в велосипедостроении!!!!11

     
     
  • 2.15, Аноним (15), 11:25, 28/02/2019 [^] [ответить]    [к модератору]  
  • +2 +/
    > Витсе Венему

    А хто ето?

     
     
  • 3.24, OpenEcho (?), 12:48, 28/02/2019 [^] [ответить]    [к модератору]  
  • +1 +/
    папа Postfix-a
     
     
  • 4.28, Аноним (28), 15:07, 28/02/2019 [^] [ответить]    [к модератору]  
  • +/
    Заместитель папы же.
     
     
  • 5.29, Andrey Mitrofanov (?), 15:12, 28/02/2019 [^] [ответить]    [к модератору]  
  • +1 +/
    > Заместитель папы же.

    Отыменно, папа у нас _IBM_ https://metadata.ftp-master.debian.org/changelogs/main/p/postfix/postfix_3.1.9
    , а это так, донор спе ^W кода.

     
  • 2.27, Michael Shigorin (ok), 13:53, 28/02/2019 [^] [ответить]    [к модератору]  
  • –1 +/
    Прежде обвинения стоит провести расследование.  А то вдруг вскроется, что архитектура postfix мало-мало старше орхетиктуры* systemd и там privsep сразу был задуман.

    * да, п.5 правил форума...

     
  • 1.17, Ilya Indigo (ok), 11:39, 28/02/2019 [ответить] [показать ветку] [···]    [к модератору]  
  • –6 +/
    > 3.4.0

    Я думал оно будет 3.3.3, а оно вот так. :-(

     
     
  • 2.21, Аноним (-), 12:27, 28/02/2019 [^] [ответить]    [к модератору]  
  • +1 +/
    Держи нас в курсе, очень важная инфа!
     
     
  • 3.23, Ilya Indigo (ok), 12:41, 28/02/2019 [^] [ответить]     [к модератору]  
  • +/
    Когда почтовый сервер исправно работает, его архитектура продумана и надёжна, чт... весь текст скрыт [показать]
     
  • 1.35, Аноним (35), 15:36, 28/02/2019 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    не верифицировать подписи.(GnuPG) 1.4.20. или надо новее?
     
  • 1.36, velemas (?), 17:13, 28/02/2019 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Макрос VSTRING_GET_RESULT в src/util/vstring_vstream.c:

    #define VSTRING_GET_RESULT(vp, baselen) \
        (VSTRING_LEN(vp) > (base_len) ? vstring_end(vp)[-1] : VSTREAM_EOF)

    В аргументах baselen, но использует base_len. И это компилится пока что, ибо в функах где оно используется задефайнен base_len, но передается все равно baselen:

    int     vstring_get_flags(VSTRING *vp, VSTREAM *fp, int flags)
    {
        int     c;
        ssize_t base_len;

        if ((flags & VSTRING_GET_FLAG_APPEND) == 0)
            VSTRING_RESET(vp);
        base_len = VSTRING_LEN(vp);
        while ((c = VSTREAM_GETC(fp)) != VSTREAM_EOF) {
            VSTRING_ADDCH(vp, c);
            if (c == '\n')
                break;
        }
        VSTRING_TERMINATE(vp);
        return (VSTRING_GET_RESULT(vp, baselen));
    }

    Вот такая безопасность.

     
     
  • 2.39, Аноним (39), 19:24, 28/02/2019 [^] [ответить]    [к модератору]  
  • +/
    Вы уже отправили патч, который это исправляет?
     
     
  • 3.41, velemas (?), 21:12, 28/02/2019 [^] [ответить]    [к модератору]  
  • +/
    Написал в postfix-users@postfix.org (такой баг-трекер у них)
     
  • 2.40, Ordu (ok), 19:25, 28/02/2019 [^] [ответить]     [к модератору]  
  • –1 +/
    Эмм Посмотрел вокруг и src util vstring h define VSTRING_SPACE vp, len ... весь текст скрыт [показать]
     
     
  • 3.42, пох (?), 22:26, 28/02/2019 [^] [ответить]     [к модератору]  
  • +2 +/
    ничего что когда этот код писали - inline были стремным нововведением, по разном... весь текст скрыт [показать]
     
     
  • 4.44, Ordu (ok), 22:39, 28/02/2019 [^] [ответить]     [к модератору]  
  • –1 +/
    Да-да, я знаю Legacy, от которого не избавиться, технический долг, ресурсов на ... весь текст скрыт [показать]
     
     
  • 5.49, steveklabnik1 (?), 09:22, 01/03/2019 [^] [ответить]    [к модератору]  
  • +1 +/
    Пришло время переписать Постфикс на Расте! Постфикс сам не перепишется!
     
     
  • 6.51, Ordu (ok), 11:05, 01/03/2019 [^] [ответить]     [к модератору]  
  • –2 +/
    Да ну его Есть гораздо более интересные вещи, которые можно переписать на rust ... весь текст скрыт [показать]
     
     
  • 7.53, Andrey Mitrofanov (?), 11:15, 01/03/2019 [^] [ответить]    [к модератору]  
  • +1 +/
    >> Пришло время переписать Постфикс на Расте! Постфикс сам не перепишется!
    > Да ну его. Есть гораздо более интересные вещи, которые можно переписать на
    > rust. emacs например: https://github.com/remacs/remacs

    Не получится.

    eval()/apply()-я не завезли, кода, как данных не...

    ...и вообще см. https://ru.wikipedia.org/wiki/%D0%94%D0%B5%D1%81

    > Возможно после этого удастся справится с легаси в emacs'е:
    > One day, a fool wanted to run Emacs in a GUI as
    > a native GUI program. The rest is ChangeLog.

    One day, a fool read some sh*t @ лицо-книга and wanted to rewrite Emacs in rust-lang. The rest is...  openet c*mments.

     
     
  • 8.54, Ordu (ok), 11:50, 01/03/2019 [^] [ответить]     [к модератору]  
  • –1 +/
    Что-то мне подсказывает, что тебя не хватило даже на то, чтобы пролистать readme... весь текст скрыт [показать]
     
  • 6.62, _ (??), 05:25, 04/03/2019 [^] [ответить]    [к модератору]  
  • +/
    Я не знаю софта который растишки бы не взялись переписывать.
    С визгами и обещалками на весь инет ...

    и ...

    Я не знаю софта который растишки бы __закончили__ переписывать, и чтоб вышло не УГ! :-)))

    Вот такой вот научный факт, Х оспоришь, подтверждено Академией Британских УчОнных(С)
    :-)

     
  • 4.55, velemas (?), 12:42, 01/03/2019 [^] [ответить]    [к модератору]  
  • –2 +/
    К слову об их C90:

    postfix-3.4.0/src/util/msg_logger.c:155: error: declaration may not appear after executable statement in block
          static char *severity_name[] = {

    Совсем как-то не С90.

     
  • 1.37, анон (?), 17:53, 28/02/2019 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Мда, редко встретишь Exchange, выставленный напрямую в интернет.
    SmartHost для Exchange используют SendMail Postfix Exim так что автоматизированный опрос это шляпа.
     
     
  • 2.43, пох (?), 22:32, 28/02/2019 [^] [ответить]    [к модератору]  
  • –1 +/
    это только в васян-лавочках они их используют - потому что там не нужен отдельный васян, который будет это все настраивать, у них уже есть одна приходящая мама, которая все настраивает по методу "увидел в гугле что-то похожее, авось сработает".

    а взрослые если не могут уже по каким-то причинам forefront - используют ironport или программные коммерческие решения.

    в статистике вы их не видите, потому что секьюрити-дивайсы, внезапно, вовсе не собираются сообщать первому встречному свое название и версию прошивки с точностью до десятого знака, а отвечают банальным
    220 mail.domain.com ESMTP
    - эти ребята дешевыми понтами не увлекаются, у них другие способы рекламы.

     
     
  • 3.47, Anonymouse (?), 00:03, 01/03/2019 [^] [ответить]    [к модератору]  
  • +/
    Толсто/тонко -- не понимаю, но очень понравилось.
     
  • 3.50, Аноним (50), 11:02, 01/03/2019 [^] [ответить]     [к модератору]  
  • +/
    Открою секрет Определяют релай не по гриту Достаточно увидеть ответы на helo e... весь текст скрыт [показать]
     
     
  • 4.56, нах (?), 16:07, 01/03/2019 [^] [ответить]     [к модератору]  
  • –3 +/
    в случае когда эти ответы не содержат ровно никакой информации, кроме необходимо... весь текст скрыт [показать]
     
     
  • 5.58, Аноним (50), 16:36, 01/03/2019 [^] [ответить]     [к модератору]  
  • +3 +/
    прекрати дурочку корчить вот пример quit 221 aa aa aa closing connection quit ... весь текст скрыт [показать]
     
     
  • 6.59, Аноним (50), 16:38, 01/03/2019 [^] [ответить]    [к модератору]  
  • +/
    посфикс в середине, если что. его
    221 2.0.0 Bye
    ни с чем не перепутать.
     
  • 1.38, Аноним (38), 18:05, 28/02/2019 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Что сейчас в лидерах по использованию из пары exim и postfix?
     
     
  • 2.52, Аноним (50), 11:09, 01/03/2019 [^] [ответить]    [к модератору]  
  • –1 +/
    gmail
     
     
  • 3.57, нах (?), 16:08, 01/03/2019 [^] [ответить]    [к модератору]  
  • –1 +/
    > gmail

    бгг...

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2019 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor