После года разработки состоялся (http://www.postfix.org/announcements/postfix-3.3.0.html) релиз новой стабильной ветки почтового сервера Postfix - 3.3.0 (http://www.postfix.org). В то же время объявлено о прекращении поддержки ветки Postfix 2.11 (https://www.opennet.ru/opennews/art.shtml?num=38868), выпущенной в начале 2014 года. Postfix является одним из редких проектов, сочетающих одновременно высокую безопасность, надёжность и производительность, чего удалось добиться благодаря продуманной архитектуре (http://www.postfix.org/OVERVIEW.html) и достаточно жесткой политике оформления кода и аудита патчей.

Позавчера проект отметил 21 год с момента формирования первой сборки 20 февраля 1997 года, которая включала библиотеку функций и базовый обработчик, уложившиеся в 8086 строк кода (4204 без комментариев). В соответствии с данными, полученными (http://www.securityspace.com/s_survey/data/man.201801/mxsurv...) в результате автоматизированного опроса около двух миллионов почтовых серверов, Postfix используется на 33.79% (год назад 33.07%) почтовых серверов,  доля Exim составляет 56.8% (56.02%),  Sendmail -  4.43% (5.06%), Microsoft Exchange - 0.81% (1.14%).

Основные новшества (ftp://ftp.porcupine.org/mirrors/postfix-release/official/pos...) Postfix 3.3.0:

-  Переход на двойную лицензию. В дополнение к изначальной используемой жесткой копилефт лицензии IBM Public License  (IPL) 1.0, код Postfix теперь также доступен и под лицензией  Eclipse Public License (EPL) 2.0, которая относится к категории слабого копилефта, при котором изменения требуется (http://www.eclipse.org/legal/eplfaq.php#MODDIST) открывать только при поставке продукта, содержащего модифицированную версию кода (для внутреннего использования изменения могут вноситься без их открытия). В своё время поставка Postfix под лицензией IPL не позволила включить его в базовый состав  OpenBSD и привела (https://www.opennet.ru/opennews/art.shtml?num=18900) к созданию проектом OpenBSD собственного SMTP-сервера;
-  В утилите postconf (http://www.postfix.org/postconf.5.html)  обеспечен вывод предупреждений при использовании  неизвестных имён параметров в конфигурационных файлах с базами данных;
-   Средства для запуска в изолированном контейнере: при помощи новой команды "postfix start-fg" Postfix теперь можно запустить без перехода в фоновый режим. Для проброса логов на сторону хоста нужно примонтировать в контейнер  сокет /dev/log (например, при помощи команды "docker run -v /dev/log:/dev/log") и указать отдельное имя для записи в лог ("postconf syslog_name=имя");

-  Поддержка Milter расширена возможностью отправки приложениями параметров RET и ENVID в запросах SMFIR_CHGFROM (изменение адреса отправителя);

-  По умолчанию применена новая схема форматирования содержимого заголовка "From:" для писем, сгенерированных  в Postfix. Вместо ранее применявшегося синтаксиса "From: address (name)" теперь используется
"From: name ‹address›". Для возврата старого поведения следует указать в настройках "header_from_format = obsolete";

-  При включении поддержки одновременно IPv6 и IPv4 SMTP-клиент Postfix теперь пытается равномерно распределять отправки запросов по IPv6 и IPv4, независимо от числа фактически заявленных для MX адресов каждого типа. Предложенный метод балансировки позволяет избежать проблем с доставкой, когда для MX заявлено большое число адресов IPv6, но на деле работоспособен только IPv4 и наоборот. Для настройки поведения можно использовать параметр smtp_balance_mx_inet_protocols;

-  При запуске в режиме (http://www.postfix.org/COMPATIBILITY_README.html) совместимости настроек по умолчанию с прошлыми ветками Postfix (compatibility_level (http://www.postfix.org/postconf.5.html#compatibility_level) меньше 1), SMTP-сервер теперь лишь выдаёт предупреждение (но не блокирует) для почты, которая раньше блокировалась в силу настройки smtpd_relay_restrictions (https://www.opennet.ru/opennews/art.shtml?num=36086);

-  В  параметре pgsql_table добавлена поддержка URI "postgresql://";

-  В SMTP-сервере разрешено использование команды XCLIENT до STARTTLS при применении TLS, что может быть полезным для организации работы серверов, размещённых за reverse-proxy, например, за nginx.

URL: http://www.postfix.org/announcements/postfix-3.3.0.html
Новость: https://www.opennet.ru/opennews/art.shtml?num=48124

• Релиз почтового сервера Postfix 3.3.0,Аноним, 23:59 , 22-Фев-18
  • Релиз почтового сервера Postfix 3.3.0,рыба ест людей, 00:16 , 23-Фев-18
    • Релиз почтового сервера Postfix 3.3.0,Аноним, 00:38 , 23-Фев-18
      • Релиз почтового сервера Postfix 3.3.0,первоадмин, 10:53 , 23-Фев-18
      • Релиз почтового сервера Postfix 3.3.0,EHLO, 11:39 , 23-Фев-18
      • Релиз почтового сервера Postfix 3.3.0,anonymous, 11:52 , 23-Фев-18
  • Релиз почтового сервера Postfix 3.3.0,Stax, 00:18 , 23-Фев-18
• Релиз почтового сервера Postfix 3.3.0,dkg, 11:49 , 23-Фев-18
  • Релиз почтового сервера Postfix 3.3.0,анон, 12:14 , 23-Фев-18
• Релиз почтового сервера Postfix 3.3.0,DmA, 20:16 , 23-Фев-18
  • Релиз почтового сервера Postfix 3.3.0,angra, 22:06 , 23-Фев-18
    • Релиз почтового сервера Postfix 3.3.0,lv333, 02:39 , 24-Фев-18
      • Релиз почтового сервера Postfix 3.3.0,.., 04:45 , 24-Фев-18
        • Релиз почтового сервера Postfix 3.3.0,Бог Смузихлебов, 08:10 , 24-Фев-18
    • Релиз почтового сервера Postfix 3.3.0,DmA, 10:45 , 24-Фев-18
      • Релиз почтового сервера Postfix 3.3.0,angra, 02:05 , 25-Фев-18
        • Релиз почтового сервера Postfix 3.3.0,Аноним, 22:54 , 26-Фев-18
    • Релиз почтового сервера Postfix 3.3.0,лютый жабист__, 10:52 , 24-Фев-18
      • Релиз почтового сервера Postfix 3.3.0,DmA, 11:47 , 24-Фев-18
      • Релиз почтового сервера Postfix 3.3.0,Аноним, 13:42 , 27-Фев-18
• Релиз почтового сервера Postfix 3.3.0,Аноним, 13:25 , 27-Фев-18
• Релиз почтового сервера Postfix 3.3.0,Шумер, 13:05 , 28-Фев-18

> Postfix теперь можно запустить без перехода в фоновый режим

Ээээ... а в чём смысл этого достижения?

Написано же- для работы в контейнере.

А что, демона в контейнере запускать религия не позволяет?

> А что, демона в контейнере запускать религия не позволяет?

Tak doker сам религия, так щта в сортах сект разбиратся не нужно

> А что, демона в контейнере запускать религия не позволяет?

Зависит от сорта контейнера.
Кроме контейнеров, бывает полезно для супервизоров. Пример runit.

Позволяет. Но подход докера - по контейнеру на приложение и stdout в логи. Если не хочется то никто не заставляет.

Можно запускать под докером без супервизора

Ждем обновления Iredmail.

Ничего не ждём, все и так работает. Кто не exim там какой-то.

Postfix -убийца суперпроблемного Sendmail

Postfix используется на 33.79% почтовых серверов, доля Exim составляет 56.8%
Но убийца конечно же postfix, а не exim. Логика!

Sendmail - 4.43% (5.06%), Microsoft Exchange - 0.81% (1.14%).
Сендмейл убийца проблемного ексченджа!

Ну как по мне постфикс по духу ближе к сендмейлу чем ексим.

Угу, тока совсем долбанутые админы-дилентанты выставляют ыксчейндж голой жопой в инет,
обычно ЕМНИП используется как раз постфикс для прикрытия мягкомелкой поделки от злобных хацкеров

так что статистика не верна чуть меньше чем полностью

Вот именно, exim это обычно honeypot! а статистика такая статистика... точности 0.10%

отмотайте ситуацию на 25 лет назад и всё поймёте: в дистрибутивах FreeBSD и Linux Sendmail поставляется по умолчанию и по умолчанию и стартует. Запущенный от прав рута Sendmail способствовала большому распространению червей и прочих проблем безопасности. Чтобы добавить какие-то новшества нужно было накладывать разные патчи, конфиг и тот нужно было откомпилировать, чтобы начать пользоваться. Целью  Postfix(даже само название говорит, что фиксились все проблемы sendmailа) было получить похожей на нормальный MTA без диких проблем безопасности. И как не странно, но это удалось, в дистрибутивах Линукс быстро появился вместо Sendmail Posfix! Exim я так понимаю тоже был в то время, но то ли развивался он медленнее, то ли по каким-то другим причинам именно Postfix заменил Sendmail там, где он был.

Настало время очешуительных историй?
По ссылке есть график доли с 2006-го года. И в этом году postfix, уже якобы 13 лет заменяющий sendmail, имеет долю 12%, а sendmail 36%. Как то не очень хорошо получается с замещением четверть вековой давности. Но самое забавное, что доля exim  в то время в районе 17%. Дальше доля sendmail падает, доля postfix и exim растет. Вот только к сожалению для сказочников первым обходит sendmail именно exim, делает он это в средине 2008-го с 25%, а postfix имеет примерно 17%. Доля остальных осталась прежней. Получается, что postfix потерял 11% из которых 7% получил exim и 4% postfix. То есть медленнее развивающийся exim вытесняет sendmail в два раза быстрее, чем якобы этим занимающийся postfix. Ну а дальше разрыв между exim и postfix только растет и совсем не в пользу postfix.

Дык exim прост как сапог и настройка занимает минуты. Конечно в нем тоже полно геморою,
но это не с postfix или sendmial ковыряться. На самом деле есть еще проще инструменты,
но это совсем другая история.

Всё перечисленное - бесплатные карапузы, дерущиеся в песочнице. Кровавый ынтырпрайз на терабайты почты в эксчендже в ИНТРАНЕТЕ, а наружу торчит циско айронпорт или чекпоинт.

> Всё перечисленное - бесплатные карапузы, дерущиеся в песочнице. Кровавый ынтырпрайз на
> терабайты почты в эксчендже в ИНТРАНЕТЕ, а наружу торчит циско айронпорт
> или чекпоинт.

расскажите про свои детские терабайты gmail,yandex,yahoo,hotmail и тп!

>а наружу торчит циско айронпорт или чекпоинт

С неменее, чем Эхх'ченже, дырявым IOS.

>при котором изменения требуется открывать только при поставке продукта, содержащего модифицированную версию кода

А если измененённой версии кода нет, то, следовательно, изменения открывать не требуется? Но если нет изменённого кода, то изменений вообще нет. Т.е. ни открывать, ни не открывать просто нечего.  Вывод: как-то неудачно построена эта фраза в новости.

> Вместо ранее применявшегося синтаксиса "From: address (name)" теперь используется "From: name ‹address›".

Это чтоб жизнь мёдом не казалась что ли?