После года разработки состоялся (http://www.postfix.org/announcements/postfix-3.3.0.html) релиз новой стабильной ветки почтового сервера Postfix - 3.3.0 (http://www.postfix.org). В то же время объявлено о прекращении поддержки ветки Postfix 2.11 (https://www.opennet.ru/opennews/art.shtml?num=38868), выпущенной в начале 2014 года. Postfix является одним из редких проектов, сочетающих одновременно высокую безопасность, надёжность и производительность, чего удалось добиться благодаря продуманной архитектуре (http://www.postfix.org/OVERVIEW.html) и достаточно жесткой политике оформления кода и аудита патчей.Позавчера проект отметил 21 год с момента формирования первой сборки 20 февраля 1997 года, которая включала библиотеку функций и базовый обработчик, уложившиеся в 8086 строк кода (4204 без комментариев). В соответствии с данными, полученными (http://www.securityspace.com/s_survey/data/man.201801/mxsurv...) в результате автоматизированного опроса около двух миллионов почтовых серверов, Postfix используется на 33.79% (год назад 33.07%) почтовых серверов, доля Exim составляет 56.8% (56.02%), Sendmail - 4.43% (5.06%), Microsoft Exchange - 0.81% (1.14%).
Основные новшества (ftp://ftp.porcupine.org/mirrors/postfix-release/official/pos...) Postfix 3.3.0:- Переход на двойную лицензию. В дополнение к изначальной используемой жесткой копилефт лицензии IBM Public License (IPL) 1.0, код Postfix теперь также доступен и под лицензией Eclipse Public License (EPL) 2.0, которая относится к категории слабого копилефта, при котором изменения требуется (http://www.eclipse.org/legal/eplfaq.php#MODDIST) открывать только при поставке продукта, содержащего модифицированную версию кода (для внутреннего использования изменения могут вноситься без их открытия). В своё время поставка Postfix под лицензией IPL не позволила включить его в базовый состав OpenBSD и привела (https://www.opennet.ru/opennews/art.shtml?num=18900) к созданию проектом OpenBSD собственного SMTP-сервера;
- В утилите postconf (http://www.postfix.org/postconf.5.html) обеспечен вывод предупреждений при использовании неизвестных имён параметров в конфигурационных файлах с базами данных;
- Средства для запуска в изолированном контейнере: при помощи новой команды "postfix start-fg" Postfix теперь можно запустить без перехода в фоновый режим. Для проброса логов на сторону хоста нужно примонтировать в контейнер сокет /dev/log (например, при помощи команды "docker run -v /dev/log:/dev/log") и указать отдельное имя для записи в лог ("postconf syslog_name=имя");- Поддержка Milter расширена возможностью отправки приложениями параметров RET и ENVID в запросах SMFIR_CHGFROM (изменение адреса отправителя);
- По умолчанию применена новая схема форматирования содержимого заголовка "From:" для писем, сгенерированных в Postfix. Вместо ранее применявшегося синтаксиса "From: address (name)" теперь используется
"From: name ‹address›". Для возврата старого поведения следует указать в настройках "header_from_format = obsolete";- При включении поддержки одновременно IPv6 и IPv4 SMTP-клиент Postfix теперь пытается равномерно распределять отправки запросов по IPv6 и IPv4, независимо от числа фактически заявленных для MX адресов каждого типа. Предложенный метод балансировки позволяет избежать проблем с доставкой, когда для MX заявлено большое число адресов IPv6, но на деле работоспособен только IPv4 и наоборот. Для настройки поведения можно использовать параметр smtp_balance_mx_inet_protocols;
- При запуске в режиме (http://www.postfix.org/COMPATIBILITY_README.html) совместимости настроек по умолчанию с прошлыми ветками Postfix (compatibility_level (http://www.postfix.org/postconf.5.html#compatibility_level) меньше 1), SMTP-сервер теперь лишь выдаёт предупреждение (но не блокирует) для почты, которая раньше блокировалась в силу настройки smtpd_relay_restrictions (https://www.opennet.ru/opennews/art.shtml?num=36086);
- В параметре pgsql_table добавлена поддержка URI "postgresql://";
- В SMTP-сервере разрешено использование команды XCLIENT до STARTTLS при применении TLS, что может быть полезным для организации работы серверов, размещённых за reverse-proxy, например, за nginx.
URL: http://www.postfix.org/announcements/postfix-3.3.0.html
Новость: https://www.opennet.ru/opennews/art.shtml?num=48124
> Postfix теперь можно запустить без перехода в фоновый режимЭэээ... а в чём смысл этого достижения?
Написано же- для работы в контейнере.
А что, демона в контейнере запускать религия не позволяет?
> А что, демона в контейнере запускать религия не позволяет?Tak doker сам религия, так щта в сортах сект разбиратся не нужно
> А что, демона в контейнере запускать религия не позволяет?Зависит от сорта контейнера.
Кроме контейнеров, бывает полезно для супервизоров. Пример runit.
Позволяет. Но подход докера - по контейнеру на приложение и stdout в логи. Если не хочется то никто не заставляет.
Можно запускать под докером без супервизора
Ждем обновления Iredmail.
Ничего не ждём, все и так работает. Кто не exim там какой-то.
Postfix -убийца суперпроблемного Sendmail
Postfix используется на 33.79% почтовых серверов, доля Exim составляет 56.8%
Но убийца конечно же postfix, а не exim. Логика!
Sendmail - 4.43% (5.06%), Microsoft Exchange - 0.81% (1.14%).
Сендмейл убийца проблемного ексченджа!Ну как по мне постфикс по духу ближе к сендмейлу чем ексим.
Угу, тока совсем долбанутые админы-дилентанты выставляют ыксчейндж голой жопой в инет,
обычно ЕМНИП используется как раз постфикс для прикрытия мягкомелкой поделки от злобных хацкеровтак что статистика не верна чуть меньше чем полностью
Вот именно, exim это обычно honeypot! а статистика такая статистика... точности 0.10%
отмотайте ситуацию на 25 лет назад и всё поймёте: в дистрибутивах FreeBSD и Linux Sendmail поставляется по умолчанию и по умолчанию и стартует. Запущенный от прав рута Sendmail способствовала большому распространению червей и прочих проблем безопасности. Чтобы добавить какие-то новшества нужно было накладывать разные патчи, конфиг и тот нужно было откомпилировать, чтобы начать пользоваться. Целью Postfix(даже само название говорит, что фиксились все проблемы sendmailа) было получить похожей на нормальный MTA без диких проблем безопасности. И как не странно, но это удалось, в дистрибутивах Линукс быстро появился вместо Sendmail Posfix! Exim я так понимаю тоже был в то время, но то ли развивался он медленнее, то ли по каким-то другим причинам именно Postfix заменил Sendmail там, где он был.
Настало время очешуительных историй?
По ссылке есть график доли с 2006-го года. И в этом году postfix, уже якобы 13 лет заменяющий sendmail, имеет долю 12%, а sendmail 36%. Как то не очень хорошо получается с замещением четверть вековой давности. Но самое забавное, что доля exim в то время в районе 17%. Дальше доля sendmail падает, доля postfix и exim растет. Вот только к сожалению для сказочников первым обходит sendmail именно exim, делает он это в средине 2008-го с 25%, а postfix имеет примерно 17%. Доля остальных осталась прежней. Получается, что postfix потерял 11% из которых 7% получил exim и 4% postfix. То есть медленнее развивающийся exim вытесняет sendmail в два раза быстрее, чем якобы этим занимающийся postfix. Ну а дальше разрыв между exim и postfix только растет и совсем не в пользу postfix.
Дык exim прост как сапог и настройка занимает минуты. Конечно в нем тоже полно геморою,
но это не с postfix или sendmial ковыряться. На самом деле есть еще проще инструменты,
но это совсем другая история.
Всё перечисленное - бесплатные карапузы, дерущиеся в песочнице. Кровавый ынтырпрайз на терабайты почты в эксчендже в ИНТРАНЕТЕ, а наружу торчит циско айронпорт или чекпоинт.
> Всё перечисленное - бесплатные карапузы, дерущиеся в песочнице. Кровавый ынтырпрайз на
> терабайты почты в эксчендже в ИНТРАНЕТЕ, а наружу торчит циско айронпорт
> или чекпоинт.расскажите про свои детские терабайты gmail,yandex,yahoo,hotmail и тп!
>а наружу торчит циско айронпорт или чекпоинтС неменее, чем Эхх'ченже, дырявым IOS.
>при котором изменения требуется открывать только при поставке продукта, содержащего модифицированную версию кодаА если измененённой версии кода нет, то, следовательно, изменения открывать не требуется? Но если нет изменённого кода, то изменений вообще нет. Т.е. ни открывать, ни не открывать просто нечего. Вывод: как-то неудачно построена эта фраза в новости.
> Вместо ранее применявшегося синтаксиса "From: address (name)" теперь используется "From: name ‹address›".Это чтоб жизнь мёдом не казалась что ли?