The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Релиз почтового сервера Postfix 2.9.0

01.02.2012 23:50

После года разработки представлен релиз новой стабильной ветки почтового сервера Postfix - 2.9.0. Postfix является одним из редких проектов, сочетающих одновременно высокую безопасность, надёжность и производительность, чего удалось добиться благодаря продуманной архитектуре и достаточно жесткой политике оформления кода и аудита патчей.

Из особенностей новой ветки можно отметить:

  • Поддержка длинных, не повторяющихся, идентификаторов элементов очереди сообщений, используемых в качестве имён файлов для сохраняемых в очереди сообщений. Наиболее важным достоинством не повторяющихся идентификаторов является упрощение анализа лог-файлов. Например, вместо идентификатора вида "0FCEE9247A9" будет использоваться более изощрённый вариант "3Ps0FS1Zhtz1PFjb", включающий все буквы алфавита и разделяющий регистр символов. По умолчанию длинные идентификаторы отключены, для их активации следует использовать опцию "enable_long_queue_ids";
  • Поддержка системы кэширования в памяти Memcached для хранения кэшей систем verify и postscreen, получающих доступ к данным через сервер proxymap. При использовании Memcached возможно создание конфигураций, при которых несколько серверов совместно используют единый кэш при проверке валидности email-адресов или выборке из списков блокировки зомби-машин, рассылающих спам. Memcached также можно использовать для хранения баз для проверки по серым спискам. Настройка осуществляется через директиву memcache_table;
  • Обеспечение максимально возможной живучести. Если какая-то база данных недоступна, например, невозможно открыть файл, наблюдаются ошибки записи/чтения или возникли проблемы в сети, отныне Postfix экстренно не завершает работу, а продолжает выполнение операций, не связанных с вышедшей из строя базой. Возможность работает для любых типов баз, как локальных (файлы), так и внешних (LDAP, *SQL и memcached), а также для сетевых протоколов (например, когда невозможно открыть сокет IPv6). Для мгновенного завершения работы при проблемах с открытием баз следует использовать опцию "daemon_table_open_error_is_fatal = yes";
  • Переработана команда postconf: добавлен вывод предупреждений о неиспользуемых параметрах "name=value" в конфигурационных файлах main.cf и master.cf, что позволяет выявить опечатки в именах параметров; реализована поддержка динамических имён параметров, таких как имена, зависящие от элементов master.cf; в более дружественном для восприятия формате оформлен вывод настроек из main.cf и master.cf (postconf -nf, postconf -Mf); в "postconf -M" добавлена поддержка фильтрации вывода, например, "postconf -M inet";
  • Реализована поддержка установки предельного времени обработки операций записи и чтения для клиента и сервера, что позволяет защититься от DoS-атак, манипулирующих большим числом вялотекущих соединений, при которых данные передаются очень медленно или читаются по одному байту. Если раньше таймаут задавался для системного вызова, то теперь его можно задать в привязке ко времени чтения/передачи отдельной записи, такой как сообщение с ответом SMTP-сервера. Настройка новых таймаутов осуществляется через директивы smtpd_per_record_deadline, smtp_per_record_deadline и lmtp_per_record_deadline;
  • В postscreen, выступающем в роли легковесного межсетевого экрана, предназначенного для первичного блокирования соединений от рассылающих спам зомби-машин, и в сервисе verify, используемом для обратной проверки валидности адресов, добавлена поддержка совместного использования баз блокировки между несколькими Postfix-серверами. Для организации доступа к единой базе с нескольких хостов начиная со следующей ветки Postfix 2.10 можно будет использовать схему proxymap-over-TCP. В настоящее время поддерживается только совместный доступ через memcached;
  • Для ограничения размера сообщений и почтовых ящиков через директивы message_size_limit, mailbox_size_limit и virtual_mailbox_limit отныне используются целые числа типа "long", что позволяет указывать лимиты, размером до 2 Гб;
  • По умолчанию директива inet_protocols установлена в значение "all" (до этого было "ipv4"), что подразумевает поддержку работы с IPv4 и IPv6. При выполнении "make upgrade" и "postfix upgrade-configuration" для текущих конфигураций сохраняется старое значение "ipv4".

Дополнение: по результатам автоматизированного опроса более чем миллиона почтовых серверов, проведённого сервисом SecuritySpace, были выявлены следующие показатели: на 37.93% серверов используется Exim, на 22.10% - Postfix, на 15.95% - Microsoft Exchange, на 14.47% - Sendmail. Что касается тенденций, то последние несколько лет наблюдается устойчивое снижение доли Microsoft Exchange и Sendmail, которые были лидерами, вплоть до 2008 года. Место Exchange и Sendmail понемногу занимают Exim и Postfix.



  1. Главная ссылка к новости (http://permalink.gmane.org/gma...)
  2. OpenNews: Релиз почтового сервера Postfix 2.8.0
  3. OpenNews: Новый стабильный релиз почтового сервера Postfix - 2.7.0
  4. OpenNews: Представлен релиз Postfix 2.6.0
  5. OpenNews: Автор проекта Postfix о безопасности и спаме
Лицензия: CC-BY
Тип: Программы
Ключевые слова: postfix, mail, smtp
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (27) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, nix (??), 00:53, 02/02/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Про memcached и макс. жевучесть - очень хорошо!
     
  • 1.6, dmnord (?), 07:24, 02/02/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Молодцы разработчики, так держать. ИМХО, это самый лучший почтовый сервер.
     
     
  • 2.21, Нубас (?), 15:57, 02/02/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Интересно, чем тогда вызвано лидерство Exim?
     
     
  • 3.27, Аноним (-), 20:51, 02/02/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Интересно, чем тогда вызвано лидерство Exim?

    Очевидно, наличием значительного количества людей с несколько иным "ИМХО" :)

     
     
  • 4.28, Andrey Mitrofanov (?), 20:55, 02/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Объяснение, как совершенно верное, так и полностью бесполезное?
     
  • 3.30, all_glory_to_the_hypnotoad (ok), 00:49, 03/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    какие-то гомодрилы сделали его дефолтным в дебиане и куча хомячков-админов стала его ставить только потому, что он рекомендуемый в их любимом дистрибутиве.
     
     
  • 4.33, Andrey Mitrofanov (?), 11:15, 03/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > какие-то гомодрилы сделали его дефолтным в дебиане и куча хомячков-админов

    Э, гм...
    Пруф на "Дебиан = самый популярный дистр. в инетах"?
    Пруф на "хомячки админы = самый массовый вид админов _почтовых серверов в инетах", "...серверов на _Дебиан"?

    Кста, а кто там дефолт в Убах? Ну, то исть "убунту" не пруфф к---^^. Ж)

     
  • 4.35, Аноним (-), 14:14, 03/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > какие-то гомодрилы сделали его дефолтным в дебиане и куча хомячков-админов стала его ставить только потому, что он рекомендуемый в их любимом дистрибутиве.

    Зоопарк с гомодрилами и хомячками нынче только в убунте. А какой там дефолтный MTA?

     
     
  • 5.36, Andrey Mitrofanov (?), 14:56, 03/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    _Не_ только. Вот тут гипножаба завелась.
     
  • 5.37, all_glory_to_the_hypnotoad (ok), 17:08, 03/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    тут нужно смотреть не где сейчас, а что было лет 10 назад, когда нынешние админы только начинали работать. А большинство начинало именно с дебиана
     

  • 1.11, SubGun (ok), 10:27, 02/02/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Не для холивара(я за честную конкуренцию), но странно, что разработчики постфикса только сейчас озаботились 3 пунктом. В Exim это уже давно есть. Надеюсь они друг-друга подстегнут к самосовершенствованию.
     
     
  • 2.17, Sas (ok), 12:35, 02/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    После переезда всех почтовых серверов с sendmail на postfix меня больше 1 пункт нервировал:)
    Привычка искать письмо по последним символам идентификатора, а в postfix они очень часто повторялись.
     

  • 1.13, veniamine (?), 11:25, 02/02/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Квоты на ящики в постфиксе похоже делать не собираются. Опять патчить.
     
     
  • 2.16, Аноним (-), 12:15, 02/02/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ни разу не задача MTA
     
  • 2.18, Alexander (??), 12:53, 02/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    smtpd_recipient_restrictions =
        ...
        check_recipient_access hash:/etc/postfix/cache-overquota,
        ...
     
     
  • 3.19, nix (??), 13:55, 02/02/2012 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > smtpd_recipient_restrictions =
    >     ...
    >     check_recipient_access hash:/etc/postfix/cache-overquota,
    >     ...

    А что у вас в cache-overquota?

    Кстати, если юзать вместе с Dovecot, а зачастую так и делают, то там можно довекотовский LDA использовать вместе с квотами, индексированием, Sieve, и т.д. без всяких патчей и костылей.

     
     
  • 4.20, Аноним (-), 15:00, 02/02/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >Кстати, если юзать вместе с Dovecot, а зачастую так и делают, то там можно довекотовский >LDA использовать вместе с квотами, индексированием, Sieve, и т.д. без всяких патчей и >костылей.

    Все нормальные люди так и делают.

     

  • 1.14, Sergey (??), 11:44, 02/02/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    и нафиг в постфиксе квоты, если они есть в довекоте. хелло юникс вей!
     
     
  • 2.15, Pavel (??), 12:06, 02/02/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А как это понимать ...
    The  Postfix  memcache client cannot be used for security-
           sensitive tables such as  alias_maps  (these  may  contain
           "|command   and   "/file/name"   destinations),   or  vir-
           tual_uid_maps, virtual_gid_maps  and  virtual_mailbox_maps
    то есть самые нужные нельзя через memcacht заюзать получается..
     

  • 1.22, aim (ok), 15:59, 02/02/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    интересно. всегда думал что postfix первый, а exim уже за ним.

    интересно с чем связана такая популярность exim? неужели только потому что он по-умолчанию в debian ставится?

     
     
  • 2.23, Аноним (-), 16:12, 02/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Аналогично, не пойму в чем популярность Exim. Как по мне его конфигурация сложнее и запутаннее, чем Postfix где все просто понятно и гибко.
     
     
  • 3.24, Hety (??), 17:56, 02/02/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Забавно. Использовал 6 лет постфикс. 2 года назад сел на экзим. После него конфиг постфикса кажется ужасом :) Делов вкуса.

    Сразу скажу, что к работе постфикса у меня ровно столько же претензий, сколько и к работе экзима. Ноль :)

     
  • 2.29, Аноним (29), 21:47, 02/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Cудя по представленному списку 85% exim это версия 4.69, которая стоит по-умолчанию в ленни. Кстати именно эта версия эпична по remote code execution :-). Сколько из этих тысяч установок до сих пор не пропатчились ?
    постфикс наше всё +)
     
     
  • 3.34, Andrey Mitrofanov (?), 11:19, 03/02/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > exim это версия 4.69, которая
    >эпична по remote code execution
    > постфикс наше всё +)

    Завидовать нехорошо.

     

  • 1.25, Аноним (25), 18:05, 02/02/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Я их вообще расцелую, если наконец разрешат пространство имен #shared засовывать внутрь INBOX.
     
     
  • 2.31, Аноним (25), 10:34, 03/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Я их вообще расцелую, если наконец разрешат пространство имен #shared засовывать внутрь
    > INBOX.

    Лол. Я фигню сказал. Это ж не куриер, а постфиккс )

     
     
  • 3.32, all_glory_to_the_hypnotoad (ok), 11:07, 03/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    и ещё один лол - это касается не  mta в курьере, а (l/m)da
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру