The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

09.02.2015 11:14  Увидел свет почтовый сервер Postfix 3.0.0

После года разработки и спустя 12 лет с момента появления ветки 2.0 представлен релиз новой стабильной ветки почтового сервера Postfix - 3.0.0. Одновременно с выходом новой ветки, объявлено о прекращении поддержки ветки Postfix 2.8, выпущенной в начале 2011 года. Ветка 3.0 примечательна изменением настроек по умолчанию, поддержкой в адресах национальных алфавитов, расширением синтаксиса конфигурации и появлением новых типов таблиц.

Postfix является одним из редких проектов, сочетающих одновременно высокую безопасность, надёжность и производительность, чего удалось добиться благодаря продуманной архитектуре и достаточно жесткой политике оформления кода и аудита патчей. В соответствии с данными, полученными в результате автоматизированного опроса около двух миллионов почтовых серверов, Postfix используется на 28.01% почтовых серверов, доля Exim составляет 50.65%, Sendmail - 9.22%, Microsoft Exchange - 5.47%.

Из особенностей новой ветки можно отметить:

  • Поддержка расширения SMTPUTF8 (RFC 6531), позволяющего использовать символы национальных алфавитов в адресах электронной почты, именах хостов, названиях почтовых ящиков и SMTP-заголовках. В версии 3.0 полностью реализована поддержка SMTP-заголовков и адресов в кодировке UTF-8, но ещё остаётся реализовать средства для автоматического преобразования доменных имён в кодировках ASCII ("xn-*") и UTF-8 (в myhostname и mydomain имена должны быть заданы в ASCII, а в mydestination, relay_domains и других директивах продублированы в обеих формах);
  • Представлен новый набор настроек по умолчанию. Изменения активируются только для новых установок, при обновлении ранее существующих конфигураций прежний набор настроек по умолчанию будет сохранён, а для перехода к новым настройкам потребуется явное участие администратора. Информация об изменившихся настройках по умолчанию отображается в логе. Среди изменившихся настроек можно отметить append_dot_mydomain=no, chroot=no, smtputf8_enable=yes, mynetworks_style=host (было subnet), relay_domains="" (было $mydestination). Для управления обратной совместимостью представлена директива compatibility_level, установка значения "2" подразумевает использование конфигурации Postfix 3;
  • Возможность выполнения операций одновременно над несколькими таблицами. Для обращения к нескольким таблицам представлены два новых новых типа БД: "pipemap:{map1,map2...}" для последовательного перебора таблиц по цепочке так, что результат запроса первой таблицы используется в качестве ключа для запроса к следующей таблице. Второй тип "unionmap:{map1,map2,...}" подразумевает отправку запросов сразу всем указанным таблицам с последующим объединением результатов выборки;
  • Поддержка псевдо-таблиц, позволяющих быстро определить БД на основе перечисления значений непосредственно в месте определения таблицы. Например, указав "inline:{key1=value1,key2=value2,...}" можно избежать необходимости создания отдельной БД в файле. Также добавлен новый тип таблиц "randmap{value1,value2,...}", при обращении к которым элемент из таблицы выбирается случайным образом (например, для балансировки нагрузки);
  • Возможность преобразования DNS-обращений и кодов/сообщений статуса доставки при помощи таблиц. Для задания масок преобразования в таблицах типа PCRE задаются регулярные выражения и связанные с ними замены. При помощи данной техники появляется возможность исправления проблемных DNS-ответов, приводящих к ошибкам при доставке сообщений. Подключение фильтров производится через smtp_dns_reply_filter, smtp_delivery_status_filter и подобные директивы;
  • Улучшен синтаксис файла конфигурации, в котором теперь допускается использование тройных условных операторов "${name?{iftrue}:{iffalse}}" и операторов сравнения "${{expr1}==${expr2}?{iftrue}:{iffalse}}". Возможна привязка отдельных таймаутов к Milter и policy-серверам. В параметрах master.cf, настройках import/export_environment и результатах выборки из таблиц теперь можно использовать пробелы. В Postfix 3.1 ожидается поддержка возвращения множественных результатов выборки в таблицах access и header/body_checks;
  • Привязка профилей команд к отдельным SMTP-сеансам, позволившая организовать запись в лог в конце каждого входящего сеанса, а не по мере поступления запросов, снабдив запись необходимой диагностической информацией. В итоге значительно упростился процесс диагностики проблем, а администраторы получили возможность обойтись без включения расширенных логов и запуска сниффера при разборе неоднозначных инцидентов. Например, активность бота, подбирающего пароли, теперь отражается в логе как "disconnect from name[addr] ehlo=1 auth=0/1 commands=1/2", показывая, что клиент отправил одну успешную команду EHLO, одну команду AUTH, которая завершилась неудачей, после чего оборвал соединение без передачи команды QUIT;
  • Поддержка обработки BCC в header/body_checks и milter_header_checks. В таблицы access добавлено новое действие INFO.
  • Новые директивы check_client_a_access, check_reverse_client_a_access, check_sender_a_access, check_helo_a_access и check_recipient_a_access для проверки по IP-адресам, вычисленным на основе резолвинга хоста клиента, параметров заголовка HELO, домена отправителя или домена получателя;
  • Новый параметр smtp_address_verify_target, определяющий стадию принятия решения о валидности получателя. По умолчанию решение принимается при получении заголовка "rcpt". Установив значение "data" можно организовать отсеивание некорректных получателей при поступлении команды DATA;
  • Поддержка сборки с динамическим связыванием библиотек и динамической загрузки плагинов доступа к БД. Из поддерживающих динамическую загрузку плагинов отмечены CDB, LDAP, LMDB, MYSQL, PCRE, PGSQL, SDBM и SQLITE. При сборке также добавлена возможность формирования исполняемых файлов в формате PIE (Position-Independent Executables), предоставляющих дополнительные механизмы защиты от атак, благодаря включению техники рандомизации адресного пространства (ASLR).


  1. Главная ссылка к новости (http://permalink.gmane.org/gma...)
  2. OpenNews: Релиз почтового сервера Postfix 2.11.0
  3. OpenNews: Релиз почтового сервера Postfix 2.10.0
  4. OpenNews: Релиз почтового сервера Postfix 2.9.0
  5. OpenNews: Релиз почтового сервера Postfix 2.8.0
  6. OpenNews: Выпуск почтового сервера Exim 4.85 с поддержкой DANE
Лицензия: CC-BY
Тип: Интересно / Программы
Ключевые слова: postfix, mta, mail
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.3, Меломан (?), 12:20, 09/02/2015 [ответить] [показать ветку] [···]    [к модератору]
  • +1 +/
    Для почтовых шлюзов лучше и не придумаешь. Удивляет процент использования Exim, никогда бы и не подумал, что кто-то им пользуется.
     
     
  • 2.4, xl32 (ok), 12:31, 09/02/2015 [^] [ответить]    [к модератору]
  • +2 +/
    Его cPanel по умолчанию тащит. Очень неплохо может влиять на долю.
     
  • 2.13, angra (ok), 13:44, 09/02/2015 [^] [ответить]    [к модератору]
  • +1 +/
    Если под шлюзом подразумевается просто получить почту и передать ее дальше, то postfix действительно достаточен. Но не у всех почтовых серверов задачи настолько стандартны.
     
     
  • 3.15, Пропатентный тролль (?), 14:08, 09/02/2015 [^] [ответить]    [к модератору]
  • +1 +/
    А с чем нестандартным постфикс не справляется?
     
     
  • 4.21, ALex_hha (ok), 14:44, 09/02/2015 [^] [ответить]     [к модератору]
  • –1 +/
    ни с чем, он то и со стандартным с большим трудом Вот недавно столкнулся с каз... весь текст скрыт [показать]
     
     
  • 5.32, Аноним (-), 20:48, 09/02/2015 [^] [ответить]     [к модератору]  
  • –2 +/
    Ээээ ну скажем так идивиды забивающие гвозди микроскопом и обязаны мучиться... весь текст скрыт [показать]
     
     
  • 6.36, ALex_hha (ok), 21:16, 09/02/2015 [^] [ответить]     [к модератору]  
  • +4 +/
    расскажи это 90 php кодерам, отправляющим мыло через функцию mail да, это од... весь текст скрыт [показать]
     
     
  • 7.42, Michael Shigorin (ok), 00:53, 10/02/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    > мелочь а приятно. И таких вот мелочей у exim очень много.

    Для меня они все однозначно и гарантированно перечёркнуты его дырами.

     
     
  • 8.43, Аноним (-), 06:42, 10/02/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    Ну дык я к чему и клонил А ALex_hha возьми и PHP-шнегов приплети Прям игра ... весь текст скрыт [показать]
     
  • 8.49, ALex_hha (ok), 17:12, 10/02/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    Ну это как и в случае с proftpd По функционалу и гибкости особых конкурентов не... весь текст скрыт [показать]
     
     
  • 9.50, Michael Shigorin (ok), 19:06, 10/02/2015 [^] [ответить]    [к модератору]  
  • +/
    > Ну это как и в случае с proftpd.

    Весьма удачное сравнение, кстати...

     
  • 7.45, Адекват (ok), 09:47, 10/02/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    а мне лично хочется им рассказать про smtpd_tls_security_level encrypt , что... весь текст скрыт [показать]
     
  • 6.52, SubGun (ok), 21:45, 10/02/2015 [^] [ответить]    [к модератору]  
  • +/
    > идивиды забивающие гвозди микроскопом и обязаны мучиться

    Каким нафиг микроскопом? Скорее бревном. Постфикс настолько деревянный после exim'а, что хочется поскорее забыть о нем.

     
  • 5.33, тигар (ok), 21:00, 09/02/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    >Чего только стоит rate limit per
    > domain/mailbox, которых в postfix до сих пор нет, только через сторонние
    > policy сервисы и то криво.

    рейт лимит на что?

     
     
  • 6.34, ALex_hha (ok), 21:11, 09/02/2015 [^] [ответить]     [к модератору]  
  • +/
    отправку прием, ваш КО Например 200 писем в день на домен gmail com или не более... весь текст скрыт [показать]
     
     
  • 7.37, тигар (ok), 21:24, 09/02/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    ну ладно там отправку штатно, средствами postfix, по условиям выше оно не реали... весь текст скрыт [показать]
     
     
  • 8.38, ALex_hha (ok), 22:02, 09/02/2015 [^] [ответить]     [к модератору]  
  • +/
    gt оверквотинг удален Ну разные задачи бывают Вот спросите у того же gmail, з... весь текст скрыт [показать]
     
     
  • 9.39, тигар (ok), 22:07, 09/02/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    ну по личному опыту, мейлру несколько бОльшие ненатуралы - и именно на postfix... весь текст скрыт [показать]
     
  • 8.44, Аноним (-), 06:47, 10/02/2015 [^] [ответить]     [к модератору]  
  • +/
    Я пользую На приём А то некоторые меры не знают, а есть придурки пехепешники ... весь текст скрыт [показать]
     
  • 3.27, Меломан (?), 15:34, 09/02/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    Все остальное должен выполнять внутренний почтовик с поддержкой коллективной работы.
     
  • 2.14, makky (ok), 13:45, 09/02/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    Действительно, кто может использовать очень производительный и удобный МТА, в то время как ты фанат постфикса.. Ну только глупые люди да?
     
     
  • 3.35, anonymousZ (?), 21:12, 09/02/2015 [^] [ответить]    [к модератору]  
  • +1 +/

    Уж очень у него много проблем с безопасностью.
     
  • 2.18, ноним (ok), 14:25, 09/02/2015 [^] [ответить]     [к модератору]  
  • +/
    Подскажите, как реализовать хотя-бы такое на Postfix CODE acl_check_rcpt ... весь текст скрыт [показать]
     
     
  • 3.19, ALex_hha (ok), 14:38, 09/02/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    > Подскажите, как реализовать хотя-бы такое на Postfix:

    Не взрывай мозг пользователям postfix :)

     
     
  • 4.20, Andrey Mitrofanov (?), 14:41, 09/02/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    >> Подскажите, как реализовать хотя-бы такое на Postfix:
    > Не взрывай мозг пользователям postfix :)

    Они не заметят разницы.

     
  • 3.22, Prosftix (?), 15:02, 09/02/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    amavisd?
     
     
  • 4.24, ноним (ok), 15:16, 09/02/2015 [^] [ответить]    [к модератору]  
  • +3 +/
    > amavisd?

    А dkim через dkim-milter? )

     
  • 3.40, Templar3d (ok), 00:11, 10/02/2015 [^] [ответить]     [к модератору]  
  • +/
    К счастью в Postfixе нет таких диких костылей Фича Postfixа в безопасности и мо... весь текст скрыт [показать]
     
     
  • 4.51, SubGun (ok), 21:37, 10/02/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    > SpamAssassin - прекрасно справляется со спамом если его раз настроить

    Админ локалхоста детектед

     
  • 4.53, ALex_hha (ok), 22:48, 10/02/2015 [^] [ответить]     [к модератору]  
  • +/
    в postfix их нет лишь по той простой причине, что он прямой как бревно и функцио... весь текст скрыт [показать]
     
     
  • 5.55, Michael Shigorin (ok), 01:09, 11/02/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Первого попавшегося CVE-2003-0743 тоже не помните Есть хорошая черта для админа... весь текст скрыт [показать]
     
     
  • 6.56, ALex_hha (ok), 11:28, 11/02/2015 [^] [ответить]     [к модератору]  
  • +/
    Heap-based buffer overflow in smtp_in c for Exim 3 exim3 before 3 36 and Exim ... весь текст скрыт [показать]
     
     
  • 7.57, Michael Shigorin (ok), 14:12, 11/02/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    > нее, я такую древность не застал. Начал работать с exim 4.5x.

    https://www.opennet.ru/opennews/art.shtml?num=39877
    https://www.opennet.ru/opennews/art.shtml?num=35181
    ...

     
     
  • 8.58, ALex_hha (ok), 16:53, 11/02/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Проблема проявляется только в ветке Exim 4 82 при сборке с опцией EXPERIMENTAL_D... весь текст скрыт [показать]
     
  • 3.41, mr_gfd (?), 00:33, 10/02/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    перлячим policyd-weight. много чего через сторонние приблуды решается быстро и комфортно.
     
     
  • 4.54, ALex_hha (ok), 23:09, 10/02/2015 [^] [ответить]     [к модератору]  
  • +/
    могу ща пару тройку примеров привести, который твой policyd, как собственно у др... весь текст скрыт [показать]
     
  • 3.46, Адекват (ok), 09:53, 10/02/2015 [^] [ответить]    [к модератору]  
  • +/
    а вы вообще правильно все понимаете что тут написано ?
    Не будете ли так любезно объяснить нам что тут написано "своими словами", так сказать "на пальцах" ?
     
     
  • 4.47, mr_gfd (?), 10:49, 10/02/2015 [^] [ответить]     [к модератору]  
  • +/
    Если мне - то этот крепячий кусок кода без еще одного условия работать не будет ... весь текст скрыт [показать]
     
  • 4.48, ноним (ok), 13:16, 10/02/2015 [^] [ответить]     [к модератору]  
  • +/
    Все достаточно просто - в зависимости от результатов проверок сообщению присваив... весь текст скрыт [показать]
     
  • 1.5, ALex_hha (ok), 12:34, 09/02/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > Для обращения к нескольким таблицам представлены два новых новых типа БД: "pipemap:{map1,map2...}" для последовательного перебора таблиц одна за другой (если элемент не найден в таблице map1, выполняется запрос map2 и т.д.).

    Я может что то пропустил, но разве сейчас postfix не так работает?

    mydomain = domain.com, hash:/etc/postfix/domains, mysql:/etc/postfix/domains.sql

    будут последовательно проверенны все таблицы, одна за другой

    > Для почтовых шлюзов лучше и не придумаешь. Удивляет процент использования Exim, никогда бы и не подумал, что кто-то им пользуется.

    альтернатив просто нет. И да, postfix не альтернатива exim, ни разу

    > Улучшен синтаксис файла конфигурации, в котором теперь допускается использование тройных условных операторов "${name?{iftrue}:{iffalse}}" и операторов сравнения "${{expr1}==${expr2}?{iftrue}:{iffalse}}".

    не прошло и 10 лет, такими темпами лет через 20 postfix по функционалу приблизится к текущему exim :)

     
     
  • 2.11, анон (?), 13:08, 09/02/2015 [^] [ответить]    [к модератору]  
  • +/
    Просто sendmail в RHEL по дефолту был даже в 6ой версии, поэтому его и оставляли в несложных случаях. Ну и олдскул товарищи ещё остались.
     
     
  • 3.12, Аноним (-), 13:24, 09/02/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    балабол же, postfix там по-умолчанию, а иной раз и exim пытается в зависимостях пролезть
     
     
  • 4.16, Аноним (-), 14:11, 09/02/2015 [^] [ответить]    [к модератору]  
  • +/
    Сам ты балабол, postfix там только в свежих инсталляциях начиная где-то с 6.4-6.5. Если ты ставил 6.2 или 6.3, то там был sendmail, к-й так и оставался даже при обновлении до 6.5. Балабол ты.
     
     
  • 5.17, Аноним (-), 14:20, 09/02/2015 [^] [ответить]    [к модератору]  
  • +/
    Пользуюсь RHEL 6, начиная с 6.0. Всегда по умолчанию postfix, sendmail опционален.
     
     
  • 6.26, анон (?), 15:31, 09/02/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    Имхо это зависит от клона и версии. Т.е. в centos/rhel/sl 6 были различные дефолты. В актуальных версиях уже ничего такого нет.
     
  • 2.23, Аноним (-), 15:06, 09/02/2015 [^] [ответить]     [к модератору]  
  • +/
    Поправил текст новости ... весь текст скрыт [показать]
     
  • 1.7, dkg (?), 12:55, 09/02/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Использую в связке iredMail. Проблем нет.
     
  • 1.30, mcshel (ok), 16:43, 09/02/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Exim конечно же гибче, но к postfix у меня "особая любовь". Первый MTA который сам настроил. Можно сказать с него и начал изучать почтовые системы. После настройки в связке с Dovecot и ActiveDirectory стал лучше разбираться в тонкостях электронной почты и перешел к изучению Exim.
     
  • 1.31, бедный буратино (ok), 17:01, 09/02/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    и в этот момент тьма поглотила sendmail
     
     
  • 2.61, GloomDaemon (?), 17:11, 21/07/2015 [^] [ответить]    [к модератору]  
  • +/
    Моя первая связка не считая FIDO и uucp c RELCOM, были sendmail и cyrus-imapd... Эх...
    Но любовь прошла :) Потом были exim+dbmail. А сейчас всем подавай только postfix+dovecot+posfixadmin+roundcube+rDNS+SPF+DMARC+DKIM+IP rotation :)
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor