The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Обновление почтового сервера Postfix 3.5.1

19.04.2020 08:28

Доступны корректирующие выпуски почтового сервера Postfix - 3.5.1, 3.4.11, 3.3.9 и 3.2.14, в которых добавлен код для исправления нарушения работоспособности DANE/DNSSEC при использовании системной библиотеки Glibc 2.31, в которой была нарушена обратная совместимость в области передачи флагов DNSSEC. В частности, передача DNSSEC-флага AD (authenticated data) стала производиться не по умолчанию, а только при указании в /etc/resolv.conf нового флага RES_TRUSTAD в "_res.options". Без изменения настроек установленный DNS-сервером AD-флаг перестал передаваться приложениям, вызывающим функции, подобные res_search().

Кроме того, в новых выпусках устранена проблема со сборкой при использовании компилятора GCC 10, релиз которого ожидается в мае. Из-за изменений в GCC, нарушающих обратную совместимость, при попытке сборки Postfix начала выводиться ошибка 'multiple definition'.

  1. Главная ссылка к новости (http://www.postfix.org/announc...)
  2. OpenNews: Выпуск системной библиотеки Glibc 2.31
  3. OpenNews: Обновление Postfix 3.2.2, 3.1.6, 3.0.10 и 2.11.10 с устранением уязвимости
  4. OpenNews: Релиз почтового сервера Postfix 3.5.0
  5. OpenNews: Релиз набора компиляторов GCC 9
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/52764-postfix
Ключевые слова: postfix, gcc, glibc
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (43) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Дихлофос (?), 12:32, 19/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Надо поднимать свой почтовик, а то Gmail и Yandex всё контролируют, фильтруют, блокируют - просто невозможно пользоваться
     
     
  • 2.3, zzz (??), 13:53, 19/04/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Не забудь поднять почтовики всем своим контактам - они-то продолжат сидеть на гмылах-яндексах.
     
     
  • 3.4, Аноним (4), 15:09, 19/04/2020 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Достаточно не писать никому, кроме себя.
     
  • 2.5, Аноним (5), 15:40, 19/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    https://switch.phreedom.tk/mail.html
     
     
  • 3.11, Дихлофос (?), 18:32, 19/04/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    спасибо
     
  • 2.7, Ilya Indigo (ok), 16:15, 19/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Давным-давно пора!
     
  • 2.8, bobr (?), 16:33, 19/04/2020 [^] [^^] [^^^] [ответить]  
  • –4 +/
    И получить тонну спама в подарок. Только огромные почтовые сервисы имеют возможность фильтровать спам. На сервере с двумя юзерами будет недостаточно писем для обучения фильтров.
     
     
  • 3.9, Аноним (9), 17:39, 19/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это легко решается. Надо объединить все независимые сервера а распределённую сеть, и обмениваться письмами. Для тренировки антиспама, конечно.
     
  • 3.10, бублички (?), 18:15, 19/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    решается превосходно. OpenDKIM, OpenDMARC, Postgrey, Spamassassin и всевозможные публичные RBL в подарок
     
     
  • 4.13, Michael Shigorin (ok), 20:02, 19/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > всевозможные публичные RBL в подарок

    Там драконы водятся, если что.

     
     
  • 5.22, бублички (?), 00:24, 20/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    драконы водятся везде :D
     
  • 4.20, Аноним (20), 23:29, 19/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    И получаешь пачку ложных срабатываний.

    В том-то и проблема, что из коробки не работает. Добиться чего-то вменяемого уходят годы, а смысл, учитывая то, что у всех корреспондентов все равно gmail или еще какой яндекс, не особо ясен.

     
     
  • 5.21, бублички (?), 00:22, 20/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    ты видно никогда даже не пробовал раз так говоришь, либо настроить не умел. ложных срабатываний как-правило единицы (у кого SPF неправильно настроен или rDNS для почтового сервера некорректный), по сравнению с сотнями отловленного спама (на уровне Spamassassin) и непринятого мусора (на уровне Postfix restrictions и milter)
     
     
  • 6.23, бублички (?), 00:25, 20/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > и непринятого мусора (на уровне Postfix restrictions и milter)

    и тысячами непринятого мусора

     
  • 6.27, нах. (?), 13:36, 20/04/2020 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > ложных срабатываний как-правило единицы

    а тебе одних курьеров пишет тридцать тысяч?

    "единицы" ложных срабатываний как раз и означают, что ты свою почту, которой и так единицы в месяц, воображаемые письма твоих воображаемых друзей не в счет - не получил. Или не прочитал, не найдя ее в мусоре.

    Кстати, _весь_ получаемый мной спам подписан dkim и имеет валидный spf, хотя я не проверяю ни то, ни другое. Это к вопросу о полезности навязываемых гуглем антитехнологий.

     
     
  • 7.31, бублички (?), 14:12, 20/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >> ложных срабатываний как-правило единицы
    > а тебе одних курьеров пишет тридцать тысяч?

    писем 300-500 в месяц в обоих направлениях

    > "единицы" ложных срабатываний как раз и означают, что ты свою почту, которой
    > и так единицы в месяц, воображаемые письма твоих воображаемых друзей не
    > в счет - не получил. Или не прочитал, не найдя ее
    > в мусоре.

    понимаю, логи почтовых серверов ты в жизни не анализировал

    > Кстати, _весь_ получаемый мной спам подписан dkim и имеет валидный spf, хотя
    > я не проверяю ни то, ни другое. Это к вопросу о
    > полезности навязываемых гуглем антитехнологий.

    Google навязывает SPF и DKIM? именно навязывает? что такого антитехнологичного в SPF и DKIM? доказательства, или разговор с тобой закончен навсегда ибо вякаешь ты по любой теме, но чаще всего в попадаешь лишь в молоко

     
  • 7.32, бублички (?), 14:25, 20/04/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Кстати, _весь_ получаемый мной спам подписан dkim и имеет валидный spf, хотя
    > я не проверяю ни то, ни другое. Это к вопросу о
    > полезности навязываемых гуглем антитехнологий.

    DKIM ещё в 2011-м году был утверждён (!) в качестве стандарта (читай RFC 6376). причём тут Google? ты дальше Gmail нигде не сталкивался с рекомендацией использовать DKIM для идентификации подлинности email? и об этом тут так гордо воняешь? пей чаёк из мяты, успокаивает

     
     
  • 8.33, нах. (?), 14:38, 20/04/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    я дальше gmail не сталкивался с навязыванием _требования_ использовать абсолютно... текст свёрнут, показать
     
     
  • 9.38, бублички (?), 18:07, 20/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    опять хвалишься ограниченностью взглядов и опыта это контраргумент в любом спор... текст свёрнут, показать
     
  • 5.24, pin (??), 11:54, 20/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ложных срабатываний пачка и в гугле и в яндексе. А у себя это проще разруливать, чем у них.
     
     
  • 6.28, нах. (?), 13:39, 20/04/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    отправители, нарвавшиеся на блокировку гугляндексом - БУДУТ переделывать свои отправки под их требования. И перепосылать если что-то важное.

    Отправитель, нарвавшийся на блокировку одиночным васяном - предложит руководству выпороть макаку, или просто пометит у себя "данный соискатель умудрился сфейлить собеседование еще до приглашения на него".

     
     
  • 7.35, pin (??), 15:55, 20/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    У тебя любительское представление об администрировании почтовых систем.
     
  • 5.25, YetAnotherOnanym (ok), 13:17, 20/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > из коробки не работает. Добиться чего-то вменяемого уходят годы

    Для SA - несколько дней выставить приемлемый пороговый score, добавить те или иные сторонние наборы правил и поиграться значениями score для используемых правил.

     
     
  • 6.26, нах. (?), 13:30, 20/04/2020 [^] [^^] [^^^] [ответить]  
  • –4 +/
    ну то есть почта вам же не нужна, мы правильно поняли? Вам "поиграться".

     
     
  • 7.36, YetAnotherOnanym (ok), 16:33, 20/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > ну то есть почта вам же не нужна, мы правильно поняли? Вам
    > "поиграться".

    Каким образом из указанных действий по настройке спам-фильтра следует, что почта не нужна?

     
     
  • 8.37, нах. (?), 17:30, 20/04/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    потому что если почта нужна - с ней не играются, элементарно ... текст свёрнут, показать
     
     
  • 9.42, YetAnotherOnanym (ok), 11:15, 21/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    В данном случае поиграться - подобрать значения параметров, которые давали бы ... текст свёрнут, показать
     
     
  • 10.43, бублички (?), 14:16, 21/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    ты зря время тратишь не видишь разве что он в жизни не настраивал ни Postfix, н... текст свёрнут, показать
     
  • 3.12, бублички (?), 18:43, 19/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    так-же в подарок возможность использовать уникальный email alias при необходимости указать email адрес для регистрации где-либо (для примера opennet@example.com или google@example.com), который в случае чего (компрометации клиентской базы или просто попадания в неугодную рассылку) легко можно удалить/изменить чтоб не получать спам. уже вторую декаду пользуюсь личным почтовым сервером вместо Gmail и подобных
     
  • 3.15, xm (ok), 20:24, 19/04/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Мои почтовые серверы фильтруют почту существенно эффективнее и с куда как меньшим количеством ошибок классификации, чем сервисы Гугла, Майкрософта, Яндекса и т.п.
     
  • 3.16, Lex (??), 21:03, 19/04/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Тонну ли ?
    Если постоянно не светить ящики на черти-каких помойках, то может оказаться, что абсолютное большинство спама идёт с конкретных адресов, мусор от которых можно автоматом удалять..
     
     
  • 4.18, Аноним (18), 21:17, 19/04/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Если постоянно не светить ящики на черти-каких помойках

    Даже если нигде не светиться, те или иные базы аккаунтов рано или поздно утекают/продаются и соответствующим образом используются.

     
     
  • 5.29, нах. (?), 13:49, 20/04/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    раньше было модно воровать адресные книги корпоративных аутглюков.
    Потом модно было покупать логи мэйлрушечки.
    Потом стали тырить учетные записи со всяких амазонов, и не только ради кредиток, теми не так легко попользоваться.

    Не знаю, как сейчас - возможно (есть некоторые подозрения) неуловимые джо уже реально никому нахрен не упали, и на адрес в не существовавшем пять лет назад домене, не выложенный куда-то в паблик, ничего уже не придет. Спамеры ленивы и софт не обновляют десятки лет - мне все еще валятся тонны мусора на несуществующие адреса в бывших доменах релкома. То есть именно тех, которые четверть века назад _теоретически_могли_бы_ использовать uupc (у меня таких никогда не было), которая принимала любую билиберду перед @domain.msk.su

    Что не мешает наслаждаться:
    40818  2066804 deny tcp from 103.89.88.0/22 to me 25 in
      4085   217080 deny tcp from 91.219.220.27 to me 25 in
    418272 21216560 deny tcp from 185.234.218.158 to me 25 in
    64098  3845880 deny tcp from 103.231.139.5 to me 25 in
    10729   522664 deny tcp from 193.56.28.0/24 to me 25 in
      6901   414060 deny tcp from 212.223.35.234 to me in
      2696   109680 deny tcp from 89.248.168.112 to me in
    - это только те, кто затрахали до такой степени, что добавлены в пакетный фильтр. Угу, с drop. То есть оно сделало 400 тысяч попыток не смотря на то что сессия повисает и таймаутится пол-минуты.

     
     
  • 6.39, бублички (?), 19:14, 20/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    крайне скудно. у меня бывали фильтры и по 30 000 IP помимо 500 с лишним подсеток. на первых местах домашние провайдеры России, Индии, Турции, Бразилии и Китая. дальше Amazon и DO. потом всякие бомжацкие хостинги от Сифона и Бороды
     
     
  • 7.40, нах. (?), 19:34, 20/04/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > крайне скудно

    поскольку тут не только переписка с воображаемыми друзьями - в этих фильтрах только то что загадило бы логи неимоверным количеством бесполезных попыток. Причем здесь и сейчас. И с чего я совершенно точно не жду письма ни при каких обстоятельствах. И с амазона и с совсем бомжатских хостингов вполне может приехать подтверждение какой-нибудь онлайн-покупки неведомой фигни или регистрации на гуаносайте, жаждущем мэйлов "потому что могут".

    Большую часть спама приходится принимать, и разбираться с ней уже постфактум.

    С хоменетов, кстати, уже сто лет ничего не приходит. Наверное, весь спамерский софт переориентировался на хакнутые сервера где-нибудь в хетзнере, а он ни разу не на электроне, тяжело пацанам тащить разные платформы. Зато с хоменетов где-то в "donpac" активно гадят в веб-конфы (логично, поскольку там я как раз НЕ жду живых людей с хетзнера или амазон-ec, и они по большей части получают предложение пойти лесом).

    Некоторое время назад рекорд по помойкомылу принадлежал selectel. Не так чтоб особо и дешево. Но сейчас основная масса - как ни смешно, мэйлру, яндекс и гугль. Главные наши борцуны со спамом.

     
     
  • 8.41, бублички (?), 19:56, 20/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    ты ещё смешней чем я думал Amazon это не только веб-магазин, но и крупнейший об... текст свёрнут, показать
     
  • 3.17, Аноним (18), 21:16, 19/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Уж лучше получать некоторый спам, чем какой-нибудь гуглояндекс будет анализировать всю твою жизнь...
    А вообще rspamd вполне сносно фильтрует даже с дефолтными настройками.
     
     
  • 4.34, нах. (?), 14:48, 20/04/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Уж лучше получать некоторый спам, чем какой-нибудь гуглояндекс будет анализировать всю
    > твою жизнь...

    просто засвети свой гуглоакаунт - например, тут.
    Пусть обанализируются предложений онлайн-казино, минеральной воды оптом, закрытий ооо с долгами, и это, как там... "я взломал вашу операционную систему и получил полный доступ к вашей учетной записи".


     

  • 1.6, Аноним (6), 16:07, 19/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    > Из-за изменений в GCC, нарушающих обратную совместимость

    Никогда такого не было... и вот опять...

     
     
  • 2.14, Michael Shigorin (ok), 20:03, 19/04/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >> Из-за изменений в GCC, нарушающих обратную совместимость
    > Никогда такого не было... и вот опять...

    Да здрасьте, каждый мажор porting-to.

     

  • 1.19, Аноним (-), 21:39, 19/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > Кроме того, в новых выпусках устранена проблема со сборкой при использовании компилятора GCC 10, релиз которого ожидается в мае. Из-за изменений в GCC, нарушающих обратную совместимость, при попытке сборки Postfix начала выводиться ошибка 'multiple definition'.

    Это все выдумки и враки хейтеров-питонистов! Это у них постоянно ломается обратная совместимость и поэтому они от зависти придумывают и распространяют такую жуть! C Сишечкой такого не бывает - мы, Анонимые Знатоки, все так говорим - а значит это правда, а кто не верит, тот просто ламерный питонист и вебманки! ВотЪ!


    > Форсирование: Наличие жалоб, Пояснение: истерика дву-, три- или сразу шестипитониста, похоже..

    Как мило, истерика опеннетного "сишника" (именно в кавычках) с rw-битом, не распознавшего стеб.

     
     
  • 2.30, нах. (?), 13:53, 20/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Это все выдумки и враки хейтеров-питонистов! Это у них постоянно ломается обратная совместимость

    к сожалению, макаки - они уже везде. И в gnu-поделке с нескучными номерками ревизий их уже не меньше, чем в пихоне.

    Скоро,подозреваю, хрестоматийный helloworld перестанет собираться.

    Спасает то, что для запуска программы, собранной немодным и немолодежным gcc 4.2 нет ни малейшей необходимости ставить и поддерживать gcc 4.2.
    А немодный пихон завтра будет уже просто невозможно установить из-за привычки тянуть все из внешних реп.

     

  • 1.46, MSCNualm (?), 09:30, 02/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Самым дорогим, но самым быстрым является способ доставки по воздуху. Но если пункт доставки расположен на большом удалении от Китая  в целом экономически такой способ является оправданным.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    A-Real
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру