LINUX.ORG.RU

Postfix 2.6.0

 ,


0

0

12-го мая было объявлено о выходе новой стабильной ветки Postfix MTA - 2.6.x, и первого релиза в этой ветке. На разработку ушло чуть менее полутора лет, если отсчитывать от даты выхода предыдущей стабильной версии. Поскольку начиная с ветки 2.3.х Postfix считается «полным» по функциональности, все последующие релизы сосредоточены не столько на добавлении новых функций, сколько на улучшении уже реализованных.

Основные нововведения:

  • поддержка многоэкземплярности (multi-instance) - удобный способ запуска нескольких экземпляров Postfix привычной командой «postfix start», и конфигурирование экземпляров новой командой «postmulti»;
  • режим TLS/SSL теперь поддерживает криптографию на эллиптических кривых (ECC), при условии сборки с OpenSSL > 0.9.9;
  • более полная поддержка интерфейса milter, используемого в Sendmail;
  • стресс-адаптивное поведение по умолчанию. В случае обнаружения перегрузок сервер Postfix автоматически подстроит такие важные параметры как различные таймауты и т.д.

Postfix - современный MTA (mail transfer agent), второй по популярности почтовый сервер в мире, незначительно уступающий по распространенности только серверу Sendmail. От своего соперника Postfix выгодно отличается модульной архитектурой, общей продуманностью и современным подходом к разработке, как следствие - большей безопасностью, интегрируемостью со сторонними системами (LDAP, MySQL, PostgreSQL, SASL).

Разработку ведет один человек - Wietse Venema, известный также по некоторым opensource-проектам в области информационной безопасности. Postfix написан на С, распространяется по лицензии IBM Public License.

Со времени выхода версии 2.6.0 были также выпущены два bugfix-релиза - 2.6.1 и 2.6.2, устраняющие незначительные ошибки в реализациях milter и SASL, соответственно.

Анонс релиза.

>>> Сайт Postfix

★★

Проверено: Shaman007 ()

Ответ на: комментарий от Tester

>достаточно воспринять смысл mynetworks как сетей, откуда происходит прием почты, и вписать туда и внешний интерфейс, как готов опен релей.

чушь. Туда надо вписывать именно сети. То есть вписать туда надо 0.0.0.0/0

Но постфикс такую маску отбрасывает, даже если ее вписать. Приходится вписывать две неполные маски, заполняющие в сумме все пространство. Это я и называю "упрашивать" постфикс. С дури такого не сделаешь.

AVL2 ★★★★★
()
Ответ на: комментарий от Casus

>Что-то не припомню какой современный распространённый дистрибутив линукса его ставит по дефолту.

феодора? центос, рхел?

AVL2 ★★★★★
()
Ответ на: комментарий от baka-kun

> qmail хорош, только если его умеют готовить и приправлять правильными соусами-заплатками. Голый он примерно как ванильное ядро: в общем работает, но подточить необходимо.

Ну так естественно, что не голый ))

Magister2k7
()
Ответ на: комментарий от baka-kun

> У меня есть почтовый сервер (кластер, обслуживает много клиентов в разных доменах), где очень дорого проверять наличие получателя на всех бэкендах: поэтому при отсутствии в кеше информации об адресе фронтенд отвечает 450 и инициирует неспешный оффлайновый поиск. Повторная доставка будет удачной, а фронтенды на некоторое время располагают достоверной информацией.

>Есть ещё сервер, который всегда отвечает 250 на MAIL FROM и RCPT TO, а ошибку сообщает в ответ на DATA. Причем ему плевать, что случилось: попытка релеить, отсутствует получатель, не совпадает SPF, отправитель в черно-бело-серых списках или ещё что — всегда 554 без объяснений.

Это qmail я так понял? А где такие патчи можно найти? Мне понравилось ))

Magister2k7
()
Ответ на: комментарий от megabrain

> в вашем случае ваше же предложение можно красиво развернуть заменив "sendmail" на "postfix"..

за исключением того, что у Wietse Venema все нормально с генофондом, и изымать он его не собирается

а так - ваше право

Kuka ★★
() автор топика
Ответ на: комментарий от Kuka

>> Хм, не знал, что осталось еще столько идиотов, юзающих ублюдский sendmail.

>Да, масштабы заразы до сих пор велики. Причем зараза не лечится - больные sendmail'ом или BSD (родственный штамм) настолько уперты, что они не могут переучиться, они могут только вымереть. Чего я им искренне желаю.


чему переучиватся? может вы не смогли осилить sendmail вот и беситесь?

Sith ★★★★★
()
Ответ на: комментарий от Kuka

>> чему переучиватся? может вы не смогли есть говно вот и беситесь?

>fxd

>Kuka (*) (15.06.2009 11:17:36)


с вами всё понятно ...

Sith ★★★★★
()
Ответ на: комментарий от Casus

>Да и доля sendmail тоже удивительно велика, кто его ставит по дефолту?

Solaris, FreeBSD, OpenBSD. NetBSD совсем недавно перешла на постфикс.

Sun-ch
()
Ответ на: комментарий от AVL2

>>Solaris, FreeBSD, OpenBSD. NetBSD совсем недавно перешла на постфикс.

>маргиналы. они погоды не делают...

Есть какие-то конкретные причины наезда на sendmail, кроме глубокой личной антипатии ?

В cf-файл можно не заглядывать, а генерировать все из mc-файла :)

sendmail вполне себе можно использовать как почтовый сервер

Он уже давно модульный, как и postfix
Может быть sendmail выдает не такую производительность как специально настроенный postfix,qmail,exim.

odip ★★
()
Ответ на: комментарий от Magister2k7

>>Почему Thunderbird не в почете?
>
>Потому что тормоз ))

the Bat научился-таки нормально работать с IMAP ?
Когда я его смотрел пару лет назад - так и не умел :)

odip ★★
()
Ответ на: комментарий от odip

> Синтаксис с использованием '%' не тривиален и возник во времена использования uupc, когда связи были между отдельными компьютерами, а этот синтаксис позволяет задать маршрут прохождения письма.

не путайте людей! UUCP !!!

>Насколько я понимаю синтаксис securitytest%abuse.net@мой_хост означает команду твоему серверу - переслать почту на сервер abuse.net При этом в письме будет "To: securitytest@мой_хост"

> То есть тот сервер (abuse.net) должен переслать это письмо обратно в ящик securitytest@мой_хост

и тут ошибка: securitytest%abuse.net@мой_хост - отправить письмо на securitytest@abuse.net через узел/релей мой_хост.

fi ★★★
()
Ответ на: комментарий от fi

>и тут ошибка: securitytest%abuse.net@мой_хост - отправить письмо на securitytest@abuse.net через узел/релей мой_хост.

Возможно - уже не помню точно
Еще есть специальный смысл для '!'

odip ★★
()
Ответ на: комментарий от Sun-ch

> Специально настроенный sendmail выдает заметно большую производительность. Например 1 млн. писем в час.

Ссылка есть ?
Или это абстрактное заявление ?

odip ★★
()
Ответ на: комментарий от odip

>the Bat научился-таки нормально работать с IMAP ?

>Когда я его смотрел пару лет назад - так и не умел :)

Неа, не научился ))

Потому и Sylpheed использую, а остальным IMAP не нужен - вот они и на Бате.

Ну, одного человека понять могу - там довольно специфические настройки автофильтрации/автопересылки писем (как-то сохранение вложений) - и ни в чем другом я такого настроить не смог (и расширений Thunderbird не нашел тоже). Хотя дело было года полтора назад, может уже что и изменилось. Но искать и ломать работающую систему желания нет ).

А вот почему остальные на Бате... привычка, других причин нет.

Magister2k7
()
Ответ на: комментарий от Sun-ch

>Специально настроенный sendmail выдает заметно большую производительность. Например 1 млн. писем в час.

Скорость, собственно, почтового сервера давно уже неактуальна. Спаморезки и фильтры вирусов погасят что угодно.

AVL2 ★★★★★
()
Ответ на: комментарий от odip

>Есть какие-то конкретные причины наезда на sendmail, кроме глубокой личной антипатии ?

а зачем оно? Уже давно есть постфикс.

AVL2 ★★★★★
()
Ответ на: комментарий от odip

2odip не фантазируйте - где это вы такой вирус видели который сам внутренний почтовый сервер находит???

GOD ★★★
()
Ответ на: комментарий от GOD

> 2odip не фантазируйте - где это вы такой вирус видели который сам внутренний почтовый сервер находит???

Юзеры в локальную сетку затащили.
И не один раз.
Хорошо что это весьма редко происходит.

Возможно вирус не находит внутренний почтовый сервер, а просто случайно на него натыкается. Но учитывая общее кол-во IP-адресов для сканирования в это трудно верится.

Лично я не вижу больших сложностей программно обнаружить внутрений почтовый сервер.
Берем домен компьютера. И ищем в нем MX-записи.

odip ★★
()
Ответ на: комментарий от baka-kun

> qmail действительно достаточно много. Когда мне было интересно (пару-тройку лет назад) я сам устраивал подобный случайный скан интернета. Точных цифр уже не помню, но было в районе 10-15%.

В 10% могу поверить с трудом.

Casus ★★★★★
()
Ответ на: комментарий от baka-kun

> PS. Как бонус: такая специфика (250 всегда, ошибка только на DATA) позволяет ему притягивать всяких уродов, которых можно потом классифицировать и раскладывать по полочкам. Побочная функция.

О, да. У меня был специфичный смтп, по сути, сервер лицензий, к нему могли только специальные программы лезть. Пришлось городить огород, чтобы от спамеров отмахиваться, хотя этот домен не засветился нигде вообще, про него только мониторы хуизов могли узнать.

Casus ★★★★★
()
Ответ на: комментарий от Tester

>достаточно воспринять смысл mynetworks как сетей, откуда происходит
>прием почты, и вписать туда и внешний интерфейс, как готов опен релей.


какая чушь. учите матчасть.

GPF
()
Ответ на: комментарий от Sith

Sendmail написал педераст, и основатель BSD - McKusak - тоже педераст. Поэтому и не лечатся фанаты сендмейла и БДСМ, ой, т.е. БСД. И если кто-то сидит на сендмыле или бзде - это на всю оставшуюся жизнь.

Кстати, кто не знает, Кирк Маккузик женат на авторе сендмейла Эрике Оллмане! :)

anonymous-misterx
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.