Postfix 2.5.0

жде ебилдо... тьфу, обновления в дебовском репозитории хороший почтовик, пока повода жаловаться на него не было

++

А чем оно лучше экзима?

Он проще в примитивной первоначальной настройке, но во всем остальном проигрывает exim'у и sendmail'у, как ребенок.

попробуй и узнаешь. экзим попробовал однажды, не понравился конф, у постфикса более логичный и понятный.

Но я всё же выбрал exim...

постфикс наше фсе он написан людьми для людей в отличии от сендмыла и экзима

EXIM - наше всё!! Не зря это дефолтный почтовик Дебиана! Postfix по функционалу отсасывает у Exim'a и Sendmail'a.

Постфикс не щупал, судить не могу.

sendmail с головой хватает на нагруженом релее ).

Постфикс одна из лучших программ. Конфиг для людей, а не для биороботов написан.. У Exim'а правда дока получше будет, но всё-таки я бы остановился на постфиксе из этих двух вариантов.

> Постфикс одна из лучших программ. Конфиг для людей, а не для биороботов написан. Кстати однажды посмтрел к другану в конфиг сендмайла, ваще голову сломаешь. Но у меня не было задачи которую не мог решить постфиксом, хотя знаю что экзим гибче к примеру, но где именно это уже к биороботам.

Отличный - MTA и не только.. Однако, сравнение с sendmail несколько некорректно.. Однако, и то и другое очень неплохое ПО..

Раз уж ссылка на "Подробности" просто указывает на сайт постфикса, то что означает "изменять правила при перегрузке" и "был увеличен уровень безопасности" ?

Какие из наиболее типичных задач лучше выходят у Exim-а? просто интересно.

навскидку, что может postfix предложить exim-овскому ratelimit, со всей красотой работы в любых позах с ldap|sql с любыми временными рамками

Наверное он может предложить вариант iptables + module ratelimit по порту 25

> постфикс наше фсе он написан людьми для людей в отличии от сендмыла и экзима

Слава роботам))

А если это не линукс?

Kill all humans!!!

Он может предложить postfix-policyd.

А кроме того. Есть такой интересный сайт - secunia.org. Зайдите туда, и посмотрите статистику по уязвимостям для sendmail, exim и postfix. И все вопросы, почему нормальные люди используют postfix, отпадут сами собою.

> постфикс наше фсе он написан людьми для людей в отличии от сендмыла и экзима

Ага, и к тому же натуралами :)

А если серьезно, то автор постфикса также известен тем, что написал в свое время SATAN (http://en.wikipedia.org/wiki/Wietse_Venema).

Долгих лет жизни и проекту и создателям. ИМХО: пожалуй один из наиболее грамотных OpenSource проектов, как в плане отношения к пользователям (вменяемая документация и формат конфига), так и в плане безопасности.

# postconf | grep rate
anvil_rate_time_unit = 60s
default_destination_rate_delay = 0s
lmtp_destination_rate_delay = $default_destination_rate_delay
local_destination_rate_delay = $default_destination_rate_delay
relay_destination_rate_delay = $default_destination_rate_delay
smtp_destination_rate_delay = $default_destination_rate_delay
smtpd_client_connection_rate_limit = 0
smtpd_client_message_rate_limit = 0
smtpd_client_new_tls_session_rate_limit = 0
smtpd_client_recipient_rate_limit = 0
virtual_destination_rate_delay = $default_destination_rate_delay


mysql/pgsql/ldap работает.


Что же он не может предложить... А! Не может он предложить порутание сервака через переполнения буферов. Это да.

Как раз вчера хотел поставить себе какой-нибуть MTA. Глянул на то, как ставится/конфигурируется sendmail и как-то перехотелось его ставить. Надо будет postfix посмотреть. Надеюсь, он легче в настройке, чем sendmail?

однозначно.

>Как раз вчера хотел поставить себе какой-нибуть MTA. Глянул на то, как ставится/конфигурируется sendmail и как-то перехотелось его ставить. Надо будет postfix посмотреть. Надеюсь, он легче в настройке, чем sendmail?

Базовая настройка sendmail элементарна. Весь конфиг сендмэйла - 20 строчек sendmail.mc, и этого вполне хватает для большинтва применений.

В sendmail.cf не надо лазить уже лет восемь как.

Если нет нужды поднимать у себя массовый почтовый хостинг с кучей виртуальных MX и управленим через какой-нибудь MySQL, sendmail - отличный выбор.

Постфикс реально удобнее только как почтовая система для ISP - это когда ты держишь у себя 200 виртуальных почтовых серверов настроенных по одной схеме, а клиенты через вебинтерфейс+SQL сами заводят себе почтовые ящики.

sendmail дырявый, не факт что не объявится в очередной раз баг какой-нибудь.

>Если нет нужды поднимать у себя массовый почтовый хостинг с кучей виртуальных MX и управленим через какой-нибудь MySQL, sendmail - отличный выбор.

>Постфикс реально удобнее только как почтовая система для ISP - это когда ты держишь у себя 200 виртуальных почтовых серверов настроенных по одной схеме, а клиенты через вебинтерфейс+SQL сами заводят себе почтовые ящики.

Не морочь человеку голову. Сегодня ему надо что-то одно, завтра жизнь заставит реализовать что-то другое. Так пусть сразу ставит МТА с человеческим лицом и не морочит себе мозги завтра, когда задача несколько усложнится.

>Не морочь человеку голову. Сегодня ему надо что-то одно, завтра жизнь заставит реализовать что-то другое. Так пусть сразу ставит МТА с человеческим лицом и не морочит себе мозги завтра, когда задача несколько усложнится.

Не морочь человеку голову. Сегодня ему надо что-то одно, завтра жизнь заставит реализовать что-то другое, например, почтовый гейт из фидо. Так пусть сразу ставит МТА, который умеет гейтовать нетмейл, и не морочит себе мозги завтра, когда задача несколько усложнится.

Не надо изображать из себя прорицателя, и придумывать, что *завтра* понадобится другому человеку, ага?

Будет необходимо - человек поставит себе постфикс и разберется в нем, документации море. Тем более, что и у sendmail и у postfix есть milter api, поэтому перетащить почтовые фильтры не будет никакой проблемы.

>Не надо изображать из себя прорицателя, и придумывать, что *завтра* понадобится другому человеку, ага?

>Будет необходимо - человек поставит себе постфикс и разберется в нем, документации море. Тем более, что и у sendmail и у postfix есть milter api, поэтому перетащить почтовые фильтры не будет никакой проблемы.

Ну не все ж такие мазохисты. В работе предпочитаю получать удовольствие от результата, а не от процесса.

mimedefang или что-то по функционалу похожее есть для postfix ?

>mimedefang или что-то по функционалу похожее есть для postfix ?

Посмотри в сторону amavis-new (реально использую). И вообще http://www.postfix.org/addon.html

угу, а кому хочется еще и хорошей веб-морды - смотрите Maia Mailguard

оно позволяет смтп сессию обрабатывать "налету" и выдавать ответ в самой сессии МТА на любом шаге? Я не нашел фунций, похожих на check_helo, check_mail, check_rcpt и.т. Единственный невнятный SMFI_REJECT встретился в amavis-milter.c только в mlfi_eom, т.е. после "." от клиента после DATA. Вся логика фильтра сводится к выходу в eom ?

Все это или практически все можно сдлеать встроенными средствами postfix.

мне нужно вставить свою логику на обработку смтп сессии не только на событие eom. Вы знаете перловый или пусть сишный фильтр к postfix со своей библиотекой почтовых функций, близкий но насыщению к mimedefang, и позволяющий писать свои ? Я бы ушел c sendmail, но не вижу аналогов.

Postfix вроде поддерживает milter протокол. Бонус postfix'a - header_checks c pcre и вынос всех проверок куда угодно по check_policy_service

Да mimedefang -- это сила :-)
Я там задействовал возможность вырезать аттачменты большие одного мегабайта, складировать их на http-server, а в письмо вкладывался линк.
Да и много еще чего делал ...

C mimedefang, к сожалению, не работал.
А через milter это не реализовать? postfix его поддерживает. Часть можно оттащить в header_checks/mime_checks, что-то реализовать через
check_client_access
check_helo_access

http://www.postfix.org/documentation.html

Смотреть части Content inspection и SMTP Relay/access control