LINUX.ORG.RU

Релиз SMTP-сервера Exim 4.70

 , , ,


0

0

После двух лет разработки вышел SMTP сервер exim 4.70. В новой версии исправлено более 50 ошибок и представлено несколько новшеств:

  • Добавлена встроенная поддержка протокола аутентификации подлинности e-mail сообщений DKIM, не требующая более использования внешней библиотеки;
  • Представлена экспериментальная поддержка техники блокирования спама при помощи распределенной системы фильтрации контента DCC (Distributed Checksum Clearinghouse), взаимодействие с которой в Exim организуется при помощи демона dccifd.
  • Библиотека PCRE исключена из базовой поставки Exim, так как большинство операционных систем уже содержат в своем составе данную библиотеку;
  • С появлением DKIM прекращена поддержка системы проверки валидности почтовых отправлений Yahoo! Domainkeys;
  • Обновлена документация.

Source: opennet.ru.

>>> Подробности



Проверено: maxcom ()
Ответ на: комментарий от anonymous

Умеет не больше.
Просто внутренне очень разные.
Postfix - линейный конвеер, добавлением своих фильтров можно делать все что угодно.
Exim - то же самое делается, но уже с использованием возможностей конфига.

Как MTA, работающий в основном на отправку Поцфегс вне конкурренции.
Но в остальных задачах Экзим, таки да, удобнее.

Myp3ik ★★
()
Ответ на: комментарий от SKYRiDER

Вот это я понимаю, хотфикс :) Ещё даже новость не успели обсудить.

Qasta
()

исправлено более 50 ошибок и представлено несколько новых

fixed

Slackware_user ★★★★★
()
Ответ на: комментарий от emperor

а что, сендмыл еще жив? неее. ну я понимаю, апологеты этого раритета с него никогда не слезут, но вродь жизнь продолжается ;). конфигурить его дюже неудобоваримо. :)

Deleted
()

Отличная новость.

APM
()
Ответ на: комментарий от Deleted

> а что, сендмыл еще жив? неее. ну я понимаю, апологеты этого раритета с него никогда не слезут, но вродь жизнь продолжается ;). конфигурить его дюже неудобоваримо. :)

Уже успели похоронить?

exst ★★★★
()

хм... скоро собираюсь сервак с Etch на Lenny обновлять, может перейти на сабж с qmail? А то леньки опять качать патчи, собирать это все дело, пересобирать courier-authlib так как дебиановский мейнтейнер не включил туда все, что надо мне... Есть где-нить вменяемое сравнение почтовиков?

Magister2k7
()

Отличненько. Хорошая новость про этот совершенно замечательный MTA.

k0valenk0_igor ★★★
()
Ответ на: комментарий от Deleted

>а что, сендмыл еще жив?

Ну, как абстракция.... по зависимостям. Или скажем стенд для натурного изучения почтовой подсистемы новичками. И потом, - раритет же - выбрасывать рука не поднимается.

k0valenk0_igor ★★★
()
Ответ на: комментарий от Magister2k7

>скоро собираюсь сервак с Etch на Lenny обновлять, может перейти на сабж с qmail? А то леньки опять качать патчи, собирать это все дело, пересобирать courier-authlib

А что - имеющийся у вас собранный deb на Lenny не станет? Даже если так, в чём проблема пересобрать deb в среде Lenny?

Led ★★★☆☆
()
Ответ на: комментарий от Led

Да нет проблем просто пересобрать что угодно на чём угодно

По теме - сендмыл рулит (работает, не трогай!)

Про антиспам - собственная разработка без всяких внешних серваков режет 60% спама, с greylist-ом режем 93-99% спама. => Spammers, good buy!
Причём я не жмот, публиковал идею в LinuxFormat.

EuGeneus ★★
()

ооооотличненько!
ждем в ленни.

k0l0b0k ★★
()
Ответ на: комментарий от Magister2k7

>хм... скоро собираюсь сервак с Etch на Lenny обновлять, может перейти на сабж с qmail? А то леньки опять качать патчи, собирать это все дело, пересобирать courier-authlib так как дебиановский мейнтейнер не включил туда все, что надо мне... Есть где-нить вменяемое сравнение почтовиков?

Когда-то на exim(+dovecat) перешел именно с qmail(+courier). qmail загибался от нагрузки. exim спокойно переварил эту нагрузку и при ее увеличении впоследствии в несколько раз. Кроме того по настраиваемости их не сравнить, qmail совершенно не настраиваем по сравнению с exim. По прошедствии лет я уже не могу не найти ни одной причины оставаться на qmail, кроме как "работает, не трож".

troop
()
Ответ на: комментарий от Led

так в том и дело, что пакета-то нет. все поставлено мимо пакетного менеджера, сначала по qmailrocks а потом чуть допилено еще парой-тройкой патчей.

а проблема - вобщем никакой, за исключением времени. на qmail полдня точно убью, пока все заработает. к тому же courier-imap уже в печенках, хочу на dovecot перейти. да и админство того сервера это так, побочное занятие, за которое к тому же не платят.

Magister2k7
()
Ответ на: комментарий от troop

qmail загибался??? фигасе, он же ЕМНИП кучу трюков использует именно для увеличения пропускной способности, и вообще самый быстрый из всех должен быть.

именно потому я его когда-то и выбрал (кроме обещанной безопасности) - у нас сервак только называется сервером, а так - машинка очень слабенькая. Впрочем, нагрузки соответственно почти никакой - порядка 1000 писем в сутки.

Magister2k7
()
Ответ на: комментарий от troop

эм... после беглого прочтения доков сложилось впечатление, что exim отправляет/принимает сообщения по очереди, а не параллельно. То есть какое-нибудь письмо на х метров, принимаемое от хоста со слабым каналом, не даст в то же время принять другие мелкие письма? Аналогично и на отправку?

Поправьте, если это не так.

Magister2k7
()
Ответ на: комментарий от Magister2k7

> mail загибался??? фигасе, он же ЕМНИП кучу трюков использует именно для увеличения пропускной способности, и вообще самый быстрый из всех должен быть.

>именно потому я его когда-то и выбрал (кроме обещанной безопасности) - у нас сервак только называется сервером, а так - машинка очень слабенькая. Впрочем, нагрузки соответственно почти никакой - порядка 1000 писем в сутки.

Тогда было несколько сотен пользователей (реальных, еще столько же мертвых учеток). Ничего не знаю про трюки, но загибается он очень быстро и exim и postfix обходят его очень легко по этому параметру. С практикой сложно спорить. Бечмарков я не проводил, нагрузка получалась естественным образом и графики различных систем сервера я вряд ли уже смогу где-то найти по прошествии такого количества времени. Единственный бечмарк, который удается найти по этой теме : http://www.dt.e-technik.uni-dortmund.de/~ma/postfix/vsqmail.html http://www.dt.e-technik.uni-dortmund.de/~ma/postfix/bench2.html в общем-то подтверждает не лучшее поведение qmail при значительной нагрузке.

troop
()
Ответ на: комментарий от Magister2k7

Не злоупотребляйте веществами перед чтением доков

af5 ★★★★★
()
Ответ на: комментарий от anonymous

>Сконфигурь пару раз sendmail, потом вопрошай, что и где через жопу, школьник.

Если тебе не хватило ума, что бы не пользовать sendmail - не значит что я должен следовать твоим ущербным советам. Лично мне вполне хватило ознакомление с postfix что бы выкинуть его как претендента для быстрого разворачивания. Это же надо было так упороться, что бы захреначить вместо почтовой системы целую ось, а потом еще и книги по этому делу писать - это идиотство!.

anonymous
()
Ответ на: комментарий от anonymous

>Если тебе не хватило ума, что бы не пользовать sendmail - не значит что я должен следовать твоим ущербным советам. Лично мне вполне хватило ознакомление с postfix что бы выкинуть его как претендента для быстрого разворачивания. Это же надо было так упороться, что бы захреначить вместо почтовой системы целую ось, а потом еще и книги по этому делу писать - это идиотство!.

По настройке sendmail тоже книгу и не одну можно написать. С ностальгией вспоминаю m4. По развертыванию не сказал бы, что postfix сколько-нибудь сложнее. По последующей настройке тоже. Наличие большого количества документации - это однозначный плюс и считать это минусом... как минимум оригинально.

troop
()
Ответ на: комментарий от anonymous

>Если тебе не хватило ума, что бы не пользовать sendmail - не значит что я должен следовать твоим ущербным советам. Лично мне вполне хватило ознакомление с postfix что бы выкинуть его как претендента для быстрого разворачивания. Это же надо было так упороться, что бы захреначить вместо почтовой системы целую ось, а потом еще и книги по этому делу писать - это идиотство!.

Точно, школьник.

anonymous
()
Ответ на: комментарий от troop

>По развертыванию не сказал бы, что postfix сколько-нибудь сложнее.

В качестве спамерского релея по дефолту, это да

>Наличие большого количества документации - это однозначный плюс и считать это минусом... как минимум оригинально.

Это скорее говорит о недостатке - большое количество документации говорит о громоздкости системы и перегруженности, что влечет к потенциальным ошибкам и дырам.

anonymous
()
Ответ на: комментарий от Magister2k7

>хм... скоро собираюсь сервак с Etch на Lenny обновлять, может перейти на сабж с qmail? А то леньки опять качать патчи, собирать это все дело, пересобирать courier-authlib так как дебиановский мейнтейнер не включил туда все, что надо мне... Есть где-нить вменяемое сравнение почтовиков?

За мной следят!!!

Такая же ситуация.

temporary ★★
()
Ответ на: комментарий от anonymous

>>В качестве спамерского релея по дефолту, это да

о да, вписать reject_unauth_destination, permit_sasl_authenticated - это непосильная задача

leave ★★★★★
()
Ответ на: комментарий от anonymous

>Точно, школьник.

Ну если ты такой крутой взрослый дядя, то давай засечем время твоего ответа,к примеру, на такой вопрос: В каком порядке должны следовать параметры в директиве smtpd_recipient_restrictions в плане безопасности ? Время пошло!

anonymous
()
Ответ на: комментарий от anonymous

>В качестве спамерского релея по дефолту, это да

совсем упоротый? postfix по дефолту принимает письма только с локалхоста и локальной сетки.

>Это скорее говорит о недостатке - большое количество документации говорит о громоздкости системы и перегруженности, что влечет к потенциальным ошибкам и дырам.

ты с exchange попутал. такое бывает.

awesome
()
Ответ на: комментарий от leave

>о да, вписать reject_unauth_destination, permit_sasl_authenticated - это непосильная задача

ололо! А предварительные манипуляции для sasl, что не нужны уже?

anonymous
()
Ответ на: комментарий от awesome

>совсем упоротый? postfix по дефолту принимает письма только с локалхоста и локальной сетки.

Ты упоротый штоле? А если натится 25 порт на сервак в локалке?

anonymous
()
Ответ на: комментарий от troop

> Тогда было несколько сотен пользователей (реальных, еще столько же мертвых учеток). Ничего не знаю про трюки, но загибается он очень быстро и exim и postfix обходят его очень легко по этому параметру. С практикой сложно спорить. Бечмарков я не проводил, нагрузка получалась естественным образом и графики различных систем сервера я вряд ли уже смогу где-то найти по прошествии такого количества времени. Единственный бечмарк, который удается найти по этой теме : http://www.dt.e-technik.uni-dortmund.de/~ma/postfix/vsqmail.html http://www.dt.e-technik.uni-dortmund.de/~ma/postfix/bench2.html в общем-то подтверждает не лучшее поведение qmail при значительной нагрузке.

Хм... тесты там не совсем корректные, qmail работает не через свой родной ucspi, а через tcpserver.
Впрочем, неважно. Главное что Exim показал себя плохо при большом количестве входящих соединений, а это для меня плохо. Как кандидат на замену остается только postfix, который я почему-то не люблю... вобщем, оставлю пока qmail наверное.

Magister2k7
()

почему в теме об одном приличном MTA метаются продуктами дефекции приверженцы двух других приличных MTA?

qmail за приличный естественно не считаем ;]

hizel ★★★★★
()

о, круто :) лично для меня exim хорош тем, что сравнительно легко прикручивается база юзеров в LDAP. в сендмейле я этого сделать не осилил.

Komintern ★★★★★
()
Ответ на: комментарий от EuGeneus

sendmail возможно неплох. но увы, его репутация загублена для многих админов - вспомните сколько в нем находили remote root дыр :)

Cosmicman ★★
()
Ответ на: комментарий от anonymous

Подведем итог.Итак, фанбои-копипастеры конфигов постфикс: три регистранта и один анонимус, уныло слили. Но это не удивительно, ибо громоздкость говно-постфикса предполагает предварительное детальное изучение "postfixOS", что требует больших временных затрат. Собственно этот продукт не годен для быстрого разворачивания почтовой системы в рамках предприятия.

anonymous
()
Ответ на: комментарий от Magister2k7

посмотри доки на тему smtp_access_* и также зависит от конфигурации

anonymous
()
Ответ на: комментарий от emperor

Ну DKIM в сендмыле уже пару лет назад был, да и маштабируется он очень сильно. Думаю, что еще долго никто не сможет засадить 1 млн. писем в час.

Sun-ch
()
Ответ на: комментарий от anonymous

>Итак, фанбои-копипастеры конфигов постфикс: три регистранта и один анонимус, уныло слили. Но это не удивительно, ибо громоздкость говно-постфикса предполагает предварительное детальное изучение «postfixOS», что требует больших временных затрат. Собственно этот продукт не годен для быстрого разворачивания почтовой системы в рамках предприятия.

ты дурак, если всерьез считаешь, что мы на работе целый день только тем и занимаемся, что рассказываем упоротым анонимусам про конфиг постфикса.

постфикса «с нуля» подымается за 10 минут, ибо конфиг давно написан и при новой инсталляции нуждается в чисто косметических изменениях. через последний поднятый сервер проходит в среднем 20k писем в сутки, и еще ~400k спама отфутболивается.

leave ★★★★★
()
Ответ на: комментарий от anonymous

ололо! А предварительные манипуляции для sasl, что не нужны уже?

sasl аутентификация через dovecot для клиентов:

#SASL: user auth

smtpd_sasl_type = dovecot

smtpd_sasl_auth_enable = yes

smtpd_sasl_path = private/auth

smtpd_sasl_authenticated_header = yes

smtpd_sasl_security_options = noanonymous

sasl аутентификация через cyrus, если надо логиниться на хостинг:

#SASL: ISP auth

smtp_sasl_type = cyrus

smtp_sasl_auth_enable = yes

smtp_sasl_security_options = noanonymous

smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd

А если натится 25 порт на сервак в локалке?

не понял, что ты хотел сказать. напиши яснее.

awesome
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.