The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Релиз почтового сервера Postfix 3.2.0

03.03.2017 12:20

После года разработки представлен релиз новой стабильной ветки почтового сервера Postfix - 3.2.0. В то же время объявлено о прекращении поддержки ветки Postfix 2.10, выпущенной в начале 2013 года. В феврале проект Postfix отметил своё двадцатилетие. Первая сборка, включающая библиотеку функций и базовый обработчик, была сформирована 20 февраля 1997 года и включала 8086 строк кода (4204 без комментариев). Для сравнения выпуск Postfix 3.2 содержит 236 тысяч строк кода (137 тысяч без комментариев).

Postfix является одним из редких проектов, сочетающих одновременно высокую безопасность, надёжность и производительность, чего удалось добиться благодаря продуманной архитектуре и достаточно жесткой политике оформления кода и аудита патчей. В соответствии с данными, полученными в результате автоматизированного опроса около двух миллионов почтовых серверов, Postfix используется на 33.07% (год назад 32.80%) почтовых серверов, доля Exim составляет 56.02% (53.62%), Sendmail - 5.06% (6.38%), Microsoft Exchange - 1.14% (1.90%).

Основные новшества Postfix 3.2.0:

  • Реализована возможность согласования TLS-соединения с использованием криптографических алгоритмов на базе эллиптических кривых, при наличии OpenSSL 1.0.2 или более новой ветки. По умолчанию параметр smtpd_tls_eecdh_grade теперь установлен в значение "auto". Для определения списка доступных для согласования TLS-соединения эллиптических кривых представлен новый параметр tls_eecdh_auto_curves;
  • Поддержка вызова хранимых процедур для MySQL. Например, теперь можно не только осуществить запрос с использованием выражения SELECT, но и вынести логику запроса в хранимую процедуру ("query = CALL lookup('%s')" вместо "query = SELECT....");
  • По аналогии с таблицами "regexp:" и "pcre:" в таблицы CIDR ("cidr:", сопоставление IP и подсетей) добавлена возможность использования условных выражений if/endif, при помощи которых можно выборочно исключать или добавлять обработку отдельных блоков при совпадении заданного шаблона подсети;
  • В команде postmap, а также в наборах "inline:" и "texthash:" появилась возможность оставления пробелов в левой части таблиц сопоставления (ранее начальные пробелы обрабатывались как часть маски, что приводило к возникновению не бросающихся в глаза ошибок). При наличии начального пробела в маске, его теперь следует экранировать при помощи двойных кавычек;
  • Возможность привязки разных настроек Milter для отдельных клиентов. Для привязки настроек нужно использовать таблицы сопоставления smtpd_milter_maps, параметры из которых переопределят заданные по умолчанию настройки (smtpd_milters в main.cf). Имеется также возможность отключения Milter для отдельных клиентов, для этого в таблице сопоставления следует указать значение "DISABLE";
  • В протокол, используемый для обращения к внешнему policy-серверу, добавлена возможность передачи данных об IP-адресе и сетевом порте локального SMTP-сервера (атрибуты server_address и server_port). Аналогичные сведения также доступны в протоколе взаимодействия с Milter ({daemon_addr} и {daemon_port}) и протоколе XCLIENT (DESTADDR, DESTPORT);
  • Опция "-C" в утилите sendmail теперь может указывать только на директории, явно заданные в конфигурации Postfix (параметры alternate_config_directories и multi_instance_directories в main.cf). Ограничение действует если утилита sendmail запущена под идентификатором обычного пользователя. Обойти ограничение можно запустив sendmail c правами root. Изменение внесено с целью повышения безопасности и блокирования дополнительных векторов атак, осуществляемых через манипуляцию с параметрами sendmail из PHP-функции mail();
  • В таблицы сопоставления по маскам в заголовке и теле письма (header_checks и body_checks) добавлена поддержка новых действий "PASS" и "STRIP". "STRIP" похож на действие "IGNORE", но производит запись данных о срабатывании в лог. При указании "PASS" производится отключение дальнейших проверок заголовков и тела сообщения, а также инспектирования в Milter;
  • В состав включён вспомогательный скрипт collate.pl (auxiliary/collate/collate.pl), выполняющий группировку записей в файле с логом Postfix для более удобного разбора и изучения лога. Записи группируются по сеансам на основе информации об идентификаторах очереди и процесса;
  • В реализации SMTPUTF8 отключен ранее добавленный временный слой для обеспечения совместимости стандартов IDNA2003 и IDNA2008, определяющих использование символов национальных алфавитов в доменных именах. Изменение позволило привести поведение Postfix в соответствие с поведением web-браузеров при работе с интернационализированными доменными именами;
  • Прекращена поддержка сертификатов PKIX-EE и записей "TLSA 2 [01] [12]", как методов, устаревших после внедрения спецификации DANE.


  1. Главная ссылка к новости (http://marc.info/?l=postfix-an...)
  2. OpenNews: Релиз почтового сервера Postfix 3.1.0
  3. OpenNews: Увидел свет почтовый сервер Postfix 3.0.0
  4. OpenNews: Релиз почтового сервера Postfix 2.11.0
  5. OpenNews: Релиз почтового сервера Postfix 2.10.0
  6. OpenNews: Новая версия почтового сервера Exim 4.88 с устранением уязвимостей
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/46129-mail
Ключевые слова: mail, postfix
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (45) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, zfs (??), 12:58, 03/03/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –9 +/
    > Postfix используется на 33.07% (год назад 32.80%) почтовых серверов, доля Exim составляет 56.02% (53.62%), Sendmail - 5.06% (6.38%), Microsoft Exchange - 1.14% (1.90%).

    Т.е. все откусили по чуть-чуть от Эксима. Ну Ок. Но вот что у  Sendmail доля выросла, вот это неожиданно :)

     
     
  • 2.3, zfs (??), 13:00, 03/03/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Тьфу ты, не проснулся. Как раз наоборот, у Sendmail и Exchange доли упали. Тогда все логично.
     
  • 2.4, zomg (?), 13:10, 03/03/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Наоборот же. Первое число -- стало. Второе --было.
     

  • 1.2, dkg (?), 12:58, 03/03/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ждем в iRedMail.
     
     
  • 2.5, Сокет (?), 13:49, 03/03/2017 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Ждать его надо не в iRedMail, а в дистрибутиве, на который iRedMail ставите, т.к. ставятся пакеты из репозитория дистрибутива.
     
  • 2.11, Anonim (??), 19:42, 03/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > dkg
    > Ждем в iRedMail.

    https://www.opennet.ru/openforum/vsluhforumID3/110578.html#8

     
  • 2.14, Sabakwaka (ok), 22:14, 03/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >> Ждем в iRedMail

    Чаво?

    iRedMail использует Postfix с первого дня своего существования.

     
  • 2.17, Аноним (-), 00:05, 04/03/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    iredmail который бесплатный -> УГ
    делайте руками
     
     
  • 3.49, Crazy Alex (??), 23:57, 10/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Вот он тем и хорош, что не надо ни хрена делать руками. В результате можно поднять себе почтовик в рабочей конфигурации без тайных почтовых знаний.
     
  • 2.21, Аноним (-), 11:17, 04/03/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ждуны повсюду
     

  • 1.6, Аноним (-), 14:05, 03/03/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    только мне кажется, что выпуск новых веток, чтобы отказаться от поддержки старого, происходит очеть быстро... ну это же не фаерфокс.
     
  • 1.9, DmA (??), 17:39, 03/03/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    >включала 8086 срок кода (4204 без комментариев).

    Вот как надо писать ПО, чтобы у него было многие лета жизни. Правильно описали всё, чтобы самим было понятно, спроектировали и проект успешен.
    А то сиди разбирайся в чудом коде, что там автор задумывал...

     
     
  • 2.42, www2 (ok), 14:46, 08/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    // Инкрементируем i
    i++;
    // Выводим i на стандартный вывод
    fprintf(stdout, "%d\n", i);

    Легче?

     

  • 1.10, Аноним (-), 18:54, 03/03/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Отличный почтовик.
     
  • 1.12, ALex_hha (ok), 20:46, 03/03/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –8 +/
    > Поддержка вызова хранимых процедур для MySQL. Например, теперь можно не только осуществить запрос с использованием выражения SELECT, но и вынести логику запроса в хранимую процедуру ("query = CALL lookup('%s')" вместо "query = SELECT....");

    глядишь, лет так через 5-10 догонит exim по функциональности :)

     
     
  • 2.15, _ (??), 22:56, 03/03/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Мы любим его не за это. Мы его любим за то что с ним твоя почта - твоя, а с икзимом - чья попало :)
     
  • 2.18, Аноним (-), 00:11, 04/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >> Поддержка вызова хранимых процедур для MySQL. Например, теперь можно не только осуществить запрос с использованием выражения SELECT, но и вынести логику запроса в хранимую процедуру ("query = CALL lookup('%s')" вместо "query = SELECT....");
    > глядишь, лет так через 5-10 догонит exim по функциональности :

    макросах exim можно написАть OS, postfix более дубовый, за что я лично его и и люблю

     
     
  • 3.25, DeadLoco (ok), 19:54, 04/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > за что я лично его и и люблю

    Ну, пока он нужен лично вам - любите на здоровье. Увы, когда МТА нужен привередливым клиентам, приходится выбирать софт с функционалом.


     
     
  • 4.26, . (?), 22:17, 04/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, пока он нужен лично вам - выбирайте на здоровье!
    Увы когда МТА нужен привередливым клиентам, которым не пофиг на безопасность - выбирать есть из постфикса и ... и всё :)

    PS: Поправил, не благодари!

     
     
  • 5.27, DeadLoco (ok), 22:54, 04/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > PS: Поправил, не благодари!

    В ситуации, когда в одном софте находят ошибки, а в другом - нет, я предпочту первый. Там ошибки, хотя бы, находят...

     
     
  • 6.33, _ (??), 17:43, 06/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Горячо рекомендую шлимыл версии до 2000 года! По твоей методе - самое оно!
     
     
  • 7.36, DeadLoco (ok), 17:53, 06/03/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Горячо рекомендую шлимыл версии до 2000 года! По твоей методе - самое оно!

    Собсно, до 1999 года я и сидел на сендмейле, поскольку экзим до тех пор уже был хорош концептуально, но еще недостаточно хорош для продакшна.

     
  • 2.29, Michael Shigorin (ok), 21:43, 05/03/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > глядишь, лет так через 5-10 догонит exim по функциональности :)

    Надеюсь, нет -- не хотелось бы сидеть у разбитого решета, когда для этого достаточно взять exim (не понимаю тех людей, которые это выбрали в дебиан по умолчанию, хоть ты тресни).

     
     
  • 3.38, DeadLoco (ok), 17:59, 06/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > не хотелось бы сидеть у разбитого решета

    Твой иррациональный страх перед экзимом должен иметь какие-то причины. Ну, как это обычно бывает с фобиями - семейное насилие в детстве, или фрустрация от подавленных желаний, или еще какие-то скелеты в подсознании.

     
  • 3.43, www2 (ok), 14:52, 08/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > не понимаю тех людей, которые это выбрали в дебиан по умолчанию, хоть ты тресни).

    Когда смотришь на конфиг Exim, в нём всё более-менее понятно, его можно читать как книгу. Когда нужно добиться от него какого-то поведения, ты конструируешь это поведение из имеющихся элементов.

    Когда смотришь в конфиг Postfix, то видишь кашу из настроек со значениями, но не понимаешь, что каждая из настроек означает и в каком порядке они применяются. Когда нужно добиться от него какого-то поведения, ты листаешь man'ы и ищешь, где же опция, которая сделает то, что тебе нужно. Иногда такая опция не находится или имеет ограничения, которые не позволяют сделать то, что ты хочешь.

     

  • 1.13, Аноним (-), 22:04, 03/03/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Стастистика интересная. Вероятно это всякие mx, front сервера. А именно как почтовые сервера в компаниях - статистика другая.
     
     
  • 2.16, _ (??), 22:57, 03/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >А именно как почтовые сервера в компаниях

    Этого зверька пора в красную книгу. Все в облаках *ля  :(

     

  • 1.20, Dimez (??), 02:42, 04/03/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    С Sendmail можно уже переходить?
     
     
  • 2.22, Аноним (-), 12:13, 04/03/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    уже лет 15 как нужно
     
     
  • 3.24, DeadLoco (ok), 19:51, 04/03/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    На экзим
     
  • 2.28, Аноним (-), 04:41, 05/03/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Работает - не трогай
     
     
  • 3.30, Аноним (-), 02:16, 06/03/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Фраза-детектор профнепригодности.
     
     
  • 4.34, _ (??), 17:47, 06/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Ах Моська! ...
    С тех пор ничего не изменилось :-)
     
  • 3.44, www2 (ok), 14:55, 08/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Работает - не трогай

    Ага. Дело начинает пахнуть жареным - меняй работу.

     

  • 1.31, лютый жабист__ (?), 06:16, 06/03/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Статистика, такая статистика.

    У нас в конторе Microsoft Exchange с 10к пользователями, наверное с терабайт почты. В инет торчит Ironport. Статистикощетатели это всё записали как один узел? Или вообще не посчитали, судя по отсутствию Ironport?

    А мой сервак-заглушку на VPS-е с 512МБ и торчащим в инет postfix-ом как ещё один равноценный узел? Смехотворно.

     
     
  • 2.32, Нет (?), 08:20, 06/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > У нас в конторе Microsoft Exchange с 10к пользователями, наверное с терабайт
    > почты.

    Аж по 100 мегабайт на пользователя в конторе с 10к юзеров? Вот это да. А от дискет когда планируете отказаться?
    Продолжайте вести наблюдение.

     
     
  • 3.37, _ (??), 17:54, 06/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >Аж по 100 мегабайт на пользователя в конторе с 10к юзеров?

    А вот это ты зря. У больших нискажуктоновывсеихзнити на середину 2012 было 50 и ниппёт. Для письмо-помойки рекомендовали local foldes (pst/ost?) on home network drive.

     
  • 2.35, _ (??), 17:48, 06/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Смехотворно.

    Ты прям эталонный пример жабы ГМ. :) Без вас было бы скучно, да :)

     
     
  • 3.39, ALex_hha (ok), 01:24, 07/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > не понимаю тех людей, которые это выбрали в дебиан по умолчанию, хоть ты тресни

    да дело не в дефолтном МТА, который по сути только крон сообщения и отправляет. В таких конфигах вообще пофигу какой МТА, хоть sendmail. А когда тебе нужно настроить что то чуть более сложное чем дефолтный конфиг, то прямолинейность postfix сводит на нет все его плюсы. Ну это как сравнивать vsftpd и proftpd. Так что каждый сам выбирает, что ему нужно.

     
     
  • 4.40, ALex_hha (ok), 01:26, 07/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Мы его любим за то что с ним твоя почта - твоя, а с икзимом - чья попало :)

    твоя почта localhost всегда будет с тобой. узбагойся

     

  • 1.41, Аноним (-), 12:29, 07/03/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    У postfix другая концепция, хочешь гибкости - подключи mimedefang и делай с сообщением все что хочешь (архивируй, модифицируй и т.д.) Или пишите свои фильтры под задачи.
     
     
  • 2.45, www2 (ok), 14:57, 08/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > У postfix другая концепция, хочешь гибкости - подключи mimedefang и делай с
    > сообщением все что хочешь (архивируй, модифицируй и т.д.) Или пишите свои
    > фильтры под задачи.

    Отличная концепция. Не понятно только, зачем же тогда Postfix?

     

  • 1.46, ALex_hha (ok), 22:28, 08/03/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > У postfix другая концепция, хочешь гибкости - подключи mimedefang и делай с сообщением все что хочешь (архивируй, модифицируй и т.д.)

    вы действительно хотите начать очередной спор о том, что postfix не умеет? И никакие mimedefang/postfwd тут не помогут.

    > Или пишите свои фильтры под задачи.

    отлично, т.е. вы предлагаете выдумывать свой велосипед, когда в exim это все из коробки уже лет эдак 10 ;)

     
  • 1.47, Аноним (-), 14:26, 09/03/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Exim уже не развивается (Хэйзел давно отошел от дел). Насколько я в курсе, Яндекс почта на postfix, расскажите им про гибкость exim4. Они наверное не в курсе.
     
     
  • 2.48, DeadLoco (ok), 15:00, 10/03/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Exim уже не развивается (Хэйзел давно отошел от дел)

    Ох уж мне эти сказочники! Вы свои сказки домохозяйкам рассказывайте - выше вероятность, что поверят.

    Полгода тому слал фичреквест и Филип ответил, что запрос поставлен в план. В декабрьском релизе 4.88 фича уже присутствует.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру