The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Релиз почтового сервера Postfix 2.10.0

12.02.2013 09:18

После года разработки представлен релиз новой стабильной ветки почтового сервера Postfix - 2.10.0. Postfix является одним из редких проектов, сочетающих одновременно высокую безопасность, надёжность и производительность, чего удалось добиться благодаря продуманной архитектуре и достаточно жесткой политике оформления кода и аудита патчей. Одновременно с выходом новой ветки, объявлено о прекращении поддержки ветки Postfix 2.6, выпущенной весной 2009 года.

Из особенностей новой ветки можно отметить:

  • Разделение правил с ограничениями для релеев и блокирования спама. В дополнение к ранее присутствующим настройкам smtpd_{client, helo, sender,recipient}_restrictions добавлена директива smtpd_relay_restrictions, которая позволяет снизить вероятность появления открытого релея из-за ошибок при определении правил блокирования спама. По умолчанию задействованы настройки для полного сохранения обратной совместимости (smtpd_relay_restrictions = permit_mynetworks, reject_unauth_destination; для новых установок smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, defer_unauth_destination);
  • В postscreen, выступающем в роли легковесного межсетевого экрана, предназначенного для первичного блокирования соединений от рассылающих спам зомби-машин, и в smtpd добавлена поддержка балансировки нагрузки на несколько серверов с использованием HAproxy. В прошлой ветке в smtpd возможность балансировки могла быть организована при помощи команды XCLIENT в сочетании с nginx;
  • Поддержка протоколов TLSv1.1 и TLSv1.2, реализованных в OpenSSL 1.0.1. Для обеспечения совместимости с некоторыми сервисами, например, Hotmail, предусмотрена опция для отключения использования TLSv1.1 и TLSv1.2;
  • Использование настроек, позволяющих снизить энергопотребление при работе на ноутбуках. По умолчанию Postfix теперь использует UNIX-сокеты вместо FIFO, что позволяет избежать лишних обновлений состояния ФС (MTIME) на простаивающих почтовых системах;
  • Переработанная команда postconf. Опция "-x" позволяет преобразовать переменную $name в значение параметра конфигуации, определённое в файлах main.cf и master.cf. Опция "-o name=value" даёт возможность переопределить параметр конфигурации main.cf;
  • Добавлена поддержка проверочных таблиц (lookup table) "socketmap" в стиле Sendmail.

Дополнительно можно отметить результаты автоматизированного опроса более чем двух миллионов почтовых серверов, проведённого сервисом SecuritySpace. В результате исследования были выявлены следующие показатели: на 44.23% (37.93%, в скобках данные за прошлый год) серверов используется Exim, на 23.36% (22.10%) - Postfix, на 12.25% (15.95%) - Microsoft Exchange, на 11.76% (14.47%) - Sendmail. При рассмотрении тенденций, последние несколько лет наблюдается устойчивое снижение доли Microsoft Exchange и Sendmail, которые были лидерами, вплоть до 2008 года. Место Exchange и Sendmail понемногу занимают Exim и Postfix.



  1. Главная ссылка к новости (http://permalink.gmane.org/gma...)
  2. OpenNews: Релиз почтового сервера Postfix 2.9.0
  3. OpenNews: Релиз почтового сервера Postfix 2.8.0
  4. OpenNews: Новый стабильный релиз почтового сервера Postfix - 2.7.0
  5. OpenNews: Представлен релиз Postfix 2.6.0
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/36086-postfix
Ключевые слова: postfix, mail, mta, smtp
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (87) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, dalco (ok), 10:13, 12/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Господа, поясните ламеру...

    Недавно настроил почтовый сервачок на Scientific Linux'е (клон RHELа, если кто забыл). Все работает, все зашибись. Посмотрел сейчас на версию postfix'а, а там 2.6.6.

    Так вот вопрос: чего теперь ждать от RHEL6 (и его клонов) - более новой версии postfix'а (которую еще поддерживает апстрим) или же продолжения поддержки версии 2.6.xxx силами самого RedHat'а?

    Мне новые плюшки особо не нужны, а вот секьюрити фиксы не помешают.

    P.S. Сменить дистрибутив не предлагать ;)

     
     
  • 2.4, r0g3r (??), 10:36, 12/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Стащить свежий постфикс из сторонних репозиториев типа EPEL?
     
     
  • 3.5, dalco (ok), 10:47, 12/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    С совсем левых репозиториев тащить что-либо как-то не хочется. А в epel'е, если ничего не пропустил, нового постфикса под шестую ветку (пока) нет. Возможно, появится чуть позже (не один же я таким вопросом задаюсь).

    P.S. Впрочем, я этим вопросом пока особо не заморачивался (до сегодняшней новости) и глубоких раскопок не вел.

     
     
  • 4.13, кверти (ok), 12:29, 12/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    в рамках одного мажорного релиза обновлять мажорные версии программ не будут, это я про редхат. т. е в пределах rhel 6 постоянно будет postfix 2.6.x и только. это нормальная практика, потому как обновление с одной мажорной ветки(2.6.х) на другую(2.8.х например) чревато проблемами, и это уже не просто обновление, это апгрейд
     
     
  • 5.24, name (??), 14:12, 12/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    и какие там чреваты проблемы? конкретно с 2.6 на 2.8 ?
    Видимо такие проблемы только у рхеловцех, абсолютно никаких проблем юзать 2.8 вместо 2.6 нету, ни строчки в конфигах чаще всего менять не придется даже.
     
     
  • 6.30, Moomintroll (ok), 15:20, 12/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > ни строчки в конфигах чаще всего менять не придется даже

    А реже всего можно ведь и на граблЮ натупить, а у нас энтерпрайз же ж (RHEL)!

     
  • 2.6, chemtech (ok), 11:21, 12/02/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Секьюрити фиксы Scientific Linux'е (через RHEL) будет поддерживать, бекпортировать до окончания срока поддержки RHEL
     
     
  • 3.7, dalco (ok), 11:26, 12/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Спасибо, успокоили!
     
  • 2.74, Денис (??), 17:57, 13/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Последний Postfix для CentOS/RHEL/Scientific моэжно взять здесь http://centos.alt.ru/?p=780
     
  • 2.82, ikar (??), 13:14, 17/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Господа, поясните ламеру...
    > Недавно настроил почтовый сервачок на Scientific Linux'е (клон RHELа, если кто забыл).
    > Все работает, все зашибись. Посмотрел сейчас на версию postfix'а, а там
    > 2.6.6.
    > Так вот вопрос: чего теперь ждать от RHEL6 (и его клонов) -
    > более новой версии postfix'а (которую еще поддерживает апстрим) или же продолжения
    > поддержки версии 2.6.xxx силами самого RedHat'а?
    > Мне новые плюшки особо не нужны, а вот секьюрити фиксы не помешают.
    > P.S. Сменить дистрибутив не предлагать ;)

    Собрать из исходников.

     

  • 1.2, медведдд (?), 10:26, 12/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –7 +/
    Сравнивается количество инсталляций? И что оно показывает?

    Exchange-то ынтырпрайз, там у одного пользователя по несколько гиг почты, по которым он постоянно делает полнотекстовый поиск. А postfix. У меня например дома и на работе по компу. Поток почты 2 письма в день. Зато количество инсталляций в 2 раза больше :)

     
     
  • 2.8, Anonymous1 (?), 11:36, 12/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    То есть для 2 компьютеров и 2 писем в день Вы зарегистрировали домен и произвели все сопутствующие действия? Достойное решение, несомненно, но обычно для таких вещей используют общедоступные почтовые сервера, типа gmail, mail.ru, etc...
     
     
  • 3.11, медведдд (?), 11:59, 12/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    "То есть для 2 компьютеров и 2 писем в день Вы зарегистрировали домен"

    Почему нет? dyndns бесплатно дает домен. Зато у домашнего компа есть нормальное имя.
    И админы mail.ru с ФСБшниками в моей почте не шарятся :)

     
     
  • 4.15, кверти (ok), 12:33, 12/02/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    даю 100% гарантию, что письмо с твоего динднс ящика ко мне не прийдёт, и не только ко мне, но и ко многим другим(если не большинству, зависит от админов) почтовикам. почему? учи матчасть
     
     
  • 5.21, хервам (?), 13:49, 12/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > даю 100% гарантию, что письмо с твоего динднс ящика ко мне не прийдёт,

    Да ты че? Я же отправляю почту через релей провайдера, а принимаю напрямую.

     
     
  • 6.46, абыр (?), 17:32, 12/02/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Тогда ФСБшниками все таки шарятся в вашей почте.
     
     
  • 7.57, www2 (??), 05:58, 13/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    При желании ФСБшники шарят во всём и почтовый релей провайдера им для этого совершенно не нужен - у них есть СОРМ.
     
     
  • 8.61, медведдд (?), 07:03, 13/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    При желании ФСБшники шарят во всём и почтовый релей провайдера им для этого сове... текст свёрнут, показать
     
     
  • 9.62, pavel_simple (ok), 07:37, 13/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    было дело тожа за МКАДОМ, т е в непосредственной близости от самого юзера во п... большой текст свёрнут, показать
     
     
  • 10.69, медведдд (ok), 11:04, 13/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    какой нахер транзитный трафик Есть домашний комп сервер vault dyndns info, пи... текст свёрнут, показать
     
     
  • 11.72, pavel_simple (ok), 11:26, 13/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    оно было выше, зрячий да увидит ... текст свёрнут, показать
     
     
  • 12.73, медведдд (ok), 12:21, 13/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Вполне вменяемо всё расписано тут http habrahabr ru post 65924 Ваш слив засч... текст свёрнут, показать
     
  • 11.81, www2 (??), 19:03, 15/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Я видел СОРМ На несколько серверов зеркалится трафик с ключевых точек сети Есл... текст свёрнут, показать
     
  • 8.79, OneROFL (?), 16:07, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    --При желании ФСБшники шарят во всём и почтовый релей провайдера им для этого со... текст свёрнут, показать
     
     
  • 9.84, www2 (??), 06:13, 19/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Система оперативно-розыскных мероприятий включает в себя и технические средства ... текст свёрнут, показать
     
  • 4.17, 80е (?), 13:13, 12/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > "То есть для 2 компьютеров и 2 писем в день Вы зарегистрировали
    > домен"
    > dyndns бесплатно дает домен.

    пупукумен :)

     
  • 2.9, Akkord (ok), 11:42, 12/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    типичный случай: postfix 2.3, 187 пользователей, 77G почты
     
     
  • 3.10, exim (?), 11:45, 12/02/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    дедупликация данных на диске спасает от таких почтовых дублей и спама
     
     
  • 4.23, ананим (?), 14:12, 12/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    объём не проблема, скорость в/в важнее.
    184 пользователя, 1.3Тб. в среднем примерно по 7Гб на брата.

    зыж
    спасает?
    ну уж нет, не спасает.
    может быть позволяет хранить спам более компактно? :D

     
     
  • 5.27, Аноним (-), 14:46, 12/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > может быть позволяет хранить спам более компактно? :D

    Позволяет на том же винте хранить больше спама ;)

     
  • 3.68, 1 (??), 11:03, 13/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    А каким боком объём почтовых ящиков относится к собственно postfix ? Это беда скорее pop3, imap4 серверов
     
  • 2.12, p5n (ok), 12:29, 12/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    66 пользователей.
    1.4 млн писем, 50Гб.
    postfix 2.9.6-1
    спама нет. рабочая переписка за последние 10-15 лет.
     
     
  • 3.14, p5n (ok), 12:30, 12/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Хранится всё в dbmail/mysql.
     
     
  • 4.19, PavelR (ok), 13:24, 12/02/2013 [^] [^^] [^^^] [ответить]  
  • +/

    Озвучьте пожалуйста характеристики оборудования, которое всё это вытягивает?
     
     
  • 5.20, p5n (ok), 13:39, 12/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Core i3 530 @ 2.93GHz
    RAM 4G
    HDD зеркало 2x500Gb

    думаю правда пора заняться анализом производительности mysql, т.к. всё было по умолчанию и уже начинает иногда немного подтормаживать...

     
     
  • 6.76, Адекват (?), 14:19, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > думаю правда пора заняться анализом производительности mysql, т.к. всё было по умолчанию
    > и уже начинает иногда немного подтормаживать...

    Прикинь так по запаре что-нить не так сделаешь, и все гигабайты писем накроются медным тазом :)

     
     
  • 7.77, p5n (ok), 14:25, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Прикинь так по запаре что-нить не так сделаешь, и все гигабайты писем
    > накроются медным тазом :)

    есть репликация, правда от drop table она конечно не спасёт...

     
     
  • 8.78, p5n (ok), 14:26, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Ну и за последние полгода вся почта хранится в файлах дополнительно всем реком... текст свёрнут, показать
     
  • 3.29, zaki (?), 15:13, 12/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Чет так скромно, у мну 225 юзеров 750 гиг почты за 10-15 лет, все это на одноядерном Athlon64 3800+  крутится файловом maildir
     
     
  • 4.34, анон (?), 16:02, 12/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Так у тебя maildir, а у него sql - он там скоро кластер себе прилепит, что лишнего пользователя добавить.
     
  • 2.26, mavriq_ (?), 14:29, 12/02/2013 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > ...там у одного пользователя по несколько гиг почты, по которым он постоянно делает полнотекстовый поиск

    вы по smtp полнотекстовый поиск делаете? я, по тёмности своей думал, что для этого imap существует

     
     
  • 3.31, ананим (?), 15:21, 12/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    угу. imap, maildir и индексы.
    быстрее оутлука с эксченджем выходит.
     
     
  • 4.35, анон (?), 16:03, 12/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > угу. imap, maildir и индексы.

    И все на postfix? Ну круть!


     
     
  • 5.40, ананим (?), 16:24, 12/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    что значит на postfix? imap'ом довекот заведует.
    postfix же всего-лишь MTA.
    учите мат.часть.
     
     
  • 6.47, анон (?), 17:35, 12/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Вы, батенька, с сарказмом не знакомы, я смотрю.  
     

  • 1.3, Аноним (-), 10:27, 12/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    да можно и на 2.6.6 оставить, если не нужны новые плюшки,, postscreen кажется с 2.8 присутствует.
    лишь бы не 2.3. кстати:
    No longer supported stable releases
    Postfix 2.6 (Final update: February 2013)
    ...
     
  • 1.16, Анонимус_б6 (?), 13:03, 12/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >Использование настроек, позволяющих снизить энергопотребление при работе на ноутбуках.

    на ноутбуки теперь ставят почтовые сервера и заставляют работать ноуты от батарей что ли?

     
     
  • 2.18, 80е (?), 13:18, 12/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >>Использование настроек, позволяющих снизить энергопотребление при работе на ноутбуках.
    > на ноутбуки теперь ставят почтовые сервера и заставляют работать ноуты от батарей
    > что ли?

    Fallback MX ?


     

  • 1.22, Дед анон (?), 13:59, 12/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А что EXIM действительно такой популярный? Популярнее чем Postfix? Я раньше думал что sendmail и postfix делят первенство. А тут оказывается что Exim впереди планеты всей?! Чем он так лучше Postfix?
     
     
  • 2.25, name (??), 14:18, 12/02/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > А что EXIM действительно такой популярный? Популярнее чем Postfix? Я раньше думал
    > что sendmail и postfix делят первенство. А тут оказывается что Exim
    > впереди планеты всей?! Чем он так лучше Postfix?

    да просто ставиццо по умолчанию в некоторое количество популярных дистров, вот и все. Осознанный выбор всегда идет в сторону postfix.

     
     
  • 3.32, Moomintroll (ok), 15:27, 12/02/2013 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > да просто ставиццо по умолчанию в некоторое количество популярных дистров, вот и все. Осознанный выбор всегда идет в сторону postfix.

    А у некоторых наоборот - там где по-умолчанию ставится postfix (а это теперь практически все дистрибутивы + бздя), делается осознанный выбор в пользу exim.

     
     
  • 4.37, aim (ok), 16:08, 12/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    да ладна... в bsd теперь postfix вместо sendmail?!
     
     
  • 5.39, pavel_simple (ok), 16:12, 12/02/2013 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > да ладна... в bsd теперь postfix вместо sendmail?!

    да ладна... в качестве OS теперь bsd вместо linux?!

     
     
  • 6.63, Аноним (-), 08:31, 13/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Да. Именно так. Мучайся! :)
     
  • 5.42, Moomintroll (ok), 16:46, 12/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > да ладна... в bsd теперь postfix вместо sendmail?!

    Ну про бздю и постфикс я мог и приврать... Как-то последнее время один негатив от них обоих, но это уже личное. :-(

     
  • 5.58, www2 (??), 06:03, 13/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > да ладна... в bsd теперь postfix вместо sendmail?!

    В NetBSD, по-моему, Postfix.

     
  • 4.52, metallica (ok), 21:07, 12/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> да просто ставиццо по умолчанию в некоторое количество популярных дистров, вот и все. Осознанный выбор всегда идет в сторону postfix.
    > А у некоторых наоборот - там где по-умолчанию ставится postfix (а это
    > теперь практически все дистрибутивы + бздя), делается осознанный выбор в пользу
    > exim.

    Postfix по умолчанию-это rhel based дистры.CentOS и т.д.Например,Yandex почта на rhel.

     
  • 2.36, анон (?), 16:06, 12/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > А что EXIM действительно такой популярный? Популярнее чем Postfix? Я раньше думал
    > что sendmail и postfix делят первенство. А тут оказывается что Exim
    > впереди планеты всей?! Чем он так лучше Postfix?

    Он несколько гибче в настройках правил, что достаточно важно в более менее крупной инсталяции. Но при этом exim менее безопасен архитектурно, хотя это обходят контейнерами, разделением обязанностей и какой-то матерью.

     
     
  • 3.38, aim (ok), 16:09, 12/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> А что EXIM действительно такой популярный? Популярнее чем Postfix? Я раньше думал
    >> что sendmail и postfix делят первенство. А тут оказывается что Exim
    >> впереди планеты всей?! Чем он так лучше Postfix?
    > Он несколько гибче в настройках правил, что достаточно важно в более менее
    > крупной инсталяции. Но при этом exim менее безопасен архитектурно, хотя это
    > обходят контейнерами, разделением обязанностей и какой-то матерью.

    меня всегда интересовало что такого народ использует так МАССОВО в exim чего им в postfix не хватает?..

     
     
  • 4.41, анон (?), 16:26, 12/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Массово, то одно то другое. Нельзя говорить о каком-то крупном промахе, но часто встрчаются козявки, которые в постфиксе реализуются очень не тривиально, либо не реализуются вообще. Можно забить в поисковик postfix vs exim и почитать.
     
  • 4.44, Moomintroll (ok), 17:02, 12/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > что такого народ использует так МАССОВО в exim

    Массово народ использует ACL'ы, которыми можно здорово настроить/изменить логику обработки письма и/или его маршрутизации.

    Вот, например, хочу, чтобы на мои домены почту слали только через свои релеи. Т.е. неким образом гарантировать, что письмо прошло через другой почтовый сервер и соответственно, что письмо идёт не от спамбота, они обычно релеи не используют... Т.е. в письме для моего домена уже должен быть как минимум один заголовок Received, но в нём не должен упоминаться мой домен/IP (подделывают сволочи!). На ACL'ах я это сделаю. Серый список для доменов без MX'ов на встроенном функционале ratelimit тоже.

    Ну и встроенная поддержка LDAP и СУБД радует, но это конечно не эксклюзив... А вот, например, в отсутствие поддержки memcache exim'ом сделать такую поддержку вручную на встроенном механизме работы с сокетами (да-да, тоже через ACL) - вот это мегафича! За это его и любят.

    В общем, комбайн с вертикальным взлётом!

     
     
  • 5.67, foobazz (?), 10:22, 13/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Т.е. неким образом гарантировать, что письмо прошло через другой почтовый сервер и соответственно, что письмо идёт не от спамбота, они обычно релеи не используют...

    SPF + SPF-checker в postfix-е не ?

     
     
  • 6.70, Moomintroll (ok), 11:12, 13/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > SPF + SPF-checker в postfix-е не ?

    Не. SPF - это совсем другая история...

    Да и к тому же, в exim'е SPF тоже есть, так что не аргумент.

     
  • 4.48, Астральный Еретик (?), 18:05, 12/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > меня всегда интересовало что такого народ использует так МАССОВО в exim чего им в postfix не хватает?..

    Простого фильтра, вызываемого после всех queue перед непосредственным сохранением письма в mailbox.
    Простой однострочной директивы для обхода ряда проверок при некотором условии.
    И ещё тысячи самых элементарных вещей.

     
  • 2.43, XoRe (ok), 17:00, 12/02/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > А что EXIM действительно такой популярный?

    Отчасти изза того, что идет по умолчанию в каких-то дистрибутивах.

    > Чем он так лучше Postfix?

    У него очень гибкая конфигурация, скорее напоминающая скрипты.
    Есть и if/then, и переменные, и обработка заголовков письма, и даже поиск по файлам/sql.
    В свое время я на нем делал очень сложные и неочевидные вещи.
    Включая фильтрацию спама ещё до обработки письма spamd/dspam.
    Естественно, такая скриптовость нужна не всем.
    Из коробки там идет вполне простой и рабочий конфиг.
    Возможно, он популярен и из за своей гибкости тоже.

     
  • 2.53, all_glory_to_the_hypnotoad (ok), 22:09, 12/02/2013 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > А что EXIM действительно такой популярный?

    это всё из-за упырей, кторые сделали его дефолтным в дебиане. Теперь всякая школота бежит ставить это г где попало из-за того, что когда-то оно было первым увиденным в жизни MTA.

     
     
  • 3.54, XoRe (ok), 22:25, 12/02/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >> А что EXIM действительно такой популярный?
    > это всё из-за упырей, кторые сделали его дефолтным в дебиане. Теперь всякая
    > школота бежит ставить это г где попало из-за того, что когда-то
    > оно было первым увиденным в жизни MTA.

    Вы путаете с sendmail ;)

     
  • 2.71, PnD (??), 11:13, 13/02/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
      Для местечковых задач - вполне достаточно MTA по-умолчанию, любого. Sendmail в RHEL5|FreeBSD даже легче настроить, чем Postfix, imho. Exim дебиановцы за уши притянули, дебажить тот форшмак, который их скрипты генерят - не для слабонервных, однако поправить пару параметров и перегенерять конфиг - ничуть не сложнее sendmail|postfix.
      Для производительного релэя (мэйл-листы) я бы взял postfix, т.к. у него очень неплохой процессор очереди.
      Exim - для противоположных задач, т.е. когда нужно как-то препятствовать созданию большой очереди и вообще контролировать что и кому шлют. Для этого у него есть lisp в конфигурации и подключаемый perl, а также хорошо настраиваемый механизм лукапов. Для фронтэндов (MX etc.) - самое оно.
      На данный момент, основной недостаток exim (для меня) - невозможность вмешаться в механизм доставки, из-за чего некоторые извращения приходится делать совсем уж нетрадиционными методами (в одном случае, пришлось для доставки использовать интерфейс антивируса, ага). Да, и бонсы там откровенно голимые и хрен настроишь.
     

  • 1.28, Аноним (-), 15:07, 12/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    mysql> select count(*) from postfix.mailbox;
    +----------+
    | count(*) |
    +----------+
    |     2906 |
    +----------+
    1 row in set (0.00 sec)

    4 cpu, 20 гигов памяти, квота по 100 мбайт на юзера

    раньше все это было на sendmail, после переноса на postfix, пик LA упал раз в 5-7

     
     
  • 2.33, shadowcaster (?), 15:54, 12/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    А что за ОС?
     
  • 2.45, XoRe (ok), 17:05, 12/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > mysql> select count(*) from postfix.mailbox;
    > +----------+
    > | count(*) |
    > +----------+
    > |     2906 |
    > +----------+
    > 1 row in set (0.00 sec)

    Админы mail.ru смотрят на вас, как на свиборга :)

    А сколько у вас доменов?
    Я думаю, этот показатель важнее.

     
     
  • 3.75, админ (?), 08:14, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Админы mail.ru смотрят на вас, как на свиборга :)
    > А сколько у вас доменов?
    > Я думаю, этот показатель важнее.

    дистрибутив debian
    связка postfix+mysql+dovecot+roundcube

    доменов немного - 8

     

  • 1.49, Alex (??), 18:46, 12/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    За Postfix приятная новость, особенно в контексте балансировки.
    А что ж так Exchange буксует? Кстати, насколько он хорошо фильтрует спам, если поставить в роли антиспама (или как оно там правильно по M$)?
     
     
  • 2.50, медведдд (?), 20:33, 12/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    А что ж так Exchange буксует? Кстати, насколько он хорошо фильтрует спам

    Никак. Надо доплатить ещё несколько сотен тысяч зеленых и купить например Cisco Ironport. Зато после этого всё хорошо.

     
     
  • 3.51, ананим (?), 21:04, 12/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    А сабж&ко поставить в разрыв не?
     
     
  • 4.59, www2 (??), 06:08, 13/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > А сабж&ко поставить в разрыв не?

    И держать двух админов почтовых серверов, которые в случае проблем будут кивать друг на друга. Или одного, который не знает толком ни того ни другого. Или перенести всё на postfix+dovecot.

     
     
  • 5.65, ананим (?), 09:01, 13/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Или перестать плакаться и сделать что-то самому.
    Вас ведь за что-то тоже держат. За что?
     
     
  • 6.66, ананим (?), 09:08, 13/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    зыж
    а ещё лучше взять готовое решение (на сабже кстати) и за 7 минут http://habrahabr.ru/post/160359/
     
     
  • 7.86, www2 (??), 21:02, 12/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Эти ваши готовые решения в большинстве случаев хороши лишь тогда, когда ты сам - их автор. Потому что почтовые системы довольно сложны, а пользователи сильно ругаются, когда админ, поставивший "готовое решение" оказывается не в силах его починить за короткое время или подрихтовать под собственные нужды.

    Особенно сложны эти "готовые решения", в которые часто понапихано без разбора всё, на что наткнулись в интернете. ClamAV? Ставим. Spamassassin? Ствим. amavis? Ставим. Razor? Ставим. Pyzor? Ставим. Блэклисты? Ставим. Грейлистинг? Ставим. PostfixAdmin и MySQL? Ставим.

    Потом это чудище еле ворочается, обслуживая жалкую сотню ящиков, а при любом обновлении что-нибудь да отвалится.

     
  • 6.87, www2 (??), 21:04, 12/01/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Либо меня не будет там, где есть Exchange, либо я не буду за него отвечать. Связок на основе Postfix+Dovecot или Exim+Dovecot мне вполне достаточно, чтобы получить нормально работающий почтовый сервер, в котором я хорошо разбираюсь и который могу починить. Exchange - не моё.
     

  • 1.55, Дед Анон (?), 22:48, 12/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Вот вы говорите про то что люди просто оставляют то что идёт вместе с дистром. Для меня было бы легче установить то что я знаю, а не то что идёт с дистром.
     
     
  • 2.56, all_glory_to_the_hypnotoad (ok), 23:47, 12/02/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    это если что-то знаешь. А что будешь делать если ещё ничего не знаешь?
     
     
  • 3.60, www2 (??), 06:09, 13/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > это если что-то знаешь. А что будешь делать если ещё ничего не
    > знаешь?

    Наверное стоит почитать мнения в инете и посмотреть примеры настройки разных систем, подумать и выбрать.

     
     
  • 4.64, Аноним (-), 08:39, 13/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> это если что-то знаешь. А что будешь делать если ещё ничего не
    >> знаешь?
    > Наверное стоит почитать мнения в инете и посмотреть примеры настройки разных систем,
    > подумать и выбрать.

    Или ткнуть во время инсталляции "[X] Почтовый сервер" и ответить на 5 вопросов :) И ты уже админ Ынтерпрайз почтаря :)

     
     
  • 5.80, www2 (??), 20:10, 14/02/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Поверьте, интерес к настройке почтового сервера на порядок (то есть раз в 10) больше, чем интерес к настройке чего-либо другого. Это кагбэ намекает на то, что настроить ынтерпрайз почтарь в 3 клика не получится.
     
  • 3.85, Суровый Анонимус (?), 16:36, 15/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Я лет 8 назад, когда передо мной впервые встала задача выбора MTA, выбрал постфикс за то, что есть простой и понятный мануал, как его подружить с MySQL и читабельный конфиг (в отличии от дефолтного Exim). По сему, Exim был немедленно снесен, на его место поставлен Postfix, два-три часа шаманства и чтения манов и почтарь взлетел, вроде оно даже до сих пор работает в той конторе. С Exim'ом приходится сталкиваться периодически, потому что его любят ставить всякие хостинг-панели, типа директадмина, но не лежит у меня душа к нему, как-то на постфиксе я замечательно прижился, к тому же по ресурсам, имхо, постфикс гораздо менее прожорлив (в данный момент висит на впс, 2 гига памяти, 160 гигов почты, 120 ящиков, 153к писем), при этом все летает так же, как до этого летало на серваке с Core i5, впоследствии подохшем из-за скачка напряжения вместе с упсом. Ексим бы такого не вытянул, ибо своими глазами наблюдал, как примерно при таком же объеме почты и трафика, он начинал тупить и периодически фризить письма в очереди.
     

  • 1.83, Адекват (?), 18:30, 18/02/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Как настроить постфикс, защитив от спама, идущего из сетей с динамическими ip, но у каждого динамического ip есть запись в обратной зоне ДНС, прямая и обратные записи соответствуют друг другу.

    Как организовать проверки spf и mx записей ?

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру