The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

03.03.2017 12:20  Релиз почтового сервера Postfix 3.2.0

После года разработки представлен релиз новой стабильной ветки почтового сервера Postfix - 3.2.0. В то же время объявлено о прекращении поддержки ветки Postfix 2.10, выпущенной в начале 2013 года. В феврале проект Postfix отметил своё двадцатилетие. Первая сборка, включающая библиотеку функций и базовый обработчик, была сформирована 20 февраля 1997 года и включала 8086 строк кода (4204 без комментариев). Для сравнения выпуск Postfix 3.2 содержит 236 тысяч строк кода (137 тысяч без комментариев).

Postfix является одним из редких проектов, сочетающих одновременно высокую безопасность, надёжность и производительность, чего удалось добиться благодаря продуманной архитектуре и достаточно жесткой политике оформления кода и аудита патчей. В соответствии с данными, полученными в результате автоматизированного опроса около двух миллионов почтовых серверов, Postfix используется на 33.07% (год назад 32.80%) почтовых серверов, доля Exim составляет 56.02% (53.62%), Sendmail - 5.06% (6.38%), Microsoft Exchange - 1.14% (1.90%).

Основные новшества Postfix 3.2.0:

  • Реализована возможность согласования TLS-соединения с использованием криптографических алгоритмов на базе эллиптических кривых, при наличии OpenSSL 1.0.2 или более новой ветки. По умолчанию параметр smtpd_tls_eecdh_grade теперь установлен в значение "auto". Для определения списка доступных для согласования TLS-соединения эллиптических кривых представлен новый параметр tls_eecdh_auto_curves;
  • Поддержка вызова хранимых процедур для MySQL. Например, теперь можно не только осуществить запрос с использованием выражения SELECT, но и вынести логику запроса в хранимую процедуру ("query = CALL lookup('%s')" вместо "query = SELECT....");
  • По аналогии с таблицами "regexp:" и "pcre:" в таблицы CIDR ("cidr:", сопоставление IP и подсетей) добавлена возможность использования условных выражений if/endif, при помощи которых можно выборочно исключать или добавлять обработку отдельных блоков при совпадении заданного шаблона подсети;
  • В команде postmap, а также в наборах "inline:" и "texthash:" появилась возможность оставления пробелов в левой части таблиц сопоставления (ранее начальные пробелы обрабатывались как часть маски, что приводило к возникновению не бросающихся в глаза ошибок). При наличии начального пробела в маске, его теперь следует экранировать при помощи двойных кавычек;
  • Возможность привязки разных настроек Milter для отдельных клиентов. Для привязки настроек нужно использовать таблицы сопоставления smtpd_milter_maps, параметры из которых переопределят заданные по умолчанию настройки (smtpd_milters в main.cf). Имеется также возможность отключения Milter для отдельных клиентов, для этого в таблице сопоставления следует указать значение "DISABLE";
  • В протокол, используемый для обращения к внешнему policy-серверу, добавлена возможность передачи данных об IP-адресе и сетевом порте локального SMTP-сервера (атрибуты server_address и server_port). Аналогичные сведения также доступны в протоколе взаимодействия с Milter ({daemon_addr} и {daemon_port}) и протоколе XCLIENT (DESTADDR, DESTPORT);
  • Опция "-C" в утилите sendmail теперь может указывать только на директории, явно заданные в конфигурации Postfix (параметры alternate_config_directories и multi_instance_directories в main.cf). Ограничение действует если утилита sendmail запущена под идентификатором обычного пользователя. Обойти ограничение можно запустив sendmail c правами root. Изменение внесено с целью повышения безопасности и блокирования дополнительных векторов атак, осуществляемых через манипуляцию с параметрами sendmail из PHP-функции mail();
  • В таблицы сопоставления по маскам в заголовке и теле письма (header_checks и body_checks) добавлена поддержка новых действий "PASS" и "STRIP". "STRIP" похож на действие "IGNORE", но производит запись данных о срабатывании в лог. При указании "PASS" производится отключение дальнейших проверок заголовков и тела сообщения, а также инспектирования в Milter;
  • В состав включён вспомогательный скрипт collate.pl (auxiliary/collate/collate.pl), выполняющий группировку записей в файле с логом Postfix для более удобного разбора и изучения лога. Записи группируются по сеансам на основе информации об идентификаторах очереди и процесса;
  • В реализации SMTPUTF8 отключен ранее добавленный временный слой для обеспечения совместимости стандартов IDNA2003 и IDNA2008, определяющих использование символов национальных алфавитов в доменных именах. Изменение позволило привести поведение Postfix в соответствие с поведением web-браузеров при работе с интернационализированными доменными именами;
  • Прекращена поддержка сертификатов PKIX-EE и записей "TLSA 2 [01] [12]", как методов, устаревших после внедрения спецификации DANE.


  1. Главная ссылка к новости (http://marc.info/?l=postfix-an...)
  2. OpenNews: Релиз почтового сервера Postfix 3.1.0
  3. OpenNews: Увидел свет почтовый сервер Postfix 3.0.0
  4. OpenNews: Релиз почтового сервера Postfix 2.11.0
  5. OpenNews: Релиз почтового сервера Postfix 2.10.0
  6. OpenNews: Новая версия почтового сервера Exim 4.88 с устранением уязвимостей
Лицензия: CC-BY
Тип: Программы
Ключевые слова: mail, postfix
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, zfs, 12:58, 03/03/2017 [ответить] [смотреть все]
  • –9 +/
    Т е все откусили по чуть-чуть от Эксима Ну Ок Но вот что у Sendmail доля выр... весь текст скрыт [показать]
     
     
  • 2.3, zfs, 13:00, 03/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Тьфу ты, не проснулся Как раз наоборот, у Sendmail и Exchange доли упали Тогда... весь текст скрыт [показать] [показать ветку]
     
  • 2.4, zomg, 13:10, 03/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Наоборот же. Первое число -- стало. Второе --было.
     
  • 1.2, dkg, 12:58, 03/03/2017 [ответить] [смотреть все]  
  • +/
    Ждем в iRedMail.
     
     
  • 2.5, Сокет, 13:49, 03/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    Ждать его надо не в iRedMail, а в дистрибутиве, на который iRedMail ставите, т к... весь текст скрыт [показать] [показать ветку]
     
  • 2.11, Anonim, 19:42, 03/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    http www opennet ru openforum vsluhforumID3 110578 html 8 ... весь текст скрыт [показать] [показать ветку]
     
  • 2.14, Sabakwaka, 22:14, 03/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Чаво iRedMail использует Postfix с первого дня своего существования ... весь текст скрыт [показать] [показать ветку]
     
  • 2.17, Аноним, 00:05, 04/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    iredmail который бесплатный -> УГ
    делайте руками
     
     
  • 3.49, Crazy Alex, 23:57, 10/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Вот он тем и хорош, что не надо ни хрена делать руками В результате можно подня... весь текст скрыт [показать]
     
  • 2.21, Аноним, 11:17, 04/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Ждуны повсюду
     
  • 1.6, Аноним, 14:05, 03/03/2017 [ответить] [смотреть все]  
  • –1 +/
    только мне кажется, что выпуск новых веток, чтобы отказаться от поддержки старог... весь текст скрыт [показать]
     
  • 1.9, DmA, 17:39, 03/03/2017 [ответить] [смотреть все]  
  • +4 +/
    >включала 8086 срок кода (4204 без комментариев).

    Вот как надо писать ПО, чтобы у него было многие лета жизни. Правильно описали всё, чтобы самим было понятно, спроектировали и проект успешен.
    А то сиди разбирайся в чудом коде, что там автор задумывал...

     
     
  • 2.42, www2, 14:46, 08/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Инкрементируем i i Выводим i на стандартный вывод fprintf stdout, d n... весь текст скрыт [показать] [показать ветку]
     
  • 1.10, Аноним, 18:54, 03/03/2017 [ответить] [смотреть все]  
  • +3 +/
    Отличный почтовик.
     
  • 1.12, ALex_hha, 20:46, 03/03/2017 [ответить] [смотреть все]  
  • –8 +/
    глядишь, лет так через 5-10 догонит exim по функциональности ... весь текст скрыт [показать]
     
     
  • 2.15, _, 22:56, 03/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Мы любим его не за это Мы его любим за то что с ним твоя почта - твоя, а с икзи... весь текст скрыт [показать] [показать ветку]
     
  • 2.18, Аноним, 00:11, 04/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    макросах exim можно написАть OS, postfix более дубовый, за что я лично его и и л... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.25, DeadLoco, 19:54, 04/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Ну, пока он нужен лично вам - любите на здоровье Увы, когда МТА нужен привередл... весь текст скрыт [показать]
     
     
  • 4.26, ., 22:17, 04/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Ну, пока он нужен лично вам - выбирайте на здоровье Увы когда МТА нужен привер... весь текст скрыт [показать]
     
     
  • 5.27, DeadLoco, 22:54, 04/03/2017 [^] [ответить] [смотреть все]  
  • +/
    В ситуации, когда в одном софте находят ошибки, а в другом - нет, я предпочту пе... весь текст скрыт [показать]
     
     
  • 6.33, _, 17:43, 06/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Горячо рекомендую шлимыл версии до 2000 года! По твоей методе - самое оно!
     
     
  • 7.36, DeadLoco, 17:53, 06/03/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Собсно, до 1999 года я и сидел на сендмейле, поскольку экзим до тех пор уже был ... весь текст скрыт [показать]
     
  • 2.29, Michael Shigorin, 21:43, 05/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Надеюсь, нет -- не хотелось бы сидеть у разбитого решета, когда для этого достат... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.38, DeadLoco, 17:59, 06/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Твой иррациональный страх перед экзимом должен иметь какие-то причины Ну, как э... весь текст скрыт [показать]
     
  • 3.43, www2, 14:52, 08/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Когда смотришь на конфиг Exim, в нём всё более-менее понятно, его можно читать к... весь текст скрыт [показать]
     
  • 1.13, Аноним, 22:04, 03/03/2017 [ответить] [смотреть все]  
  • –2 +/
    Стастистика интересная Вероятно это всякие mx, front сервера А именно как почт... весь текст скрыт [показать]
     
     
  • 2.16, _, 22:57, 03/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Этого зверька пора в красную книгу Все в облаках ля ... весь текст скрыт [показать] [показать ветку]
     
  • 1.20, Dimez, 02:42, 04/03/2017 [ответить] [смотреть все]  
  • +/
    С Sendmail можно уже переходить?
     
     
  • 2.22, Аноним, 12:13, 04/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    уже лет 15 как нужно
     
     
  • 3.24, DeadLoco, 19:51, 04/03/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    На экзим
     
  • 2.28, Аноним, 04:41, 05/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Работает - не трогай
     
     
  • 3.30, Аноним, 02:16, 06/03/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Фраза-детектор профнепригодности.
     
     
  • 4.34, _, 17:47, 06/03/2017 [^] [ответить] [смотреть все]  
  • +/
    Ах Моська! ...
    С тех пор ничего не изменилось :-)
     
  • 3.44, www2, 14:55, 08/03/2017 [^] [ответить] [смотреть все]  
  • +/
    > Работает - не трогай

    Ага. Дело начинает пахнуть жареным - меняй работу.

     
  • 1.31, лютый жабист__, 06:16, 06/03/2017 [ответить] [смотреть все]  
  • +/
    Статистика, такая статистика.

    У нас в конторе Microsoft Exchange с 10к пользователями, наверное с терабайт почты. В инет торчит Ironport. Статистикощетатели это всё записали как один узел? Или вообще не посчитали, судя по отсутствию Ironport?

    А мой сервак-заглушку на VPS-е с 512МБ и торчащим в инет postfix-ом как ещё один равноценный узел? Смехотворно.

     
     
  • 2.32, Нет, 08:20, 06/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Аж по 100 мегабайт на пользователя в конторе с 10к юзеров Вот это да А от диск... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.37, _, 17:54, 06/03/2017 [^] [ответить] [смотреть все]  
  • +/
    А вот это ты зря У больших нискажуктоновывсеихзнити на середину 2012 было 50 и ... весь текст скрыт [показать]
     
  • 2.35, _, 17:48, 06/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ты прям эталонный пример жабы ГМ Без вас было бы скучно, да ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.39, ALex_hha, 01:24, 07/03/2017 [^] [ответить] [смотреть все]  
  • +/
    > не понимаю тех людей, которые это выбрали в дебиан по умолчанию, хоть ты тресни

    да дело не в дефолтном МТА, который по сути только крон сообщения и отправляет. В таких конфигах вообще пофигу какой МТА, хоть sendmail. А когда тебе нужно настроить что то чуть более сложное чем дефолтный конфиг, то прямолинейность postfix сводит на нет все его плюсы. Ну это как сравнивать vsftpd и proftpd. Так что каждый сам выбирает, что ему нужно.

     
     
  • 4.40, ALex_hha, 01:26, 07/03/2017 [^] [ответить] [смотреть все]  
  • +/
    > Мы его любим за то что с ним твоя почта - твоя, а с икзимом - чья попало :)

    твоя почта localhost всегда будет с тобой. узбагойся

     
  • 1.41, Аноним, 12:29, 07/03/2017 [ответить] [смотреть все]  
  • +/
    У postfix другая концепция, хочешь гибкости - подключи mimedefang и делай с сооб... весь текст скрыт [показать]
     
     
  • 2.45, www2, 14:57, 08/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > У postfix другая концепция, хочешь гибкости - подключи mimedefang и делай с
    > сообщением все что хочешь (архивируй, модифицируй и т.д.) Или пишите свои
    > фильтры под задачи.

    Отличная концепция. Не понятно только, зачем же тогда Postfix?

     
  • 1.46, ALex_hha, 22:28, 08/03/2017 [ответить] [смотреть все]  
  • +/
    > У postfix другая концепция, хочешь гибкости - подключи mimedefang и делай с сообщением все что хочешь (архивируй, модифицируй и т.д.)

    вы действительно хотите начать очередной спор о том, что postfix не умеет? И никакие mimedefang/postfwd тут не помогут.

    > Или пишите свои фильтры под задачи.

    отлично, т.е. вы предлагаете выдумывать свой велосипед, когда в exim это все из коробки уже лет эдак 10 ;)

     
  • 1.47, Аноним, 14:26, 09/03/2017 [ответить] [смотреть все]  
  • +1 +/
    Exim уже не развивается Хэйзел давно отошел от дел Насколько я в курсе, Яндек... весь текст скрыт [показать]
     
     
  • 2.48, DeadLoco, 15:00, 10/03/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    > Exim уже не развивается (Хэйзел давно отошел от дел)

    Ох уж мне эти сказочники! Вы свои сказки домохозяйкам рассказывайте - выше вероятность, что поверят.

    Полгода тому слал фичреквест и Филип ответил, что запрос поставлен в план. В декабрьском релизе 4.88 фича уже присутствует.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor