The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Релиз почтового сервера Postfix 2.8.0

21.01.2011 09:32

Анонсирован релиз новой стабильной ветки почтового сервера Postfix - 2.8.0. В новой версии продолжена работа над улучшением кодовой базы, усовершенствованием документации и реализацией новых механизмов для противостояния таким сетевым угрозам, как спам.

Ключевые улучшения:

  • В состав стабильного релиза включен демон postscreen, выступающий в роли легковесного межсетевого экрана, предназначенного для первичного блокирования соединений от рассылающих спам зомби-машин. Postscreen поддерживает TLS и может вести лог отвергнутых соединений, адресов получателей и информации, передаваемой в заготовке "helo";
  • Поддержка основанных на DNS белых списков (ранее поддерживались только черные списки - DNSBL) и возможность выборочной блокировки через фильтрацию по маске ответов от DNSBL и DNSWL серверов. Управление белыми списками организовано через опцию permit_rhswl_client, а фильтрация организована через reject_rhsbl_client (например, можно указать "reject_rhsbl_client zen.spamhaus.org=127.0.0.[1..10]");
  • Возможность использования БД SQLite для хранения внутренних баз, таких как БД виртуальных пользователей, алиасы или списки доступа (в дополнение к таким типам хранилищ как btree, dbm и hash). Для подключения необходимо использовать опцию "sqlite:", формат данных определяется через опцию query (например, "query = SELECT forw_addr FROM mxaliases WHERE alias='%s' AND status='paid'");
  • Улучшены механизмы по отслеживанию пути сообщения через фильтры контента, обращение к которым производится через SMTP (например, обращение к сетевому сервису amavis-new через опцию content_filter). В частности, расширение протокола XCLIENT позволило при получении обработанного сообщения от фильтра контента, помещать в лог идентификатор сообщения в очереди, который использовался при передаче сообщения на сервер фильтрации;
  • Поддержка опции "smtpd_reject_footer", позволяющей указать блок текста, который будет добавлен к отвергнутым сервером запросам (SMTP-ответ "reject").

Отдельно сообщается, что корректирующие обновления с исправлением накопившихся ошибок для поддерживаемых веток Postfix 2.7, 2.6, 2.5 и 2.4 будут подготовлены по мере готовности. Поддержка ветки Postfix 2.4, выпущенной в 2007 году, будет прекращена в ближайшее время.

  1. Главная ссылка к новости (http://permalink.gmane.org/gma...)
  2. OpenNews: Стабильные релизы SMTP-сервера Postfix: 2.7.2, 2.6.8, 2.5.11 и 2.4.15
  3. OpenNews: Обновление почтового сервера Postfix 2.6.7 и 2.7.1
  4. OpenNews: Новый стабильный релиз почтового сервера Postfix - 2.7.0
  5. OpenNews: Представлен релиз Postfix 2.6.0
  6. OpenNews: Вышел релиз Postfix 2.5.0
Лицензия: CC-BY
Тип: Программы
Ключевые слова: Postfix, mail, mta, smtp
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (24) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, ALHSLeo (ok), 10:19, 21/01/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Хорошая новость, да и почтовик хороший, а обрастание рюшечками ему только в плюс.
    Пользую на всех почтовиках, доволен как танк.
    Холивар прошу не разводить, каждый пользует то что ему нравится.
    П.С. А постскрин - по сути надбавка к постгрею, с возможностью заворотов по проверкам.
     
  • 1.3, pimiento (ok), 11:12, 21/01/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Может ли кто подсказать, как у Postfix с его собственным анти-спамом? Умеет ли он работать с внешними серверами чёрных списков (DKIM, SPF, DomainKeys, RBL), что лучше - postfix + его анти-спам или postfix + spamassasin или как-то ещё?
     
     
  • 2.5, KOL (ok), 11:36, 21/01/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Умеет. Причем в качестве списков можно использовать также и все, что может выступать в качестве map (hash,pgsql, etc..), и делает это очень быстро.
    Если нагрузки серьезные, то не рекомендовал бы spamassasin, ибо perl.
     
     
  • 3.18, artemrts (ok), 18:01, 21/01/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Тут можно с поспорить. Серваки на сегодня шустрые и если грамотно распределить этапы фильтрации спама, поставив СА в конце "цепочки", но нагрузки будут несущественны да жена нагруженных почтовых релеях.
     
  • 2.7, spanasik (ok), 11:39, 21/01/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Мы пользуемся postfix+postgrey+spamassassin
     
  • 2.8, Онаним (?), 12:00, 21/01/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Фильтрацию собственными средствами по данным внешних списков, насколько я помню, поддерживает (Postfix на прошлой работе стоял, давно дела не имел), но SA рано или поздно прикручивать придётся.
    Кстати, есть "нюанс" - если бОльшая часть спама отфильтровывается, не доходя до SA, то сужается база сообщений, по которым SA может самообучаться. Если же пропускать всю почту к SA, то нагрузка возрастает запредельно.
     
     
  • 3.19, artemrts (ok), 18:04, 21/01/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Фильтрацию собственными средствами по данным внешних списков, насколько я помню, поддерживает
    > (Postfix на прошлой работе стоял, давно дела не имел), но SA
    > рано или поздно прикручивать придётся.
    > Кстати, есть "нюанс" - если бОльшая часть спама отфильтровывается, не доходя до
    > SA, то сужается база сообщений, по которым SA может самообучаться. Если
    > же пропускать всю почту к SA, то нагрузка возрастает запредельно.

      Во-во нюанс существенный. Если по-хорошому смотреть за серваком, а не просто так - настрил и забыл, то тут приходиться СА дополнительно "ручками" обучат ;-).

     
  • 2.21, Аноним (-), 14:59, 22/01/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Postfix + MailScanner = рулят
    Впринципе часть спама из черных списков и еще кое-каким правилам заварачиваются еще самим постфиксом. Остальное мейлсканнером, реально спама до пулучателя почти не доходит. Юзаем - довольны.
     

  • 1.4, kpod13 (?), 11:33, 21/01/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Интересно, в Zimbra теперь когда его обновят?
     
     
  • 2.17, emfs (ok), 15:01, 21/01/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Интересно, в Zimbra теперь когда его обновят?

    В 7 релизе наверное

     

  • 1.9, Андрей (??), 12:03, 21/01/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Может кто знает как в постфиксе копировать корреспонденцию, переслаемую с ящика А на ящик Б?
     
     
  • 2.10, Андрей (??), 12:05, 21/01/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Уточняю, нужно именно с ящика А на ящик Б и наоборот. А не как есть в стандартных средствах постфикса всю почту с ящика А и всю почту с ящика Б.
     
     
  • 3.13, Р (?), 12:15, 21/01/2011 [^] [^^] [^^^] [ответить]  
  • +/
    bcc? alias?
    :)))
     
  • 3.14, Аноним (-), 12:30, 21/01/2011 [^] [^^] [^^^] [ответить]  
  • +/
    http://www.opennet.ru/tips/info/2225.shtml ?
     
  • 3.16, Аноним (-), 14:17, 21/01/2011 [^] [^^] [^^^] [ответить]  
  • +/
    и еще http://www.opennet.ru/base/net/postfix_bcc_copy.txt.html
     
     
  • 4.24, Андрей (??), 10:36, 25/01/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Я ж ведь специально уточнил, что с ящика А на ящик Б. Мне не надо вся почта ни с ящика А, ни с ящика Б. А вы мне всё равно все настойчиво предлагаете данный вариант.
     
  • 2.12, куку (?), 12:08, 21/01/2011 [^] [^^] [^^^] [ответить]  
  • +/
    #/etc/postfix/main.cf
    virtual_alias_maps = hash:/etc/postfix/virtual  

    #/etc/postfix/virtual  
    @a1.org foo@gmail.com    
    kuku@a2.org bar@gmail.com    

     
  • 2.22, Аноним (-), 15:04, 22/01/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Может кто знает как в постфиксе копировать корреспонденцию, переслаемую с ящика А
    > на ящик Б?

    Если ящик Б локальный, то можно правила Procmail или Sieve на ящике Б настроить, чтоб все сообщения полученные с ящика А копировать куда-то еще

     

  • 1.11, Аноним (-), 12:05, 21/01/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Эх! А порта новой версии под FreeBSD еще нет...
     
     
  • 2.23, К.О. (?), 15:34, 23/01/2011 [^] [^^] [^^^] [ответить]  
  • +/
    У вас же сорс-дистр. Собирайте сами.
     
     
  • 3.25, user455 (?), 13:29, 26/01/2011 [^] [^^] [^^^] [ответить]  
  • +/
    сам-то понял что сказал? :)
     

  • 1.15, Viliar (ok), 12:30, 21/01/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Использую в продакшене наверно где-то с сентября, точнее не помню. В принципе все хорошо.

    Кстати, из нюансов этого релиза для меня - пришлось уговаривать Венему, чтобы не бросали поддержку CentOS5 c sqlite. Второй раз на те же грабли, ага.

    Плюс, с postscreen замечено, что иногда тест с '220-'/'200 ' не проходят некоторые почтовики на sendmail. С чем связано - не знаю, проще было в белый лист занести, чем переписываться. Но скорее всего какая-то особая магия настроек тамошними администраторами.

     
  • 1.20, artemrts (ok), 18:09, 21/01/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ох как давно я ждал эту фичу smtpd_reject_footer :-)
     
  • 1.26, Аноним (26), 16:21, 09/02/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Можете закидать тухлыми помидорами за глупый вопрос но...

    2.8.0 не поддерживает VDA. может кто помочь с настройкой квот на ящики? ссылки на доки, возможные решения буду рад выслушать.

    кусок связки postfixadmin+postfix+pgsql

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру