The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Релиз почтового сервера Postfix 3.6.0

01.05.2021 09:44

После года разработки состоялся релиз новой стабильной ветки почтового сервера Postfix - 3.6.0. В то же время объявлено о прекращении поддержки ветки Postfix 3.2, выпущенной в начале 2017 года. Postfix является одним из редких проектов, сочетающих одновременно высокую безопасность, надёжность и производительность, чего удалось добиться благодаря продуманной архитектуре и достаточно жёсткой политике оформления кода и аудита патчей. Код проекта распространяется под лицензиями EPL 2.0 (Eclipse Public license) и IPL 1.0 (IBM Public License).

В соответствии с апрельским автоматизированным опросом около 600 тысяч почтовых серверов, Postfix используется на 33.66% (год назад 34.29%) почтовых серверов, доля Exim составляет 59.14% (57.77%), Sendmail - 3.6% (3.83%), MailEnable - 2.02% (2.12%), MDaemon - 0.60% (0.77%), Microsoft Exchange - 0.32% (0.47%).

Основные новшества:

  • В связи с изменением внутренних протоколов, используемых для взаимодействия между компонентами Postfix, перед обновлением обязательно требуется остановка почтового сервера командой "postfix stop". В противном случае могут наблюдаться сбои при взаимодействии с процессами pickup, qmgr, verify, tlsproxy и postscreen, которые могут привести к задержке отправки писем до перезапуска Postfix.
  • Проведена чистка упоминаний слов "white" и "black", воспринимаемых некоторыми представителями сообщества, как расовая дискриминация. Вместо "whitelist" и "blacklist" теперь следует использовать "allowlist" и "denylist" (например, параметры postscreen_allowlist_interfaces, postscreen_denylist_action и postscreen_dnsbl_allowlist_threshold). Изменения затрагивают документацию, настройки процесса postscreen (встроенный межсетевой экран) и отражение информации в логах.
    
        postfix/postscreen[pid]: ALLOWLIST VETO [address]:port
        postfix/postscreen[pid]: ALLOWLISTED [address]:port
        postfix/postscreen[pid]: DENYLISTED [address]:port
    

    Для сохранения прежних терминов в логах предусмотрен параметр "respectful_logging = no", который следует указывать в main.cf перед "compatibility_level = 3.6". Поддержка старых имён настроек postscreen сохранена для обеспечения обратной совместимости. Так же пока неизменным остался файл конфигурации "master.cf".

  • В режиме "compatibility_level = 3.6" осуществлён переход по умолчанию на использование хэш-функции SHA256 вместо MD5. При выставлении более ранней версии в параметре compatibility_level продолжает применяться MD5, но для связанных с применением хэшей настроек, в которых явно не определён алгоритм, в лог будет выводиться предупреждение. Прекращена поддержка экспортного варианта протокола обмена ключами Диффи-Хеллмана (значение параметра tlsproxy_tls_dh512_param_file теперь игнорируется).
  • Упрощена диагностика проблем, связанных с указанием в master.cf некорректной программы-обработчика. Для выявления подобных ошибок каждый внутренний сервис, включая postdrop, теперь анонсирует имя протокола до начала обмена данными, а каждый клиентский процесс, включая sendmail, проверяет соответствие заявленного имени протокола поддерживаемому варианту.
  • Добавлен новый тип сопоставлений "local_login_sender_maps" для гибкого управления назначением envelope-адреса отправителя (предаётся в команде "MAIL FROM" во время SMTP-сеанса) в процессы sendmail и postdrop. Например, для разрешения локальным пользователям, за исключением root и postfix, указания в sendmail только своих логинов, используя привязку UID к имени, можно использовать следующие настройки:
    
       /etc/postfix/main.cf:
            local_login_sender_maps =
                inline:{ { root = *}, { postfix = * } },
                pcre:/etc/postfix/login_senders
    
       /etc/postfix/login_senders:
           # Разрешено указание как логинов, так и формы логин@домен.
            /(.+)/ $1 $1...@example.com
    
  • Добавлена и по умолчанию активирована настройка "smtpd_relay_before_recipient_restrictions=yes", при которой SMTP-сервер будет проверять ограничения smtpd_relay_restrictions до smtpd_recipient_restrictions, а не наоборот, как раньше.
  • Добавлен параметр "smtpd_sasl_mechanism_list", по умолчанию установленный в значение "!external, static:rest" для предотвращения вызывающих замешательство ошибок, в случае, когда бэкенд SASL заявляет о поддержке режима "EXTERNAL", который не поддерживается в Postfix.
  • При определении имён в DNS по умолчанию задействован новый API, поддерживающий многопоточность (threadsafe). Для сборки со старым API следует указать при сборке "make makefiles CCARGS="-DNO_RES_NCALLS...".
  • Добавлен режим "enable_threaded_bounces = yes" для подстановки уведомлений о проблемах с доставкой, задержанной доставке или подтверждении доставки с тем же идентификатором обсуждения (уведомление будет показано почтовым клиентом в той же нити, вместе с остальными сообщениями переписки).
  • По умолчанию прекращено использование системной БД /etc/services для определения номеров TCP-портов для SMTP и LMTP. Вместо этого номера портов настраивается через параметр known_tcp_ports (по умолчанию lmtp=24, smtp=25, smtps=submissions=465, submission=587). В случае, если какой-то сервис пропущен в known_tcp_ports, продолжает использоваться /etc/services.
  • Уровень совместимости ("compatibility_level") поднят до значения "3.6" (в прошлом параметр менялся два раза, кроме 3.6 поддерживаются значения 0 (по умолчанию), 1 и 2). Отныне "compatibility_level" будет меняться на номер версии, в которой внесены изменения, нарушающие совместимость. Для проверки уровней совместимости в main.cf и master.cf добавлены отдельные операторы сравнения, такие как "<=level" и "< level" (штатные операторы сравнения не подходят, так как посчитают 3.10 меньше 3.9).


  1. Главная ссылка к новости (https://www.mail-archive.com/p...)
  2. OpenNews: Релиз почтового сервера Postfix 3.5.0
  3. OpenNews: Удалённо эксплуатируемая уязвимость в почтовом сервере qmail
  4. OpenNews: Новая версия почтового сервера Exim 4.94
  5. OpenNews: Представлен notqmail, форк почтового сервера qmail
  6. OpenNews: Релиз почтового сервера Postfix 3.4.0
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/55058-postfix
Ключевые слова: postfix, mail
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (56) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 09:54, 01/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –8 +/
    White... black... с этим проектом тоже все понятно. Как найдется чем заменить можно в мусорку.
     
     
  • 2.2, Николай Федорович (?), 10:04, 01/05/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    хоть какой-то мужицкий проект остался и не прогибается)
     
     
  • 3.5, Bx (ok), 10:13, 01/05/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Считаю, надо повышать накал бреда. Какие такие запреты при дерьмократии? За DENY сразу 3 года целования ботинок без права переписки.
     
  • 2.6, msgod (ok), 10:18, 01/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Тебя в мусорку.
    Это единственный нормальный мта из существующих
     
     
  • 3.10, Аноним (10), 10:29, 01/05/2021 [^] [^^] [^^^] [ответить]  
  • –7 +/
    Это означает только то, что пора написать замену. Без всей этой сжвшной гнили.
     
     
  • 4.12, Annoynymous (ok), 11:02, 01/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну зачем сразу замену. Можно форкнуть.
     
  • 4.53, Аноним (53), 08:35, 02/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Напиши, в чем проблема?
     
  • 3.61, Courier (??), 15:28, 03/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Единственный нормальный это Courier.
     
  • 2.15, Онаним (?), 11:40, 01/05/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    postfix вряд ли найдётся, чем заменить - это самый не overbloated и самый вменяемый MTA на данный момент
     
     
  • 3.21, Сейд (ok), 12:32, 01/05/2021 [^] [^^] [^^^] [ответить]  
  • –5 +/
    sendmail
     
     
  • 4.34, Онаним (?), 13:41, 01/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    С его угрёбищным оторва^Wperl-style конфигом?
    Спасибоньки, нет.
     
     
  • 5.69, Ян Злобин (ok), 07:59, 06/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > С его угрёбищным оторва^Wperl-style конфигом?

    M4 вообще-то.

     
  • 3.60, postfix (??), 15:08, 03/05/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    а exim почему не подходит?
     
     
  • 4.65, msgod (ok), 15:50, 04/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Шерето с отвратной архитектурой
     
  • 4.66, Онаним (?), 23:06, 04/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну вот в последней смежной новости про exim ответ по сути дан.
    Потому что написан без представления о среде, в которой предстоит эксплуатироваться.
     
  • 2.31, anonymous (??), 13:27, 01/05/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Странные у вас критерии выбора MTA.
     
  • 2.33, YetAnotherOnanym (ok), 13:33, 01/05/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Форкни и замени все allowlist на whitemassalist, а denylist - на dirtyniggalist.
     
  • 2.38, hefenud (ok), 14:33, 01/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Объясни мне какое тебе дело до терминов на чужом для тебя языке и как изменение терминов влияет на функциональность?
     
     
  • 3.50, rshadow (ok), 00:38, 02/05/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Так в том то и дело что термины беспокоят только носителей языка. Для всего остального мира это смена одной аббревиатуры на другую.
    Что-то типа: начиная с сегодня мы будем говорить не "дверная ручка" а "ручная открывалка". Программисты всего мира: WTF!?
     
  • 3.64, Аноним (64), 10:50, 04/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Изменение терминов влияет на конфиги, которые придётся менять по прихоти чужой пятки, и, судя по тексту новости, поддерживать потом лес ифов на разные версии.
     
  • 2.41, fghj (?), 14:58, 01/05/2021 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > White... black... с этим проектом тоже все понятно. Как найдется чем заменить можно в мусорку.

    А она найдется? На вскидку у руля большинства (99%) проектов с открытым исходном кодом стоят
    представители "западного" социума. Ну а про закрытый код я думаю здесь и говорить не стоит - те же 99%. Так что если хотите остаться в IT либо научитесь игнорировать их заскоки про третий пол, рассизм и прочее, либо займтесь чем-то кроме IT.

     
  • 2.44, й (?), 15:48, 01/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    легко. берёшь и пишешь sendmail.cf без препроцессора. и называешь там всё как хочешь, например, BadNiggerQueue или GaySenderList.

    можешь ещё в проходящие письма добавлять весёленькие заголовочки, например, Sender: pidor, Recipent: durak.

     
  • 2.55, СеменСеменыч777 (?), 14:05, 02/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > White... black... с этим проектом тоже все понятно.

    а вот Exim забил на эту новомодную дурь.
    кто не верит - поставьте и проверьте прямо сейчас.

     

  • 1.3, Far (ok), 10:11, 01/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Я всё жду, когда уже истерия дойдет до всей цветовой палитры.
    А то как-то не правильно, что черный/белый смогли связать с расовым неравенством, а красный и жёлтый до сих пор страдают без внимания. С ними то веселее будет! Можно даже светофоры начать перекрашивать, а то что это такое, мне красный указывает, можно мне ехать или нет?
     
     
  • 2.13, Annoynymous (ok), 11:03, 01/05/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > А то как-то не правильно, что черный/белый смогли связать с расовым неравенством, а красный и жёлтый до сих пор страдают без внимания.

    Это расизм — кого надо расизм.

     
     
  • 3.37, Аноним (-), 14:10, 01/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> А то как-то не правильно, что черный/белый смогли связать с расовым неравенством, а красный и жёлтый до сих пор страдают без внимания.
    > Это расизм — кого надо расизм.

    Ну да, а цирк с Pidora и все эти заморочки с садомазохическими гомосексуальными фантазями-табу (актив-пассив) и "запретными" словами - "Это другое! Свое! Не пахнет!"

     
  • 2.14, data man (ok), 11:08, 01/05/2021 [^] [^^] [^^^] [ответить]  
  • +6 +/
    И шахматы редизайнить!
    Голубые ходят едва-едва...
     
     
  • 3.19, Far (ok), 12:07, 01/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А как же тогда вот это вот "черная пешка берет белую королеву...", а?
     
     
  • 4.23, data man (ok), 12:37, 01/05/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Полный редизайн! Пешки переименованы в доминантов.

    Фиолетовый пони покрыл голубого слона - шах!
    Красный король едва ушёл на Е4
    Зелёное ферзь би-2 би-7 - шах!

    И т.д.

     
     
  • 5.35, Аноним (35), 13:59, 01/05/2021 [^] [^^] [^^^] [ответить]  
  • +8 +/
    > Фиолетовый пони покрыл голубого слона

    два смузи этому Нео!

     
  • 2.40, Diozan (ok), 14:38, 01/05/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Она уже дошла. Посмотри на радугу. Сплошная пропаганда...
     

  • 1.4, Аноним (4), 10:13, 01/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    "чистка упоминаний слов "white" и "black", воспринимаемых некоторыми представителями сообщества, как расовая дискриминация...." -

    Я также воспринимаю запрет слов «white» и «black» как вопиющую дискриминацию и пренебрежение моими убеждениями. И я настаиваю, чтобы они использовались вместо бессмысленных слов «allowlist» и «denylist».

     
     
  • 2.17, OpenEcho (?), 11:58, 01/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >  И я настаиваю, чтобы они использовались вместо бессмысленных слов «allowlist» и «denylist».

    respectful_logging = no

     
  • 2.32, anonymous (??), 13:30, 01/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну, если для вас в жизни так важно сохранить слова whitelist и blacklist в postfix, то никто не мешает форкнуть:)
     

  • 1.16, Ordu (ok), 11:53, 01/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    10+ комментов и все про чёрных с белыми. Опеннет погряз в расизме.
     
     
  • 2.22, Аноним (22), 12:36, 01/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это не опеннет, это один и тот де бот, разговаривая сам с собой, зарабатывает деньги.
    Бюджеты надо отрабатывать
     
     
  • 3.46, Какботботу (?), 16:11, 01/05/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    бюджеты для ботов на opennet?! лолшта. ага и переодетые майоры в штатском с наганами. агенты влияния.
     
  • 2.29, Chad (?), 12:58, 01/05/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Какой расизм может быть в blacklist и whitelist? Ты шизофреник? Видишь расы у списков?
     
  • 2.51, rshadow (ok), 00:55, 02/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > 10+ комментов и все про чёрных с белыми. Опеннет погряз в расизме.

    Переименуют или нет, не так важно. Эти технологии делают преимущественно на западе, им в принципе и решать. Раз у них там есть такая глубокая психологическая травма, пусть меняют. Остальной мир будет бухтеть о смени шила на мыло, но что, тоже имеет право. Не удобно получается.
    Самое печальное что вот это все нам сюда тащат в уютненький. Раздувают, негодуют, бросаются фекалиями. Большинство ведь негров только по телевизору и видели.

     
  • 2.58, Прохожий (??), 07:57, 03/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Я бы сказал не в расизме, а в идиотизме. Хотя разница между представителями двух направлений невелика.
     

  • 1.18, InuYasha (??), 12:00, 01/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >Изменения затрагивают документацию, настройки процесса postscreen (встроенный межсетевой экран) и отражение информации в логах.

    - и у тысяч админов по всему миру накрылись омеднёнными тазами грепалки по логам.

     
     
  • 2.59, Галустян (?), 12:27, 03/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это старые, гетеросексуальные одмины, они не в счёт. У новых, смузихлёбов, всё через кибану в эластик.
     
     
  • 3.67, Онаним (?), 23:10, 04/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Гоняем третий год эластик с логстешем.
    Короче сейчас соберусь с духом, и уведу всё это счастье на InnoDB+FULLTEXT.
    Потому что задолбало. Жрёт память, тормозит, встаёт колом. Шардить нет желания, если оно с такой нагрузкой на одном сервере справиться не может - пора прикапывать.
     

  • 1.25, Анто769ним (?), 12:41, 01/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > Для сохранения прежних терминов в логах предусмотрен параметр "respectful_logging = no"

    Но ты делаешь это без уважения.

     
  • 1.28, Аноним (28), 12:44, 01/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >Postfix используется на 33.66% (год назад 34.29%)
    >Проведена чистка упоминаний слов "white" и "black"

    всё, ждём роста %

     
     
  • 2.36, Аноним (35), 14:01, 01/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    роста, как у мозилы... до 1%.
     

  • 1.39, Аноним (39), 14:34, 01/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Изменения затрагивают документацию, настройки процесса postscreen (встроенный межсетевой экран) и отражение информации в логах.

    Да, давайте параметры переименовывать рандомно, что б веселее было. А то ж ведь угнетённые байты так страдают, что аж кушать не могут.

     
  • 1.42, BrainFucker (ok), 15:10, 01/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > Так же пока неизменным остался файл конфигурации "master.cf".

    Лень оказалась сильнее ))

     
  • 1.45, ааноним (?), 16:07, 01/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Сравнимы ли postfix и exchange по функционалу? Что скажете про exim?
     
     
  • 2.47, suffix (ok), 17:09, 01/05/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    1. По какому функционалу ? Если нужна интеграция с ldap и календарями в windows то разумеется exchange рулит. Если же этого ненужно то exchange жутко прожорлив, дорог да и дыры периодически в нём находят.

    2. Exim хорош и может всё (любые хотелки и извращения), но именно из-за этого стал таким  монстром что наверное даже сами авторы exim не знают как его конфигурировать :)

     
  • 2.54, Catwoolfii (ok), 10:35, 02/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Относительный аналог Exchange - это SOGo
    https://www.sogo.nu/files/docs/SOGoInstallationGuide.html#_architecture_and_co
     
  • 2.56, Аноним (56), 23:48, 02/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Раньше постфикс был лучше эксима в плане высокой нагрузки. Там у него очередь нормальная была, а у эксима нет. Но что сейчас - не знаю.

    Это все критично при количестве писем в тысячи в секунду, если что. Для меньшего разницы нет.

    Эксим также очень гибок и настраиваем, но к его настройке надо привыкать. Постфикс явно проще.

     

  • 1.57, Tifereth (ok), 04:28, 03/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Плюсплюсподдерживаю удаление всех белочёрных признаков старомыслия.

    Одного не пойму - это, несомненно, самое важное в релизе, а упомянуто вторым в списке?

     
  • 1.62, Gogi (??), 16:42, 03/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    "Postfix является одним из редких проектов, сочетающих одновременно высокую безопасность, надёжность и производительность"

    Извините за вопрос, а почему такой "редкостной крутизны" проект занимает только 33%, вместо хотя бы 80%? Неужели столько леммингов в мире Линукс/FOSS, что они "не видят" преимуществ проекта? Или таки Exim намного круче?

    Это вообще довольно странная статистика: 33 против 60. Это значит, что у ОБОИХ проектов есть существенный изъян, который мешает стать доминирующим. Типа как ложка дёгтя, которую одни считают чем-то правильным, от чего другая половина комьюнити шарахается. Как так-то? Неужели в 21 веке так сложно решить сугубо технический вопрос? И что именно за ложка дёгтя в обоих проектах, кто знает?

     
  • 1.63, Gogi (??), 16:54, 03/05/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вот ещё зацепило:

    > можно использовать следующие настройки:
    >    /etc/postfix/main.cf:
    >         local_login_sender_maps =
    >             inline:{ { root = *}, { postfix = * } },
    >             pcre:/etc/postfix/login_senders

    Может, именно поэтому раздуваются продукты, что поддержка "всех видов хотелок" превращается вот в такую конфигурационную кашу а-ля Перл?

    Есть старая как мир практика плагинов. СКОМПИЛИРОВАННЫХ на любом языке и соотв. работающих на полной скорости. К каждому плагину совершенно не зазорно делать свой синтаксис конфига, который максимально ему соответствует. Большинство прекрасно управится с ini-синтаксисом, другим можно сделать более сложный синтаксис. Тогда не придётся лепить павлиноуткоежа (общий язык конфига), чтобы учитывать приколы каждого плагина.
    Чисто как идея, "вы не решайте сгоряча!".

     
     
  • 2.68, Онаним (?), 23:11, 04/05/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Надо сказать pcre:/ мапы нормально вжились, перевели все мапы на них, нагрузка подросла, но не существенно.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру