Анонсирован (http://www.postfix.org/announcements/postfix-2.7.0.html) релиз новой стабильной ветки почтового сервера Postfix (http://www.postfix.org) - 2.7.0. Сообщается, что при подготовке новой ветки основные усилия были сосредоточены на улучшении кодовой базы, усовершенствовании документации и адаптации postfix для новых программных окружений.
Из новшеств можно отметить:
- Увеличена производительность работы фильтра контента, вызываемого на этапе до помещения сообщения в очередь. При указании в конфигурации "smtpd_proxy_options = speed_adjust (http://www.postfix.org/postconf.5.html#smtpd_proxy_options)" SMTP-сервер инициирует соединение с фильтром контента только после полного получения текста сообщения, что позволяет уменьшить число активных процессов для фильтрации контента. По умолчанию возможность отключена, так как нет уверенности, что подобное нововведение не вызовет неожиданных проблем;- Увеличена производительность кода обратной проверки (http://www.postfix...
URL: http://www.postfix.org/announcements/postfix-2.7.0.html
Новость: http://www.opennet.me/opennews/art.shtml?num=25575
Испробовав Exim полностью отказался от Postfix, теперь вообще не вижу в нем смысла.
А чем exim лучше postfix? Можете объяснить, как человек использовавший и то и другое?
Отвечу за него. Exim намного гибче и мощнее, встроенный язык позволяет организовать любую логику обработки писем на любом этапе SMTP-сессии
Хорошо, а чем exim лучше sendmail? Я использую и постфикс и сендмэйл - доволен обоими. Методы реализации поставленных задач разные (и пока ещё не сталктвался с такими, которые нельзя было решить на одном из них), но оба справляются одинакового хорошо....
> Хорошо, а чем exim лучше sendmail?Ничем, оба монолитны (один процесс делает всё, в противовес модульным MeTA1, postfix, qmail) и оба одинаково гибки и мощны
>Испробовав Exim полностью отказался от Postfix, теперь вообще не вижу в нем
>смысла.Я от Postfix сразу же избавился, как только разобрался в повисание время от времени
Аналогично, но наоборот.
postscreen = postgrey+dnsbl? Зачем велосипеды строить?
2 AndreyТогда скажи, как в postfix сделать так, чтобы письма с пустыми сабжектами дропились?
http://www.postfix.org/header_checks.5.html?
Проблема в том, что если тема письма отсутствует, то и поле subject: отсутствует.
Это не проблема, просто немножко фантазии с Regexp. Я не пробовал, но уверен, что проблема решаема. Мне пришло в голову сразу минимум два способа решения.
Так если не проблема, то поделитесь. Я сколько не бился, не смог решить. Только прежде чем писать проверьте. А то воздух колыхать, много труда не нужно.
Можно через procmail прикрутить.
1) Вариант, простой, будет гарантировано работать, но не рекомендую использовать на большом почтовом трафике.Всю или только нужную почту отправляем через транспорт в pipe, на котором сидит скрипт (c,perl,php,sh на вкус и цвет). Смотрит, есть ли Subject и не пустой ли он. Далее reject'им, либо отправляем по назначению (в документации все это есть)
2) Не проверял, но в теории должно работать
header_checks.pcre:
!/^subject:[ ].+$/ REJECT Incorrect Subject
postfix по гибкости и возможностям уступает на порядок exim. Про sendmail пора забыть
А exim по производительности и безопасности postfix'у. На порядок. Можно забыть об exim?
А адекватно про безопасность можно сказать? А не тыкая пальцем в небо?
>А адекватно про безопасность можно сказать? А не тыкая пальцем в небо?
>И про производительность желательно то же не забыть
>>А адекватно про безопасность можно сказать? А не тыкая пальцем в небо?
>>
>
>И про производительность желательно то же не забытьА как нынче у Exim обстоят дела с очередями (в сравнении с postfix), а заодно и с отправкой dsn (без костылей) ?
>И про производительность желательно то же не забытьДавайте-ка сначала про "гибкость и возможности" екзима.
>А адекватно про безопасность можно сказать? А не тыкая пальцем в небо?У Виемы очень качественный подход к архитектуре безопасности, отдельные врапперы для обработки строк, работа основных процессов в chroot. http://www.postfix.org/security.html
Кроме проявляющихся в очень специфичный условиях DoS в Postfix дыр не находили, смотрите сами:
http://secunia.com/advisories/search/?search=exim
http://secunia.com/advisories/search/?search=postfixНапример, такие дыры о многом говорят, невзирая на дату:
http://secunia.com/advisories/11558/
http://secunia.com/advisories/13713/
http://secunia.com/advisories/9661/По производительности по личным тестам exim не на порядок, но раза в два медленнее postfix.
Найти адекватный benchmark в сети не удалось, разве что достаточно древний
http://www.dt.e-technik.uni-dortmund.de/~ma/postfix/vsqmail....
exim - академическая разработка, у него упор на работу в "online" режиме - передать письмо сразу после получения. По работе с спулом в "тяжелых" ситуациях - миллион писем в спуле - postfix намного быстрее.
Отказались от Exim года три назад, так как на двух серверах в абсолютно дефолтовой конфигурации, при нагрузке в 50 писем в час, он напрочь заблокировал почтовую очередь, так как ему не понравилось какое-то письмо, причём так, что удалить это письмо из очереди он не под каким предлогом не соглашался, пришлось в спешке грохнуть очередь, переустановить вместо него на postfix и с тех самых пор забыть о подобных проблемах навсегда.
> Отказались от Exim года три назад, так как на двух серверах
> в абсолютно дефолтовой конфигурации, при нагрузке в 50 писем в час,
> он напрочь заблокировал почтовую очередь, так как ему не понравилось какое-то
> письмо, причём так, что удалить это письмо из очереди он не
> под каким предлогом не соглашался, пришлось в спешке грохнуть очередь, переустановить
> вместо него на postfix и с тех самых пор забыть
> о подобных проблемах навсегда.жесть.... иди на мясокомбинать... топором махать!
>postfix по гибкости и возможностям уступает на порядок exim.Давайте-ка конкретные примеры, и как минимум девять. Иначе больно смахивает на детсад и "чем грузины".
> Например, такие дыры о многом говорят, невзирая на дату:им по 5 и более лет :). Покажи хотя бы одну серьезную уязвимость за последние 3-4 года
> По производительности по личным тестам exim не на порядок, но раза в два медленнее postfix.
exim с очередью работает медленее, чем postfix, это да, но явно не на порядок ;)
> а заодно и с отправкой dsn (без костылей) ?
а он реально нужен?
>> Например, такие дыры о многом говорят, невзирая на дату:
>
>им по 5 и более лет :). Покажи хотя бы одну серьезную
>уязвимость за последние 3-4 годаКод и подход к разработке за эти 3-4 года не изменился, значит потенциальная опасность появления подобных уязвимостей остается. Еще одну подобную дыру можно принять за случайность, но когда их несколько - это несмываемое пятно.
> Код и подход к разработке за эти 3-4 года не изменилсяДетский лепет, с таким подходом выходить в инет вообще нельзя :D. Подход как раз таки изменился, так как за последние 3-4 года ни одной серьёзной уязвимости ;)
> По работе с спулом в "тяжелых" ситуациях - миллион писем в спуле - postfix намного быстрее.
у вас по мульйону писем в спуле? И у многих людей тут на форуме такое? Макс у 1-2 :)
> Отказались от Exim года три назад, так как на двух серверах в абсолютно дефолтовой конфигурации, при нагрузке в 50 писем в час
может в секунду? Ибо 50 писем в час это даже нагрузкой нельзя назвать
> пришлось в спешке грохнуть очередь, переустановить вместо него на postfix и с тех самых пор забыть о подобных проблемах навсегда.
ужос, я бы нах уволил такого админа :)
> Код и подход к разработке за эти 3-4 года не изменилсяВ каждой шутке есть только долька шутки )))
>[оверквотинг удален]
>> По работе с спулом в "тяжелых" ситуациях - миллион писем в спуле - postfix намного быстрее.
>
>у вас по мульйону писем в спуле? И у многих людей тут
>на форуме такое? Макс у 1-2 :)
>
>> Отказались от Exim года три назад, так как на двух серверах в абсолютно дефолтовой конфигурации, при нагрузке в 50 писем в час
>
>может в секунду? Ибо 50 писем в час это даже нагрузкой нельзя
>назвать
>это образно, нагрузка действительно была небольшая, выставить его в продакшен не успели :)
>> пришлось в спешке грохнуть очередь, переустановить вместо него на postfix и с тех самых пор забыть о подобных проблемах навсегда.
>
>ужос, я бы нах уволил такого админа :)дело тут явно не в админе, он с тех пор(и до тех тоже кстати) прекрасно поддерживает корпоративный сервер в аптайме 99,99% рабочего и не рабочего времени, сомневаюсь что только человеческая криворукость тут виной или у него только под postfix руки заточены? Разумеется почтовую очередь можно и нужно было сохранить, но разговор вообще не о том сейчас. Exim возможно более функционален, но в плане надёжности(отказоустойчивости) лично для меня с тех пор он вообще не рассматривается на роль mta, ну не должен почтовик блокировать ВСЮ очередь, если ему лично не нравится отдельное письмо, это полный бред. Надеюсь кто-то более ответственный написал об этом багрепорт и сейчас это уже пофиксили.
>> Код и подход к разработке за эти 3-4 года не изменился
>
>Детский лепет, с таким подходом выходить в инет вообще нельзя :D. Подход
>как раз таки изменился, так как за последние 3-4 года ни
>одной серьёзной уязвимости ;)Вам на changelog указать или сами найдете ? Код остался прежним, никто его не переписывал, развивается теми же людьми, у которых как и раньше безопасность не является главным приоритетом.
> Вам на changelog указать или сами найдетедавай конкретные примеры серъезных уязвимостей. Аж интересно стало, может я не туда смотрел :)
>> Вам на changelog указать или сами найдете
>
>давай конкретные примеры серъезных уязвимостей. Аж интересно стало, может я не туда
>смотрел :)Примеры я приводил выше, с ссылками на secunia. А на changelog указал, чтобы могли посмотреть, что за три года изменений кот наплакал. Мелочи поправили, мелочи добавили, но код по сути ровно тот же, что и был 3 года назад, когда в нем достаточно жеские дыры нашли.
Я бы не спорил в этой ветке о почтовиках. Зачем?
Просто надо сказать спасибо Вейтсу за такую красивую работу. Спасибо Вейтс Венема!