Вышел (https://lists.exim.org/lurker/message/20140722.145949.42c043... релиз почтового сервера Exim 4.83 (http://exim.org/), в котором представлена серия улучшений и исправлений, в том числе устранена уязвимость (CVE-2014-2972). В соответствии с данными (http://www.securityspace.com/s_survey/data/man.201306/mxsurv... <a hre="http://www.securityspace.com/s_survey/data/man.201306/mxsurv...полученными</a> в результате автоматизированного опроса более чем двух миллионов почтовых серверов, Exim используется на 48.85% почтовых серверов, доля Postfix составляет 26.70%, Microsoft Exchange - 7.17%, Sendmail - 10.10%.Уязвимость CVE-2014-2972 вызвана особенностями обработки аргументов перед их использованием в математических функциях сравнения
(<, <=, =, =>, >), что позволяло организовать атаку, в результате которой злоумышленник мог получить доступ к операциям с файлами на сервере с правами пользователя exim. Для проявления уязвимости необходимо возникновение условий выполнения операций поиска с использованием вышеотмеченных математических выражений над специально оформленным контентом, возвращаемым подконтрольным злоумышленнику сервером.Основные новшества (http://git.exim.org/exim.git/blob/exim-4_83:/doc/doc-txt/New...:
- В разряд штатных возможностей переведена поддержка SMTP-расширения PRDR (Per-Recipient Data Responses), применяемого для учёта отдельных SMTP-ответов для каждого получателя письма (без PRDR используется один код ответа для письма в целом, без разделения статуса передачи сообщения разным получателям);
- В разряд штатных возможностей переведена поддержка механизма OCSP stapling (http://en.wikipedia.org/wiki/OCSP_stapling), позволяющего выполнять проверку статуса TLS/SSL-сертификатов на OCSP-серверах и оперативно реагировать на факты отзыва сертификатов;
- Экспериментальная поддержка расширения DSN (Delivery Status Notifications, RFC 3461), позволяющего отправителю сообщения проконтролировать успешность доставки письма на уровне MTA;
- Экспериментальная поддержка протокола Proxy, при работе через прокси позволяющего передавать IP и имя оригинального хоста в специальном заголовке;- Поддержка новых операций listextract, utf8clean, md5, sha1;
- Новая опция "verify=header_names_ascii" с реализацией режима принудительного переформатирования заголовков (исключаются не-ASCII символы в заголовках);
- Новая опция командной строки "-oMm" для указания message-id оригинального сообщения (например, из-за которого отправляется bounce-сообщение);- Поддержка DNS-запросов TLSA (http://en.wikipedia.org/wiki/TLSA_record);
- Поддержка DNSSEC для исходящих соединений;
- Различные улучшения в поддержке TLS, LDAP и DMARC.
URL: https://lists.exim.org/lurker/message/20140722.145949.42c043...
Новость: http://www.opennet.me/opennews/art.shtml?num=40250
Подскажите пожалуйста, какой самый лучший SMTP сервер для массовых почтовых рассылок? самый удобный для начинающего админа, скорость рассылки не принципиально, глоавное удобство и простота настройки
m$ exchange
sendmail ;)
рассыльщеги-спаммеры должны гореть в специально обородуванном котле в аду.та пох что вы там поставите, нормально настроенный и обученный(bayes) amavis режет почти всю хрень, что вы рассылаете, фильтры gmail-а тоже не лыком шиты, ну а пользователи mail.ru by ФСБ и прочих бесплатных мылопомоек должны страдать по определению.
конечно, https://opensmtpd.org/
Open BDSM
Так все правильно, спамеры должны страдать.
Dark Mailer
Толсто. Прямо от слов "лучший в мире".Но за попытку аплодирую!
а ктонить пробовал PowerMTA??
вот когда ко мне приходит спам из-за бугра, в исходника письма отмечен там почти всегда только PowerMTA
С нетерпением жду, когда же ты напишешь, как ты попробовал PowerMTA и в каком ты восторге от этой удивительной программы, которую можно купить недорого по такому-то адресу.
а у меня давно есть, с торрента скачал с ключом: Port25.PowerMTA.4.0r8.win.x86
но я в ней не разбирался, но вот почему то забугорные спамеры ее любят
Париться придется с любым, как с настройками так и со сторонними примочками типа spf/dkim которые так любят yandex/mail.ru и иже с ними, и без которых массово скормить им рассылку ну практически нереально. Можно заюзать сторонных рассыльщиков типа мейлчимпа. Сам юзаю постфикс
Все еще не передумали об целесообразности Postfix или sSMTP ?
postfix наше все!!!
Ваша Всё курит, два раза.> Exim - 48.85%
> Postfix - 26.70%,
> Microsoft Exchange - 7.17%,
> Sendmail - 10.10%..
> Ваша Всё курит, два раза.
>> Exim - 48.85%
>> Postfix - 26.70%,
>> Microsoft Exchange - 7.17%,
>> Sendmail - 10.10%.
> .павлин не кудахтай, ибо миллионы мух тоже могут ошибаться ))
ну а если серьёзно:
для стандартных вещей рулит postfix, он проще в настройке/поддержке
для более продвинутых вещей, фич и кастомных хотелок рулит exim, на его макросах можно свою OS написать )
ессно оба не без тараканов.ну а exchange после захода солнца и упоминать нельзя.
Да и в нетривиальных/сложных решениях Postfix, по причине модульности.
Ну а Exim - середнячек, что-то нетривиальное на нем - это "кактусовая ферма". Грызть не перегрызть.
Ниасилил Exim?
Ты Postfix осиль и поменяй очередь обработки почты. Потом и поговорим.
Зачем мне осиливать "деревяшку", которая даже не умеет релеить почту в зависимости от наличия пользователя на том или ином сервере? И это в наше-то время.
В свое время мне очень нужна была эта функциональность. Оказалось, что проще 3000 пользователей на exim перевести, чем реализовать это на postfix. Сам по себе postfix неплох: надежен, быстр. Но уж слишком "деревянный".
Справедливости ради, к Exim у меня тоже куча нареканий. Например, несмотря на заявленное перечисление сокетов в различных операторах(av_scanner,spamd), практического использования у этого нет. То есть как бы должна быть балансировка, но на деле - пшик. Хочется - реализовывай с помощью конфига.
>Зачем мне осиливать "деревяшку", которая даже не умеет релеить почту в зависимости от наличия пользователя на том или ином сервере? И это в наше-то время.Прокачай Ыкзимом 100500 милЁнов мессаджей в секунду ... хрена! И это в наше-то время. А постфикс даже не чихнёт.
Ну и кто теперь деревяшка? :)
> А постфикс даже не чихнёт.Осталось в этом убедить почтовых провайдеров, и они быстро с экзима на постфикс убегут.
> Да и в нетривиальных/сложных решениях Postfix, по причине модульности.Почему я не видел Вас в http://www.opennet.me/openforum/vsluhforumID1/95700.html и куче других "как мне на посфиксе"(тм) ? Скромничаете? Похвально!
> Ну а Exim - середнячек, что-то нетривиальное на нем - это "кактусовая
> ферма". Грызть не перегрызть.
вероятно в postfix проще сменить описание и версию используемого сервера, чем в Exim.
P.S. у меня так и вовсе представляется "Noname for DOS version 0.0.1" =)
> вероятно в postfix проще сменить описание и версию используемого сервера, чем в
> Exim.Точно так же.
> вероятно в postfix проще сменить описание и версию используемого сервера, чем в Exim.
> P.S. у меня так и вовсе представляется "Noname for DOS version 0.0.1" =)В exim это правда сложно? А я не знал… У меня exim прикидывается Exchange'м:
smtp_banner = $smtp_active_hostname Microsoft ESMTP MAIL Service ready at $tod_full
> У меня exim прикидывается Exchange'мБли-и-и-и-н!!! Я же порчу статистику exim'а в пользу Exchange… :-(
Ну так порть в пользу sendmail'а:
smtp_banner = "$primary_hostname ESMTP XXX relay; $tod_full (MSD)"ehlo всё равно как следует не подделать, так что только для совсем тупых сканеров.
Ну прям, не подделать..Входящее helo можно выставить через переменную $smtp_active_hostname.
Для подстановки исходящего в
begin transports
remote_smtp:
helo_data = правильное_helo
> В соответствии с данными, полученными в результате автоматизированного опроса
> более чем двух миллионов почтовых серверов, Exim используется на$ telnet mail.server.ru
220 mail.server.ru Microsoft ESMTP MAIL Service ready at Wed, 23 Jul 2014 00:41:44 +0400А там ехим! :)
интересно-интересно. на 23 порту? )))
> интересно-интересно. на 23 порту? )))Павлинам в Челябинске холодно, вот оне и ... :)
> Новая опция "verify=header_names_ascii" с реализацией режима принудительного переформатирования заголовков (исключаются не-ASCII символы в заголовках);Не переформатирование, а отлуп письма:
TL/04 Add verify = header_names_ascii check to reject email with non-ASCII
characters in header names, implemented as a verify condition.
Contributed by Michael Fischer v. Mollard.
> Поддержка новых операций listextract, utf8clean, md5, sha1;А это вообще шедевр перевода!
JH/22 Expansion operators ${md5:string} and ${sha1:string} can now
operate on certificate variables to give certificate fingerprints
Also new ${sha256:cert_variable}.
Столько всякой фигни запилили. Лучше бы доделали балансировку ldap,sql,вирус и спам серверов. Кроме того, все никак не могут сделать нормальное восстановление утраченной связи с exchange без чистки очереди и перезапуска exchange.
> Кроме того, все никак не могут сделать нормальное восстановление утраченной связи
> с exchange без чистки очереди и перезапуска exchange.Да! Поддерживаю!! Уже давно пора переписать это д";№%ый иксчендж. За патч без Майкросовта и шиндошса - бонусные балы. >/<
>Кроме того, все никак не могут сделать нормальное восстановление утраченной связи с exchange без чистки очереди и перезапуска exchange.За это мы его и любим, дурашка! Ибо не**й! ^)
> Да и в нетривиальных/сложных решениях Postfix, по причине модульности.бу га га, сложные и не тривиальные задачи на postfix? :D Или прием письма это уже не тривиальная задача, а то может быть мы о разном говорим?
> Ну а Exim - середнячек, что-то нетривиальное на нем - это "кактусовая ферма". Грызть не перегрызть.
мдяя, это из оперы - "Не использовал, но осуждаю"
> Ты Postfix осиль и поменяй очередь обработки почты. Потом и поговорим.
может я что то пропустил, но какое имеет отношение очередь к функционалу МТА?
P.S.
могу дать тебе пару тривиальных задач, которые на postfix ты не решишь
> могу дать тебе пару тривиальных задач, которые на postfix ты не решишьПриведите примеры, пожалуйста, любопытно.
> Приведите примеры, пожалуйста, любопытно.да пожалуйста. Самая что ни на есть тривиальнейшая задача - rate limit.
Покажите мне как на posfix реализовать следующую схему
1. Ограничить отправку писем для user@example.net на домен example1.net 200 писем в час или 100 Мб в час, при этом на другие домены ограничения 300 Мб в день
2. Не принимать письмо, если не было ptr записи, ip находится в 2х определенных RBL и SPF вернул soft fail или fail
#1 сходу не скажу надо репу почесать.
#2 дык это всё встроенное в чем проблема?
#1 сходу не скажу надо репу почесать.
#2 дык это всё встроенное в чем проблема?ты что то путаешь, ни один из пунктов не реализуется встроенными средствами postfix. Даже в первом приближении ;)
Хоть как то ситуацию исправляет postfwd, вместе с ним postfix становится не таким бревном, но это лишь частично.
iredmail рулит !!!
> iredmail рулит !!!в чем рулит? и где рулит? Или там какой то другой postfix внутри?
>рулит !!!Сколько ошибок в слове "свербит".
Кто-нибудь имел дело с OpenChange (open-source клоном MS Exchange)?
http://www.openchange.org/
Пробовал. Там админка никакая, поэтому прикручивал OpenChange админку от iredmail. Но в бесплатной версии админка урезана. Поэтому перешел на Zimbra и счастлив. Для больных на голову аутлуком прикрутил к Зимбре z-push. Все синхронизируется(почта/календарь/люди/задачи/и тд). Но больных я пытаюсь обходить.
Zimbra <- Postfix
> MS ExchangeПубличный акт копрофилии? Еще клиента Outlook вспомни.