LINUX.ORG.RU

Релиз SMTP-сервера Exim 4.70

 , , ,


0

0

После двух лет разработки вышел SMTP сервер exim 4.70. В новой версии исправлено более 50 ошибок и представлено несколько новшеств:

  • Добавлена встроенная поддержка протокола аутентификации подлинности e-mail сообщений DKIM, не требующая более использования внешней библиотеки;
  • Представлена экспериментальная поддержка техники блокирования спама при помощи распределенной системы фильтрации контента DCC (Distributed Checksum Clearinghouse), взаимодействие с которой в Exim организуется при помощи демона dccifd.
  • Библиотека PCRE исключена из базовой поставки Exim, так как большинство операционных систем уже содержат в своем составе данную библиотеку;
  • С появлением DKIM прекращена поддержка системы проверки валидности почтовых отправлений Yahoo! Domainkeys;
  • Обновлена документация.

Source: opennet.ru.

>>> Подробности



Проверено: maxcom ()

Ответ на: комментарий от anonymous

>захреначить вместо почтовой системы целую ось, а потом еще и книги по этому делу писать - это идиотство!

У людей бывают другие задачи, чем быть релем для 1000 хостов в локалке. По постфиксу тоже есть книжка, для умственно отсталых одминов.

Sun-ch
()
Ответ на: комментарий от anonymous

>предварительное детальное изучение "postfixOS"

Ну да, [ваше] достаточно лишь установить, оно развернется и скажет "Construction completed".

Детальное изучение с хорошей одноименной книгой на русском реально за день. Зато сколько плюсов! Знание основ работы smtp, знание внутреннего устройства Postfix, знание как применить полученные знания :) Итог, меньше чем за час получаем полноценную систему с фильтрации от спама, вирусов, а также с расчетом на высокую нагрузку (500+/минуту) на железе ниже среднего, вроде пня 3-го (800-1000MHz).

P.S. Ничего не имею против sendmail/exim/etc. Все системы одинаковы хороши, если знаешь досконально их. Те, кто не читает документации идут на двач со своей демагогией.

gh0stwizard ★★★★★
()
Ответ на: комментарий от k0valenk0_igor

>>а что, сендмыл еще жив?

> Ну, как абстракция.... по зависимостям. Или скажем стенд для натурного изучения почтовой подсистемы новичками.

Ага, типа паскаля, прости господи...

deis
()
Ответ на: комментарий от Sun-ch

>Под постфикс нельзя написать фильтры на Ruby. Я считаю это очень крупным недостатком.

Профессионал всегда выбирает правильный инструмент для поставленных задач. Плохих инструментов не бывает :)

ИМХО, для фильтров достаточно PCRE, if/else в Postfix также реализовано, по-своему, так что не вижу проблемы.

Нет Ruby, прикрутите, кто-то запрещает. А если лень, то наверно, не стоит говорить, что крестовая отвертка плохая, раз ей нельзя отвинтить винты с прямым шлицом.

gh0stwizard ★★★★★
()
Ответ на: комментарий от gh0stwizard

Прикрутить я не могу, я одминчик, а не прогер. Максимум - это взять уже готовый модуль и примеры к нему, и быстренько наклепать свой ad-hoc вариант.

Sun-ch
()
Ответ на: комментарий от gh0stwizard

>Детальное изучение с хорошей одноименной книгой на русском реально за день.

Вполне вероятна ситуация: «Поднимай постфикс и ниипет!(в условиях 0-ых познаний в postfixOS) И чтобы после обеда все работало». Что делать? В слепую копипастить упоротые конфиги постфикса из интернета? Резко отравится и взять больничный для чтения 500-страничной книги?

Те, кто не читает документации идут на двач со своей демагогией.

Невозможно заранее выучить всю документацию и тем более предугадать предпочтение начальства в выборе того или иного сервисного софта. И чтение книжек на рабочем месте гарантирует, в лучшем случае, сомнение в компетентности, причем уже в комплексе.

anonymous
()
Ответ на: комментарий от Sun-ch

>Прикрутить я не могу, я одминчик, а не прогер

Саныч, откуда у админчика секретарша? Ты что-то путаешь, весь ЛОР знает, что ты самое меньшее топ-менеджер санок.

leave ★★★★★
()
Ответ на: комментарий от leave

>ты дурак, если всерьез считаешь, что мы на работе целый день только тем и занимаемся, что рассказываем упоротым анонимусам про конфиг постфикса.

Вот сдесь: http://www.linux.org.ru/jump-message.jsp?msgid=4238605&cid=4240355 , я не просил рассказывать мне про конфиг, это был тест. И никто,из упоротых поствиксоидов, пока не ответил на вопрос!!! Вывод: вы не владеете темой и сами нихера не читали документации, однако по не известной причине считаете постфикс супер-пупер почтовиком.

anonymous
()
Ответ на: комментарий от anonymous

>Вполне вероятна ситуация: "Поднимай постфикс и ниипет!(в условиях 0-ых познаний в postfixOS) И чтобы после обеда все работало". Что делать?

Уволняться. Если вам дают задания в такой форме, то я очень рад, что у меня все так как у нормальных людей :)

>Невозможно заранее выучить всю документацию и тем более предугадать предпочтение начальства в выборе того или иного сервисного софта.


Согласен, тем не менее, обычно время на подготовку дается. Если начальник умный, то он ставит тот срок, за который он бы и сам мог справиться, в вашем положении (а именно, с теми знаниями, которые у вас есть и которых нет).

>И чтение книжек на рабочем месте гарантирует, в лучшем случае, сомнение в компетентности, причем уже в комплексе.


Чтение на рабочем месте говорит о том, что вы стремитесь к знаниям и совершенству, а не пытаетесь сделать все тяп-ляп, найдя чужие конфиги, не разобравшись в том, что каждая строчка в них означает.

gh0stwizard ★★★★★
()
Ответ на: комментарий от gh0stwizard

>Уволняться. Если вам дают задания в такой форме, то я очень рад, что у меня все так как у нормальных людей :)

Это не решит проблемы работоспособности почтовой postfix-системы

Если начальник умный, то он ставит тот срок, за который он бы и сам мог справиться, в вашем положении (а именно, с теми знаниями, которые у вас есть и которых нет).

Ну ты же сам прекрасно понимаешь, что «умный начальник» это редкий случай (видимо тебе повезло), да и ситуации разные случаются независимо от состояния ума начальства.

Чтение на рабочем месте говорит о том, что вы стремитесь к знаниям и совершенству, а не пытаетесь сделать все тяп-ляп, найдя чужие конфиги, не разобравшись в том, что каждая строчка в них означает.

Опять же, это «Если начальник умный».

В общем то, если подвести черту, то мы опять таки упираемся в ту же самую сложность postfixOS, для впервые столкнувшегося с ним одмина. Не прада ли?

anonymous
()
Ответ на: комментарий от anonymous

>Вот сдесь: http://www.linux.org.ru/jump-message.jsp?msgid=4238605&cid=4240355 , я не просил рассказывать мне про конфиг, это был тест.

повторяю: вы правда считаете, что людям больше нечего делать, кроме как каждые 5 секунд обновлять страницу в ожидании ответа анонимуса, и потом на время писать ответ?

smtpd_recipient_restrictions = permit_sasl_authenticated,

permit_mynetworks, reject_invalid_hostname, reject_unknown_recipient_domain, reject_unauth_pipelining, reject_unauth_destination, reject_unlisted_recipient, reject_unverified_recipient, reject_non_fqdn_recipient, reject_rbl_client zen.spamhaus.org=127.0.0.10, reject_rbl_client zen.spamhaus.org=127.0.0.11, reject_rbl_client zen.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.njabl.org check_policy_service inet:127.0.0.1:60000

leave ★★★★★
()
Ответ на: комментарий от anonymous

>Резко отравится и взять больничный для чтения 500-страничной книги?

Поджечь офис. Пока отремонтируют, можно стать экспертом по постфиксу и уйти работать в другую компанию.

Sun-ch
()
Ответ на: комментарий от Sun-ch

> Прикрутить я не могу, я одминчик, а не прогер. Максимум - это взять уже готовый модуль и примеры к нему, и быстренько наклепать свой ad-hoc вариант.

Welcome to the Free Software world!

Заплати деньги прогерам и будет тебе готовый модуль ;)

anonymous
()
Ответ на: комментарий от leave

>повторяю: вы правда считаете, что людям больше нечего делать, кроме как каждые 5 секунд обновлять страницу в ожидании ответа анонимуса, и потом на время писать ответ?

Почему нет? А вдруг тут супер-пупер линупс одмины, помнящие наизусть все директивы main.cf и параметры к ним, и настроенным lor-rss или tklor (или как там?).

anonymous
()
Ответ на: комментарий от anonymous

>В общем то, если подвести черту, то мы опять таки упираемся в ту же самую сложность postfixOS, для впервые столкнувшегося с ним одмина. Не прада ли?

Нет, не правда. Если вы не можете справится с поставленной задачей, значит вы не тот человек, который нужен компании, вам надо еще учиться и учиться.

Не вижу ни одной сложности в настройке Postfix с нуля. Комментарии есть, пример рабочего конфига поставляется. Всего-то надо исправить несколько строчек, которые уже описаны и почта, в стандарном понимании будет работать так как и должна. Письма будут отправляться, письма будут приходить и доставляться к нужному адресату. Все остальное вроде аккаунтов через MySQL, веб-морды для управления вроде PostfixAdmin, а также спам и вирус фильтрация довешивается в течении часа-двух, максимум 8 часов, в зависимости от вашей смекалки. В чем проблема?

Разве грамотно настроить Exim или Sendmail и т.п. может любой школьник не зная ничего о том, что он настраивает? Нет, результатом будет лишь криво настроенный, нестабильно работающий сервис (а может счастливчику повезет найти грамотно настроенный конфиг, что врядли). За такое качество работы будут пинать, лишать премий, а также давать еще более сложные задачи, в крайнем случае уволят, до тех пор пока либо человек не прочитает документацию, не разберется в деталях и не исправит свои ошибки, либо придет другой человек, который все сделает как положено, раз и навсегда.

Вобщем, либо вы хотите быть профи, либо вас будут заставлять таким быть :) Человек выбирает инструмент, а не инструмент человека (хотя последнее к реальности ближе).

gh0stwizard ★★★★★
()
Ответ на: комментарий от gh0stwizard

>За такое качество работы будут пинать, лишать премий, а также давать еще более сложные задачи, в крайнем случае уволят, до тех пор пока либо человек не прочитает документацию, не разберется в деталях и не исправит свои ошибки

Не, за это не уволят, если человек лоялен.

Sun-ch
()
Ответ на: комментарий от anonymous

>Почему нет? А вдруг тут супер-пупер линупс одмины, помнящие наизусть все директивы main.cf и параметры к ним, и настроенным lor-rss или tklor (или как там?).

открою тебе страшную тайну - анонимус у них в игнорлисте

af5 ★★★★★
()
Ответ на: комментарий от leave

>smtpd_recipient_restrictions =
>permit_sasl_authenticated,

>permit_mynetworks,

>reject_invalid_hostname,

>...


ИМХО, в данном случае настройка не совсем верна, т.к. все permit'ы кроют остальные reject, что приведет к тому, что письма будут отправляться к неверным адресатам (ну кто не делает опечаток и не ошибается?). Плюс отправитель будет считать, что ввел все правильно, а потом через час-другой будет теребить админа почему ему еще ответ не написали. Кому это надо?

В остальном вроде как верно, хотя приоритеты можно и иначе раставить.

gh0stwizard ★★★★★
()
Ответ на: комментарий от gh0stwizard

>ИМХО, в данном случае настройка не совсем верна, т.к. все permit'ы кроют остальные reject, что приведет к тому, что письма будут отправляться к неверным адресатам (ну кто не делает опечаток и не ошибается?). Плюс отправитель будет считать, что ввел все правильно, а потом через час-другой будет теребить админа почему ему еще ответ не написали. Кому это надо?

это мелкий шаредный хостинг, за удаленную поддержку которого я получаю $50/мес (как раз за инет заплатить). основная задача этой инсталляции постфикса - засылать тикеты суппортам и отфутболивать спам :)

leave ★★★★★
()

Лор уже не торт... Даже адепты разных МТА и то немогут устроить нормальный флейм... Скушно, пойду на болото, покушаю жабонят....

wilkomen-to-lor
()
Ответ на: комментарий от Sun-ch

> фильтры на Ruby. Я считаю это очень крупным недостатком.

fixed

anonymous
()
Ответ на: комментарий от Casufi

> Идиотский вопрос, с QMail не просто можно, а нужно переходить, хоть на постфикс хоть на ексим.

А аргументы?

< 1000 писем в сутки - нагрузка ? смешой вы.

Я ведь написал, нагрузки практически никакой.

Magister2k7
()
Ответ на: комментарий от Sun-ch

> Думаю, что еще долго никто не сможет засадить 1 млн. писем в час.

У нас около полутора миллионов в час на каждом из входящих серверов. Postfix-2.5. Один из ведущих российских почтовых провайдеров.

anonymous-misterx
()

Слушайте, умные вы мои.
Есть инетерсный случай. Некий сервер. На сервере крутится пара десятков почтовых доменов. Рулится это plesk. Почтовая система по-дефолту - qmail. Заказчику не нравится, перешли на postfix, всё работает замечательно кроме одного: почтовые пользователи заведены были в qmail (со всеми их паролями, про которые никто уже не помнит, и соответственно переход на другую базу пользователей невозможен). Для авторизации почты используется модифицированная для plesk версия courier. Задача: прикрутить sasl.

Vitls
()

А чем оно лучше чем SENDMAIL? Sendmail по-умолчанию ставится в RedHat (соответственно и в CentOS) RedHat - это лучший стабильный Linux (по крайней мере лучше Debian и тем более Ubuntu, где ставится Exim) Соответственно, используем Sendmail и не парим мозг. У Exim - нет преимущества. Вот если бы он не делал fork на каждый connect, то я понимаю. А то заDDOSить элементарно. Но таких MTA нет. Разве что коммерческие всякие. И MS Exchange ;) Так что вообще устарела система.

anonymous
()
Ответ на: комментарий от awesome

Интересно, они DSN (оповещение о доставке) принципиально не хотят прикручивать?

Alexander_L
()
Ответ на: комментарий от Vitls

> Слушайте, умные вы мои. Есть инетерсный случай. Некий сервер. На сервере крутится пара десятков почтовых доменов. Рулится это plesk. Почтовая система по-дефолту - qmail. Заказчику не нравится, перешли на postfix, всё работает замечательно кроме одного: почтовые пользователи заведены были в qmail (со всеми их паролями, про которые никто уже не помнит, и соответственно переход на другую базу пользователей невозможен). Для авторизации почты используется модифицированная для plesk версия courier. Задача: прикрутить sasl.

Vitls, вот это -> http://kb.parallels.com/en/5819 не поможет? IMHO, в начале стоит просто правильно мигрировать на postfix, а уж потом подключать SSL.

anonymous
()
Ответ на: комментарий от leave

> анонимус фееричен

Тьфу, чёрт! Нижайше прошу прощения. «Акелла промахнулся». Хотя, если взглянуть на время постинга, то скорее «Акелла ещё не проснулся». Виноват-с-с-с... Исправлюсь. :))))

Да. Действительно. «Прикрутить SASL». Это меняет в корне roadmap?

anonymous
()
Ответ на: комментарий от Magister2k7

>так в том и дело, что пакета-то нет. все поставлено мимо пакетного менеджера, сначала по qmailrocks а потом чуть допилено еще парой-тройкой патчей.

Ну так кто ж тебе виноват, что ты слаку у себя разводишь?

Led ★★★☆☆
()
Ответ на: комментарий от Vitls

Не знаю как у вас, но у меня пароли qmail хранятся незашифрованные, то есть я могу в любой момент их посмотреть :)

Magister2k7
()
Ответ на: комментарий от Led

>Ну так кто ж тебе виноват, что ты слаку у себя разводишь?

Та никто не виноват. Просто так было проще, да и Debian я тогда только начинал изучать :)

Magister2k7
()
Ответ на: комментарий от Magister2k7

>Та никто не виноват. Просто так было проще, да и Debian я тогда только начинал изучать :)

Проще - это когда системно. Софт в систему ставится deb-пакетами? Значит заверни свою самосборную кривулину в deb-пакет. А попытки на$#бать судьбу и «сделать проще» - ни к чему нормальному не приводят - себя только на$#бёшь (что ты и сделал)

Led ★★★☆☆
()
Ответ на: комментарий от Casufi

с QMail не просто можно, а нужно переходить.

я сделал это. 2 года назад. когда меня задолбало поправлять глюки самособранного когда-то qmail RPM для RH на платформе debian.;)
exim в debian по умолчанию. и логичнее чем postfix.

mumpster ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.