Представлен (https://lists.exim.org/lurker/message/20150726.143052.f70a32...) релиз почтового сервера Exim 4.87 (http://exim.org/), в который внесены накопившиеся исправления и добавлены (http://git.exim.org/exim.git/blob/exim-4_86:/doc/doc-txt/New...) новые экспериментальные возможности. В соответствии с данными, полученными (http://www.securityspace.com/s_survey/data/man.201506/mxsurv...) в результате автоматизированного опроса около двух с половиной миллионов почтовых серверов, Exim используется на 52.97% (в прошлом году было 50.23%) почтовых серверов, доля Postfix составляет 31.36% (28.01%), Sendmail - 7.25% (9.39%), Microsoft Exchange - 2.68% (5.63%).
<center><a href="http://www.securityspace.com/s_survey/mxsurveyplot.php?month... src="http://www.opennet.me/opennews/pics_base/0_1437932270.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>
Основные (http://git.exim.org/exim.git/blob/exim-4_86:/doc/doc-txt/New...) новшества (http://git.exim.org/exim.git/blob/exim-4_86:/doc/doc-txt/Cha...) Exim 4.86:
- Экспериментальная возможность перенаправления исходящего трафика через прокси Socks5;
- Экспериментальная поддержка использования символов UTF-8 в адресах получателя и отправителя;
- Поддержка использования предоставляемого системой набора сертификатов удостоверяющих центров;
- Поддержка аутентификации по клиентскому сертификату;
- Поддержка методов на основе эллиптических кривых в TLS (опция "tls_eccurve");
- Включение по умолчанию режима проверки сертификатов и используемых в них имён;
- Улучшение поддержки DNSSEC;
- Поддержка интеграции со антивирусным сканером Avast и системой блокирования спама Rspamd;
- Реализация дополнительных опций для сканеров вредоносного ПО и спама (директивы "malware=" и "spam=");
- Возможность определения таймаута и параметров отправки повторных запросов к DNSBL;
- Поддержка отображения в логе слишком медленных DNS-обращений;
- Опция командной строки для прикрепления комментариев к записям в логе;
- Возможность чтения значений из переменных окружения (${env {<variable>}});
- Отключение по умолчанию обращения к сервису Identd;
- Для сообщений DSN задействован формат MIME;
- Включение по умолчанию расширения PRDR ESMTP.URL: https://lists.exim.org/lurker/message/20150726.143052.f70a32...
Новость: http://www.opennet.me/opennews/art.shtml?num=42669
А на первом месте пиар с использованием статистики.
Да, exim и postfix растут, sendmail заслуженно подыхает, и как это не удивительно дураков выставляющих exchange голой ж.пой в интернет таки становится меньше.А у вас похоже острая попоболь.
Список изменений говорит о том, что им занялись, а не как обычно -- "исправлена ремотная рутовая дыра в конфигурации по умолчанию из дебиана"; кто следит внимательней, просьба рассказать, что там с ним нынче происходит.
об этом можешь спросить корвакса, он тебе развернуто может ответить, если интересно конечно
какая разница следят за ним или нет. Архитектура exim'а дырява насколько это возможно, ему прямая дорога вместе с sendmail в никуда.
Привет, Миша.Пока только косячат:
http://www.mail-archive.com/exim-users@mailground.net/m...
http://www.mail-archive.com/exim-users@mailground.net/m...
надо пеньтиума дождаться, он быстрей :)
Postfix, имхо, надежнее. Использую Iredmail.
я не понимай, если Exim гaвно, Sendmail гaвно, Exchange гaвно, то тогда на чем почтовики работают во всем мире, или сисадмины дурuки???
ЭмДемон!. Крякутый MDaemon на крякнутой же винде, и все чики-пуки...
Вот-вот. Это "чики-пуки", а не почтовая система!
Сисадмины вынуждены использовать exim. Да, он в следствие своей архитектуры довольно дрявый. Да, есть некоторые детали, которые в нем бесят, но сложные вещи на нем делаются проще чем на постфиксе. Поэтому люди, которые действительно понюхали пороху с MTA предпочитают exim. А статистика на графике скорее образована статистикой распределения debian/centos и соответственно exim/postfix.
А также распространением cpanel, в коей бескомпромиссно используется именно exim. Но в целом да, согласен - не быстр, не самый безопасный, но он черезвычайно гибок, как говорят, на его макросах можно написать вполне годную ОСь)))
> Поэтому люди, которые действительно понюхали пороху с MTA предпочитают eximЧушь, exim предпочитают недоделанные дебианщики которым его поставили по дефолту и потом продолжают им упарываться всю оставшуюся жизнь.
Так расскажи про дыры и кривую архитектуру. А то только высеры в вакуум.
Я дебианщик и ставлю всегда сначала самую минимальную систему - в инсталляторе все галочки сняты. Там почтовик по умолчанию не ставится. Потом отключаю автоустановку рекомендаций и предложений.Мне доставались в администрирование Fedora и FreeBSD с Postfix'ом, поэтому я его немного знаю. У Postfix единственное преимущество - параноидальная архитектура, которая делает его очень безопасным. Однако, если гнаться за безопасностью, то так можно упороться и начать использовать qmail, в котором реализовано то, что автор считает нужным. Хотя нет, есть ещё одно преимущество - "Postfix предпочитают недоделанные недебианщики которым его поставили по дефолту", из-за чего в интернете полно примеров его настройки.
В Postfix можно многое сделать, но конфиг его ненагляден. Он представляет собой список опций и их значений. Чтобы понять, как это работает, нужно представлять как эти опции взаимодействуют между собой. Если опции для чего-то нет, то скорее всего настроить это в Postfix невозможно.
Exim не безопасен по архитектуре, но разрабатывался очень внимательно, поэтому уязвимостей в нём было не так много, как можно было бы представить. Его конфиг - это специализированный язык программирования, на котором можно описать почти любую мыслимую конфигурацию. А ещё в него встроено множество разных вещей типа интеграции с разными антивирусами, системами фильтрации спама, проверка DKIM, в отличие от Postfix, где подобные вещи реализуются посредством внешних программ. Меньше левых программ - проще настройка, проще обновление, стабильнее конфигурация (нет опасений что одна из этих программ будет заброшена разработчиком), предсказуемое качество кода (сторонние программы для Postfix написаны посторонними людьми, доверия к ним меньше чем к Вьетце Венема).
Учитывая все за и против, Exim весьма привлекателен. Но если ничего сложного не нужно, то лучше использовать Postfix.
Кроме того, распространены конфигурации почтовых систем, где ядром системы является Exim, а Postfix используется как релей, берущий на себя работу со внешним миром. Такая конфигурация позволяет максимально обезопасить Exim, снять с него нагрузку.
Все заждались уже ваших рассказов про дыры...
MS Exchange всё же гораздо сильнее распространён, чем это показано на графике. Просто его прячут за postfix'ы и прочие.
А чО так? :)
Ну так никто и не обещал график почтовых систем предприятия (там Exchange много, есть и другие подобные продукты) :) Это же просто график MTA, общающихся друг с другом. "Прячут" тут не совсем корректно, в особо крупных организациях почтовый сервер как бы далеко не один...
> MS Exchange всё же гораздо сильнее распространён, чем это показано на графике.
> Просто его прячут за postfix'ы и прочие.Тут можно ещё вспомнить по Lotus и Communigate.
По графику видно что Microsoft - это единственное что так упорно стремится к нулю. Мир идеален.
MeTA1 наше всё.
Слава Терабайту что это всё - ВАШЕ! :) А нам такого ни за деньги не нать, ни бесплатно.
Радует шапка графика "Market Share".
По хорошему, надо бы разделить exim на "exim настроенный" и "exim с дефолтными настройками".
Я бы сказал, что это даже две разные программы.
> По хорошему, надо бы разделить exim на "exim настроенный"На ноль делить нельзя :)
и "exim с дефолтными настройками".
Аааа! Ты знал!!!! :)
все кричат про дефолты, блин привидите хоть строчку из дефолтового конфига которая "ужасна",
по мне с дефолтовым конфигом он ваще не заведётся
exim позволяет настроить логику обработки писем прямо пошагово.
И два по-разному настроенных exim могут работать совсем по-разному.
Своя логика обработки доменов, юзерей, грейлистинга, распознавания спама, и т.д.> все кричат про дефолты, блин привидите хоть строчку из дефолтового конфига которая
> "ужасна",Дело не в ужасе, а в отсутствии нужной логики.
> по мне с дефолтовым конфигом он ваще не заведётся
Помнится, в дебиане был неплохой дефолтный конфиг для exim.
Он с ним заведется, буде работать и даже сможет пару плюшек.
>>Дело не в ужасе, а в отсутствии нужной логики.какой ? remote, local транспорты - разве не норм для дефолта ?
>>>Дело не в ужасе, а в отсутствии нужной логики.
> какой ? remote, local транспорты - разве не норм для дефолта ?Для дефолта норм.
Но это как с postgres/mysql - с дефолтными настройками оно взлетит, но для дальнейшей работы надо допиливать.
>>Но это как с postgres/mysqlну эт щас желательно аккаунты держать в базе, а в принципе всё одинаково просто лукап локальный из файла, и для дефолта это норм, так как баз sql пруд пруди и устанавливать по дефолту mysql не логично, так как заденет чувства тех кто юзает pgsql, sqlite и тд.
>>но для дальнейшей работы надо допиливать.
как минимум любой софт должен по дефолту работать из коробки без всякого напильника, а всё остальное - опционально.
Когда будет уже поддержка DMARC (перейдет из эксперементальных)
и SPF10 лет сижу на постфиксе, задолбала эта неразбериха постфикса, костыль на костыле, помню 20 патчей нужно было накладывать на него, чтоб поддерживал виртуал, достал уже думаю о переходе на экзим там хоть из коробки и дким и спф и дмарк (хоть и экспериментальный), но постфикс радует стабильностью, хотя костыли из-за всяких баш скриптов кучу дыр наделают
> и SPFТак оно там уже несколько лет работает на ура. Или тоже, как предыдущий товарищ, таблички EXPERIMENTAL испугались?
>> и SPF
> Так оно там уже несколько лет работает на ура. Или тоже, как
> предыдущий товарищ, таблички EXPERIMENTAL испугались?на свой страх и риск, суть в том, что слишком давно он там висит в EXPERIMENTAL.
Что давно - согласен. Причин не знаю, но на практике работает безупречно.
> задолбала эта неразбериха постфиксаконкретнее.
> помню 20 патчей нужно было накладывать на него, чтоб поддерживал виртуал
Это в каком году было?
>> задолбала эта неразбериха постфикса
> конкретнее.
>> помню 20 патчей нужно было накладывать на него, чтоб поддерживал виртуал
> Это в каком году было?один тока master.cf чего стоит, а пляски с прикручиванием всяких ав, спф, дким, и никакой гибкости. в экзим всё в одну строчку, плюс гибкая настройка для кого что врубать.
Вам шашечки или ехать? Если ехать, то не смотрите на надпись EXPERIMENTAL и спокойно используйте во благо всем, как это делаю я.
