Что новенького:
- Поддержка TLS и IPv6;
- Более гибкий интерфейс запросов к LDAP, MySQL и PostgreSQL;
- Поддержка БД CDB, SDBM и NIS+ интегрирована в Postfix;
- Кэширование исходящих SMTP соединений, за одну сессию smtp(8) может отправлять более одного письма;
- Можно выборочно отключать опции ESMTP;
- anvil(8) Ограничения на число параллельных соединений от одного клиента,
отправителей и получателей в указанный промежуток времени.
- Новые smtpd_*_restrictions;
- И многое другое.
URL: ftp://ftp.opennet.ru/pub/postfix/official/postfix-2.2.0.RELE...
Новость: http://www.opennet.me/opennews/art.shtml?num=5167
Где бы взять собранный уже пакет.
Кто может разъяснить.
"Кэширование исходящих SMTP соединений, за одну сессию smtp(8) может отправлять более одного письма;" - имееться в виду случай при отправке нескольких писем на один домен/mx?
>Кто может разъяснить.
>"Кэширование исходящих SMTP соединений, за одну сессию smtp(8) может отправлять более одного
>письма;" - имееться в виду случай при отправке нескольких писем на
>один домен/mx?
SMTP client-side connection caching. Instead of disconnecting immediately after a mail transaction, the Postfix SMTP client can save the open connection to the scache(8) connection cache daemon, so that any SMTP client process can reuse that session for another mail transaction. See the CONNECTION_CACHE_README document for a description of configuration and implementation.
А как это происходит?
Допустим есть smtp-сессия между mx.domain1 и mx.domain2
отправляем письмо с mx.domain1, дальше? У нас к кеше осталась smtp сессия между двумя mx'ами.. как мы ее модем использовать еще кроме как переслать еще одно письмо?
Что именно кешируеться?
Все именно для того чтобы послать еще одно письмо по тому же tcp коннекту
>Где бы взять собранный уже пакет.
в портеже уже есть
echo "mail-mta/postfix ~x86" >> /etc/portage/package.keywords
emerge sync && emerge postfix
:D
>Где бы взять собранный уже пакет.
Например здесь http://download.fedora.redhat.com/pub/fedora/linux/core/deve.../Или лучше взять исходники здесь http://download.fedora.redhat.com/pub/fedora/linux/core/deve.../
и собрать пакет самому.
>>Где бы взять собранный уже пакет.
>Например здесь http://download.fedora.redhat.com/pub/fedora/linux/core/deve.../
Нельзя брать postfix из RH ни 2.1 не 2.2 - там кривые патчи.
(например get_hostname.c)
Здорово! Качаем все...
подскажите русскоязычный грамотный ресурс по установке и использованию postfix, с опытом внедрения.
отдельного ресурса не видел... т.ч. поиск по opennet.ru поможет!
Тут есть неплохая статья по установке postfix c postgres.
устарел немного, но для начала - нормально.
http://www.multik.ru/linux/ispmailv2/
вообще на сайте Постфикса есть обширная документация. Многоуважемый автор не является коренным носителем языка => документы легкочитаемы :)
совсем другая ситуация с "Postfix: The Definitive Guide" - читать и понимать намного труднее
уже довольно сильно. Там описано для postfix 2.0.x
Судя по заявленным фичам, postfix приближается к exim_3.2x который был года 4 назад. Ну чтож, года через 2-3 доберётся на функциональности exim_4.4x. *sigh*
Да, exim сильный сервер. Особенно 4ка. Особенно с exiscan-acl'ем.
Впрочем, это уже оффтопик.Кстати, любителям postfix'а вопрос: можно ли там делать проверки сообщений на спам/вирусы (внешними программами разумеется) непосредственно в SMTP сессии? Т.е. что-бы по результатам проверки можно было тут же (в текущей SMTP сессии) ответить "550 у вас вирус - письмо не принято".
У меня именно так и настроено... правда протормаживает пока антивирь и антиспам проверит, но это уже не вина постфикса... мне вообще постфикс понравился, при моей загрузке в примерно 4 тыщи полезных писем в день + антиспам и антивир, показывает себя только с хорошей стороны.
А не могли бы вы описать как у вас это сделано?
>А не могли бы вы описать как у вас это сделано?Ключевые слова amavsd-new, spam-assassin + clamav. Дока как это все настроить где-то здесь валяется, я только отрихтовал немного на предмет 550 не отходя от кассы, для этого правда пришлось юзать devel версию постфикса. Но имхо он от стэйбл не отличается ни разу :-)
> я только отрихтовал немного на предмет 550 не отходя от кассыВы не могли бы показать часть конфига ответственную за "550 не отходя от кассы"?
>> я только отрихтовал немного на предмет 550 не отходя от кассы
>
>Вы не могли бы показать часть конфига ответственную за "550 не отходя
>от кассы"?В master.cf
smtp inet n - n - - smtpd
-o smtpd_proxy_filter=127.0.0.1:10024
-o smtpd_client_connection_count_limit=10
>Да, exim сильный сервер. Особенно 4ка. Особенно с exiscan-acl'ем.
>Впрочем, это уже оффтопик.
>
>Кстати, любителям postfix'а вопрос: можно ли там делать проверки сообщений на спам/вирусы
>(внешними программами разумеется) непосредственно в SMTP сессии? Т.е. что-бы по результатам
>проверки можно было тут же (в текущей SMTP сессии) ответить "550
>у вас вирус - письмо не принято".у меня вот в exim4 не получается такое сделать с квотами :( получаем письмо полностью, а только потом проверяем квоту и доставляем если можно... как бы это дело победить? есть опыт? подскажите плиз...
>у меня вот в exim4 не получается такое сделать с квотами :(
>получаем письмо полностью, а только потом проверяем квоту и доставляем если
>можно... как бы это дело победить? есть опыт? подскажите плиз...
exim.org
docs
ACL
>>у меня вот в exim4 не получается такое сделать с квотами :(
>>получаем письмо полностью, а только потом проверяем квоту и доставляем если
>>можно... как бы это дело победить? есть опыт? подскажите плиз...
>
>
>exim.org
>docs
>ACLа чуть подробнее можно?
>>exim.org
>>docs
>>ACL
>
>а чуть подробнее можно?тебя интересуют ACLи. Конкретно "цепочка" (не помню как точно)
acl_smtp_data
Она запускается на проверку после приема SMTP команды DATA и всего мыла с точкой в последней строке. Т.е. когда уже все мыло реально у тебя на серваке.в этой "цепочке" ты впишешь нужные чеки на размер, содержание, хедеры...
все что захочешь. И в ответ можешь сказать хоть 2XX, хоть 5XX.Детальнее смотрите в наших последующих репортажах с exim.org :)
>>>exim.org
>>>docs
>>>ACL
>>
>>а чуть подробнее можно?
>
>тебя интересуют ACLи. Конкретно "цепочка" (не помню как точно)
>acl_smtp_data
>Она запускается на проверку после приема SMTP команды DATA и всего мыла
>с точкой в последней строке. Т.е. когда уже все мыло реально
>у тебя на серваке.
>
>в этой "цепочке" ты впишешь нужные чеки на размер, содержание, хедеры...
>все что захочешь. И в ответ можешь сказать хоть 2XX, хоть 5XX.
>
>
>Детальнее смотрите в наших последующих репортажах с exim.org :)ну во первых когда мыло на серваке, я его уже принял... у меня щас так и работает ... т.е. приняли, а потом решили что ящик назначения уже с превыщением квоты...
интересует откинуть сессию до того как мыло примем...
>ну во первых когда мыло на серваке, я его уже принял... у
>меня щас так и работает ... т.е. приняли, а потом решили
>что ящик назначения уже с превыщением квоты...
>
>интересует откинуть сессию до того как мыло примем...
цытирую по словам (но с поправками ;)Она запускается на проверку после приема SMTP команды DATA и всего мыла
с точкой в последней строке. И ВСЕ!!!!!!
больше НИ БАЙТА не едет ни в одну, ни в другую сторону. КОД ВОЗВРАТА СЕРВЕРА ТОЖЕ. ТЫ как раз и займешься его генерением путем исследования нужных тебе параметров мыла. Но физически, все мыло тебе уже отправили - и ты его можешь щупать скока влезет в цепочке _data. Но с той стороны ждут ответ: 2XX или 5XX. И вот ты пущупал вдоволь приехавшее мыло, квоты, 3.14ты - и выдал 550 - "юзер залил кваку и место у него закончилось"
или 250 - принято. И только после этого оно уже начнет (или нет) ложиЦЦа юзеру в мылбокс.
>>интересует откинуть сессию до того как мыло примем...
>
>
>цытирую по словам (но с поправками ;)
>
>Она запускается на проверку после приема SMTP команды DATA и всего мыла
>
>с точкой в последней строке. И ВСЕ!!!!!!
>больше НИ БАЙТА не едет ни в одну, ни в другую сторону.
>КОД ВОЗВРАТА СЕРВЕРА ТОЖЕ. ТЫ как раз и займешься его генерением
>путем исследования нужных тебе параметров мыла. Но физически, все мыло тебе
>уже отправили - и ты его можешь щупать скока влезет в
>цепочке _data. Но с той стороны ждут ответ: 2XX или 5XX.
>И вот ты пущупал вдоволь приехавшее мыло, квоты, 3.14ты - и
>выдал 550 - "юзер залил кваку и место у него закончилось"
>
>или 250 - принято. И только после этого оно уже начнет (или
>нет) ложиЦЦа юзеру в мылбокс.простите, чёт не пойму...
вот сейчас отправил мыло заведомо превышающее квоту ящика назначения... почтовый клиент сказал ОК, мыло отправлено. позднее получаю уведомление что мыло не может быть доставлено из-за нарушения квоты ящика назначения.
прошу, дайте пример (как у Вас сделано в конфиге) как отрубить передачу если ящик назначения не вместит мыло? что б я в процессе передачи получил мат по этому поводу в почтовом клиенте...
ЗЫ понимаю что много хочу... :) но я новичёк в exim-е, просто прошу подсказать на примере... всё равно Ваш пример применять 1 к 1 не буду :)
>простите, чёт не пойму...
>вот сейчас отправил мыло заведомо превышающее квоту ящика назначения... почтовый клиент сказал
>ОК, мыло отправлено. позднее получаю уведомление что мыло не может быть
>доставлено из-за нарушения квоты ящика назначения.
>прошу, дайте пример (как у Вас сделано в конфиге) как отрубить передачу
>если ящик назначения не вместит мыло? что б я в процессе
>передачи получил мат по этому поводу в почтовом клиенте...
>ЗЫ понимаю что много хочу... :) но я новичёк в exim-е, просто
>прошу подсказать на примере... всё равно Ваш пример применять 1 к
>1 не буду :)да я бы дал весь конфиг с потрохами с удовольствием :)
тока вот не такой у меня конфиг, проверка тела мыла минимальная, почти нет %(это я теоретически расписал как можно все сделать в exim'e
так вот, сценарий отправки юзером мыла сверх квоты:
прицепил юзер к мылу аттач quake4_1.iso.zip (~650M) и
давай давить кнопку "послать [на...]", его аутглюк коннектица на
сервант с твоим ексимом, говорит: давай я те мыла дам вот от этого вон тому то. А сервант и говорит человеческим голосом:
ну наливай (юзер сендер и приеМНИК - ок)тогда аутглюк вещат примерно такое:
DATA
G$%Y(CF$CXUUUUUU$^IB#%%%%%G%^G*I#%&o
GF%%%%%%%%&I#ХYJ%&F%#FIK#%&KFK&&&#FF
#F&K%#FK#%..........
......
.....
.......
34y$%Yy$%Y@@%H$HHHRH
.после одной точки в строке (дословно/побайтно) сервант понимает, что мыло наконец-то закончилось лицца и запускает вашу проверку из acl_smtp_data
в которую передаюцца и размер мыла и прочее-прочее... ты смотришь эти переменные (ну уж изучи плз синтаксис сам), остаток квоты юзера ну и что там еще - и говоришь в результате аутглюку: 550 "zanyato", 250 "захавал"И уж если 250, то после этого аутглюк будет считать, что мыло уехало.
Иначе покажет тому, кто отправлял "zanyato" и НЕ оправит мыло.НАДЕЮСЬ ПОСЛЕ ЭТОГО СТАЛО ЯСНО.
PS можно еще навернуть фичу: если у юзера квота не дала принять для него большое мыло - то можно положить юзеру в инбокс мелкое мыльце о том, что к нему не приехало огромное мыло из-за квоты ну и т.д.
Ниразу exim не пробовал...
А что есть в exim, чего нет в postfix?
И чем exim лучше postfix?
А что за зверь такой, пакет postfixadmin во FreeBSD?
What is Postfix AdminPostfix Admin is a Web Based Management tool created for Postfix.
It is a PHP based application that handles Postfix Style Virtual Domains and Users that are stored in MySQL.Postfix Admin supports:
- Virtual Mailboxes / Virtual Aliases / Forwarders.
- Domain to Domain forwarding / Catch-All.
- Vacation (auto-response) for Virtual Mailboxes.
- Quota / Alias & Mailbox limits per domain.
- Backup MX.
- Packaged with over 25 languages... (Thank you all for sending them!)Requirements:
- Postfix 2.0 or higher.
- Apache 1.3.27 or higher.
- PHP 4.1 or higher.
- MySQL 3.23.xx or higher.
Тестировал неделю на P4 3.0 / 2048M / 2x120G SATA связку
postfix + mysql + maildrop + courier + tls + postfixadmin + spamassasin + clamsmtp + clamav + greylist (и т.д.)Делал разные связки - spamassassin менялся на cpamd+spamc, per user настройки его хранились то в файлах, то в SQL, менялось количество процессов...
Тестировал с помощью postal-0.62 и mailgraph.Что могу сказать... Запросы все растут. Лучший результат - ~6000/min прием, из них только ~500/min доставляется сразу (а не кладутся в очередь). 8(
После тестирования в течение 6 часов комп "шуршит" еще несколько часов, "разгребая" очередь. Чуть сбойнешь с лимитами - и то памяти мало, то процессы мрут, то скорость падает...
На мой взгляд, это - лучшая связка для почты сегодня, но... Фильтрация (маркировка) спама жрет все больше ресурсов... Впрочем, и спама все больше...
Похоже при больших нагрузках (особенно со спам фильтрами)
надо несколько серверов в паралель ставить.
Кстати, а кто как решает проблему распараллеливания почтовых серверов, например с помощью того-же postfix-a ? (как настроить для параллельной работы?)
У postfix на эту тему крутить нечего - делается банальный load-balancing, любыми доступными вам средствами.
>Что могу сказать... Запросы все растут. Лучший результат - ~6000/min прием, из
>них только ~500/min доставляется сразу (а не кладутся в очередь). 8(
Настроить postfix не пробовали?
>>Что могу сказать... Запросы все растут. Лучший результат - ~6000/min прием, из
>>них только ~500/min доставляется сразу (а не кладутся в очередь). 8(
>Настроить postfix не пробовали?
Использовать правильную систему не пробовали? Вот какой должен быть ответ.ведь если посмотреть что делают.. точнее чего ждут процессы, то сразу видно причину тормоза.