Анонсирован (http://permalink.gmane.org/gmane.mail.postfix.announce/123) релиз новой стабильной ветки почтового сервера Postfix (http://www.postfix.org) - 2.8.0 (ftp://ftp.porcupine.org/mirrors/postfix-release/index.html). В новой версии продолжена работа над улучшением кодовой базы, усовершенствованием документации и реализацией новых механизмов для противостояния таким сетевым угрозам, как спам.
Ключевые улучшения:- В состав стабильного релиза включен демон postscreen (http://www.postfix.org/POSTSCREEN_README.html), выступающий в роли легковесного межсетевого экрана, предназначенного для первичного блокирования соединений от рассылающих спам зомби-машин. Postscreen поддерживает TLS и может вести лог отвергнутых соединений, адресов получателей и информации, передаваемой в заготовке "helo";
- Поддержка основанных на DNS белых списков (ранее поддерживались только черные списки - DNSBL) и возможность выборочной блокировки через фильтрацию по маске ответов от DNSBL и DNSWL...
URL: http://permalink.gmane.org/gmane.mail.postfix.announce/123
Новость: http://www.opennet.me/opennews/art.shtml?num=29334
Хорошая новость, да и почтовик хороший, а обрастание рюшечками ему только в плюс.
Пользую на всех почтовиках, доволен как танк.
Холивар прошу не разводить, каждый пользует то что ему нравится.
П.С. А постскрин - по сути надбавка к постгрею, с возможностью заворотов по проверкам.
Может ли кто подсказать, как у Postfix с его собственным анти-спамом? Умеет ли он работать с внешними серверами чёрных списков (DKIM, SPF, DomainKeys, RBL), что лучше - postfix + его анти-спам или postfix + spamassasin или как-то ещё?
Умеет. Причем в качестве списков можно использовать также и все, что может выступать в качестве map (hash,pgsql, etc..), и делает это очень быстро.
Если нагрузки серьезные, то не рекомендовал бы spamassasin, ибо perl.
Тут можно с поспорить. Серваки на сегодня шустрые и если грамотно распределить этапы фильтрации спама, поставив СА в конце "цепочки", но нагрузки будут несущественны да жена нагруженных почтовых релеях.
Мы пользуемся postfix+postgrey+spamassassin
Фильтрацию собственными средствами по данным внешних списков, насколько я помню, поддерживает (Postfix на прошлой работе стоял, давно дела не имел), но SA рано или поздно прикручивать придётся.
Кстати, есть "нюанс" - если бОльшая часть спама отфильтровывается, не доходя до SA, то сужается база сообщений, по которым SA может самообучаться. Если же пропускать всю почту к SA, то нагрузка возрастает запредельно.
> Фильтрацию собственными средствами по данным внешних списков, насколько я помню, поддерживает
> (Postfix на прошлой работе стоял, давно дела не имел), но SA
> рано или поздно прикручивать придётся.
> Кстати, есть "нюанс" - если бОльшая часть спама отфильтровывается, не доходя до
> SA, то сужается база сообщений, по которым SA может самообучаться. Если
> же пропускать всю почту к SA, то нагрузка возрастает запредельно.Во-во нюанс существенный. Если по-хорошому смотреть за серваком, а не просто так - настрил и забыл, то тут приходиться СА дополнительно "ручками" обучат ;-).
Postfix + MailScanner = рулят
Впринципе часть спама из черных списков и еще кое-каким правилам заварачиваются еще самим постфиксом. Остальное мейлсканнером, реально спама до пулучателя почти не доходит. Юзаем - довольны.
Интересно, в Zimbra теперь когда его обновят?
> Интересно, в Zimbra теперь когда его обновят?В 7 релизе наверное
Может кто знает как в постфиксе копировать корреспонденцию, переслаемую с ящика А на ящик Б?
Уточняю, нужно именно с ящика А на ящик Б и наоборот. А не как есть в стандартных средствах постфикса всю почту с ящика А и всю почту с ящика Б.
bcc? alias?
:)))
http://www.opennet.me/tips/info/2225.shtml ?
и еще http://www.opennet.me/base/net/postfix_bcc_copy.txt.html
Я ж ведь специально уточнил, что с ящика А на ящик Б. Мне не надо вся почта ни с ящика А, ни с ящика Б. А вы мне всё равно все настойчиво предлагаете данный вариант.
#/etc/postfix/main.cf
virtual_alias_maps = hash:/etc/postfix/virtual#/etc/postfix/virtual
@a1.org foo@gmail.com
kuku@a2.org bar@gmail.com
> Может кто знает как в постфиксе копировать корреспонденцию, переслаемую с ящика А
> на ящик Б?Если ящик Б локальный, то можно правила Procmail или Sieve на ящике Б настроить, чтоб все сообщения полученные с ящика А копировать куда-то еще
Эх! А порта новой версии под FreeBSD еще нет...
У вас же сорс-дистр. Собирайте сами.
сам-то понял что сказал? :)
Использую в продакшене наверно где-то с сентября, точнее не помню. В принципе все хорошо.Кстати, из нюансов этого релиза для меня - пришлось уговаривать Венему, чтобы не бросали поддержку CentOS5 c sqlite. Второй раз на те же грабли, ага.
Плюс, с postscreen замечено, что иногда тест с '220-'/'200 ' не проходят некоторые почтовики на sendmail. С чем связано - не знаю, проще было в белый лист занести, чем переписываться. Но скорее всего какая-то особая магия настроек тамошними администраторами.
Ох как давно я ждал эту фичу smtpd_reject_footer :-)
Можете закидать тухлыми помидорами за глупый вопрос но...2.8.0 не поддерживает VDA. может кто помочь с настройкой квот на ящики? ссылки на доки, возможные решения буду рад выслушать.
кусок связки postfixadmin+postfix+pgsql