Увидел свет (http://www.opensmtpd.org/announces/release-5.3.txt) релиз почтового сервера OpenSMTPD 5.3 (http://www.opensmtpd.org/), развиваемого под эгидой проекта OpenBSD и нацеленного на создание простой и безопасной замены Sendmail. По заявлению разработчиков, проект уже можно рассматривать как стабильный. OpenSMTPD 5.3 является первым выпуском, официально рекомендованным для повсеместного внедрения и готовым для использования в промышленной эксплуатации. За последние несколько месяцев OpenSMTPD был значительно переработан и обрёл большую порцию новых возможностей.Сервер поддерживает большую часть требований RFC 5321 (https://tools.ietf.org/html/rfc5321) и реализует ряд используемых повсеместно расширений протокола. Особенностью OpenSMTPD является поддержка из коробки "серых списков", аутентификацию пользователей (SMTP AUTH), SSL/TLS шифрование трафика, оформление файла конфигурации в стиле, напоминающем правила пакетного фильтра PF. Несмотря на то, что проект рассчитан на интеграцию с компонентами OpenBSD, по аналогии с OpenSSH развивается и переносимая версия (http://www.opensmtpd.org/portable.html) OpenSMTPD, которая может быть использована во FreeBSD (http://www.freshports.org/mail/opensmtpd/), Linux (https://aur.archlinux.org/packages.php?ID=61165), NetBSD (http://pkgsrc-wip.cvs.sourceforge.net/viewvc/pkgsrc-wip/wip/.../), DragonFlyBSD, Mac OS X и других ОС.
Ключевые особенности выпуска:- Читаемый и легко воспринимаемый администратором формат (http://www.openbsd.org/cgi-bin/man.cgi?query=smtpd.conf) файла конфигурации. Удобные правила фильтрации и управления доступом, похожие на конфигурацию PF. Например, для разрешения приёма почты для домена с доставкой в почтовые ящики можно использовать правило "accept for domain "*.example.com" deliver to mbox".
- Поддержка IPv4 и IPv6;
- Поддержка STARTTLS и SMTPS как для входящих, так и для исходящих сессий;
- Поддержка команды AUTH с аутентификацией через bsd_auth(3) и crypt(3);
- Поддержка команды SIZE для задания ограничений на размер передаваемых клиентом сообщений;
- Возможность определения отдельных приветственных приглашений (баннер с названием хоста) для разных принимающих соединения IP-адресов;
- Поддержка пометки сеанса в зависимости от обращения клиента к определённому принимающему соединения IP-адресу с возможностью в дальнейшем привязки к таким сеансам специфичных правил;
- Поддержка задания как глобальных, так и привязываемых к доменам параметров времени жизни сообщений;
- Возможность настройки дополнительных задержек, применяемых в процессе соединения при отклонении запросов;
- Поддержка виртуальных доменов. Возможность привязки баз пользователей одного виртуального домена к другому, в том числе с выделением групп пользователей с использованием масок и созданием достаточно сложных правил сопоставления адресов с почтовым ящиком;
- Поддержка подключения альтернативных баз пользователей, не пересекающихся с системными аккаунтами. Параметры пользователей могут быть определены через базу в формате db(3), текстовый файл со списком или внутри конфигурации smtpd.conf;
- Поддержка маппинга адресов для алиасов и файлов ~/.forward;
- Возможность сохранения доставляемых сообщений в форматах mbox и maildir, или передача для дальнейшей доставки стороннему MDA;- Поддержка LMTP-релееинга;
- Поддержка smarthost для отправки третьему лицу копий сообщений на заданный адрес;
- Поддержка отправки сертификатов при соединении с удалённым хостом;
- Возможность работы в роли запасного MX-сервера (backup MX);
- Поддержка переопределения параметров отправителя для обрабатываемых сообщений. Возможность вывода разных ответов HELO и исходного адреса релея для разных принимающих соединения IP-адресов;
- Поддержка повторного использования уже установленных соединений и иные оптимизации уровня соединений;
- Поддержка двух бэкендов для управления очередями: хранение очередей в ОЗУ и файловой системе;
- Два бэкенда для таблиц: хэшированные базы в формате db(3) и статические списки. В качестве экспериментальных функций поддерживается хранения баз в SQLite и LDAP;
- Возможность вывода текущей статистики через команду "smtpctl show stats";
- Поддержка трассировки работы компонентов сервера через интерфейс "smtpctl trace component";
- Средства для горячего мониторинга работы MTA через команду "smtpctl monitor";
- Переносимая версия OpenSMTPD поддерживает аутентификацию через PAM;
- Из ограничений, которые планируется устранить в будущем, упоминается отсутствие фильтров и правил переписывания адресов (masquerading). В общем виде поддерживается создание фильтров для различных частей SMTP-сессии и email отправителя, но их планируется значительно расширить.
URL: https://poolp.org/0x9162/OpenSMTPD-5.3-released
Новость: http://www.opennet.me/opennews/art.shtml?num=36435
>>Из ограничений, которые планируется устранить в будущем, упоминается отсутствие фильтров и правил переписывания адресов (masquerading).То есть - ничего нет. Нет, есть конечно каркас, возможно использования в качестве релея и временного почтового пула. Но извините меня, нет элементарного - управление почтовым процессингом, я уже молчу об уровне exim и sendmail, но за столько лет топтания на месте можно было приблизится к postfix|qmail? Я раздражён и разочарован.
А что ж такое есть в Экзиме, чего нет в Постфиксе?
>>А вам нужны шашечки рюшечки или ехать?Ты забыл добавить: C уважением, админ локалхоста.
Мне нужно ехать, на этом - ехать невозможно.
Сейчас в тему набежит тьма тьмущая администраторов почтовых систем уровня gmail и yandex. ;)
сейчас в тему прибежит Денис Аникин, ага
Ну, в системах такого уровня (не в этих, но сколько-либо приближающихся) скорее будет Oracle Communications Unified Communications Suite (бывший Sun Java Communications Suite)."...most widely deployed commercial email server on the planet, with claims of 150 million mailboxes deployed worldwide (mostly by ISPs, telcos, universities, government, and cable TV broadband providers)." из википедии.
Очень любопытная штука, кстати, решения по масштабированию на огромное количества ящиков и писем в каждом ящике автоматом из коробки куда лучше, чем в типичной связке postfix+dovecot+etc. Ну и масштабирование на кластеры из многих машин тоже присутствует и поддерживается. Но штука тяжеленькая, для маленьких задач брать не будешь.
(не знаю, как сейчас оракл, а во времена Sun'а можно было бесплатно использовать, если поддержку не просить)
Не надо тут жабьего свисту - нету его. Напрочь нет.
Не, ну где то там далеко в потрохах у корпорастов есть, чтобы e-mail marketing campaign генерить. И то - рассылаться всё это будет не им. А уж доверить этому * корпоративную почту - дык дураков не нашлось.
> Не надо тут жабьего свисту - нету его. Напрочь нет.
> Не, ну где то там далеко в потрохах у корпорастов есть, чтобы
> e-mail marketing campaign генерить. И то - рассылаться всё это будет
> не им. А уж доверить этому * корпоративную почту - дык
> дураков не нашлось.Пока кто-то занимается религиозными войнами, кто-то реально админит серваки с миллионами ящиков..
Все ключевые части почтовой системы там на C, кстати. Просто это большой комплекс и часть вещей + управление на java.
Вы только забыли заметить, что цель создания OpenSMTPD - это замена такого монстра как sendmail в системе, а не создание промышленного почтового сервера...
>Вы только забыли заметить,Из трёх отвечавших первонаху ни один не умеет кнопки [Ответить]?
>цель создания OpenSMTPD - это замена такого монстра как sendmail в системе
"и нацеленного на создание простой и безопасной замены Sendmail"
>а не создание промышленного почтового сервера...
"официально рекомендованным для повсеместного внедрения и готовым для использования в промышленной эксплуатации"
Да шо вы говорите, можно подумать, что тут все почтовые сервера пишут :)
>это замена такого монстра как sendmail в системе, а не создание промышленного почтового сервера...а с каких пор sendmail перестал быть промышленным почтовым сервером?
приведите тогда хотя бы пример промышленного почтового сервера.
>>Вы только забыли заметить,
>Из трёх отвечавших первонаху ни один не умеет кнопки [Ответить]?
>>цель создания OpenSMTPD - это замена такого монстра как sendmail в системе
>"и нацеленного на создание простой и безопасной замены Sendmail"
>>а не создание промышленного почтового сервера...
>"официально рекомендованным для повсеместного внедрения и готовым для использования в промышленной эксплуатации"да забыл упомянуть еще один нюанс, по-моему главный - лицензия...
Да, еще и неадекватная лицензия, не защищающая от "интеллектуальной собственности".
Пора добавить холивар а-ля лицензия в черный список.
> Пора добавить холивар а-ля лицензия в черный список.А ещё все беесдешникам дать +10000 к рейтингу. По той же причине.
В 99% топологий этого монстра давно заменили на postfix, а в оставшемся проценте администраторы, очевидно, знают, зачем им монстр и с какими приправами его готовить.
на Exim, вы хотели сказать.Postfix слишком толст, особенно сборка, требующая berkeleydb.
> Postfix слишком толст, особенно сборка, требующая berkeleydb.Exim, к несчастью, слишком дыряв и в части производительности до postfix не дотягивает, насколько могу судить. А вот postfix как раз и создавался как замена sendmail, с каковой задачей для пресловутых "99%" хостов и справился.
>Exim, к несчастью, слишком дырявДа, дыры в нем находят и устраняют довольно-таки регулярно. Но разве это плохо, что находят? И тем более, что устраняют?
>в части производительности до postfix не дотягивает
Впервые слышу. Не могли бы вы дать пруф?
Однако, Михаил, по собственному опыту могу судить, что exim исключительно гибок в настройке, имеет просто огромное количество сценариев использования, и если вам нужен почтовый сервер с хорошими возможностями для интеграции в корпоративную инфраструктуру - то, это - "самое оно", и это "оно" куда лучше postfix для этих целей.
да не нужен пруф, здесь вопрос в архитектуре этих MTA.Postfix -- многопоточен.
но по поводу дырявости -- это слова всё..
> но по поводу дырявости -- это слова всё..http://secunia.com/advisories/search/?search=exim
http://secunia.com/advisories/search/?search=postfixВнимательно смотрите на характер уязвимостей, а то ещё чего подобного скажете.
A дыры во всяких milter'ах и policy server'ax, без которых postfix умеет чуть более чем ничего, там тоже посчитаны ?
Михаил, а если я вам дам ip своего exim'а
многое из перечисленого на секунии вы сможете воплотить?
особенно 2002..2008 г.р., тухлятинкой не попахивает?)
> Михаил, а если я вам дам ip своего exim'аЗачем бы? Моё дело предупредить об известном, а неизвестным рискуйте на здоровье. У каждого свои пороги ещё приемлемой частоты подрывания по критическому обновлению; за собой заметил, что при серьёзных проблемах чаще раза в несколько лет софт рискует попасть под замену и в чёрный список (а чтобы такие переезды были пореже -- и обзавёлся привычкой оценивать не только достаточность функциональности, но и дневник по дыркам).
> многое из перечисленого на секунии вы сможете воплотить?
Бывает достаточно одного подходящего, к сожалению.
>>Exim, к несчастью, слишком дыряв
> Но разве это плохо, что находят?Крайне плохо, что они там есть (с учётом частоты remote root среди них).
> И тем более, что устраняют?
Последнюю IIRC устраняли тоже долго. (а в альте за это время у exim не стало майнтейнера и пакет до сих пор с дырой...)
>> в части производительности до postfix не дотягивает
> Впервые слышу. Не могли бы вы дать пруф?Пожалуйста, хотя по exim postfix performance и сами можете поискать сравнения:
http://shearer.org/MTA_Comparison
http://mailman.linuxchix.org/pipermail/techtalk/2009-January...> по собственному опыту могу судить, что exim исключительно гибок в настройке
Да, конечно -- и это его главный плюс.
> и если вам нужен почтовый сервер с хорошими возможностями для интеграции
> в корпоративную инфраструктуру - то, это - "самое оно", и это "оно" куда лучше
> postfix для этих целей.Для корпоративной инфраструктуры _мне_ гораздо важнее, чтобы MTA был как минимум поддерживаемым (профессор уже забросил exim) и желательно -- не нуждающимся в оперативном присмотре (а вот здесь postfix даст сто очков вперёд оставшимся распространённым MTA именно из-за того, что серьёзных ремотных дырок в нём AFAIR не было вообще).
Разумеется, ИС бывают разные и требования к ним -- тоже.
> Последнюю IIRC устраняли тоже долго. (а в альте за это время у
> exim не стало майнтейнера и пакет до сих пор с дырой...)Это которая с dkim связана ? Проблема решалась в 5 минут отключением dkim нафиг (ибо невелика потеря). И кстати я правильно помню что в постфиксе встроенной поддержки dkim вообще нет ?
Ну и напоследок не могу не сказать что проблемы альта шерифа не интересуют :)
> Однако, Михаил, по собственному опыту могу судить, что exim исключительно гибок в
> настройке, имеет просто огромное количество сценариев использования,По собственному опыту могу сказать то же самое о Постфиксе :)
> и если вам нужен
> почтовый сервер с хорошими возможностями для интеграции в корпоративную инфраструктуру
> - то, это - "самое оно", и это "оно" куда лучше
> postfix для этих целей.Mожно подробнее про это "самое оно" и gjxtve "оно" куда лучше postfix ?
>> Postfix слишком толст, особенно сборка, требующая berkeleydb.
> Exim, к несчастью, слишком дыряв и в части производительности до postfix не
> дотягивает, насколько могу судить. А вот postfix как раз и
> создавался как замена sendmail, с каковой задачей для пресловутых "99%" хостов
> и справился.Кстати, забавный момент на тему postfix; свеженькое (несколько часов назад):
XYZ: recently i found a bug in postfix
XYZ: which seemed like a memory corruption in a privileged process
XYZ: it causes it to crash
XYZ: and ... the "master" process restarts it
XYZ: unlimited tries :pP.S.: Я хорошо отношусь к Postfix. :)
> Вы только забыли заметить, что цель создания OpenSMTPD - это замена такого
> монстра как sendmail в системе, а не создание промышленного почтового сервера...Т.е. теперь язык программирования sendmail можно не учить?
чо, как, постфикс уже можно выкидывать, или подождать?
> чо, как, постфикс уже можно выкидывать, или подождать?Да, выкидывай, нам-то что.
>> чо, как, постфикс уже можно выкидывать, или подождать?
> Да, выкидывай, нам-то что.ну как, хочу узнать, чо пацаны думают.
Как по мне то postfix для MGW практически идеален.
А как тупо отсылалка результатов работы кроновых скриптов - избыточен.
Не знаю как сейчас, но начинали $subj именно для этого.
> А как тупо отсылалка результатов работы кроновых скриптов - избыточен.ssmtp?
>> А как тупо отсылалка результатов работы кроновых скриптов - избыточен.
> ssmtp?конкретно этот не умеет очередь. А это значит если зачихает твой IMGW - ты потеряешь что то важное.
А так - да, имя им легион и есть их на любой вкус. Ну вот этот - от Опенка :)
(Эх! Я только 3 недели назад остановил последний опенок в продакшене ... на ещё белом Compaq крутился)
> По собственному опыту могу сказать то же самое о Постфиксе :)да конечно, это мы уже слышали. postfix как бронепоезд на рельсах. Шаг влево, шаг вправо - расстрел.
Недавно вот столкнулся с простейшей казалось бы задачей. Сделать различный лимит на размер письма для домена/пользователя. В итоге болт, низя такое - пиши свой policy server. И так практически за каждую ерунду.
А так конечно да, postfix очень гибкий в настройках :)
> профессор уже забросил exim
думаю Вейтс на подходе ;)
>Сделать различный лимит на размер письма для домена/пользователя.Для локальных получателей делал раздельные лимиты так:
Правило check_recipient_access mysql:/etc/postfix/sql/quotas.cf
Файл /etc/postfix/sql/quotas.cf:
user = user
password = password
dbname = mail
hosts = 127.0.0.1
query = SELECT '452 Mailbox is over quota'
FROM users
WHERE login = '%s'
AND ((bytes >= max_bytes AND max_bytes > 0)
OR (messages >= max_messages AND max_messages > 0))Хотя бОльшую гибкость Exim не оспариваю.
> postfix как бронепоезд на рельсах.И это хорошо!
>Шаг влево, шаг вправо - расстрел.
Это раз ...
> В итоге болт, низя такое - пиши свой policy server.Это - два. То есть если очень надо - то можно? :)
Либо модульный дизайн - с расширениями, либо толстый комбайн как ... ГЫ - как сами знаете кто :)
>> postfix как бронепоезд на рельсах.
> И это хорошо!что немцу хорошо, то русскому смерть ;)
>То есть если очень надо - то можно? :)
ага, а если очень надо, то можно и штаны через голову одевать :D
Квоту на ящик от размера письма отличаем? ;)
> Квоту на ящик от размера письма отличаем? ;)Где-то здесь была линка <ответить>. Не видел??