Представлен (https://lists.exim.org/lurker/message/20131028.141240.704161... релиз почтового сервера Exim 4.82 (http://exim.org/).
Особенности (http://git.exim.org/exim.git/blob/exim-4_82:/doc/doc-txt/New... новой версии:
- Экспериментальная поддержка DMARC (http://ru.wikipedia.org/wiki/DMARC) (Domain-based Message Authentication, Reporting and Conformance) для проверки валидности почтового домена отправителя. Почтовый сервер домена, используемого в адресе отправителя, определяет правила о том, как поступить в случае отправки письма с неидентифицированного IP (для проверки может использоваться SPF или DKIM) и может организовать получение статистики об отправителях от систем получателей;
- Экспериментальная поддержка SMTP-расширения PRDR (http://tools.ietf.org/html/draft-hall-prdr-00) (Per-Recipient Data Responses) для учёта отдельных SMTP-ответов для каждого получателя письма (без PRDR используется один код ответа для письма в целом, без разделения статуса передачи сообщения разным получателям);
- Поддержка новых опций командной строки для увеличения совместимости с sendmail (-G, -L и некоторые другие флаги);
- Добавлен ACL-модификатор "udpsend" для организации отправки UDP-пакетов на указанный хост и порт;
- Новый режим маршрутизации доставки "cutthrough_delivery", позволяющий, в случае наличия уже открытого соединения с сервером назначения, организовать передачу сообщения из входящего сокета в исходящий;
- В ${eval } теперь используются 64-разрядные значения, на поддерживающих такие значения платформах. Для идентификации чисел порядка 1024^3 введён новый префикс "G";
- В блоках машртутизации и транспортировки теперь можно использовать одновременно несколько опций headers_add и headers_remove, например, для добавления нескольких заголовков;
- В условие "acl = name" добавлена поддержка опциональных аргументов, которые могут быть определены в форме ${acl {name}{arg}...}" и "acl {{name}{arg}...}";
- Добавлена поддержка обращения по TCP к нескольким серверам ClamAV (например, "av_scanner = clamd:192.0.2.3 1234 : 192.0.2.4 1234");- Улучшения, связанные с поддержкой DNS, аутентификоров, генерацией заголовков, управлением повторными попытками отправки, поддержкой LDAP и LDAP/TLS;
- Исправления, нарушающие обратную совместимость:
- В строку лога с данными об отправленных сообщениях теперь помещается информация об SMTP-подтверждении (для лога включена по умолчанию опция "+smtp_confirmation");
- Изменена логика обновления базы координации процесса доставки сообщений (hints database) в ситуациях, которые могут привести к ненадлежащему обновлению записи с данными повторных попыток доставки.URL: https://lists.exim.org/lurker/message/20131028.141240.704161...
Новость: http://www.opennet.me/opennews/art.shtml?num=38282
> Добавлена поддержка обращения по TCP к нескольким серверам ClamAV (например, "av_scanner = clamd:192.0.2.3 1234 : 192.0.2.4 1234");А что там написано про порядок выбора серверов, ROUND ROBIN иль FIFO?
Чорт!!! :D
+ while ( num_servers > 0 ) {
+ /* Randomly pick a server to start with */
+ current_server = random_number( num_servers );
срочно в ядро! и пусть 12309 подавиться!
> пусть 12309 подавитьсяТы - малограмотный человек. Надеюсь, что только в русском языке.
Првильна песать пуст 12309 подавиться.
Для полного счастья не хватает пока возможности вмешаться в процесс доставки (и фичи подтверждения доставки, для совсем-совсем полного счастья).
DSN легко прикручивается самодельный, никто не мешает копию письма сроутить в скрипт, откуда можно слать любые уведомления. Вопрос лишь - зачем?В обратку должны слаться письма только в особых случаях - баунсы, автореспонды етц. Если в обратку ничего не пришло, значит все ок, радуемся жизни.
> Если в обратку ничего не пришло, значит все ок, радуемся жизни.Пока через неделю не узнаём, что просто ничего не дошло, да?
Нормальный МТА безо всяких ДСН присылает письмо, в котором говорится: не удалось доставить ваше письмо в течение 4 часов. Буду продолжать, пока не обломаюсь, о чем сообщу отдельно.Если МТА не отправляет таких сообщений, то глупо ожидать от него ДСН.
Я конечно в почтах плохо разбираюсь, но...
Когда-нить в почтовых серверах, типа Exim, Postfix, что-то-там-еще появится штатный spf-модуль, чтобы не качать чьи-то perl-скрипты, и чтобы можно было безгемморойно настраивать правила для spf ?В Exim или Postfix можно сделать такую проверку на входящие письма?:
Получаем письмо
Из поля mail from определяем отправителя - user@domain.ru,
определяем MX-записи для @domain.ru
и, отдельно ip-адрес с которого пришло письмо.
Далее MX запись для ip.
Если у IP с которого пришла почта есть mx-запись, и она соответствует одной из записей для @domain.ru - то велкам, а если нет - то нафиг.
а как же юникс вэй?
смтп и поп только прием и отправка
а перл\питон\си\этсетра уже должны логику обрабатывать - хочу ли я принять вообще это письмо, не?
> а как же юникс вэй?
> смтп и поп только прием и отправка
> а перл\питон\си\этсетра уже должны логику обрабатывать - хочу ли я принять вообще
> это письмо, не?так конфиги же ш более чем юниксвейные, особенно последний синтаксис dovecot
service imap-login {
inet_listener imap {
port = 143
}
inet_listener imaps {
port = 993
ssl = yes
}
}Напоминает тентаклева монстра.
Зачем людей мучать :) ?
И что именно вам здесь непонятно ?
> И что именно вам здесь непонятно ?Все понятно, но синтаксис мог бы быть и попроще, это мое мнение.
>[оверквотинг удален]
> inet_listener imap {
> port = 143
> }
> inet_listener imaps {
> port = 993
> ssl = yes
> }
> }
> Напоминает тентаклева монстра.
> Зачем людей мучать :) ?service imap-login {
inet_listener imap { port = 143 }
inet_listener imaps { port = 993 ssl = yes }
}
Убивать за такое надо
https://github.com/Exim/exim/wiki/SPF
По поводу spf https://github.com/Exim/exim/wiki/SPFПо поводу проверки MX http://www.exim.org/exim-html-current/doc/html/spec_html/ch-...
Не катит.
Тот же google ...
Есть in-сервера (MX-записи), и есть out-сервера для отправки. И они не совпадают с MX.
> Не катит.
> Тот же google ...
> Есть in-сервера (MX-записи), и есть out-сервера для отправки. И они не совпадают
> с MX.Не майся. Эти роли прекрасно выполняет один и тот же сервер.
> Я конечно в почтах плохо разбираюсь, но...Тогда бери Zimbra.
>определяем MX-записи для @domain.ru
>и, отдельно ip-адрес с которого пришло письмо.
>Далее MX запись для ip. Если у IP с которого пришла почта есть mx-запись,
>и она соответствует одной из записей для @domain.ru - то велкам,
>а если нет - то нафиг.B vного у вас настолько тупopылых уpoдов почту админит? Нут ну это же просто ППЦ насколько чел дуpaк :(
>>определяем MX-записи для @domain.ru
>>и, отдельно ip-адрес с которого пришло письмо.
>>Далее MX запись для ip. Если у IP с которого пришла почта есть mx-запись,
>>и она соответствует одной из записей для @domain.ru - то велкам,
>>а если нет - то нафиг.
>B vного у вас настолько тупopылых уpoдов почту админит? Нут ну это же просто ППЦ насколько >чел дуpaк :(Дружище, поясни чего он такого крамольного сказал?
Простовато, конечно...
По поводу SPF - есть же через libspf2, что не нравится? Прямо в конфиге можно сделать действия по результату проверки, и не надо никаких скриптов. Он помечен экспериментальным, но это, скорее, дань традиции, чем реальный статус. По словам текущего майнтайнера (Todd Lyons), флаг "experimantal" уберут с него в следующих релизах.
> По словам текущего майнтайнера (Todd Lyons), флаг "experimantal" уберут
> с него в следующих релизах.В конфиге чего ? main.cf ? если вас не затруднит - покажите пример.
> В Exim или Postfix можно сделать такую проверку на входящие письма?:
> Получаем письмо
> Из поля mail from определяем отправителя - user@domain.ru,
> определяем MX-записи для @domain.ru
> и, отдельно ip-адрес с которого пришло письмо.
> Далее MX запись для ip.
> Если у IP с которого пришла почта есть mx-запись, и она соответствует
> одной из записей для @domain.ru - то велкам, а если нет
> - то нафиг.В Exim можно. Только сама по себе идея обречена на провал. Для больших почтовых служб, типа gmail, адрес отправки может не соответствовать MX.
>[оверквотинг удален]
> Для больших почтовых служб, типа gmail, адрес отправки может не соответствовать MX.Должен.
RFC приведете? А как же разделение отправляющих серверов и принимающих?
>Exim используется на 44.23% почтовых серверов, доля Postfix составляет 23.36% (22.10%), Microsoft Exchange - 12.25%, Sendmail - 11.76%.По данным предоставленным Exim'ом и полученных в результате проекта "My moisture dreamZZ" :)
Мэйлер не самый плохой, но 44% - это их влажные мечты. 10-12% - верю.
С хера ли? Сейчас во многих дистрибутивах Exim является SMTP сервером по-умолчанию. Отсюда и такой рост.
> С хера ли? Сейчас во многих дистрибутивах Exim является SMTP сервером по-умолчанию.
> Отсюда и такой рост.Мне по* чего там у тебя рост. Я админю почтовый сервис для мелких финансов в NA. >100 доменов >6000 аккаунтов - вот чего в логах вижу о том тут и вещаю.
А всем по* на твои 6 кило акков в >100 доменах на твоем вендосервисе.
Росту популярности exim во многом способствует то, что пиндосы очень любят хостить свое ГМО на серверах с сипанелью, активно впариваемой им хостерами, а сипанель по дефолту ставит exim и ср*ть она хотела на твои эксчейнджи.По сабжу - новости рад, разрабам респект, пойду дейтиться.
Меня терзают смутные сомнения...
Во-первых, откуда у Вас в логах SMTP-баннер?
А во-вторых, мои exim'ы представляются в баннере кто sendmail'ом, а кто и вовсе Exchang'ем.
:-D все админы exim'а параноики?
smtp_banner = mail.domain.tld ESMTP Sendmail 8.14.6/8.14.6 (FreeBSD 9.1); $tod_full
...
received_header_text = Received: \
${if def:sender_rcvhost {from $sender_rcvhost\n\t}\
{${if def:sender_ident \
{from ${quote_local_part:$sender_ident} }}\
${if def:sender_helo_name {(helo=$sender_helo_name)\n\t}}}}\
by $primary_hostname \
${if def:received_protocol {with $received_protocol}} \
${if def:tls_cipher {($tls_cipher)\n\t}}\
(Sendmail 8.14.6 (FreeBSD))\n\t\
${if def:sender_address \
{(envelope-from <$sender_address>)\n\t}}\
id $message_exim_id\
${if def:received_for {\n\tfor $received_for}}
Удивительно, я думал все используют Sendmain, оказывается он лишь на четвёртом месте
> Удивительно, я думал все используют Sendmain, оказывается он лишь на четвёртом местеДураков все меньше, и слава богу. Простой почтовик на sendmail еще нормально, но сложную логику писать, завязывать с бд(sql,nosql,ldap) - форменное извращение.
> Дураков все меньше, и слава богу.Глядя на тебя к таким выводам прийти трудно.
> Простой почтовик на sendmail еще нормально,
> но сложную логику писать,Тут судить не возьмусь. Что русскому фигня, немцу - смерть.
> завязывать с бд(sql,nosql,ldap)А пацаны всё это время вязали и не знали :-\
- форменное извращение.
Тут опять вам виднее.
> Удивительно, я думал все используют Sendmain, оказывается он лишь на четвёртом местеBSDшники отмирают, с ними и сендмыл. Сейчас бизнесу реально не нужно качество,
то есть ВООБЩЕ нигде, начиная от детского питания до автомобилей, ракет и спутников.Если ребёнок не сдох через 2 часа после еды - хорошо. Машина продалась, год проездила - замечательно,
спутник с бубнами и напильником улетел на орбиту - прекрасно.А сколько они проживут - всем пох...й.
>> Удивительно, я думал все используют Sendmain, оказывается он лишь на четвёртом месте
> BSDшники отмирают, с ними и сендмыл.Да хрен там, умрут оне, ога, как же :)
Сендмыла стало меньше по простой причине - соляры стало меньше.Ну и если совсем честно ... только никому! ... у шлимыла лучше всех работа с исходящей очередью, и на этом всё - к примеру против постфикса более преимуществ нет.
> соляры стало меньше.Солярка те же яйца, только в профиль.
> у и если совсем честно ... только никому! ... у шлимыла лучше всех работа с исходящей очередьювообще то qmail его только так запихнет, но от этого qmail/sendmail не станут удобными в настройке и поддержании MTA ;)