URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 126685
[ Назад ]
Исходное сообщение
"Доступен почтовый сервер Postfix 3.7.0 "
Отправлено opennews , 07-Фев-22 13:01 
После 10 месяцев разработки состоялся релиз новой стабильной ветки почтового сервера Postfix - 3.7.0. В то же время объявлено о прекращении поддержки ветки Postfix 3.3, выпущенной в начале 2018 года. Postfix является одним из редких проектов, сочетающих одновременно высокую безопасность, надёжность и производительность, чего удалось добиться благодаря продуманной архитектуре и достаточно жёсткой политике оформления кода и аудита патчей. Код проекта распространяется под лицензиями EPL 2.0 (Eclipse Public license) и IPL 1.0 (IBM Public License)...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=56653

Содержание
Сообщения в этом обсуждении
"Доступен почтовый сервер Postfix 3.7.0 "
Отправлено Rev , 07-Фев-22 13:01 
Годика через два ждём в Дебиане :-/
"Доступен почтовый сервер Postfix 3.7.0 "
Отправлено Аноним , 07-Фев-22 13:02 
Омг, куда ты так торопишься?
"Доступен почтовый сервер Postfix 3.7.0 "
Отправлено Аноним , 07-Фев-22 13:11 
Не хочешь ждать? Ставь Arch!
"Доступен почтовый сервер Postfix 3.7.0 "
Отправлено Аноним , 07-Фев-22 13:15 
арч - и на сервер? да я его даже на виртуалку стремаюсь ставить. Да что там, я даже брезгую его просто скачивать - шкварить сетевой кабель, роутер и хард байтами образа арча
"Доступен почтовый сервер Postfix 3.7.0 "
Отправлено Аноним , 07-Фев-22 13:44 
Генту?
любима везде, даже на серверах
"Доступен почтовый сервер Postfix 3.7.0 "
Отправлено Аноним , 07-Фев-22 17:55 
Толку то? Как харденед не стало, протеряла всякую актуальность. А дыры куда оперативнее в каком-нибудь коммерческом дистре вроде оракала заткнут.
"Доступен почтовый сервер Postfix 3.7.0 "
Отправлено Аноним , 07-Фев-22 19:25 
Что не так с арчем? Как раз недавно на виртуалку поставил. Ни хуже ни лучше других
"Доступен почтовый сервер Postfix 3.7.0 "
Отправлено Аноним , 07-Фев-22 13:15 
Зачем так радикально? Есть же sid
"Доступен почтовый сервер Postfix 3.7.0 "
Отправлено Аноним , 07-Фев-22 14:08 
Да, почтовый сервер же всегда должен быть самой распоследней версии. Как только выходит новая версия - старая сразу же перестаёт работать, это все хипстеры знают.
"Доступен почтовый сервер Postfix 3.7.0 "
Отправлено Аноним , 07-Фев-22 14:24 
Не для хипстеров. Должен быть самой последней минорной версии.
"Доступен почтовый сервер Postfix 3.7.0 "
Отправлено Аноним , 07-Фев-22 15:00 
Надо еще весёленький язык и чтобы ставился из npm.
"Доступен почтовый сервер Postfix 3.7.0 "
Отправлено Аноним , 07-Фев-22 16:00 
> ... чтобы ставился из npm.

сам

"Доступен почтовый сервер Postfix 3.7.0 "
Отправлено john_erohin , 08-Фев-22 18:38 
> Да, почтовый сервер же всегда должен быть самой распоследней версии.

доступный из Интернета - да.

> Как только выходит новая версия

так хаксоры делают SELECT из своих баз по сканам всего Интернета и
начинают прицельно долбить вновь открытые дырки.

"Доступен почтовый сервер Postfix 3.7.0 "
Отправлено Аноним , 08-Фев-22 23:32 
А, понятно. Как только выходит новая версия - во всех старых, даже пропатченных, сразу же открываются дырки.
"Доступен почтовый сервер Postfix 3.7.0 "
Отправлено john_erohin , 09-Фев-22 22:29 
> А, понятно. Как только выходит новая версия - во всех старых, даже
> пропатченных, сразу же открываются дырки.

"пропатченная" == "новая". пруф ми вронг.

"Доступен почтовый сервер Postfix 3.7.0 "
Отправлено Аноним , 10-Фев-22 17:10 
Что-то у тебя с логикой совсем беда, раз такие вопросы задаёшь.

Во-первых, далеко не каждая новая версия выходит с исправлениями уязвимостей. Большинство новых версий выходят просто с новыми фичами и не-секурити багфиксами. Разве это не очевидно? Вот как например эта версия из новости.

Во-вторых, часто фиксы безопасности выпускают для старых релизных веток, например 3.6.*, 3.5.* и т.д.

В-третьих, бывает так, что уязвимость есть только в новых версиях, а в старых как раз нету.

В-четвёртых, некоторые дистрибутивы, например Debian Stable, накладывают патчи безопасности на старую версию, не апгрейдя её.

Надеюсь, ты узнал что-то новое. Но в следующий раз лучше сам матчасть учи, лень элементарщину расписывать.

"Доступен почтовый сервер Postfix 3.7.0 "
Отправлено Аноним , 07-Фев-22 13:17 
На расте перепишут когда ?
"Доступен почтовый сервер Postfix 3.7.0 "
Отправлено Аноним , 07-Фев-22 13:18 
сразу после редокса. Его совсем чуть-чуть допилить осталось. Скоро будет вантузо-мако-линуксо-бздо-капец. Еще чуть-чуть. Надо просто подождать. Потерпеть.
"Доступен почтовый сервер Postfix 3.7.0 "
Отправлено Аноним , 07-Фев-22 13:27 
Отличный пример того что rust не нужен.
"Доступен почтовый сервер Postfix 3.7.0 "
Отправлено Аноним , 07-Фев-22 13:37 
А на расте вообще разве возможно такой софт писать?
"Доступен почтовый сервер Postfix 3.7.0 "
Отправлено Аноним , 07-Фев-22 15:07 
Да, можно.
"Доступен почтовый сервер Postfix 3.7.0 "
Отправлено Аноним , 07-Фев-22 17:27 
И где он? Или это только в воображении "можно"?
"Доступен почтовый сервер Postfix 3.7.0 "
Отправлено Аноним , 08-Фев-22 09:27 
> такой софт

А "такой" это какой - исключительно почтовые сервера или такой сложности? Если второе то думаю какой-нибудь амазоновский Firecracker или распределенные блокчейн-платформы Solana/Polkadot или веб-фреймворки actix/rocket не проще будут. Но ты же дальше начнешь ныть о нужности или распространенности, верно? И даже когда тебе под нос сунут список компаний, которые его используют, с примерами (ну типа когда гугл в андроиде на расте IPC переписывает, драйвера блютуза на него переводит) - все равно будешь ныть. С такмими как ты разговаривать и спорить бесполезно, могила исправит.

"Доступен почтовый сервер Postfix 3.7.0 "
Отправлено Rustofilya , 07-Фев-22 13:44 
Отличный пример чего? Сишных дыреней с памятью в полный рост?
"Доступен почтовый сервер Postfix 3.7.0 "
Отправлено garrick , 07-Фев-22 14:07 
А это точно в компиляторе, а не в мозгах "программистов", которые забывают память освобождать?
"Доступен почтовый сервер Postfix 3.7.0 "
Отправлено Аноним , 07-Фев-22 14:15 
Память освобождать забывает растокомпилятор, а программисты забывают, что уже освободили.
"Доступен почтовый сервер Postfix 3.7.0 "
Отправлено Аноним , 07-Фев-22 14:36 
> А это точно в компиляторе, а не в мозгах "программистов", которые забывают память освобождать?

А бывают программисты на Си, у которых в мозгах такой дыры нет?  (Ну, кроме djb.)

"Доступен почтовый сервер Postfix 3.7.0 "
Отправлено Совершенно другой аноним , 07-Фев-22 15:51 
>> А это точно в компиляторе, а не в мозгах "программистов", которые забывают память освобождать?
> А бывают программисты на Си, у которых в мозгах такой дыры нет?
>  (Ну, кроме djb.)

Например Ричард Хипп, автор fossil-scm и SQLite.

"Доступен почтовый сервер Postfix 3.7.0 "
Отправлено Аноним , 08-Фев-22 11:38 
Ну вот. Всего два программиста на весь мир. Ну может еще парочка в какой-нибудь хакерской группе сейчас какой-нибудь банк/правительственную систему вскрывают. А задач - тысячи тысяч. Все остальные сишники - с прошитыми в мозгах дыренями. Значит пусть вот несколько маргиналов на том си и пишут. Остальных не допускать, ибо суммарная стоимость их ошибок колоссальна (и прямой урон от эксплуатации и затраты в виде оплаты труда/времени на поиск и исправление). Пусть на более безопасных языках пишут.
"Доступен почтовый сервер Postfix 3.7.0 "
Отправлено Rustofilya , 07-Фев-22 14:57 
> А это точно в компиляторе, а не в мозгах "программистов", которые забывают
> память освобождать?

Это там, где думают, что нужно просто набрать "правильных программистов" и использовать и дальше инструмент 80-х годов прошлого века

"Доступен почтовый сервер Postfix 3.7.0 "
Отправлено RAMbug , 07-Фев-22 13:37 
Первое, что делаю после развёртывания FreeBSD — дропаю отстойный шлимыло и ставлю Postfix.
"Доступен почтовый сервер Postfix 3.7.0 "
Отправлено ryoken , 07-Фев-22 13:46 
Продолжайте всех тут информировать о ваших повадках.
"Доступен почтовый сервер Postfix 3.7.0 "
Отправлено DarWinux , 07-Фев-22 13:59 
Продолжайте всем тут напоминать об инфомировании о своих повадках.
"Доступен почтовый сервер Postfix 3.7.0 "
Отправлено Rustofilya , 07-Фев-22 13:50 
Вот бы написать на Rust реализацию Rustfix. Или Postrust. Или Rustsend? Или sRustmain? Не знаю, какое название лучше было бы
"Доступен почтовый сервер Postfix 3.7.0 "
Отправлено Совершенно другой аноним , 07-Фев-22 14:02 
> Rustfix.

Rust уже не исправить. Увы.

> Или Postrust.

Тогда его все будут с Postgress переписанный на Rust.

"Доступен почтовый сервер Postfix 3.7.0 "
Отправлено Rustofilya , 07-Фев-22 14:05 
> Rust уже не исправить. Увы.

А зачем, любезный аноним, его исправлять? Работает же, да ещё и борроу чекер с оунершипом есть

"Доступен почтовый сервер Postfix 3.7.0 "
Отправлено Аноним , 07-Фев-22 14:41 
Это плохо, когда переполнений нет. Господин майор из NSA недоволен. Говорит, privacy нужно только террористам, кремлеботам и виннипухам.
"Доступен почтовый сервер Postfix 3.7.0 "
Отправлено Совершенно другой аноним , 07-Фев-22 14:06 
Сорри, слово "путать" не пропечаталось, должно выглядеть так:

> Rustfix.

Rust уже не исправить. Увы.

> Или Postrust.

Тогда его все будут путать с Postgress переписанный на Rust.

"Доступен почтовый сервер Postfix 3.7.0 "
Отправлено Rustofilya , 07-Фев-22 14:08 
А я не заметил, кстати, что не пропечаталось, я его прочитал из контекста, хоть его там и не было... Ну бывает, в общем
"Доступен почтовый сервер Postfix 3.7.0 "
Отправлено Аноним , 07-Фев-22 14:11 
>Вот бы написать на Rust реализацию Rustfix. Или Postrust. Или Rustsend? Или sRustmain? Не знаю, какое название лучше было бы

Pofigx, всё равно, к 2k1 только увидит свет.

"Доступен почтовый сервер Postfix 3.7.0 "
Отправлено Аноним , 07-Фев-22 17:32 
> Или Postrust

Posru? Srutut?

"Доступен почтовый сервер Postfix 3.7.0 "
Отправлено DarWinux , 07-Фев-22 14:03 
Тоже самое. Зачем вообще держать в базовой системе такое? Ладно бы действительно незаменимая тулза, так им же практически никто не пользуется.
"Доступен почтовый сервер Postfix 3.7.0 "
Отправлено Аноним , 07-Фев-22 14:46 
Сам концепт базовой системы, дублирующей то, что есть в портах, вообще довольно странных и напоминает SystemD.
"Доступен почтовый сервер Postfix 3.7.0 "
Отправлено Аноним , 07-Фев-22 14:07 
И какой же, по-твоему, более безопасный?
"Доступен почтовый сервер Postfix 3.7.0 "
Отправлено abi , 07-Фев-22 16:10 
Для того, чтобы письма руту слить, ИМХО, проще opensmtpd
"Доступен почтовый сервер Postfix 3.7.0 "
Отправлено RAMbug , 07-Фев-22 18:23 
Тоже неплохой вариант, но Postfix как-то привычнее.
"Доступен почтовый сервер Postfix 3.7.0 "
Отправлено YetAnotherOnanym , 07-Фев-22 17:33 
Если не секрет, в чём отстойность см для твоего конкретного случая?
"Доступен почтовый сервер Postfix 3.7.0 "
Отправлено RAMbug , 07-Фев-22 18:22 
А ты его хоть раз пытался настраивать? Скорее всего нет, иначе не задавал бы таких глупых вопросов.

Ну и в плане производительности и безопасности это полнейшее фиаско.

"Доступен почтовый сервер Postfix 3.7.0 "
Отправлено YetAnotherOnanym , 07-Фев-22 21:31 
Не то чтобы "пытался", а прямо скажем, настраивал и он у меня вполне себе работал в продакшоне. Конфиг правил напрямую, без м4, ничего непреодолимо сложного в этом нет - installation and operation guide написан вполне ясно и доходчиво. Насчёт производительности - допускаю, что см был построен на каких-то концепциях, которые сейчас устарели, не умеет в многоядерность и всякое такое (а может и умеет - хз, на моей нынешней работе он не используется, поэтому не слежу), но на практике источником тормозов всегда был спамассассин. И по безопасности - опять-таки, не слежу за выявлением уязвимостей в см, но в новостях и рассылках (типа CERT) - забыл когда в последний раз в нём попадалось какое-то упоминание.
"Доступен почтовый сервер Postfix 3.7.0 "
Отправлено Аноним , 08-Фев-22 00:18 
> не слежу за выявлением уязвимостей в см, но в новостях и рассылках (типа CERT) - забыл когда в последний раз в нём попадалось какое-то упоминание.

потому что уже мало кем используется

"Доступен почтовый сервер Postfix 3.7.0 "
Отправлено Аноним , 07-Фев-22 14:05 
> /etc/postfix/master.cf

Хм, как-то не блм-ненько...

> /etc/postfix/main.cf

Блин, и имя для переименования уже занято...

"Доступен почтовый сервер Postfix 3.7.0 "
Отправлено Аноним , 07-Фев-22 14:38 
Авторы powerdns, шёпотом: "Primary!"
"Доступен почтовый сервер Postfix 3.7.0 "
Отправлено Аноним , 07-Фев-22 14:39 
>> /etc/postfix/master.cf
> Хм, как-то не блм-ненько...

Это они еще keepalived не видели, с его Entering MASTER STATE

"Доступен почтовый сервер Postfix 3.7.0 "
Отправлено Аноним , 07-Фев-22 14:43 
Кто работает с postfix, подскажите, чем лучше парсить его логи, чтобы на выходе получить по одной строчке для каждого письма?
"Доступен почтовый сервер Postfix 3.7.0 "
Отправлено Аноним , 07-Фев-22 15:20 
Вот я в свое время писал
https://github.com/SokoloffA/maillog
"Доступен почтовый сервер Postfix 3.7.0 "
Отправлено Аноним , 07-Фев-22 15:30 
www.postfix.org не открывается из-под уфанета и йоты, хотя нормально доступен через лук.
странно.
"Доступен почтовый сервер Postfix 3.7.0 "
Отправлено Аноним , 07-Фев-22 16:45 
Йота в свое время научила меня терпению.
"Доступен почтовый сервер Postfix 3.7.0 "
Отправлено Аноним , 07-Фев-22 17:22 
А есть ли что-нибудь простенькое для установки на свой сервер? С минимумом зависимостей, простым конфигом. Для приема-отправки, безо всяких проверок на спам, вирусы.
"Доступен почтовый сервер Postfix 3.7.0 "
Отправлено Аноним , 07-Фев-22 17:51 
sendmail
"Доступен почтовый сервер Postfix 3.7.0 "
Отправлено Аноним , 07-Фев-22 19:24 
и пуля в голову
"Доступен почтовый сервер Postfix 3.7.0 "
Отправлено Аноним , 08-Фев-22 18:21 
Простенькая настройка?
"Доступен почтовый сервер Postfix 3.7.0 "
Отправлено Аноним , 07-Фев-22 20:07 
проще, чем postfix, настроенный по одному из тысяч мануалов в сети (наверное хватит даже встроенного мана) -- не бывает! А next->next->done вылезет боком, но немного позже. И далеко не сразу об этом станет известно.
"Доступен почтовый сервер Postfix 3.7.0 "
Отправлено penetrator , 08-Фев-22 00:13 
postfix нифига не простой в настройке, потому что большинство мануалов устаревшие, если что-то надо сделать отличное от стандартной конфигурации приходится перелопатить тонну ссылок, пока найдешь нужные примеры конфигов, имена параметров, работающие именно в твоей версии,
т.е. тестить тестить и тестить

но если настроил, то работает надежно, есть сервер который уже лет 8 тащит, никогда такого не было, чтобы оно упало и просто сдохло, как это неоднократно случалось например под Windows Server

"Доступен почтовый сервер Postfix 3.7.0 "
Отправлено Sw00p aka Jerom , 08-Фев-22 12:45 
>приходится перелопатить тонну ссылок

ссылка всего одна

http://www.postfix.org/postconf.5.html

"Доступен почтовый сервер Postfix 3.7.0 "
Отправлено penetrator , 08-Фев-22 13:52 
>>приходится перелопатить тонну ссылок
> ссылка всего одна
> http://www.postfix.org/postconf.5.html

там справочная информация

это скорее reference, а не knowledge base (как это сделано у арча)

"Доступен почтовый сервер Postfix 3.7.0 "
Отправлено Sw00p aka Jerom , 08-Фев-22 14:00 
> там справочная информация

https://www.postfix.org/documentation.html

> это скорее reference, а не knowledge base (как это сделано у арча)

https://www.postfix.org/docs.html

"Доступен почтовый сервер Postfix 3.7.0 "
Отправлено Sw00p aka Jerom , 08-Фев-22 14:02 
> там справочная информация

инфы на самом сайте более чем достаточно, и нет необходимости искать другие ссылки.

"Доступен почтовый сервер Postfix 3.7.0 "
Отправлено Аноним , 07-Фев-22 21:28 
OpenSMTPd. Конфиг проще некуда, для твоего случая укладывается в пять строчек.
"Доступен почтовый сервер Postfix 3.7.0 "
Отправлено imak , 07-Фев-22 23:58 
Не понятно из вопроса, нужен полноценный почтовик или минималка для отправки логов на полноценный почтовик.
Если второй вариант, то использую msmtprc.
"Доступен почтовый сервер Postfix 3.7.0 "
Отправлено Аноним , 11-Фев-22 14:36 
Полноценный почтовик: IMAP, SMTP, прием писем с других адресов, но без всего лишнего типа проверки на спам и вирусы.
"Доступен почтовый сервер Postfix 3.7.0 "
Отправлено Аноним , 08-Фев-22 10:35 
> для установки на свой сервер?

Вы уверены, что обладаете ресурсами для обеспечения безопасности собственного почтового сервера?

"Доступен почтовый сервер Postfix 3.7.0 "
Отправлено User_o0 , 07-Фев-22 20:24 
Как он дружит со всякими жмайлам яндексами? Корпорасты ещё не всех обязали перейти к ним.
"Доступен почтовый сервер Postfix 3.7.0 "
Отправлено Аноним , 07-Фев-22 21:42 
На 34% почтовых серверов установлен...
"Доступен почтовый сервер Postfix 3.7.0 "
Отправлено Аноним , 08-Фев-22 00:28 
странно, что у opensmtpd такой маленький процент. он на голову выше постфикса.
"Доступен почтовый сервер Postfix 3.7.0 "
Отправлено Ivan_83 , 08-Фев-22 01:43 
Перешёл с постфикса на opensmtpd потому что везде юзаю libressl а в постфиксе чего то с тлс кодом такого необычного наворотили (что подозрительн) и с либрой он не собирается.
Но у меня только MTA, снаружи чужую почту не получаю.
"Доступен почтовый сервер Postfix 3.7.0 "
Отправлено Онаним , 08-Фев-22 10:03 
О, годнота. Ждём 3.7.1 и переходим.
"Доступен почтовый сервер Postfix 3.7.0 "
Отправлено Аноним , 08-Фев-22 10:32 
> Microsoft Exchange - 0.26%

А тут говорят https://www.firstpost.com/business/biztech/with-78-share-mic... , что в 300 раз больше (самое интересное, что РОВНО в 300 раз). Коллеги, кто в курсе? Просьба прояснить.

"Доступен почтовый сервер Postfix 3.7.0 "
Отправлено Аноним , 08-Фев-22 17:39 
Статья на каком-то индийском сайте, от 2013 года, рассказывающая про исследование 2012 года, в Индии. Зачем такое постить в 2022? Ты здесь всех идиотами считаешь?
"Доступен почтовый сервер Postfix 3.7.0 "
Отправлено InuYasha , 09-Фев-22 10:11 
Time to fix the postfix.