После почти года разработки состоялся релиз новой стабильной ветки почтового сервера Postfix - 3.9.0. В то же время объявлено о прекращении поддержки ветки Postfix 3.5, выпущенной в начале 2020 года. Postfix является одним из редких проектов, сочетающих одновременно высокую безопасность, надёжность и производительность, чего удалось добиться благодаря продуманной архитектуре и достаточно жёсткой политике оформления кода и аудита патчей. Код проекта написан на языке Си и распространяется под лицензиями EPL 2.0 (Eclipse Public license) и IPL 1.0 (IBM Public License)...Подробнее: https://www.opennet.me/opennews/art.shtml?num=60749
Как здоровый человек может выбирать Эхим вместо Постфикс? Это же идеальный почтовый сервер курильщика в вакууме.
> Postfix используется на 36.81% .., доля Exim составляет 56.61%У меня всё.
Ну нравится этим 56.61% по граблям бегать. Не запретишь же им.
так а чего им - смузи девоПсы они такие:)
у меня сегодня один такой на вопрос установить какой то пакет из репы, отписался "я не знаю как, у меня для этого нет ансибл скрипта"
Воу. Девопс на обслуге почтаря - ловите эффективного манагера!
А Вы лично сами хоть раз поднимали именно боевой MTA Exim, не для поиграться, а для крупной компании, с его дальнейшим обслуживанием хотя бы с пяток лет? Или все Ваши умозаключения в его сторону основаны на "...да все говорят"?!
>А Вы лично сами хоть раз поднимали именно боевой MTA EximНу поднимал. 300 почтовых ящиков, юзер БД в мускуле, DKIM, авторизация через STARTLS, dovecot в качестве LDA, защита от спама через блеклисты и спамфильтры и куча всего другого. И настроил все это 10 лет назад на фряхе. Пережило кучу апдейтов и все работает как часы.
И чё?
> 300 почтовых ящиков
> настроил все это 10 лет назад на фряхе
> И чё?И то, что твоя зарплата за десять лет — слишком дорогая плата за наколенное решение без документации, бэкапов, внятного DR и с MTTR измеряемом сутками (это в лучшем случае). Грамотным бизнес-решением было бы заплатить за сервис. Ты же поступил как любой джун, у которого руки чешутся НАСТОЩИЙ СЕРВЕР понастраивать.
>И то, что твоя зарплата за десять лет — слишком дорогая плата за наколенное решениеМне платят не за настройку одного почтового сервера, а за всю инфраструктуру. И исходя из того, что это довольно сложное решение оказалось самым безпроблемным, компания наоборот только выиграла.
>без документации, бэкапов, внятного DR и с MTTR измеряемом сутками
Ошибаешься. Все это есть. Есть резервный почтовик на другом сервере, бекапы, полное документирование и прочее. Так что вся команда в курсе как все работает. Если что-либо случиться - почта продолжить ходить на второй MX. Даже ничего переключать не нужно. Даже pop3/imap продолжат работать, так как порты с хранилище почтовых ящиков кластеризированы.
>Грамотным бизнес-решением было бы заплатить за сервис.
Это не грамотное а ленивое решение. Если сравнить стоимость затраты на свое железо с сервисом, то свое решение будет намного дешевле. Притом, что обслуживать его практически не нужно. В лучшем случае, заглянуть туда раз в пол года. Еще одна причина - приватность и контроль. Нам не нужно чтоб дядя Вася у которого покупаем сервис мог прочитать переписку. Либо слить ее спецслужбам по запросу.
>Ты же поступил как любой джун, у которого руки чешутся НАСТОЩИЙ СЕРВЕР понастраивать.
Наплодилось смузихлебов которые без докера и AWS не могут простенький сервис настроить...
>>А Вы лично сами хоть раз поднимали именно боевой MTA Exim
> Ну поднимал. 300 почтовых ящиков, юзер БД в мускуле, DKIM, авторизация через
> STARTLS, dovecot в качестве LDA, защита от спама через блеклисты
> и спамфильтры и куча всего другого. И настроил все это 10
> лет назад на фряхе. Пережило кучу апдейтов и все работает как
> часы.
> И чё?Ну так Вы сами и ответили, причем тут по Вашему мнению "коряво-дырявый" exim по сравнению с "postfix". Суть корявости и дырявости всего, в руках ниже пояса и отсутствия глубоких познаний продукта. А судить, не в Ваш адрес, только по документации, которая расписывает лучшую архитектуру создания продукта с сравниваемым обьектом, без опыта его работы, по меньшей мере глупо. Я более 20 лет использую эти оба МТА и не скажу что exim, как тут пишут, "дырявое" создание, видимо мне лично так сказочно повезло с этим ;)
Из них 90% даже не догадываются, что на их впсочке взлетел какой-то екзим и светит в сеть. У меня всё.
Обычно если на VPSчке есть необходимость иметь MTA хоть для чего-то минимального есть смысл ставить ssmtp.
Ну взлетел и влетел. Есть повод для беспокойства?
Гм. Чтоб хостер да не зарубил 25, 465, 587 по дефолту? Не, нуяконечнонезнаю...
Где же это хостеры такие и почему их бизнес всё ещё не зарылся в землю? Чтобы хостер мне какие-то порты где-то «рубил» без моей команды? Спасибо, не надо, на рынке избыток предложений.
> Где же это хостеры такие и почему их бизнес всё ещё не
> зарылся в землю? Чтобы хостер мне какие-то порты где-то «рубил» без
> моей команды? Спасибо, не надо, на рынке избыток предложений.Действительно. Надо же как-то спамерам копеечку малую да зарабатывать...
Если так много людей выбрали Exim, а ты не согласен, может проблема в тебе?
чем хорош Эксим? он проще Постфикса?
Не, сложнее. А его инопланетные конфиги, с кучей возможностей, на которые и 10 толстых книг вроде Библия Linux не хватит, это отдельная боль. Но, он фичастый, там из коробки даже DKIM встроенный есть, можно OpenDKIM не ставить, и таких модулей там много. Плюс встроенные фильтры - реально мощные фильтры, плюс большая популярность - в итоге многие сисадмины только его и знают. Ну и не стоит забывать, что под него конфиги всё же поприятней выглядят, чем те, что были у старика sendmail. Ну и по дефолту в Debian/Ubuntu он основной почтовик, и dpkg-reconfigure с помощью простого диалогового интерфейса помогает вам настроить простейший вариант конфигурации(там 4 разных конфига под разные задачи предлагают, выбираете нужный) влёт, даже не очень зная Exim. И оно как-то будет работать сразу, из коробки. "Магия" начинается когда что-то нужно исправить, перенастроить под себя, настроек море, а внятных мануалов а-ля для Васяна - нет. Куча разных постов, в основном по редкую дичь, или первоначальную настройку, и мало что есть для середнячков, и тех кто полез дальше. Но, есть сайт Лисяры, им одним и жив весть Рунет. Там про Exim круто информации накиданно.
Отсутствие детальной документации это аргумент чтобы не пользоваться продуктом.
Взять не любимый мною Арч. У него хорошая база знаний.
Взять Убунту или Дебиан, у них отвратительные мануалы, хуже только у FreeBSD.
У экзима вполне нормальная документация. Но ведь вам же некогдачитать, надо отчитаться что софтастрое всеработает.А ее надо именно читать, это не тот случай когда маном отделаешься.
У FreeBSD вроде вполне понятный хэндбук, для самых маленьких. (вроде - потому что я его никогда не удосужился реально прочитать. Мне на всю жизнь хватило наспех прочитанной книжки Немет. Той еще - написанной самой Немет, разумеется, а не пятого издания.)
>хуже только у FreeBSD.запахло, https://man.freebsd.org
Сложнее, именно для того и нужен - делать сложные вещи. Поэтому документацию таки придется прочитать. Не манулы васяна, а - документацию.Для кое-как отправить почту из вебскрипта хватает и поцфикса, и там да - скрипты установки обычно о васяне позаботятся и сопли ему вытрут.
По дефолту в де6иллиане и убунте вот так нынче принято, лет семь уже точно:
~> mailq
mailq: Command not found.Зачем вам почта, она только забивает /var/spool, вы все равно не собирались ее читать.
> настроек море, а внятных мануалов а-ля для Васяна - нетЗдесь стоит уточнить, что "обилие настроек" != "хороший, гибкий продукт". Набор настроек должен быть как ЯП - минимален и максимально покрывающий предметную область. Если просто наворотили тысячу настроек, может так получиться, что вообще никакая их комбинация не решает твою задачу.
Так или иначе, мутные доки убивают популярность продукта. Админу нужен инструмент, в котором ОН может всё настраивать, а не ТЕОРЕТИЧЕСКАЯ возможность год курить маны, чтобы только выставить "TLS3".
В общем exim популярен у неосмляторов потому что дефолт и типовыми настройками можно пользоваться.
Postfix надо осваивать, но это не для королевичей админов.
И да, они наверняка путаются в порядке применения конфигов в разных папках все из которых применяются, но сознательно об этом умалчивается, а "руководства" написаны сказочными дебилами и по итогу они бесполезны.
Ну у тебя и логика, как у чапаевского ординарца :)
>90% хомячков выбрали Уиндовз, а я не выбрал. Наверное, проблема во мне :)
А ты про юмор и иронию когда-нибудь слышал? Не, давай по другому. Ты изначальный пост читал? Там у Анонима (1) такая логика, что те, кто выбрал Exim - больные. Так что, какой вопрос - такой и ответ.
Ну как бы да
Несколько миллиардов людей выбрали верить в дядьку на небе. Значит он действительно существует?
у меня постфикспризнаться честно настраивать собственную почту на базе постфикса увлекательное мероприятие с гарантированными головными болями, в шапке постоянный геморой с ipv6 и демоном постфикса на старте сервера, приходится задержку втыкать пока нетворк поднимется
но в остальном при правильной настройке работает как часы
что с эксимом не знаю, нет опыта
> приходится задержку втыкать пока нетворк подниметсяless /etc/init.d/exim4
[...]
### BEGIN INIT INFO
# Provides: exim4
# Required-Start: $remote_fs $syslog $named $network $time
[...]неужели не работает ? и в systemd должен быть аналог, иначе зачем он нужен.
network-online target есть но он бесполезный в случае с ipv6, не получается постфиксу забайндится, я уже деталей не помню, на шапочных багтрекерах никакой конкретикипритом не работает только в свежих релизах, в центоси 7 аналогичный конфиг работает как часы
может NetworkManager или connman какой-нибудь гадит ? под снос его для упрощения ситуации.
на сервере не нужно.
> network-online target есть но он бесполезный в случае с ipv6
> не получается постфиксу забайндится
> я уже деталей не помнюПодземный стук. А деталей ты не помнишь потому, что их просто нет. Да и откуда они у it-шамана? По колесу постучал, вышел-зашёл, не работает. Значит надо с другим бубном камлать, и не на рассвете, а на закате.
> неужели не работает ?С-ка, ну нельзя же ж так, по живому!
> и в systemd должен быть аналог, иначе зачем он нужен.
кажется, ты начинаешь что-то подозревать...
Оно само, в debian based системах просто по дефолту предлагается именно оно.
>Оно само, в debian based системах просто по дефолту предлагается именно оно.в дебиане оно по дефолту не торчит в инет, по идее не должно в статистику попасть.
они б ещё объем проходящей почты считали ) тогда будет 90% у exchange, а остальное у малышей-кибальчишей )
Много раз видел сетап, где Эксчендж внутри периметра обслуживает пользаков, а с внешкой общается через постфикс. Что вполне разумно. Не барское это дело долбить в 25й порт какому-нибудь рога-и-копыта.рф.
Ну, тогда уж не через postfix, а через какую барракуду или там фортимейл - и вот хрен знает, как они в такую статистику попадают.
Барракуда или фортимейл обычно либо работают на приём, либо вовсе стоят между сабжем и эксченджем. Их работа ловить нарушителей режима, а не в порты долбиться. В такой схеме postfix является классическим почтовым транспортом: его задача доставить письма, которые ему было поручено доставить, без какой-либо самодеятельности. Юникс-вей во всей его красе.
> Барракуда или фортимейл обычно либо работают на приём, либо вовсе стоят между
> сабжем и эксченджем. Их работа ловить нарушителей режима, а не в
> порты долбиться. В такой схеме postfix является классическим почтовым транспортом: его
> задача доставить письма, которые ему было поручено доставить, без какой-либо самодеятельности.
> Юникс-вей во всей его красе.Нууэээ...
а) как бы такие графики строят по результатам сканирования какого-нибудь 25 порта, не? Так что что там на отправку - в статистику как правило не попадает
б) в деплоймент гайдах что того, что другого - пердолинг-за-ради-пердолинга почему-то не рассматривается. Т.е. запионЭрить в схему обработки почты еще и postfix конечно можно - но IRL я не видел (Что конечно ни о чем не говорит). Железки - видел. Облачка - видел в количествах, от антиспама до чанги. Эксчейндж коннектором наружу - видел и не мало. А вот постфикс релеем лет 15 уже - неа.
> такие графики строят по результатам сканирования какого-нибудь 25 портаИ попадают туда те постфиксы, у которых дефолтный smtpd_banner. Что — по моему опыту — зачастую признак локалхоста, впрочем, это уже гадание на кофейной гуще.
> Эксчейндж коннектором наружу
Особенно когда O365 начал его в один клик разворачивать стало встречаться часто, да. Хорошо, что за столько лет допилили. Когда-то это было равноценно самоубийству.
> постфикс релеем лет 15 уже - неа.
Я тоже вижу всё реже, но много где подобная схема осталась. Доживает свои последние дни, пока админы эксчендж в облако мигрируют.
Давно Gmail на exchange перешёл?
С postfix'а или с exim'а?
Ну почти под каждой новостью, как и в wine.
Много раз отвечали, он тупо идёт по умолчанию в Debian/Ubuntu/Mint.
Эхим это default в debian. 90% его "выбравших" не знают что они что-то выбрали.
Да начнется срач из-за графиков.
Вырвиглазный график
https://i.postimg.cc/cC4HrvFD/2024-03-08-12-44-00.png
Нормальный график
https://i.postimg.cc/PqGGNVt6/Screenshot-at-2024-03-08-13-52...
единственный нормальный почтовикexim - дырявое pешето для маленьких неосиляторов
Какой здоровый человек может вообще почтой пользоваться?
Ответил в ватсапе.
А надо было в телеграме. Или в матермосте. Или еще в какой мазафаке.
Здоровый человек как раз предпочитает пользоваться почтой. То, что у нынешнего поколения наблюдается массовый json головного мозга, совсем не означает, что они "нормальные"
Это поколение называется по научному - тиктокеры, а в простанародье - дятлы, потому как кроме долбиться ничего чуточку сложнее освоить неспособны, из-за причины, также научно, называемой - дефицит внимания. Т.е. неспособны к концентрации своего внимания на время больше, чем ролик тиктока.
Здоровый человек может просто пользоватся обычной почтой всю жизнь, не парясь о полупринудительном переводе на очередной модный мессенджер каждые несколько лет.
Для поколения дятлов на основе протоколов imap/smtp даже создали полный аналог мессенджера - deltachat. Но у них уже настолько вросло коллективное мышление, что посмотреть в сторону универсального решения они не способны. Готовы ставить тысячу мессенджеров, чем больше, тем лучше. Вместо того, чтобы вникнуть и использовать идеальный для них xmpp с такой же конфедеративной организацией, как и email. Но увы, они и на убой вместе пойдут, если стало направится в этом направлении.
стало = стадо
> версий старше MySQL 4.0 (т.е. версий, выпущенных до 2003 года)А кто старше, человек 40 лет или человек 80 лет? Почему вдруг ранние версии программ начали называть старшими?
Потому что старый слесарь 80 лет будет называть "старшИм" более технологически продвинутого и компетентного юнца 40 лет
Да, чувак, человек 80-и лет будет "выпущен" раньше 40-летнего человека, поэтому он и будет старше. Это именно так и работает. А у тебя с логикой какие-то проблемы.
А разве он не то же самое говорит что и ты?
> А разве он не то же самое говорит что и ты?Нет, он удивляется, что версии, вышедшие раньше, называются старшими.
Т.е. ты путаешь количество лет с номером версии?..
Однако : /
>удалось добиться благодаря продуманной архитектуреСправедливости ради надо отметить, что архитектуру, которую postfix использует без упоминания авторства, выстроил еще в 1998 г. DJB - автор qmail
http://cr.yp.to/qmail/pictures/PIC.local2ext
http://cr.yp.to/qmail/pictures/PIC.local2local
http://cr.yp.to/qmail/pictures/PIC.local2rem
Вот только нормальный почтовый сервер у DJB так и не получился.
В своё время, наверное, получился, был актуален. Но сколько лет с тех пор прошло?
Брехня! (С)
Никогда он не был человеческим почтовиком, а DJB - сродни нашему Шишкину - в теории о-го-го, а на практике - кучка вна и при этом весь мир идёт не в ногу, ага :)
>DJB - сродни нашему ШишкинуЭто ты про профессора трех университетов? Автора:
архитектура qmail -> posyfix
концепция supervise из daemontools -> systemd
шифры Salsa20, ChaCha20, Poly1305, Curve25519 -> сейчас это mainstreamСто раз был прав дедушка Крылов: "Ай, Моська! знать, она сильна, что лает на Слона!"
Ещё DJB изрбрёл колесо, тоже запиши. Из списка относительно уникального только шифры
>Из списка относительно уникального только шифрыВполне закономерный комментарий - осознать новизну, оригинальность архитектуры и концепции не всем дано, т.к. эти категории слишком абстрактные. Шифры, они как-то понятнее, их "пощупать" можно.
оригинальность архитектуры != успешный продукт
И, видимо, не всем дано понять глубину пропасти между daemontools и systemd. systemd это клон SMF из OpenSolaris, а вовсе не какого-то наколеночного костыля daemontools. Даже не хватает интеллектуальных ресурсов на просто посмотреть когда на самом деле начинали делать qmail и postfix.
> а на практике - кучка вна и при этом весь мир идёт не в ногу, ага :)не позорься, а почитай какие алгоритмы шифрования djb придумал.
Да, но мы тут - о почтовике...
А почтовик он сделал для "нетаких". За что обычными скучными хуманами был свирепо любим :)
Он написал qmail в 1997г и на то время архитектурно это был реально самый крутой почтовик
А практически это был кривой кусок овна. Причем "сумасшедший профессор" отказывался исправлять даже самые откровенные глупости.
Какие были срачи на тему как правильно патчиить qmail, ууу.
>А практически это был кривой кусок овнауж не кривее sendmail-а, который много лет был стандартом.
насколько помню, фатальный недостаток qmail - упоротая лицения, ТОЛЬКО поэтому и не взлетело.
Нет, не лицензия.
Его ведь вполне себе грамотные перцы пытались "вытащить" - знменитым "патчсетам" от [не только] наших зубров лицензия что то не мешала ...
Но если исходно оно - воно, ну оч-ч-ч-ень трудно из него сотворить конфетку. Народ просто перетащил свои идеи в остальные 3 почтаря кто куда ... и забил на кукуху. Да оно и правильно, ну - не чокаясь!
PS: Против DjB шных шифров ничего не имею, но для меня в те времена пахан в криптухе всё же Шнайдер :-р Персональное мнение, иен оспоришь :)
>уж не кривее sendmail-а,Но шлимыл - до сих пор жив, а кукуха - вмЭрла, чЁтакто?!
Ну и самое главное: шлимыл делать начали так давно что ... К примеру тогда smtp был всего лишь одним из :) И тогда ещё не знали что на следующие 50 лет другого и не нужно. Вот чем ты там пользуешься - как оно - к примеру UUCP умеет? Оно хотя бы их адрес распарсит? :-p :-) :-D
Другое дело что сейчас это и не надо.
> насколько помню, фатальный недостаток qmail - упоротая лицения, ТОЛЬКО поэтому и не взлетело.Public domain - упоротая лицензия?
Mail.ru в начале 2000-х начинал на qmail`e
А сейчас на чем?
Да мало ли кто на чём начинал... я вот с Mosaic начинал! :) Важно, как продукт показал себя со временем.
>сочетающих одновременно высокую безопасность, надёжность и производительность, чего удалось добиться благодаря продуманной архитектуре и достаточно жёсткой политике оформления кода и аудита патчей. Код проекта написан на языке СиА что, так можно было???
Не-не-не. Вам все врут!!!
Если программа написана не на безопасТном языке такое невозможно!!! Тем более такое невозможно написать на С. Ведь это он дырявый и виноват во всем а не программист, который на нем пишет.
Спросите у любого фаната безопасТного языка. Он точно знает!
Когда закончишь кривляться, почитай про CVE в сабже. Тебя ждут удивительные открытия.
Для начала покажи почтарь на ржавчеге который ходя бы 1% инсталляций Subj-а имеет :-D
Количество инсталляций — совершенно бессмысленный параметр. Экзим вон по умолчанию в дебиане идёт и годами исправно пересылает письма от root@localhost к root@localhost. Количество успешно обработанных писем в год куда интереснее. И тут мало кто сможет тягаться с Эксченджем и одним маленьким незаметным почтовиком на… nodejs, обслуживающим пару десятков миллионов писем в день.
> Когда закончишь кривляться, почитай про CVE в сабже. Тебя ждут удивительные открытия.Какие? Что за всю историю существования Postfix не было ни одной серьёзной уязвимости?
Ну раз ты говоришь, что локальные повышения привелений, SMTP smuggling, MITM и всякая мелочь типа DoS через AUTH это несерьёзно, значит так и есть. Не буду же я спорить с анонимным кекспертом опеннета.
«— И вы говорите»
Установки говорят сами за себя- у эксима они ВДВОЕ выше.
Сделай postfix дефолтом в Debian\Ubuntu - и посмотрим кто тут вху :)
Sendmail: Классическая экспонента нач*e^(-t/tau)
не шифрации ГОСТ
не нужно
Пользуюсь сабжем на своих доменах без малого двадцать лет. Как настроил тогда, так и работает с минимальными правками. Хороший софт для локалхоста. Но недавно случилось поинтересоваться современными альтернативами, и стало ясно, что Постфикс это тупик. Хипстеры на нескучных языках написали куда лучше, гибче, и, главное, с поддержкой современных технологий типа хранения ящиков в s3-совместимых хранилища вместо файликов на диске. Связка из сабжа и dovecot доживает свои последние недели.
прямо заинтриговал... а по сути есть что сказать?
Хранить ящик "не на диске" - это вообще не про "технологии", у тебя переизбыток пафоса в крови.
Уверен, можно в 50 строк прикрутить к постфиксу ЛЮБОЕ хранилище. Это не в защиту "постфикс самый лучший", а к тому, что не надо чужие поделия выставлять верхом разума только потому, что они используют г__няные "облака" (зашквар у любого адеквата).Ну и потом, принято НАЗЫВАТЬ программы, которые ты ЛИЧНО считаешь лучше - уверен, как только ты это сделаешь, ВНЕЗАПНО откроется целая куча г..., из-за которой эти почтовики и НЕ используются!
Давай, назови - вместе поржём. :))
> можно в 50 строк прикрутить к постфиксу ЛЮБОЕ хранилищеНельзя. Постфикс не умеет хранить очереди не на диске. Так накодили. Ты можешь попытаться примонтировать объектное хранилище через fuse, но результат будет так себе, особенно в случае отвалов сети. Ты можешь попытаться подкостылить с помощью minio, чтобы он синхронизировал содержимое локальной директории, и это даже будет как-то работать в рамках локалхоста, но не решаит проблему в принципе: всё равно нужна директория в которую пишутся файлы очереди, эта очередь локальная для данного инстанса, и никаких разумных гарантий по её синхронизации нет и не будет. И при падениях ноды очередь пропадёт вместе с ней. Для одного локалхоста это неактуально. Но что делать тем, у кого локалхостов пять, а то и десять?
> г__няные "облака"
Если ты видишь «s3-совместимое» и думаешь про облака, то дело только, целиком и исключительно в тебе и твоей профнепригодности. Как и облакофобия, но это я слышал популярная тема у «опытных» «системных» «администраторов».
> зашквар
На какой зоне чалился, бродяга?
> принято НАЗЫВАТЬ программы
Мне нет никакого дела, как в твоём бараке принято.
> вместе поржём
Ещё и понилюб. Каких только персонажей на опеннете не встретишь!
Ну и к слову, если это "нескучные язычки" типа любимой помойки "го-раст", то сразу к патологоанатому.
На каком яп вы программируете если не секрет ?
На брейнфаке
В 2024 году иметь в организации почтовый сервер? Вы шутите?
> В 2024 году иметь в организации почтовый сервер? Вы шутите?Согласен. Нерентабельно иметь свой почтовый сервер без отдельного админа который будет это всё администрировать. Если это не транснациональная компания со штатом в несколько тысяч сотрудников.
С ваших серверов нормально доходит почта на web.de?С моего сервера через раз в пропадает.
Где-где... в web.de
Самое адекватное это Sendmail на FreeBSD 5.0. Остальное от лукавого.
на FreeBSD 4.11, 5-ка была самой отстойной веткой за всю историю FreeBSD
Настройку tls сиферов (ssl_cipher_suites) так и не завезли.
Поддержку OCSP stapling тоже.
А чё мой коммент про крестьянский английский удалили? Клоуничать можно, а исправлять клоунов нет?
> А чё мой коммент про крестьянский английский удалили? Клоуничать можно, а исправлять
> клоунов нет?Потому что клоун не умеющий по-человечески общаться и не знающий русского языка здесь вы!
Иногда лучше молчать чем говорить - это про вас.
Сайфер это труднопроизносимое слово для русского человека, как и байос, сэга или БиэМдаблъЮ.
По этому мы пишем и/или говорим: сифер, биос, сега и БээМВэ.
И это правильно по правилам грамматики и фонетика русского языка!
> сиферовСифер — это дворовое название для сифилитика. То, про что ты пытаешься с таким пафосом рассказывать, называется в русском языке словом «шифр», заимствованным в своё время из французского языка. Настройка шифров в постфиксе есть, рекомендую прочитать их гайд по TLS, там всё описано простым и понятным языком. Поддержки OCSP в сабже скорее всего не будет никогда. OCSP это в лучшем случае нишевая технология, а для повседневного применения для обмена почтой и вовсе избыточная.
>> сиферов
> Сифер — это дворовое название для сифилитика.Про то как и кого у вас на районе называют мне совершенно не интересно!
Я оперирую лишь литературным и/или техническим языком, но НЕ жаргонным!> таким пафосом рассказывать, называется в русском языке словом «шифр»
Я прекрасно знаю что сифер переводится как шифр.
Вы понимаете разницу между переводом и локализацией?
сифер - это технический термин указанный в спецификации и его нельзя переводить!
Вы терминатор не переводите как уничтожитель или Эзернет как Эфирнаая сеть или Интернет как Внешняя сеть или куча других примеров.
Например сенсор и датчик это немного разные вещи, и нельзя везде слово сенсор заменить на датчик.
> Настройка шифров в постфиксе есть, рекомендую прочитать их гайд по TLS.Вы сами его читали и настраивали?
Вы про эти настройки
tls_high_cipherlist = ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384
tls_medium_cipherlist = ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384
tls_preempt_cipherlist = yes
tls_ssl_options = NO_RENEGOTIATIONОни работают только с tls 1.2
TLS 1.3 работает совершенно по-другому и эти настройки НЕ влияют на него.
В apache nginx dovecot эту настройку реализовали, а в постфиксе до сих пор нет.Поддержки OCSP в сабже скорее всего не будет никогда.
> OCSP это в лучшем случае нишевая технология, а для повседневного применения для обмена почтой и вовсе избыточная.Тем не менее она являются частью требований или рекомендации HIPAA и NIST и как опциональная опция имеет полное право на существование.
А вот поддержка выкинутой изо всех дистров монги, по мнению апстрима, является гораздо более нужной и востребованной функциональностью.
Вот этого я точно никогда не ожидал в сабже, а оно появилось.
Судя по статистике, выбирать стоит как раз EXIM. У него ВДВОЕ выше установок, чем у постфикса. Раз уж такие системные вещи получили распространение, наверное не зря! Что скажете по ексиму?
Ничего не скажем, в боевом продакшне для клиентов - постфикс.
ексченж
их в ентерпрайзе 100%
Кто в теме, поделитесь пожалуйста ссылкой на мануал по настройке своего почтового сервера со всякими необходимыми сейчас штуками типа DKIM, чтобы не попасть в блок-листы и чтобы почта доходила на гмайл и разные другие подобные сервисы.
Такого мануала не существует, тебе придётся разобраться во всём самостоятельно. Или поставить в докер mailcow, там за тебя уже во всём разобрались.
Понятно что вряд ли будет ЕДИНЫЙ мануал сразу на всё. Но по кусочкам-то должны быть. Как настроить postfix, как прикрутить DKIM, SPF, DMARC, как прикрутить веб-интерфейс и т. д.Mailcow штука хорошая, но требует выделенного сервера, на который больше ничего ставить нельзя. Меня это не устраивает, на моём сервере ещё несколько задач крутятся.
Проблема в том,что существует больше одного решения :)