unterschiede postfix 1.1.x zu postfix 2.4
TRANSCRIPT
Postfix 2.0 Postfix 2.1 Postfix 2.2 Postfix 2.3 Postfix 2.4
Unterschiede Postfix 1.1.x zu Postfix 2.4
Ralf Hildebrandt
T-Systems Business Services
Berlin, 30. März 2006
Ralf Hildebrandt T-Systems Business Services
Unterschiede Postfix 1.1.12 - Postfix 2.3
Postfix 2.0 Postfix 2.1 Postfix 2.2 Postfix 2.3 Postfix 2.4
Inhalt
1 Postfix 2.0
2 Postfix 2.1
3 Postfix 2.2
4 Postfix 2.3
5 Postfix 2.4
Ralf Hildebrandt T-Systems Business Services
Unterschiede Postfix 1.1.12 - Postfix 2.3
Postfix 2.0 Postfix 2.1 Postfix 2.2 Postfix 2.3 Postfix 2.4
Das Entwicklungsmodell
“stable”-Version wird ab und an veröffentlicht“snapshot”-Version enthält neue Features die in dienächste “stable” einfließen (oder auch nicht)
Ralf Hildebrandt T-Systems Business Services
Unterschiede Postfix 1.1.12 - Postfix 2.3
Postfix 2.0 Postfix 2.1 Postfix 2.2 Postfix 2.3 Postfix 2.4
Das Entwicklungsmodell II
keine Bananenware:Stabil genug für den täglichen Gebrauch
Ralf Hildebrandt T-Systems Business Services
Unterschiede Postfix 1.1.12 - Postfix 2.3
Postfix 2.0 Postfix 2.1 Postfix 2.2 Postfix 2.3 Postfix 2.4
Postfix 2.0
Postfix 2.0 (22.12.2002)
Ralf Hildebrandt T-Systems Business Services
Unterschiede Postfix 1.1.12 - Postfix 2.3
Postfix 2.0 Postfix 2.1 Postfix 2.2 Postfix 2.3 Postfix 2.4
virtual domain tables
virtual domains
virtual_maps wird zu virtual_alias_maps undvirtual_alias_domains
virtual_mailbox_maps undvirtual_mailbox_domains
Ralf Hildebrandt T-Systems Business Services
Unterschiede Postfix 1.1.12 - Postfix 2.3
Postfix 2.0 Postfix 2.1 Postfix 2.2 Postfix 2.3 Postfix 2.4
MIME Unterstützung
MIME Unterstützung
Postfix hat echte MIME-Unterstützungheader_checks erkennen MIME-Header in Anhängendrei Klassen von header-checks:
header_checks – for primary message headers exceptMIME headersmime_header_checks – for MIME headersnested_header_checks – for headers of attached emailmessages except MIME headers
Ralf Hildebrandt T-Systems Business Services
Unterschiede Postfix 1.1.12 - Postfix 2.3
Postfix 2.0 Postfix 2.1 Postfix 2.2 Postfix 2.3 Postfix 2.4
Kürzung von zu langen Zeilen
Kürzung von zu langen Zeilen
Postfixs smtp Client bricht Zeilen, die länger alssmtp_line_length_limit (standardmäßig: 990) sindum.Ältere Postfix Version taten dies beiline_length_limit Zeichen (standardmäßig: 2048).
Ralf Hildebrandt T-Systems Business Services
Unterschiede Postfix 1.1.12 - Postfix 2.3
Postfix 2.0 Postfix 2.1 Postfix 2.2 Postfix 2.3 Postfix 2.4
Adreßklassen
Adreßklassen
Adressenklassen für local, virtual, relay, smtprelay-Transport für Mail von außen nach innen
Ralf Hildebrandt T-Systems Business Services
Unterschiede Postfix 1.1.12 - Postfix 2.3
Postfix 2.0 Postfix 2.1 Postfix 2.2 Postfix 2.3 Postfix 2.4
Änderungen in den smtpd_*_restrictions
Änderungen in den smtpd_*_restrictions
reject_maps_rbl wird abgelöst durchreject_rbl_client
reject_rhsbl_sender rbl.domain.tld ist neurbl_reply_maps erlaubt individuelle Antworten je nachRBL
Ralf Hildebrandt T-Systems Business Services
Unterschiede Postfix 1.1.12 - Postfix 2.3
Postfix 2.0 Postfix 2.1 Postfix 2.2 Postfix 2.3 Postfix 2.4
Änderungen an Maps
Änderungen an Maps
In smtpd-maps benutzt Postfix nun <> für die leereAdresse um Fehler in einigen Berkeley DBImplementierungen zu umgehenuser@domain funktioniert nun in transport_maps
neue Aktion HOLD
Ralf Hildebrandt T-Systems Business Services
Unterschiede Postfix 1.1.12 - Postfix 2.3
Postfix 2.0 Postfix 2.1 Postfix 2.2 Postfix 2.3 Postfix 2.4
Selektives Filtern
Selektives Filtern
Selektives Filtern mit FILTER transport:nexthop inheader-/body_checks und smtpd_*_restrictions
Ralf Hildebrandt T-Systems Business Services
Unterschiede Postfix 1.1.12 - Postfix 2.3
Postfix 2.0 Postfix 2.1 Postfix 2.2 Postfix 2.3 Postfix 2.4
Dies und das
Dies und das
X-Original-To: Headerproxy_interfaces Parameter für Mailserver hinter NAT.Warnung bei Gebrauch einer Domain in mydestinationund einer virtuellen Domain.LDAP API v1 wird nicht länger unterstütztWarnungen des Queuemanagers bei “Verstopfung”PerformanceverbesserungenÄnderungen im Logging
Ralf Hildebrandt T-Systems Business Services
Unterschiede Postfix 1.1.12 - Postfix 2.3
Postfix 2.0 Postfix 2.1 Postfix 2.2 Postfix 2.3 Postfix 2.4
Postfix 2.1
Postfix 2.1 (22.04.2004)
Ralf Hildebrandt T-Systems Business Services
Unterschiede Postfix 1.1.12 - Postfix 2.3
Postfix 2.0 Postfix 2.1 Postfix 2.2 Postfix 2.3 Postfix 2.4
Neue Daemonen
Neue Daemonen
neue Daemonen trace und verify
nqmgr wird zum qmgr, qmgr wird oqmgr
Ralf Hildebrandt T-Systems Business Services
Unterschiede Postfix 1.1.12 - Postfix 2.3
Postfix 2.0 Postfix 2.1 Postfix 2.2 Postfix 2.3 Postfix 2.4
Änderungen in den smtpd_*_restrictions
Änderungen in den smtpd_*_restrictions
RBLs mit verschiedenen Rückgabewerten:reject_rbl_clientzen.spamhaus.org=127.0.0.4 weist Client ab, die inzen.spamhaus.org mit einem 127.0.0.4 Adreßeintraggelistet sind.check_*_ns_access und check_*_mx_accesskontrollieren den Zugriff nach NS und MX Eintrag einesHostnamen oder einer Domain.
Ralf Hildebrandt T-Systems Business Services
Unterschiede Postfix 1.1.12 - Postfix 2.3
Postfix 2.0 Postfix 2.1 Postfix 2.2 Postfix 2.3 Postfix 2.4
Neues in Maps
Neues in Maps
CIDR MapsNegierung (!/pattern/) in PCRE MapsWARN text...
PREPEND headername: headervalue
REDIRECT user@domain
Ralf Hildebrandt T-Systems Business Services
Unterschiede Postfix 1.1.12 - Postfix 2.3
Postfix 2.0 Postfix 2.1 Postfix 2.2 Postfix 2.3 Postfix 2.4
Überprüfung des Absenders
Überprüfung des Absenders
Nicht-existente Absenderadressen für Domain der Klassenlocal, virtual oder relay domain können abgewiesenwerden:reject_unlisted_sender=yes.Prüfung des Absenders gegen dieAuthorisierungsinformationen:
reject_unauth_sender_login_mismatchreject_auth_sender_login_mismatchsender_login_maps
reject_unverified_sender prüft bei zuständigenServer, ob die Absenderadresse akzeptiert wird.
Ralf Hildebrandt T-Systems Business Services
Unterschiede Postfix 1.1.12 - Postfix 2.3
Postfix 2.0 Postfix 2.1 Postfix 2.2 Postfix 2.3 Postfix 2.4
Neue Filtermöglichkeiten
Neue Filtermöglichkeiten
smtpd_proxy_filter kann Mail filtern bevor dieAnnahme quittiert wirdreceive_override_options erlaubt es, dieAdressumschreibung und Prüfung auf unbekannte Nutzervor und hinter den Filter zu verteilenPolicy Delegierung an ein externes Programm
Ralf Hildebrandt T-Systems Business Services
Unterschiede Postfix 1.1.12 - Postfix 2.3
Postfix 2.0 Postfix 2.1 Postfix 2.2 Postfix 2.3 Postfix 2.4
Erweiterungen des SMTP Protokolls
Erweiterungen des SMTP Protokolls
xclient Supportzur Prüfung von ZugriffsmechanismenXFORWARD addr=client-addressname=client-hostnamezur Übermittlung des originalen Clients an einencontent_filter
Ralf Hildebrandt T-Systems Business Services
Unterschiede Postfix 1.1.12 - Postfix 2.3
Postfix 2.0 Postfix 2.1 Postfix 2.2 Postfix 2.3 Postfix 2.4
Dies und das
Dies und das
bcc in Abhängigkeit vom Absender oder Empfängersendmail -bv: Postfix “versucht” die Zustellung, ohnesie durchzufü[email protected] ist nicht mehr erlaubt, nur nochuser@[1.2.3.4]
bounce_queue_lifetime steuert die Lebensdauer vonBouncesLDAP/mySQL VerbesserungenNOQUEUE bei Abweisungen, da kein Queuefile mehrerzeugt wurde.
Ralf Hildebrandt T-Systems Business Services
Unterschiede Postfix 1.1.12 - Postfix 2.3
Postfix 2.0 Postfix 2.1 Postfix 2.2 Postfix 2.3 Postfix 2.4
Postfix 2.2
Postfix 2.2 (09.03.2005)
Ralf Hildebrandt T-Systems Business Services
Unterschiede Postfix 1.1.12 - Postfix 2.3
Postfix 2.0 Postfix 2.1 Postfix 2.2 Postfix 2.3 Postfix 2.4
TLS und IPv6
TLS und IPv6
TLS und IPv6 sind nun integriert
Ralf Hildebrandt T-Systems Business Services
Unterschiede Postfix 1.1.12 - Postfix 2.3
Postfix 2.0 Postfix 2.1 Postfix 2.2 Postfix 2.3 Postfix 2.4
Adressumschreibung
Adressumschreibung
Postfix schreibt Header in Mails von Clients nicht mehr umsmtp_generic_maps - wenn Mail per SMTP das eigeneNetz verläßt, werden Adressen umgeschriebencanonical_maps werden feiner kontrolliert durchcanonical_classes bzw.sender_canonical_classes undrecipient_canonical_classes, wobei man diefolgenden Sachen umschreiben kann:
envelope_senderheader_senderenvelope_recipientheader_recipient
Ralf Hildebrandt T-Systems Business Services
Unterschiede Postfix 1.1.12 - Postfix 2.3
Postfix 2.0 Postfix 2.1 Postfix 2.2 Postfix 2.3 Postfix 2.4
Verbesserungen in Maps
Verbesserungen in Maps
CDB, SDBM und NIS+ werden als Maps unterstütztFreiform SQL Abfragen und Domainfilter für LDAP, MySQLund PostgreSQLREPLACE in header- und body_checks
Ralf Hildebrandt T-Systems Business Services
Unterschiede Postfix 1.1.12 - Postfix 2.3
Postfix 2.0 Postfix 2.1 Postfix 2.2 Postfix 2.3 Postfix 2.4
Sicherheit
Sicherheit
Beschränkung der Transaktionen eines Client proZeiteinheit (anvil)authorized_submit_users bestimmt welche lokalenUser Mail einliefern dürfenSelektives Abschalten von ESMTP Fähigkeiten wie AUTHoder STARTTLS in smtp und smtpd
Ralf Hildebrandt T-Systems Business Services
Unterschiede Postfix 1.1.12 - Postfix 2.3
Postfix 2.0 Postfix 2.1 Postfix 2.2 Postfix 2.3 Postfix 2.4
Performance
Performance
Wiederverwendung von bestehenden Verbindungen durchsmtp
Neuer Daemon discard zum Wegschmeissen von Mailgehashte Queueverzeichnisse (deferred und defer)
Ralf Hildebrandt T-Systems Business Services
Unterschiede Postfix 1.1.12 - Postfix 2.3
Postfix 2.0 Postfix 2.1 Postfix 2.2 Postfix 2.3 Postfix 2.4
Postfix 2.3
Postfix 2.3 (11.07.2006)
Ralf Hildebrandt T-Systems Business Services
Unterschiede Postfix 1.1.12 - Postfix 2.3
Postfix 2.0 Postfix 2.1 Postfix 2.2 Postfix 2.3 Postfix 2.4
DSN – delivery status notification
Unterstützung von DSN gem. RFC 3461-3464
Hiermit kann eine Quittierung der erfolgreichen (odererfolglosen) Auslieferung vom Absender angefordert werden.Es gibt mehrere Reportklassen:
failure, wenn eine Benachrichtigung beiZustellproblemen erzeugt werden soll,delay für eine Benachrichtigung beiZustellverzögerungen undsuccess, für Benachrichtigung erfolgreicher Zustellung.
User Agents mit DSN Unterstützung sind z.B. elm-2.4ME+31und mutt.
Ralf Hildebrandt T-Systems Business Services
Unterschiede Postfix 1.1.12 - Postfix 2.3
Postfix 2.0 Postfix 2.1 Postfix 2.2 Postfix 2.3 Postfix 2.4
DSN – delivery status notification
Lustige Anwendungen
Damit kann man z.B. bei manchen Systemen sehen, [email protected] zugestellt wird!
Ralf Hildebrandt T-Systems Business Services
Unterschiede Postfix 1.1.12 - Postfix 2.3
Postfix 2.0 Postfix 2.1 Postfix 2.2 Postfix 2.3 Postfix 2.4
DSN – delivery status notification
Oha!
/dev/null
Ralf Hildebrandt T-Systems Business Services
Unterschiede Postfix 1.1.12 - Postfix 2.3
Postfix 2.0 Postfix 2.1 Postfix 2.2 Postfix 2.3 Postfix 2.4
Vorlagen-gesteuerte DSN-Nachrichten
Vorlagen-gesteuerte DSN-Nachrichten
Seit snapshot-20051113 bietet Postfix vorlagen-gesteuerteDSN-Meldungen und kann somit nun auch deutsch-sprachigeStatusmeldungen erstellen:http://postfix.state-of-mind.de/bounce-templates
Ralf Hildebrandt T-Systems Business Services
Unterschiede Postfix 1.1.12 - Postfix 2.3
Postfix 2.0 Postfix 2.1 Postfix 2.2 Postfix 2.3 Postfix 2.4
Vorlagen-gesteuerte DSN-Nachrichten
Wann werden diese eingesetzt?
Eine Zustell-Status-Nachricht wird immer dann generiert undan den Absender gesendet, wenn:
ein Fehler bei der Zustellung aufgetreten isteine Verzögerung bei der Zustellung auftritteine Zustell-Bestätigung angefordert wurdeeine Empfänger-Adressen-Bestätigung angefordert wurde
Ralf Hildebrandt T-Systems Business Services
Unterschiede Postfix 1.1.12 - Postfix 2.3
Postfix 2.0 Postfix 2.1 Postfix 2.2 Postfix 2.3 Postfix 2.4
Unterstützung von “enhanced status codes”
“enhanced status codes” (RFC 3463)
In Maps (siehe access(5)) kann man nun:
REJECT 5.7.1 You can’t go here from there
angeben was dann hoffentlich vom MUA (Outlook, Mozilla, etc.)in eine luser-verständliche Fehlermeldung umgewandelt wird.In unserem Beispiel laut RFC:“Delivery not authorized, message refused” – The sender is notauthorized to send to the destination.
Ralf Hildebrandt T-Systems Business Services
Unterschiede Postfix 1.1.12 - Postfix 2.3
Postfix 2.0 Postfix 2.1 Postfix 2.2 Postfix 2.3 Postfix 2.4
Detaillierteres Logging
Detaillierteres Logging
delay=n wurde zu delay=n, delays=a/b/c/d, wobei:a: Zeit vor dem qmgr, einschließlich der Übertragungszeitb: Zeit innerhalb des qmgrc: Zeit für Verbindungsaufbau, inkl. DNS, HELO undTLS-Handshaked: Übertragungsdauer
Alle Zeitangaben sind jetzt endlich genauer als 1s!
Ralf Hildebrandt T-Systems Business Services
Unterschiede Postfix 1.1.12 - Postfix 2.3
Postfix 2.0 Postfix 2.1 Postfix 2.2 Postfix 2.3 Postfix 2.4
Detaillierteres Logging
Detaillierteres Logging II
conn_use=nzeigt die Anzahl der Wiederverwendungen der Verbindungrelay=hostname[ip.add.re.ss]:portzeigt nun auch den Port an, der kontaktiert wurde
Ralf Hildebrandt T-Systems Business Services
Unterschiede Postfix 1.1.12 - Postfix 2.3
Postfix 2.0 Postfix 2.1 Postfix 2.2 Postfix 2.3 Postfix 2.4
Detaillierteres Logging
Beispiel
Von mail.charite.de:
Feb 1 15:13:49 mail postfix/smtp[14123]: 94A06221600:to=<[email protected]>,relay=127.0.0.1[127.0.0.1]:10025, conn_use=2, ...
relay=127.0.0.1[127.0.0.1]:10025wir reden mit amavisd-new
conn_use=2das passiert wohl öfter
Ralf Hildebrandt T-Systems Business Services
Unterschiede Postfix 1.1.12 - Postfix 2.3
Postfix 2.0 Postfix 2.1 Postfix 2.2 Postfix 2.3 Postfix 2.4
Detaillierteres Logging
Beispiel II
... delay=3.4, delays=2.8/0.05/0/0.56, dsn=2.6.0, status=sent(250 2.6.0 Ok, id=15344-04-2, from MTA([127.0.0.1]:10026):250 2.0.0 Ok: queued as AEC2222155B)
delay=3.4, delays=2.8/0.05/0/0.56am längsten dauerte die Übertragung (Zeit vor dem qmgr,einschließlich der Übertragungszeit)
Ralf Hildebrandt T-Systems Business Services
Unterschiede Postfix 1.1.12 - Postfix 2.3
Postfix 2.0 Postfix 2.1 Postfix 2.2 Postfix 2.3 Postfix 2.4
Absenderabhängiger relayhost
Absenderabhängiger relayhost
Für den Heimbenutzer – in Abhängigkeit der Absenderadressewählt Postfix den passenden relayhost sowie diedazugehörigen SMTP-AUTH Benutrzer und Passwort:
sender_dependent_relayhost_maps =hash:/etc/postfix/sender_relay
smtp_sasl_password_maps =hash:/etc/postfix/smtp_passwords
smtp_sender_dependent_authentication = yes
Ralf Hildebrandt T-Systems Business Services
Unterschiede Postfix 1.1.12 - Postfix 2.3
Postfix 2.0 Postfix 2.1 Postfix 2.2 Postfix 2.3 Postfix 2.4
Absenderabhängiger relayhost
Beispiel: Absenderabhängiger relayhost
/etc/postfix/sender_relay enthält:
[email protected] [email protected] smtp.web.de
und in /etc/postfix/smtp_passwords:
[email protected] ralf:[email protected] constanze:constanzepass
Ralf Hildebrandt T-Systems Business Services
Unterschiede Postfix 1.1.12 - Postfix 2.3
Postfix 2.0 Postfix 2.1 Postfix 2.2 Postfix 2.3 Postfix 2.4
Absenderabhängiger relayhost
Aber Vorsicht!
Dies deaktiviert natürlich das Connection Caching imsmtp-Client!
Ralf Hildebrandt T-Systems Business Services
Unterschiede Postfix 1.1.12 - Postfix 2.3
Postfix 2.0 Postfix 2.1 Postfix 2.2 Postfix 2.3 Postfix 2.4
Gemeinsamer Code für LMTP- und SMTP-Clients
Gemeinsamer Code für LMTP- und SMTP-Clients
Der smtp-Client implementiert nun sowohl das (E)SMTP- alsauch das LMTP-Protokoll.Dadurch werden viele lmtp_*-Parameter eingeführt, die zuvornur aus dem smtp_*-Kontext bekannt waren.
Ralf Hildebrandt T-Systems Business Services
Unterschiede Postfix 1.1.12 - Postfix 2.3
Postfix 2.0 Postfix 2.1 Postfix 2.2 Postfix 2.3 Postfix 2.4
Mehr Plugins
Every ten years I do. . .
Wietse will nicht ewig an Postfix arbeiten:
“Every ten years I do something completely different”
Daher werden jetzt zahlreiche “plugin”-Möglichkeiten innerhalbvon Postfix geschaffen.
Ralf Hildebrandt T-Systems Business Services
Unterschiede Postfix 1.1.12 - Postfix 2.3
Postfix 2.0 Postfix 2.1 Postfix 2.2 Postfix 2.3 Postfix 2.4
Mehr Plugins
. . . something completely different
Ralf Hildebrandt T-Systems Business Services
Unterschiede Postfix 1.1.12 - Postfix 2.3
Postfix 2.0 Postfix 2.1 Postfix 2.2 Postfix 2.3 Postfix 2.4
Mehr Plugins
Authentifizierungs-Plugins
Unterstützung unterschiedlicher Authentifizierungs-Frameworksim kombinierten (s|l)mtp-Client und smtpd-Server
Cyrus-SASLDovecot-SASL
Cyrus-SASL – problematisch: keine Doku, niemand verstehtes. . .
Ralf Hildebrandt T-Systems Business Services
Unterschiede Postfix 1.1.12 - Postfix 2.3
Postfix 2.0 Postfix 2.1 Postfix 2.2 Postfix 2.3 Postfix 2.4
Verfeinerung der TLS-Unterstützung
Lutz Jaenickes Patch hatte kleinere Fehler undInkonsistenzen, die ausgemerzt wurdenneuer per-site TLS policy-Mechanismus, der besser gegenDNS-Spoofing Attacken schütztGenerell: viele Verbesserungen bei TLS
Ralf Hildebrandt T-Systems Business Services
Unterschiede Postfix 1.1.12 - Postfix 2.3
Postfix 2.0 Postfix 2.1 Postfix 2.2 Postfix 2.3 Postfix 2.4
Verfeinerung der TLS-Unterstützung
Begrenzung der Anzahl von neuen TLS Sitzungen proZeiteinheit
Die TLS-Handshakes sind sehr CPU-intensiv.Das neue Limitsmtpd_client_new_tls_session_rate_limit(standardmäßig deaktiviert) begrenzt die Anzahl von neuen(d.h. ungecachten) TLS Sitzungen.
Ralf Hildebrandt T-Systems Business Services
Unterschiede Postfix 1.1.12 - Postfix 2.3
Postfix 2.0 Postfix 2.1 Postfix 2.2 Postfix 2.3 Postfix 2.4
Strikte Prüfung der Daemonen-Privilegien
Daemonen die keine root-Rechte brauchen können nunnicht mehr als “privileged” gestartet werdensie müssen in der master.cf als “unprivileged”eingetragen seinkonsequente Forcierung von “least privilege”
Ralf Hildebrandt T-Systems Business Services
Unterschiede Postfix 1.1.12 - Postfix 2.3
Postfix 2.0 Postfix 2.1 Postfix 2.2 Postfix 2.3 Postfix 2.4
Beibehaltung der Groß-/Kleinschreibung bei Rewriting
Beibehaltung der Groß-/Kleinschreibung bei Rewriting
Postfix behält die Groß-/Kleinschreibung bei, wennAdressen mittels canonical, virtual, relocated undgeneric Maps umgeschrieben werdensogar wenn $zahl-Ersetzungen durch reguläre Ausdrückevorgenommen werden (pcre und regexp)local(8) und virtual(8) wandeln in Kleinschreibungum!
Ralf Hildebrandt T-Systems Business Services
Unterschiede Postfix 1.1.12 - Postfix 2.3
Postfix 2.0 Postfix 2.1 Postfix 2.2 Postfix 2.3 Postfix 2.4
Beibehaltung der Groß-/Kleinschreibung bei Rewriting
Code vs. Time
Abbildung: Code vs. Time
Ralf Hildebrandt T-Systems Business Services
Unterschiede Postfix 1.1.12 - Postfix 2.3
Postfix 2.0 Postfix 2.1 Postfix 2.2 Postfix 2.3 Postfix 2.4
Postfix 2.4
Postfix 2.4 (28.03.2007)
Ralf Hildebrandt T-Systems Business Services
Unterschiede Postfix 1.1.12 - Postfix 2.3
Postfix 2.0 Postfix 2.1 Postfix 2.2 Postfix 2.3 Postfix 2.4
Performanceverbesserungen
poll/epoll
Unterstützung von:BSD kqueue
Linux epollSolaris /dev/poll
als Ersatz für select()
Ralf Hildebrandt T-Systems Business Services
Unterschiede Postfix 1.1.12 - Postfix 2.3
Postfix 2.0 Postfix 2.1 Postfix 2.2 Postfix 2.3 Postfix 2.4
Performanceverbesserungen
Verbesserung des worst-case Verhaltens des Queue-Managerbeim Bouncing oder Deferring von vielen Mails. DerQueue-Manager redet nicht mehr synchron mit dem bounceoder defer daemon sondern asynchron über den neuen retryDaemon.
Ralf Hildebrandt T-Systems Business Services
Unterschiede Postfix 1.1.12 - Postfix 2.3
Postfix 2.0 Postfix 2.1 Postfix 2.2 Postfix 2.3 Postfix 2.4
Milter Verbesserungen
Milter Verbesserungen
Milters könnene jetzt auf den Inhalt einer Nachrichtmanipulieren.Postfix implementiert nun alle Header/Body Manipulationen dieSendmail 8.13 erlaubt.
Ralf Hildebrandt T-Systems Business Services
Unterschiede Postfix 1.1.12 - Postfix 2.3
Postfix 2.0 Postfix 2.1 Postfix 2.2 Postfix 2.3 Postfix 2.4
Milter Verbesserungen
TLS
Dies und das. . .
Ralf Hildebrandt T-Systems Business Services
Unterschiede Postfix 1.1.12 - Postfix 2.3
Postfix 2.0 Postfix 2.1 Postfix 2.2 Postfix 2.3 Postfix 2.4
Milter Verbesserungen
Anpassung an greylisting
queue_run_delay und minimal_backoff_time wurdenvon 1000 auf 300 Sekunden reduziert, sodaß weitereZustellversuche nach dem ersten Fehler schnellerunternommen werden.
Ralf Hildebrandt T-Systems Business Services
Unterschiede Postfix 1.1.12 - Postfix 2.3
Postfix 2.0 Postfix 2.1 Postfix 2.2 Postfix 2.3 Postfix 2.4
Milter Verbesserungen
Resourcenschonung
ipc_idle wurde von 100 auf 5 Sekunden reduziert, sodaßtlsmgr und scache unbenutzte Dateideskriptoren schnellerwieder freigeben.
Ralf Hildebrandt T-Systems Business Services
Unterschiede Postfix 1.1.12 - Postfix 2.3
Postfix 2.0 Postfix 2.1 Postfix 2.2 Postfix 2.3 Postfix 2.4
Milter Verbesserungen
Die Queue kann nun nach Sitepostqueue -s site undsendmail -qRsite
und sogar nach Queue-IDpostqueue -i queueid undsendmail -qIqueueid
geflusht werden.
Ralf Hildebrandt T-Systems Business Services
Unterschiede Postfix 1.1.12 - Postfix 2.3
Postfix 2.0 Postfix 2.1 Postfix 2.2 Postfix 2.3 Postfix 2.4
Milter Verbesserungen
Bessere Interoperabilität mit kaputten Servern
Bessere Interoperabilität mit nicht standardkonformen SMTPServern, die eine Nachricht vor dem Abschluß der DATA Phasemit einer Meldung abweisen und dann die Verbindung trennen.
Ralf Hildebrandt T-Systems Business Services
Unterschiede Postfix 1.1.12 - Postfix 2.3
Postfix 2.0 Postfix 2.1 Postfix 2.2 Postfix 2.3 Postfix 2.4
Milter Verbesserungen
Die individuellen Workarounds für die zahlreichen Fehler imsmtp protocl fixup der CISCO PIX sind nun einzeln(de)aktivierbar:
smtp_pix_workarounds (Standard: disable_esmtp,delay_dotcrlf)smtp_pix_workaround_maps (Workarounds nach IPAdresse (de)aktivieren)
Die Standardeinstellungen sind abwärtskompatibel.
Ralf Hildebrandt T-Systems Business Services
Unterschiede Postfix 1.1.12 - Postfix 2.3