Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: Postfix 3.4.0 / 3.3.3 / 3.2.8 / 3.1.11 / 3.0.15

Postfix is een opensource-mta, ook wel mailserver genoemd, voor Unix- en Linux-systemen. Het programma werd oorspronkelijk als een snelle en eenvoudiger te beheren tegenhanger van sendmail ontwikkeld. Voor meer informatie over Postfix verwijzen we naar deze pagina, die bomvol met handleidingen en documentatie staat. Wietse Venema heeft verschillende nieuwe versies uitgebracht, met 3.4.0, 3.3.3, 3.2.8, 3.1.11 en 3.0.15 als versienummers. De bijbehorende aankondiging ziet er als volgt uit:

Postfix stable release 3.4.0

Postfix stable release 3.4.0 is available. This release ends support for legacy release Postfix 3.0. The main changes are below. See the RELEASE_NOTES file for further details.
  • Support for logging to file or stdout, instead of using syslog. Logging to file solves a usability problem for MacOS users, and eliminates multiple problems with systemd. Logging to stdout eliminates a syslogd dependency when Postfix runs in a container.
  • Postfix SMTP client support for multiple deliveries over the same TLS-encrypted connection. This is primarily to improve mail delivery performance for destinations that throttle clients when they don't combine deliveries.
  • SNI (server name indication) support in the Postfix SMTP server, the Postfix SMTP client, and in the tlsproxy(8) daemon (both server and client roles).
  • Postfix SMTP server support for RFC 3030 CHUNKING (the BDAT command) without BINARYMIME, in both smtpd(8) and postscreen(8).
  • Support for TLS configuration files that contain multiple (key, certificate, trust chain) instances. This was required to implement server-side SNI table lookups, but it also eliminates the need for separate cert/key files for RSA, DSA, Elliptic Curve, and so on.
  • Postfix 3.4 drops support for OpenSSL 1.0.1 (end-of-life was December 31, 2016) and all earlier releases. Postfix 3.3 and earlier still support older OpenSSL APIs.
Postfix legacy releases 3.3.3, 3.2.8, 3.1.11, 3.0.15

This announcement concerns fixes for problems that were introduced with Postfix 3.0 and later. This is the final update for Postfix 3.0.

Fixed in Postfix 3.3 and later:
  • When the master daemon runs with PID=1 (init mode), it will now reap child processes from non-Postfix code running in the same container, instead of terminating with a panic. Reported by Tamas Gerczei.
Fixed in Postfix 3.0 and later:
  • With smtputf8_enable=yes, table lookups could casefold the search string when searching a lookup table that does not use fixed-string keys (regexp, pcre, tcp, socketmap, etc.).
  • With the posttls-finger test program, connections to unix-domain servers always resulted in "Failed to establish session" even after a connection was established. Reported by Jaroslav Skarva.
Versienummer 3.4.0 / 3.3.3 / 3.2.8 / 3.1.11
Releasestatus Final
Besturingssystemen Linux, BSD, macOS, Solaris, UNIX
Website Fabrikant
Download http://www.postfix.org/download.html
Licentietype Voorwaarden (GNU/BSD/etc.)

Reacties (34)

Wijzig sortering
Heb ik toch wat nachten op zitten zweten in het verleden. Draai nog altijd een eigen servertje ;)
Zit er zelf ook aan te denken een eigen mailserver op te zetten. Is dit lastig?
Mocht je het willen proberen: ik heb een paar maanden geleden enkele howto's geschreven voor het opzetten van een eigen mail servertje. Zie: /linux/postfix

Ik draai nu bijna vijftien jaar mijn eigen mail server en dat werkt prima. Echt leuk en leerzaam om te doen!

[Reactie gewijzigd door menocchio op 6 maart 2019 21:15]

Ik ben nog steeds op zoek naar een config voor een set van MX secondaries die - als de primary MX down is - niet onderling tussen de secondaries gaat loopen.

Mijn Google Foo heeft me hier in de steek gelaten: nog niet gevonden.
Dat is volgens mij eenvoudig op te lossen met relay_transport of transport_maps. Zie ook: Postfix transport table format.

Daarmee dwing je de secondary servers de mail altijd af te willen leveren bij de primary server (en dus niet bij een andere secondary). En als de primary niet online is, dan wacht ie netjes tot dat wel het geval is :-)

Bijvoorbeeld:
relay_transport = smtp:[primarymx.domain.tld]
Ik had eigenlijk gehoopt dat ik 1 of 2 secondaries kon aanwijzen als "grote" buffer, en ze daarheen kon laten wijzen, maar dit ziet er inderdaad uit als mooi alternatief.

Dank je wel!
Ik heb het uiteindelijk als volgt opgelost:

In `/etc/postfix/transport` regels voor de betreffende domains toegevoegd:

`smtp:[mx-a-record.example.org]`

Daarna `postmap /etc/postfix/transport` en `rcpostfix reload`
Overigens probeert postfix de mail altijd eerst af te leveren bij de mx met de hoogste prioriteit en als die offline bij de volgende in rang. Daarmee kan je dus een hiërarchie aanbrengen in de backup servers. Voor mij werkt dat prima. Ik heb twee secondary mail servers.
Ik had het dat - ondanks dat ze allemaal een verschillende prioriteit hadden - ze toch onderling gingen rondzingen.

Nu sturen ze allemaal alleen maar naar de primary en proberen ze het onderling niet meer (getest met wat verschillende dingen up en down: het werkt).
Het kan nog steeds, maar is aardig complex om het goed te doen: SMTP, IMAP, webmail, beveiliging van deze drie, SPF, DKIM, DMARC, spamfilters, reverse DNS, IP reputatie, etc. Zelfs als je alles goed doet dan zijn er nog diensten die je blokkeren omdat je op een thuis-IP zit.

Ik vond het vroeger een leuke hobby en heb veel geleerd over SMTP maar ben ermee gestopt omdat anderen het beter kunnen en mijn tijd me meer waard is.
Thuis IP maakt het inderdaad wat lastig. Daarom relay ik via mij ISP.
Ik heb het opgezet als mail-archief op mijn NAS. Ik verzend er geen mail vandaan, ontvang er geen mail, maar sla het er alleen op, dus ook geen gedoe met beveiliging e.d.. Ik vind het namelijk niet nodig om mijn volledige verleden aan mail bij wie dan ook in de cloud opgeslagen te laten staan. Elk jaar gaat dus de mail van het jaar ervoor in het archief en het archief is dus alleen te bereiken vanaf het interne netwerk.
Meeste spam komt hier nog binnen van IP-adressen van gehackte mailservers van (grote) bedrijven en datacenters, niet zo zeer van 'thuis-IP's'.
Bij mij ook, maar dat weerhoudt veel mailproviders er blijkbaar niet van om zich te abonneren op 'residential ip' blacklists.
Het internet raadt je over het algemeen af om je eigen mailserver op te zetten (pop3/imap/etc). Het is erg veel werk en beveiliging wordt een dingetje.

Zie bijvoorbeeld: https://www.digitalocean....-run-your-own-mail-server
Grappig dat je naar een artikel van DigitalOcean refereert. Aangezien zij hun klanten geen SMTP relay service aanbieden ben je genoodzaakt om zelf iets als Postfix op te zetten op je VPS om mail te kunnen versturen vanuit je applicatie(s). Ik ben een (tevreden) klant van ze, maar dat zou ik toch graag verbeterd zien in de dienstverlening.
Is toeval :) Ik heb soortgelijke verhalen gelezen op andere sites en fora.
Inderdaad raar, maar er zijn veel geschikte relay diensten die onafhankelijk zijn van een hostingprovider. Wij gebruiken bijvoorbeeld SendGrid.com voor een paar honderd sites verspreid over meerdere providers. Is makkelijk om één punt te hebben waar alle e-mail doorheen komt voor je SPF-records en IP reputatie.
Aangezien het voor de hobby is heb ik er geen geld voor over, dus goed om te zien dat ze een gratis optie hebben. Ik zal er eens naar kijken, ik denk namelijk niet dat ik de limieten die er aan een gratis account zitten ga halen. Bedankt voor de tip :)
Ik ken vrij weinig, kan er op moment eigenlijk geen bedenken, hosting providers die een SMTP service aanbieden?

Minimale postfix configuratie om uitgaande mails uit je VPS te krijgen, is gewoon de smtp service installeren en starten.
Ik draai Mailcow op een eigen server, goed te doen, en prima te beveiligen.
https://github.com/mailcow/mailcow-dockerized/
https://mailcow.github.io/mailcow-dockerized-docs/
Hangt er af wat je hier mee wilt gaan doen. Gebruik je dit privé, kan het zeker leuk zijn. Maar eerlijk, er zijn ook diensten die je al het werk uit handen nemen. Een complete configuratie vraagt ook verschillende settings in DNS / security, opzetten TLS. Security is echter prima te doen, dat hoeft geen struikelblok te zijn!
Als je relayed via je provider niet, als je met een eigen extern ip adres wil werken en wil voldoen aan alle standaarden (denk aan heel DANE), virus en spamfilter erbij wilt dan is het een leuke uitdaging.
Kijk eens naar https://www.iredmail.org dan heb je een hele open source suite die out of the box goed werkt en heel compleet is.

Is op basis van Postfix, Dovecot, Spamassasin en Amavisd!
Begin er niet aan, tenzij je zeeën van tijd hebt.
Heb een paar jaar terug ook mijn eigen mailserver opgezet. Niet via een server thuis, maar heb een VPS gehuurd (paar euro per maand). Draait prima.

Ik heb grotendeels deze gevolgd:
https://arstechnica.com/i...h-your-own-domain-part-1/
Erg fijn pakket postfix, draai het nu al 5 jaar icm dovecot, mailscanner, webmail(roundcube en afterlogic), dkim, en SPF. Draai het op een VPS via een hosting partij, nog nooit problemen gehad dat ik geblacklist ben of dat ik mail die ik verwacht niet ontvangen heb. Het is zeker een leuk leer project, je bent er wel even zoet mee, maar dan heb je daarna ook een leuke setup :)
Same here en draait als een zonnetje.
Ik heb het vrij recent eens opgezet om bepaalde systeemmeldingen naar me te mailen. Ik neem aan dat het vroeger complexer was, het viel me alleszins mee. (alleen postfix dan)

[Reactie gewijzigd door oef! op 6 maart 2019 14:27]

Zelf een webshop hosten en dan ook zorgen dat alle mail goed in de inbox aankomt werkt net even moeilijker, tenminste dat was mijn ervaring toentertijd. Recent ook ingezet voor wat lokale zaken, out of de box na een enkele whitelist!
Mooie changes voor het draaien van Postfix in een container waar ik lang op heb gewacht.

3.3.x had al changes voor PID=1, nu ook logging naar de voogrond zonder syslog, dus dat maakt me helemaal blij!
Bekijk zeker rspamd als je Anti-Spam wil etc. Doet ook DKIM enzo. Heel gemakkelijk!
Onlangs in aanraking gekomen met rspamd, erg compleet en geavanceerd systeem zoals ik het kon zien. Helaas niet veel me kunnen doen want de klant wilde management vanuit de mailbox met roundcube etc maar dit blijkt dan weer niet te kunnen.
Ik ga zelf rspamd zeker nog een keer proberen.
nog leuker word het als je encryptie toe gaat passen op opgeslagen mail via dovecot.
via mail crypt kan je dovecot de mail encrypted laten opslaan, zelfs met Per Uer key's waardoor een admin de mail ook niet kan lezen.

enige uitdaging, gebruiker vergeet password = mail niet meer te lezen

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Cartech

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True