Software-update: Postfix 3.4.0 / 3.3.3 / 3.2.8 / 3.1.11 / 3.0.15

Postfix is een opensource-mta, ook wel mailserver genoemd, voor Unix- en Linux-systemen. Het programma werd oorspronkelijk als een snelle en eenvoudiger te beheren tegenhanger van sendmail ontwikkeld. Voor meer informatie over Postfix verwijzen we naar deze pagina, die bomvol met handleidingen en documentatie staat. Wietse Venema heeft verschillende nieuwe versies uitgebracht, met 3.4.0, 3.3.3, 3.2.8, 3.1.11 en 3.0.15 als versienummers. De bijbehorende aankondiging ziet er als volgt uit:

Postfix stable release 3.4.0

Postfix stable release 3.4.0 is available. This release ends support for legacy release Postfix 3.0. The main changes are below. See the RELEASE_NOTES file for further details.
  • Support for logging to file or stdout, instead of using syslog. Logging to file solves a usability problem for MacOS users, and eliminates multiple problems with systemd. Logging to stdout eliminates a syslogd dependency when Postfix runs in a container.
  • Postfix SMTP client support for multiple deliveries over the same TLS-encrypted connection. This is primarily to improve mail delivery performance for destinations that throttle clients when they don't combine deliveries.
  • SNI (server name indication) support in the Postfix SMTP server, the Postfix SMTP client, and in the tlsproxy(8) daemon (both server and client roles).
  • Postfix SMTP server support for RFC 3030 CHUNKING (the BDAT command) without BINARYMIME, in both smtpd(8) and postscreen(8).
  • Support for TLS configuration files that contain multiple (key, certificate, trust chain) instances. This was required to implement server-side SNI table lookups, but it also eliminates the need for separate cert/key files for RSA, DSA, Elliptic Curve, and so on.
  • Postfix 3.4 drops support for OpenSSL 1.0.1 (end-of-life was December 31, 2016) and all earlier releases. Postfix 3.3 and earlier still support older OpenSSL APIs.
Postfix legacy releases 3.3.3, 3.2.8, 3.1.11, 3.0.15

This announcement concerns fixes for problems that were introduced with Postfix 3.0 and later. This is the final update for Postfix 3.0.

Fixed in Postfix 3.3 and later:
  • When the master daemon runs with PID=1 (init mode), it will now reap child processes from non-Postfix code running in the same container, instead of terminating with a panic. Reported by Tamas Gerczei.
Fixed in Postfix 3.0 and later:
  • With smtputf8_enable=yes, table lookups could casefold the search string when searching a lookup table that does not use fixed-string keys (regexp, pcre, tcp, socketmap, etc.).
  • With the posttls-finger test program, connections to unix-domain servers always resulted in "Failed to establish session" even after a connection was established. Reported by Jaroslav Skarva.
Versienummer 3.4.0 / 3.3.3 / 3.2.8 / 3.1.11
Releasestatus Final
Besturingssystemen Linux, BSD, macOS, Solaris, UNIX
Website Fabrikant
Download http://www.postfix.org/download.html
Licentietype Voorwaarden (GNU/BSD/etc.)

Door Japke Rosink

Meukposter

Feedback • 06-03-2019 13:5434

06-03-2019 • 13:54

34 Linkedin

Bron: Fabrikant

Update-historie

10-05 Postfix 3.7.2 0
05-'21 Postfix 3.6.0 18
03-'19 Postfix 3.4.0 / 3.3.3 / 3.2.8 / 3.1.11 / 3.0.15 34
06-'17 Postfix 3.2.2 / 3.1.6 / 3.0.10 / 2.11.10 0
03-'17 Postfix 3.2.0 0
01-'17 Postfix 3.1.4 / 3.0.8 / 2.11.9 0
02-'15 Postfix 3.0.0 3
05-'12 Postfix 2.9.2 / 2.8.10 / 2.7.9 / 2.6.15 0
03-'12 Postfix 2.9.1 / 2.8.9 1
01-'09 Postfix 2.5.6 / 2.4.10 / 2.3.16 3
Meer historie

Lees meer

Postfix

geen prijs bekend

Overige software E-mail

Reacties (34)

-Moderatie-faq
-134034+112+21+30Ongemodereerd19
Wijzig sortering
paradoXical
6 maart 2019 14:02
Heb ik toch wat nachten op zitten zweten in het verleden. Draai nog altijd een eigen servertje ;)
Thymo
@paradoXical6 maart 2019 15:00
Zit er zelf ook aan te denken een eigen mailserver op te zetten. Is dit lastig?
Nomi
@Thymo6 maart 2019 21:11
Mocht je het willen proberen: ik heb een paar maanden geleden enkele howto's geschreven voor het opzetten van een eigen mail servertje. Zie: /linux/postfix

Ik draai nu bijna vijftien jaar mijn eigen mail server en dat werkt prima. Echt leuk en leerzaam om te doen!

[Reactie gewijzigd door Nomi op 6 maart 2019 21:15]

wiert.tweakers
@Nomi7 maart 2019 09:41
Ik ben nog steeds op zoek naar een config voor een set van MX secondaries die - als de primary MX down is - niet onderling tussen de secondaries gaat loopen.

Mijn Google Foo heeft me hier in de steek gelaten: nog niet gevonden.
Nomi
@wiert.tweakers7 maart 2019 11:41
Dat is volgens mij eenvoudig op te lossen met relay_transport of transport_maps. Zie ook: Postfix transport table format.

Daarmee dwing je de secondary servers de mail altijd af te willen leveren bij de primary server (en dus niet bij een andere secondary). En als de primary niet online is, dan wacht ie netjes tot dat wel het geval is :-)

Bijvoorbeeld:
relay_transport = smtp:[primarymx.domain.tld]
wiert.tweakers
@Nomi7 maart 2019 14:17
Ik had eigenlijk gehoopt dat ik 1 of 2 secondaries kon aanwijzen als "grote" buffer, en ze daarheen kon laten wijzen, maar dit ziet er inderdaad uit als mooi alternatief.

Dank je wel!
wiert.tweakers
@Nomi11 maart 2019 15:29
Ik heb het uiteindelijk als volgt opgelost:

In `/etc/postfix/transport` regels voor de betreffende domains toegevoegd:

`smtp:[mx-a-record.example.org]`

Daarna `postmap /etc/postfix/transport` en `rcpostfix reload`
Nomi
@wiert.tweakers11 maart 2019 22:48
Overigens probeert postfix de mail altijd eerst af te leveren bij de mx met de hoogste prioriteit en als die offline bij de volgende in rang. Daarmee kan je dus een hiërarchie aanbrengen in de backup servers. Voor mij werkt dat prima. Ik heb twee secondary mail servers.
wiert.tweakers
@Nomi12 maart 2019 14:18
Ik had het dat - ondanks dat ze allemaal een verschillende prioriteit hadden - ze toch onderling gingen rondzingen.

Nu sturen ze allemaal alleen maar naar de primary en proberen ze het onderling niet meer (getest met wat verschillende dingen up en down: het werkt).
Yggdrasil
@Thymo6 maart 2019 15:47
Het kan nog steeds, maar is aardig complex om het goed te doen: SMTP, IMAP, webmail, beveiliging van deze drie, SPF, DKIM, DMARC, spamfilters, reverse DNS, IP reputatie, etc. Zelfs als je alles goed doet dan zijn er nog diensten die je blokkeren omdat je op een thuis-IP zit.

Ik vond het vroeger een leuke hobby en heb veel geleerd over SMTP maar ben ermee gestopt omdat anderen het beter kunnen en mijn tijd me meer waard is.
NielsNL
@Yggdrasil6 maart 2019 16:55
Thuis IP maakt het inderdaad wat lastig. Daarom relay ik via mij ISP.
CurlyMo
@Yggdrasil7 maart 2019 08:52
Ik heb het opgezet als mail-archief op mijn NAS. Ik verzend er geen mail vandaan, ontvang er geen mail, maar sla het er alleen op, dus ook geen gedoe met beveiliging e.d.. Ik vind het namelijk niet nodig om mijn volledige verleden aan mail bij wie dan ook in de cloud opgeslagen te laten staan. Elk jaar gaat dus de mail van het jaar ervoor in het archief en het archief is dus alleen te bereiken vanaf het interne netwerk.
epias
@Yggdrasil6 maart 2019 20:37
Meeste spam komt hier nog binnen van IP-adressen van gehackte mailservers van (grote) bedrijven en datacenters, niet zo zeer van 'thuis-IP's'.
Yggdrasil
@epias7 maart 2019 10:57
Bij mij ook, maar dat weerhoudt veel mailproviders er blijkbaar niet van om zich te abonneren op 'residential ip' blacklists.
oef!
@Thymo6 maart 2019 15:12
Het internet raadt je over het algemeen af om je eigen mailserver op te zetten (pop3/imap/etc). Het is erg veel werk en beveiliging wordt een dingetje.

Zie bijvoorbeeld: https://www.digitalocean....-run-your-own-mail-server
rbr320
@oef!6 maart 2019 23:27
Grappig dat je naar een artikel van DigitalOcean refereert. Aangezien zij hun klanten geen SMTP relay service aanbieden ben je genoodzaakt om zelf iets als Postfix op te zetten op je VPS om mail te kunnen versturen vanuit je applicatie(s). Ik ben een (tevreden) klant van ze, maar dat zou ik toch graag verbeterd zien in de dienstverlening.
oef!
@rbr3207 maart 2019 08:49
Is toeval :) Ik heb soortgelijke verhalen gelezen op andere sites en fora.
Yggdrasil
@rbr3207 maart 2019 11:01
Inderdaad raar, maar er zijn veel geschikte relay diensten die onafhankelijk zijn van een hostingprovider. Wij gebruiken bijvoorbeeld SendGrid.com voor een paar honderd sites verspreid over meerdere providers. Is makkelijk om één punt te hebben waar alle e-mail doorheen komt voor je SPF-records en IP reputatie.
rbr320
@Yggdrasil8 maart 2019 00:13
Aangezien het voor de hobby is heb ik er geen geld voor over, dus goed om te zien dat ze een gratis optie hebben. Ik zal er eens naar kijken, ik denk namelijk niet dat ik de limieten die er aan een gratis account zitten ga halen. Bedankt voor de tip :)
iRobbery
@rbr3208 maart 2019 01:43
Ik ken vrij weinig, kan er op moment eigenlijk geen bedenken, hosting providers die een SMTP service aanbieden?

Minimale postfix configuratie om uitgaande mails uit je VPS te krijgen, is gewoon de smtp service installeren en starten.
Wtrdk
@Thymo6 maart 2019 15:18
Ik draai Mailcow op een eigen server, goed te doen, en prima te beveiligen.
https://github.com/mailcow/mailcow-dockerized/
https://mailcow.github.io/mailcow-dockerized-docs/
paradoXical
@Thymo6 maart 2019 15:30
Hangt er af wat je hier mee wilt gaan doen. Gebruik je dit privé, kan het zeker leuk zijn. Maar eerlijk, er zijn ook diensten die je al het werk uit handen nemen. Een complete configuratie vraagt ook verschillende settings in DNS / security, opzetten TLS. Security is echter prima te doen, dat hoeft geen struikelblok te zijn!
Gieltje
@Thymo6 maart 2019 17:57
Als je relayed via je provider niet, als je met een eigen extern ip adres wil werken en wil voldoen aan alle standaarden (denk aan heel DANE), virus en spamfilter erbij wilt dan is het een leuke uitdaging.
GuiltyNL
@Thymo6 maart 2019 20:41
Kijk eens naar https://www.iredmail.org dan heb je een hele open source suite die out of the box goed werkt en heel compleet is.

Is op basis van Postfix, Dovecot, Spamassasin en Amavisd!
Kafka
@Thymo6 maart 2019 23:07
Begin er niet aan, tenzij je zeeën van tijd hebt.
DeerDitch
@Thymo7 maart 2019 08:47
Heb een paar jaar terug ook mijn eigen mailserver opgezet. Niet via een server thuis, maar heb een VPS gehuurd (paar euro per maand). Draait prima.

Ik heb grotendeels deze gevolgd:
https://arstechnica.com/i...h-your-own-domain-part-1/
Hydranet
@Thymo7 maart 2019 08:54
Erg fijn pakket postfix, draai het nu al 5 jaar icm dovecot, mailscanner, webmail(roundcube en afterlogic), dkim, en SPF. Draai het op een VPS via een hosting partij, nog nooit problemen gehad dat ik geblacklist ben of dat ik mail die ik verwacht niet ontvangen heb. Het is zeker een leuk leer project, je bent er wel even zoet mee, maar dan heb je daarna ook een leuke setup :)
eternia16
@paradoXical6 maart 2019 14:13
Same here en draait als een zonnetje.
oef!
@paradoXical6 maart 2019 14:26
Ik heb het vrij recent eens opgezet om bepaalde systeemmeldingen naar me te mailen. Ik neem aan dat het vroeger complexer was, het viel me alleszins mee. (alleen postfix dan)

[Reactie gewijzigd door oef! op 6 maart 2019 14:27]

paradoXical
@oef!6 maart 2019 14:40
Zelf een webshop hosten en dan ook zorgen dat alle mail goed in de inbox aankomt werkt net even moeilijker, tenminste dat was mijn ervaring toentertijd. Recent ook ingezet voor wat lokale zaken, out of de box na een enkele whitelist!
gertvdijk
6 maart 2019 14:31
Mooie changes voor het draaien van Postfix in een container waar ik lang op heb gewacht.

3.3.x had al changes voor PID=1, nu ook logging naar de voogrond zonder syslog, dus dat maakt me helemaal blij!
dupondje
6 maart 2019 19:14
Bekijk zeker rspamd als je Anti-Spam wil etc. Doet ook DKIM enzo. Heel gemakkelijk!
ViperXL
@dupondje6 maart 2019 22:57
Onlangs in aanraking gekomen met rspamd, erg compleet en geavanceerd systeem zoals ik het kon zien. Helaas niet veel me kunnen doen want de klant wilde management vanuit de mailbox met roundcube etc maar dit blijkt dan weer niet te kunnen.
Ik ga zelf rspamd zeker nog een keer proberen.
Zjemm
7 maart 2019 10:11
nog leuker word het als je encryptie toe gaat passen op opgeslagen mail via dovecot.
via mail crypt kan je dovecot de mail encrypted laten opslaan, zelfs met Per Uer key's waardoor een admin de mail ook niet kan lezen.

enige uitdaging, gebruiker vergeet password = mail niet meer te lezen

Kies score Let op: Beoordeel reacties objectief. De kwaliteit van de argumentatie is leidend voor de beoordeling van een reactie, niet of een mening overeenkomt met die van jou.

Een uitgebreider overzicht van de werking van het moderatiesysteem vind je in de Moderatie FAQ

Rapporteer misbruik van moderaties in Frontpagemoderatie.

Op dit item kan niet meer gereageerd worden.

Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee