Bug 38843

Summary: Новая версия postfix (3.x)
Product: Sisyphus Reporter: Andrey Cherepanov <cas>
Component: postfixAssignee: Gleb F-Malinovskiy <glebfm>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: normal    
Priority: P5 CC: alex, arseny, asy, darktemplar, ekorneechev, glebfm, lav, ldv, mike, rider, taf
Version: unstable   
Hardware: x86   
OS: Linux   

Description Andrey Cherepanov 2020-08-25 03:22:49 MSK
https://www.opennet.ru/openforum/vsluhforumID3/121648.html#36

postfix до сих пор 2.11. Эта ветка уже не поддерживаемая разработчиками. А так хотелось бы иметь и pipemap, хочется smtpd_client_auth_rate_limit чтобы придушить перманентный брутфорс без плясок в fail2ban, хочется if-endif в таблицах. Ну и так по мелочи всякого, типа поддержки нескольких релеев для SMTP и LMTP c HAproxy до кучи.
Comment 1 Dmitry V. Levin 2020-08-25 03:32:18 MSK
Хотеть не вредно.
Была уже одна попытка, пришёл молодой человек и наломал дров.
Comment 2 Alexei Takaseev 2020-08-25 05:50:13 MSK
(Ответ для Dmitry V. Levin на комментарий #1)
> Хотеть не вредно.
> Была уже одна попытка, пришёл молодой человек и наломал дров.

А может стоит на проблему посмотреть с другой стороны? Вся текущая кастрированность постфикса это результат его утрамбовывания как локального MTA с минимальными зависимостями. Может имеет смысл для локальной почты с минимальными зависимостями применить что-то типа opensmtpd, а postfix применять именно как нормальный MTA с полностью доступным функционалом? Даже в крайне консервативном дебиане версия 3.5 появилась через месяц после релиза.
Comment 3 Anton Farygin 2020-08-25 08:14:13 MSK
Согласен, надо собирать postfix3 и, желательно, с нуля.

Что касается "дров", то текущий ментейнер постфикса так и не смог объяснить что он имел в виду под дровами.
Comment 4 Dmitry V. Levin 2020-08-25 11:46:46 MSK
(In reply to Alexei Takaseev from comment #2)
> (Ответ для Dmitry V. Levin на комментарий #1)
> > Хотеть не вредно.
> > Была уже одна попытка, пришёл молодой человек и наломал дров.
> 
> А может стоит на проблему посмотреть с другой стороны? Вся текущая
> кастрированность постфикса

Честно говоря, я не понимаю, о чём вы говорите.
Comment 5 Dmitry V. Levin 2020-08-25 11:47:47 MSK
В общем, у меня сейчас нет времени на это обсуждение.
Comment 6 Sergey Y. Afonin 2020-11-10 01:22:06 MSK
(In reply to Andrey Cherepanov from comment #0)

> хочется smtpd_client_auth_rate_limit чтобы придушить перманентный брутфорс

Это можно сделать в mailfromd кстати. И в конфиге там даже сделан вывод предупреждения в лог, но можно сделать и reject, и tempfail раскомментировать. Я с Postfix не пробовал, но вроде там достаточная поддержка milter должна быть в 2.11.
Comment 7 Sergey Y. Afonin 2020-11-10 01:28:21 MSK
(In reply to Sergey Y. Afonin from comment #6)

> Это можно сделать в mailfromd кстати. И в конфиге там даже сделан вывод
> предупреждения в лог, но можно сделать и reject, и tempfail

А, нет, пример там с частой рассылкой с удачной автризацией. Не то. Но, вообще, fail2ban c DROP для этого всё равно перспективнее выглядит.
Comment 8 Arseny Maslennikov 2023-10-05 18:50:28 MSK
#100 postfix 3.6.9-alt1 -> 1:3.6.10-alt1
 Sun Aug 20 2023 Gleb F-Malinovskiy <glebfm@altlinux> 1:3.6.10-alt1
 - Updated to 3.6.10.
<...>
2023-Aug-21 07:37:25 :: updated /gears/p/postfix.git branch `sisyphus'
2023-Aug-21 07:38:19 :: gears update OK
2023-Aug-21 07:38:19 :: task #327615 for sisyphus DONE

Формально просьба в заглавии баги выполнена.