Dovecot & Postfix

バージョンアップ動向2015/11/30 社内プロダクト勉強会

髙村 成道 （@nari_ex）

2015/11/30 社内プロダクト勉強会 - TAKAMURA Narimichi（topotal） 1

このスライドの内容• 以下の2つのミドルウェアのバージョンアップ動向を発表

• Dovecot

• Postfix

2015/11/30 社内プロダクト勉強会 - TAKAMURA Narimichi（topotal） 2

2015/11/30 社内プロダクト勉強会 - TAKAMURA Narimichi（topotal） 3

Dovecot バージョンアップ動向• 期間

• 2015/06～2015/11

• stable だけ

2015/11/30 社内プロダクト勉強会 - TAKAMURA Narimichi（topotal） 4

Dovecot 2.2.19（2015-10-02） その1

• pop3_deleted_flag を利用した際にバッファオーバーフローする問題を解消

• exploitable なバグらしい

• imap-hibernate 追加

• アイドル時間の長いプロセスをハイバネーションする機能。メモリ使用量削減が狙い。

2015/11/30 社内プロダクト勉強会 - TAKAMURA Narimichi（topotal） 5

Dovecot 2.2.19（2015-10-02） その2

• HAProxy をサポート

• push通知プラグインの追加

• Open-Xchange との統合の影響か

• passdbとuserdbに:protectedを追加

• 既存のフィールドを上書きしないモード

2015/11/30 社内プロダクト勉強会 - TAKAMURA Narimichi（topotal） 6

余談HAProxy + Dovecot の設定方法

2015/11/30 社内プロダクト勉強会 - TAKAMURA Narimichi（topotal） 7

アプリケーション構成

2015/11/30 社内プロダクト勉強会 - TAKAMURA Narimichi（topotal） 8

HAProxy 連携の仕方（dovecotの設定）• dovecot.conf

haproxy_trusted_networks = <Proxy IP Address>

• conf.d/10-master.conf

service imap-login { inet_listener imap_haproxy { port = 10143 haproxy = yes }}

2015/11/30 社内プロダクト勉強会 - TAKAMURA Narimichi（topotal） 9

HAProxy 連携の仕方（HAProxyの設定）• /etc/haproxy/haproxy.cfg

frontend ft_imap bind :143 mode tcp default_backend bk_imap

backend bk_imap mode tcp balance leastconn stick store-request src stick-table type ip size 200k expire 30m server s1 test.com:10143 send-proxy-v2 server s2 test2.com:10143 send-proxy-v2 server s3 test3.com:10143 send-proxy-v2

2015/11/30 社内プロダクト勉強会 - TAKAMURA Narimichi（topotal） 10

デモ

2015/11/30 社内プロダクト勉強会 - TAKAMURA Narimichi（topotal） 11

Dovecot 2.2.19（2015-10-02） その3

• プロキシの切断処理の改善

• login_proxy_max_disconnect_delay

• バックエンドサーバが停止した場合、ゆっくりと時間をかけて切断することでクライアントの再接続のスパイクを避ける

• IMAPコマンド実行中にクライアントが切断した場合、実行中だったコマンドをログ出力するようになった

2015/11/30 社内プロダクト勉強会 - TAKAMURA Narimichi（topotal） 12

Dovecot 感想• 半年間で1度のみのバージョンアップだったが、アップデートされた箇所は多かった

• HAProxyのサポートやOpen-Xchange社との統合など、外部連携に力を入れている

• 上書き防止や詳細なログ出力など、運用者に優しい改善が行われている

2015/11/30 社内プロダクト勉強会 - TAKAMURA Narimichi（topotal） 13

2015/11/30 社内プロダクト勉強会 - TAKAMURA Narimichi（topotal） 14

Postfix バージョンアップ動向• 期間

• 2015/06～2015/11

• stable だけ

• 個人的に気になったものを抜粋

• 数が少なかったのでレガシーリリースも対象にした

2015/11/30 社内プロダクト勉強会 - TAKAMURA Narimichi（topotal） 15

Postfix 3.0.2, 2.11.6, 2.10.8, 2.9.14（2015-07-20）• SSL/TLSのデフォルト設定変更

• export-grade 無効化（FREAK対策）

• SSLv2 と SSLv3 無効化

2015/11/30 社内プロダクト勉強会 - TAKAMURA Narimichi（topotal） 16

Postfix 2.9.15（2015-10-10）• header_checks の PREPEND アクションによってヘッダにメッセージを追加する際、Milter クライアントがパニックになる不具合を修正

• postmulti コマンドの出力を修正

2015/11/30 社内プロダクト勉強会 - TAKAMURA Narimichi（topotal） 17

Postfix 2.10.9（2015-10-10）• SMTPサーバとHAProxyを組み合わせた際に発生する TLS 周りの不具合を修正

2015/11/30 社内プロダクト勉強会 - TAKAMURA Narimichi（topotal） 18

Postfix 2.11.7（2015-10-10）• xtext_unquote 関数のバグ修正

• AIXでのコンパイルエラーを修正

2015/11/30 社内プロダクト勉強会 - TAKAMURA Narimichi（topotal） 19

Postfix 3.0.3（2015-10-10）• uxtext_unquote 関数のバグ修正

• smtpd_mumble_restrictionsを指定した場合に間違ったエラー理由（failed DNS lookups）を出力する問題を修正

2015/11/30 社内プロダクト勉強会 - TAKAMURA Narimichi（topotal） 20

Postfix 感想• 3.0.0 リリースして以来、勢いがない

• Postfixが踏んだHAProxyの不具合をDovecotも踏みそうで心配

2015/11/30 社内プロダクト勉強会 - TAKAMURA Narimichi（topotal） 21

参考文献: Dovecot

• NEWS-2.2

• example-config

• HAProxy Support

• 【Open-Xchange社とDovecot社が統合】 世界をリードするオープンソースの メッセージング ソフトウェア プロバイダーが誕生

2015/11/30 社内プロダクト勉強会 - TAKAMURA Narimichi（topotal） 22

参考文献: Postfix

• Postfix stable release 3.0.2 and legacy releases 2.11.6, 2.10.8, and 2.9.14

• Postfix stable release 3.0.3 is available, as well as legacy releases 2.11.7, 2.10.9, and 2.9.15.

2015/11/30 社内プロダクト勉強会 - TAKAMURA Narimichi（topotal） 23