Postfix 3.8.0 posbediener beskikbaar

Na 14 maande se ontwikkeling is 'n nuwe stabiele tak van die Postfix-posbediener - 3.8.0 - vrygestel. Terselfdertyd het dit die einde van ondersteuning vir die Postfix 3.4-tak aangekondig, wat aan die begin van 2019 vrygestel is. Postfix is ​​een van die seldsame projekte wat hoë sekuriteit, betroubaarheid en werkverrigting terselfdertyd kombineer, wat behaal is danksy 'n weldeurdagte argitektuur en 'n taamlik streng beleid vir kodeontwerp en pleisteroudit. Die projekkode word versprei onder EPL 2.0 (Eclipse Public License) en IPL 1.0 (IBM Public License).

Volgens 'n outomatiese opname in Januarie van ongeveer 400 000 posbesoekers bedienersPostfix word op 33.18% (34.08% 'n jaar gelede) van posbedieners gebruik, Exim se aandeel is 60.27% (58.95%), Sendmail - 3.62% (3.58%), MailEnable - 1.86% (1.99%), MDaemon - 0.39% (0.52%), Microsoft Exchange - 0.19% (0.26%), OpenSMTPD - 0.06% (0.06%).

Belangrikste innovasies:

  • Die SMTP/LMTP-kliënt het nou die vermoë om DNS SRV-rekords na te gaan om die gasheer en poort van die posbediener te bepaal. bediener, wat vir boodskapoordrag gebruik sal word. Byvoorbeeld, as jy "use_srv_lookup = submission" en "relayhost = example.com:submission" in die instellings spesifiseer, sal die SMTP-kliënt die SRV-rekord van die gasheer _submission._tcp.example.com aanvra om die gasheer en poort van die pospoort te bepaal. Hierdie kenmerk kan gebruik word in infrastrukture wat dienste met dinamies toegekende netwerkpoortnommers vir e-posaflewering gebruik.
  • Die lys algoritmes wat by verstek in TLS-instellings gebruik word, sluit SEED-, IDEA-, 3DES-, RC2-, RC4- en RC5-syfers, MD5-hash en DH- en ECDH-sleuteluitruilalgoritmes uit, wat as verouderd of ongebruik geklassifiseer word. Wanneer die "uitvoer" en "lae" syfertipes in die instellings gespesifiseer word, is die "medium" tipe eintlik nou gestel, aangesien ondersteuning vir die "uitvoer" en "lae" tipes gestaak is in OpenSSL 1.1.1.
  • Het 'n nuwe instelling "tls_ffdhe_auto_groups" bygevoeg om die FFDHE (Finite-Field Diffie-Hellman Ephemeral) groeponderhandelingsprotokol in TLS 1.3 te aktiveer wanneer dit met OpenSSL 3.0 gebou is.
  • Om te beskerm teen aanvalle wat daarop gemik is om beskikbare geheue uit te put, word samevoeging van statistieke “smtpd_client_*_rate” en “smtpd_client_*_count” verskaf in die konteks van netwerkblokke, waarvan die grootte gespesifiseer word deur die riglyne “smtpd_client_ipv4_prefix_length” en “smtpd_client_iplength” (smtpdv6”_prefix_iplength) by verstek /32 en /84)
  • Bygevoeg beskerming teen aanvalle wat 'n TLS-verbinding heronderhandeling versoek binne 'n reeds gevestigde SMTP-verbinding gebruik om onnodige CPU-lading te skep.
  • Die postconf-opdrag bied 'n waarskuwing vir opmerkings wat onmiddellik na parameterwaardes in die Postfix-konfigurasielêer gespesifiseer word.
  • Dit is moontlik om die kliëntkodering vir PostgreSQL op te stel deur die “encoding”-kenmerk in die konfigurasielêer te spesifiseer (by verstek is die waarde nou op “UTF8” gestel, en voorheen is die “LATIN1”-enkodering gebruik).
  • In die postfix- en postlog-opdragte word log-uitvoer na stderr nou geproduseer ongeag die verbinding van die stderr-stroom aan die terminale.
  • In die bronboom is die lêers “global/mkmap*.[hc]” na die “util”-gids geskuif, slegs die lêers “global/mkmap_proxy.*” was in die hoofgids oor.

Bron: opennet.ru

Koop betroubare hosting vir werwe met DDoS-beskerming, VPS VDS-bedieners 🔥 Koop betroubare webwerfhosting met DDoS-beskerming, VPS VDS-bedieners | ProHoster