ProHoster > Blog > internet nuus > Postfix 3.11.0 posbediener gepubliseer

Postfix 3.11.0 posbediener gepubliseer

Na 'n jaar van ontwikkeling is die nuwe stabiele tak van die Postfix-posbediener, weergawe 3.12.0, vrygestel. Terselfdertyd is ondersteuning vir Postfix 3.7, wat vroeg in 2022 vrygestel is, gestaak. Die projek se kode is in C geskryf en word versprei onder die EPL 2.0 (Eclipse Public License) en IPL 1.0 (IBM Public License).

Postfix is ​​een van die seldsame projekte wat hoë sekuriteit, betroubaarheid en werkverrigting kombineer, bereik deur 'n multiprosesargitektuur wat individuele hanteerders isoleer, sowel as 'n streng kodestruktuur en lappie-ouditbeleid. Om teen geheuefoute te beskerm, gebruik die projek beskermde weergawes van die geheuetoewysings- en deallokasiefunksies, sowel as 'n stel abstrakte omhulfunksies vir bufferbestuur (kontrole vir bufferoorskrydings en toegang tot vrygestelde geheue), lêerbewerkings, uitvoerformatering, gebufferde I/O en stringmanipulasie (insluitend vermoëns om met stringe van arbitrêre grootte te werk en outomatiese stringgrootteverandering).

Volgens die finale outomatiese opname van ongeveer 500 duisend posbesonderhede bedieners (verslagpublikasie sal gestaak word na Julie 2025), Postfix word op 37.88% (36.81% 'n jaar gelede) van posbedieners gebruik, Exim se aandeel is 55.59% (56.61% 'n jaar gelede), Sendmail - 3.55% (3.60%), MailEnable - 1.81% (1.82%), MDaemon - 0.40% (0.40%), Microsoft Exchange - 0.20% (0.19%), OpenSMTPD - 0.12% (0.09%).

Belangrikste innovasies:

  • Проведена работа по упрощению миграции с поисковых таблиц «hash:» и «btree:» на «lmdb:» или «cdb:» в связи с прекращением поставки в некоторых дистрибутивах Linux библиотек BerkeleyDB. Для сохранения совместимости с инструментарием Mailman, запускающим команду «postmap hash:/path/to/file» при добавлении или удалении списков рассылки, в Postfix добавлена поддержка автоматического перенаправления подобных команд на варианты с поддерживаемыми типам БД.
  • Standaard is verbindings na SMTP-bedieners wat TLS-enkripsie gebruik, geaktiveer. In die SMTP-kliëntinstellings is die parameter smtp_tls_security_level op "may" gestel as Postfix met TLS-ondersteuning gebou is. Die waarde "may" aktiveer TLS vir bedieners wat enkripsie ondersteun, maar laat terugval op skoonteks-data-oordrag toe as die bediener nie TLS ondersteun nie.
  • ESMTP ondersteun die "REQUIRETLS"-uitbreiding (RFC 8689), wat die sender toelaat om gewaarborgde TLS-enkripsie dwarsdeur die hele boodskapleweringspad aan te vra. In hierdie modus moet enige SMTP- of LMTP-bediener wat deelneem aan die aanstuur van boodskappe REQUIRETLS en sterk verifikasie via DANE of STS ondersteun. Wanneer die boodskap langs die ketting na ander bedieners deurgegee word, moet REQUIRETLS ook gebruik word.
  • Die TLS-sekuriteitsvlak word nou in die logboeke weerspieël, wat beteken dat as die REQUIRETLS-vlak vereis word om 'n boodskap oor te dra, inligting oor die gebruik van REQUIRETLS nou in die logboek gestoor sal word.
  • Die parameter smtp_tls_enforce_sts_mx_patterns is bygevoeg. Hierdie parameter maak versoenbaarheid moontlik tussen die Postfix SMTP-kliënt en MTA-STS (MTA Strict Transport Security) inproppe wat TLSRPT-ondersteuning vir STS-attribuutherleiding vereis. Wanneer hierdie parameter standaard geaktiveer is, sal die Postfix SMTP-kliënt slegs aan die MX-bediener koppel as die naam ooreenstem met die patroon wat in die STS-beleide gespesifiseer is. Andersins sal die ou gedrag gebruik word—verbinding met MX-bedieners gebaseer op DNS MX-rekords as die bedienersertifikaat aan die STS-beleide voldoen. Die MTA-STS-meganisme laat toe om 'n kliënt wat oor 'n onveilige kanaal koppel, in te lig oor die moontlikheid en parameters vir die vestiging van 'n veilige TLS-verbinding. Ondersteuning vir hierdie parameter is ook bygevoeg tot die postfix-tlspol en postfix-mta-sts-resolver nutsprogramme.
  • Ondersteuning vir kwantumbestande enkripsie-algoritmes is bygevoeg wanneer met OpenSSL 3.5 en latere weergawes gebou word.
  • Sestien konfigurasieparameters is afgekeur, en wanneer dit gebruik word, sal 'n waarskuwing in die logboek vertoon word wat aandui dat dit in 'n toekomstige weergawe verwyder sal word. Hierdie afgekeurde parameters sluit in "virtual_maps," "fallback_relay," "postscreen_whitelist_interfaces," en "smtpd_client_connection_limit_exceptions."
  • Ondersteuning bygevoeg vir die uitvoer van data in JSON-formaat vir die bevele: "postconf -j|-jM|-jF|-jP", "postalias -jq|-js", "postmap -jq|-js" en "postmulti -jl".
  • Verbeterde hantering van foute in Milter-filters wat voorkom wanneer boodskappe verwerk word wat deur lang gevestigde SMTP-verbindings ontvang word. Die #milter_default_action-parameter is verander van "tempfail" na "shutdown", wat beteken dat die verbinding met die kliënt gesluit word.

Bron: opennet.ru

Koop betroubare hosting vir werwe met DDoS-beskerming, VPS VDS-bedieners 🔥 Koop betroubare webwerfhosting met DDoS-beskerming, VPS VDS-bedieners | ProHoster