ከአንድ አመት እድገት በኋላ፣ አዲሱ የPostfix ሜይል ሰርቨር ቅርንጫፍ፣ ስሪት 3.12.0፣ ተለቋል። በተመሳሳይ ጊዜ፣ በ2022 መጀመሪያ ላይ የወጣው የPostfix 3.7 ድጋፍ ተቋርጧል። የፕሮጀክቱ ኮድ በC የተጻፈ ሲሆን በEPL 2.0 (Eclipse Public License) እና IPL 1.0 (IBM Public License) ስር ይሰራጫል።
ፖስትፊክስ ከፍተኛ ደህንነትን፣ አስተማማኝነትን እና አፈጻጸምን የሚያጣምር ብርቅዬ ፕሮጀክቶች አንዱ ሲሆን ይህም የግለሰብ ተቆጣጣሪዎችን የሚያገልል ባለብዙ ሂደት አርክቴክቸር እንዲሁም ጥብቅ የኮድ መዋቅር እና የመጠገኛ ኦዲቲንግ ፖሊሲን በመጠቀም የሚገኝ ነው። ከማህደረ ትውስታ ስህተቶች ለመጠበቅ ፕሮጀክቱ የተጠበቁ የማህደረ ትውስታ ምደባ እና የመደወያ ተግባራት ስሪቶችን እንዲሁም ለቋፍ አስተዳደር (የቋፍ መሻገሪያዎችን መፈተሽ እና ነፃ ማህደረ ትውስታን መድረስ)፣ የፋይል ኦፕሬሽኖች፣ የውጤት ቅርጸት፣ የተከማቸ I/O እና የሕብረቁምፊ ማኔጅመንት (ከዘፈቀደ መጠን ካላቸው ሕብረቁምፊዎች ጋር የመስራት እና አውቶማቲክ የሕብረቁምፊ መጠንን የመቀየር ችሎታዎችን ጨምሮ) ይጠቀማል።
በ500 ሺህ የሚጠጉ የፖስታ ፖስታዎችን በተመለከተ በተደረገው የመጨረሻ አውቶማቲክ ጥናት መሠረት አገልጋዮች (የሪፖርት ህትመት ከጁላይ 2025 በኋላ ይቋረጣል)፣ Postfix በፖስታ አገልጋዮች ላይ በ37.88% (ከአመት በፊት 36.81%) ላይ ጥቅም ላይ ውሏል፣ የExim ድርሻ 55.59% (ከአመት በፊት 56.61%)፣ Sendmail - 3.55% (3.60%)፣ MailEnable - 1.81% (1.82%)፣ MDaemon - 0.40% (0.40%)፣ ማይክሮሶፍት Exchange - 0.20% (0.19%)፣ OpenSMTPD - 0.12% (0.09%)።
ዋና ፈጠራዎች፡-
- በአንዳንድ ስርጭቶች ላይ የማድረስ ሂደቱ በመቋረጡ ምክንያት ከ"hash:" እና "btree:" የፍለጋ ሰንጠረዦች ወደ "lmdb:" ወይም "cdb:" የሚደረገውን ሽግግር ለማቃለል ስራ ተከናውኗል። Linux የበርክሌይዲቢ ቤተ-መጻሕፍት። የደብዳቤ መላኪያ ዝርዝሮችን ሲያክሉ ወይም ሲያስወግዱ "የፖስትማፕ ሃሽ:/path/to/file" የሚለውን ትዕዛዝ ከሚያሄዱት የሜይልማን መሳሪያዎች ጋር ተኳሃኝነትን ለመጠበቅ፣ Postfix አሁን እንደዚህ ያሉ ትዕዛዞችን ወደ የሚደገፉ የውሂብ ጎታ ዓይነቶች ወደ ተለዋጮች በራስ-ሰር ማዛወርን ይደግፋል።
- በነባሪነት፣ የTLS ምስጠራን በመጠቀም ከSMTP አገልጋዮች ጋር የሚደረጉ ግንኙነቶች ነቅተዋል። በSMTP ደንበኛ ቅንብሮች ውስጥ፣ Postfix በTLS ድጋፍ የተገነባ ከሆነ የsmtp_tls_security_level መለኪያ ወደ "ግንቦት" ይቀናበራል። "ግንቦት" የሚለው እሴት ምስጠራን ለሚደግፉ አገልጋዮች TLSን ያስችላል፣ ነገር ግን አገልጋዩ TLSን የማይደግፍ ከሆነ ወደ fallback የውሂብ ዝውውር cleartext ያስችላል።
- ESMTP "REQUIRETLS" ቅጥያ (RFC 8689)ን ይደግፋል፣ ይህም ላኪው በመላው የመልእክት መላኪያ መንገድ የተረጋገጠ የTLS ምስጠራ እንዲጠይቅ ያስችለዋል። በዚህ ሁነታ፣ በመልዕክት ማስተላለፍ ውስጥ የሚሳተፍ ማንኛውም የSMTP ወይም የLMTP አገልጋይ REQUIRETLSን እና በDANE ወይም STS በኩል ጠንካራ ማረጋገጫን መደገፍ አለበት። መልዕክቱን በሰንሰለቱ ላይ ወደ ሌሎች አገልጋዮች ሲያስተላልፍ REQUIRETLS እንዲሁ ጥቅም ላይ መዋል አለበት።
- የTLS የደህንነት ደረጃ አሁን በምዝግብ ማስታወሻዎቹ ውስጥ ተንፀባርቋል፣ ይህ ማለት መልእክት ለማስተላለፍ የREQUIRETLS ደረጃ የሚያስፈልግ ከሆነ፣ ስለ REQUIRETLS አጠቃቀም መረጃ አሁን በምዝግብ ማስታወሻው ውስጥ ይቀመጣል ማለት ነው።
- የsmtp_tls_enforce_sts_mx_patterns መለኪያ ታክሏል። ይህ መለኪያ የPostfix SMTP ደንበኛ እና የSTS ባህሪ አቅጣጫ ማዞርን የTLSRPT ድጋፍ የሚያስፈልጋቸው የMTA-STS (MTA Strict Transport Security) ተሰኪዎች መካከል ተኳሃኝነትን ያስችላል። ይህ መለኪያ በነባሪነት ሲነቃ፣ የPostfix SMTP ደንበኛ ከMX አገልጋይ ጋር የሚገናኘው ስሙ በSTS መመሪያዎች ውስጥ ከተገለጸው ንድፍ ጋር የሚዛመድ ከሆነ ብቻ ነው። አለበለዚያ፣ የቆየ ባህሪ ጥቅም ላይ ይውላል - የአገልጋይ ሰርተፊኬት ከSTS ፖሊሲዎች ጋር የሚጣጣም ከሆነ በDNS MX መዝገቦች ላይ በመመስረት ከMX አገልጋዮች ጋር መገናኘት። የMTA-STS ዘዴ ደህንነቱ የተጠበቀ የTLS ግንኙነት ለመመስረት ስላለው እድል እና መለኪያዎች ደህንነቱ በተጠበቀ ቻናል ላይ ለተገናኘ ደንበኛ ማሳወቅ ያስችላል። ለዚህ መለኪያ ድጋፍ ወደ postfix-tlspol እና postfix-mta-sts-resolver መገልገያዎችም ታክሏል።
- በOpenSSL 3.5 እና ከዚያ በኋላ በተለቀቁት ስሪቶች ሲገነቡ ለኳንተም-ተከላካይ የኢንክሪፕሽን ስልተ ቀመሮች ድጋፍ ታክሏል።
- አስራ ስድስት የውቅር መለኪያዎች ተቋርጠዋል፣ እና ጥቅም ላይ ሲውሉ፣ በሎግ ውስጥ ወደፊት በሚለቀቅ ልቀት ውስጥ መወገዳቸውን የሚያሳይ ማስጠንቀቂያ ይታያል። እነዚህ የተቋረጡ መለኪያዎች "ምናባዊ_ማፕስ"፣ "fallback_relay"፣ "postscreen_whitelist_interfaces" እና "smtpd_client_connection_limit_exceptions" ያካትታሉ።
- ለሚከተሉት ትዕዛዞች በJSON ቅርጸት ውሂብ ለማውጣት ድጋፍ ታክሏል፡ "postconf -j|-jM|-jF|-jP", "postalias -jq|-js", "postmap -jq|-js" እና "postmulti -jl"።
- ለረጅም ጊዜ በተቋቋሙ የSMTP ግንኙነቶች በኩል የተቀበሉ መልዕክቶችን ሲያስኬዱ በሚሊተር ማጣሪያዎች ውስጥ የሚከሰቱ ስህተቶችን አያያዝ የተሻሻለ። የ#milter_default_action መለኪያ ከ"tempfail" ወደ "shutdown" ተቀይሯል፣ ይህም ማለት ከደንበኛው ጋር ያለውን ግንኙነት መዝጋት ማለት ነው።
ምንጭ: opennet.ru
