ለአንድ ዓመት ያህል ከታደሰ በኋላ፣ የPostfix የፖስታ አገልጋይ አዲስ የተረጋጋ ቅርንጫፍ፣ ስሪት 3.9.0፣ ተለቋል። በተመሳሳይ ጊዜ፣ በ2020 መጀመሪያ ላይ የተለቀቀው የPostfix 3.5 ድጋፍ ይፋ ሆኗል። Postfix ከፍተኛ ደህንነትን፣ አስተማማኝነትን እና አፈጻጸምን የሚያጣምር ብርቅዬ ፕሮጀክቶች አንዱ ሲሆን በጥሩ ሁኔታ የታሰበ አርክቴክቸር እና ጥብቅ የኮድ ቅርጸት እና የመጠገን ኦዲት ፖሊሲ አማካኝነት የተገኙ ናቸው። የፕሮጀክቱ ኮድ በC የተጻፈ ሲሆን በEPL 2.0 (Eclipse Public License) እና IPL 1.0 (IBM Public License) ፈቃዶች ስር ይሰራጫል።
በጥር ወር በተደረገ አውቶማቲክ ጥናት መሠረት ወደ 400 የሚጠጉ የፖስታ ፖስታዎችን አስተናግዷል። አገልጋዮች, Postfix በ36.81% (ከአመት በፊት 33.18%) የፖስታ አገልጋዮች ላይ ጥቅም ላይ ውሏል፣ የExim ድርሻ 56.61% (ከአመት በፊት 60.27%)፣ Sendmail - 3.60% (3.62%)፣ MailEnable - 1.82% (1.86%)፣ MDaemon - 0.40% (0.39%)፣ ማይክሮሶፍት Exchange - 0.19% (0.19%)፣ OpenSMTPD - 0.09% (0.06%) ነው።
ዋና ፈጠራዎች፡-
- የሞንጎDB ደንበኛ ታክሏል፣ ይህም በዚህ DBMS ውስጥ ምናባዊ የተጠቃሚ ዳታቤዝ፣ ቅጽል ስሞች፣ የአድራሻ ካርታ ዝርዝሮች እና የተለያዩ የቼክ ሰንጠረዦችን እንዲያከማቹ ያስችልዎታል። ወደ ሞንጎDB መዳረሻን ለማዋቀር የ"mongodb" የሠንጠረዥ አይነት ታክሏል። ለምሳሌ፣ "alias_maps = proxy:mongodb:/etc/postfix/mongo.cf"፣ mongo.cf የሞንጎDB የግንኙነት ቅንብሮችን እና የጥያቄ ማጣሪያን የያዘ ፋይል ነው።
- የአካባቢው የማድረሻ ወኪል አሁን በSMTP ክፍለ ጊዜ ውስጥ የተላለፈውን የማስተላለፊያ መለያ በESMTP MAIL ትዕዛዝ (RFC 3461) ውስጥ ባለው ENVID (የፖስታ መታወቂያ) መለኪያ በኩል ይልካል። መለያው ወደ ENVID የአካባቢ ተለዋዋጭ ይጻፋል እና በ"${envid}" የትዕዛዝ መስመር መለኪያ በኩል ወደ ቧንቧ የማድረሻ ወኪል ይተላለፋል።
- የሚከተሉት መለኪያዎች ወደ MySQL ("mysql:") እና PostgreSQL ("pgsql:") የውሂብ ማከማቻ ደንበኞች ታክለዋል፡ ግንኙነቱን ከመዝጋትዎ በፊት የእንቅስቃሴ-አልባነት መጠንን ለመወሰን "idle_interval" እና የጥያቄ ዳግም ሙከራ ቆጣሪን ለማዘጋጀት "retry_interval"። በነባሪነት፣ እነዚህ መለኪያዎች ወደ 60 ሰከንዶች ተቀናብረዋል። ለምሳሌ፣ በ"hosts" ባህሪ ውስጥ አንድ አገልጋይ ብቻ ሲጠቀሙ የስህተት መልሶ ማግኛ ጊዜን ለመቀነስ የ"retry_interval" እሴት ሊቀንስ ይችላል።
- የMySQL ደንበኛ አሁን ነባሪውን የቁምፊ ኮድ ለመግለጽ "charset" ቅንብር አለው። ነባሪው "utf8mb4" ሲሆን ይህም በMySQL 8.0 ውስጥ ካለው ነባሪ ቅንብር ጋር ይዛመዳል (ቀደም ሲል የተለቀቁት "latin1" ተጠቅመዋል)። ከMySQL 4.0 በላይ ለሆኑ ስሪቶች (ማለትም፣ ከ2003 በፊት የተለቀቁት ስሪቶች) ድጋፍ ተትቷል።
- ለTLS በራስ የተፈረመ (ጥሬ) የህዝብ ቁልፍ ከ CA ጋር ያልተያያዘ፣ ከX.509 የምስክር ወረቀት ይልቅ ለመጠየቅ አማራጭ ባህሪ ቀርቧል። ለደንበኛ እና ለአገልጋይ ማረጋገጫ ጥሬ ቁልፎችን መጠቀም በ"smtpd_tls_enable_rpk = yes" እና "smtp_tls_enable_rpk = yes" መለኪያዎች በኩል ይነቃል፣ ነገር ግን የማረጋገጫ ባህሪው በአካባቢያዊ የTLS ትግበራ ውስጥ በተዋቀረው የደህንነት ደረጃ እና ጥሬ የቁልፍ ድጋፍ ላይ በእጅጉ የተመካ ነው (ሰነዱን ይመልከቱ)።
- የOpenSSL ውቅር ፋይሎች የመጀመሪያ ድጋፍ ታክሏል። የtls_config_file መለኪያ አሁን ወደ TLS ውቅር ፋይል የሚወስድ አገናኝ ለመግለጽ ይገኛል፣ እና የtls_config_name መለኪያ ከውቅር ፋይል ቅንብሮችን የያዘ ክፍል ስም ለመግለጽ ይጠቅማል። ወደ OpenSSL ውቅር ፋይሎች ማገናኘት በስርጭት ቅንብሮች ላይ ጥገኝነትን ለመቀነስ ጥቅም ላይ ሊውል ይችላል፣ በደህንነት ደረጃ ላይ የሚደረጉ ለውጦች ያለ ምስጠራ የሚላኩ መልዕክቶች መጠን እንዲጨምር ሊያደርግ ይችላል።
- በመልዕክት ራስጌዎች ውስጥ ባሉት ቀናት ውስጥ የቀን ቁጥሮች ቅርጸት ተቀይሯል - ከ1 እስከ 9 ያሉት ቀናት አሁን በቦታ ምትክ በዜሮ ተሞልተዋል (ማለትም "01"፣ "02"፣ ወዘተ)። ይህ ለውጥ የተደረገው RFC 5322 በቀኖች ውስጥ ነጠላ ቦታዎችን እንደ መለያያ እንዲጠቀሙ ስለሚመክር ነው።
- ከተወሰኑ የ"ዓይነ ስውር" ጥቃቶች (በድር ደንበኞች ላይ በSMTP በኩል አገልጋዩን ለመድረስ የታለሙ የSSRF ጥቃቶች) ላይ ተጨማሪ ጥበቃ ተጨምሯል፣ ይህም የ"smtpd_forbid_unauth_pipelining = yes" ቅንብር ሲዘጋጅ (ነባሪ) ይተገበራል።
- በነባሪነት፣ የ"smtpd_forbid_bare_newline = normalize" ቅንብር ነቅቷል፣ ይህም አገልጋዩን ከSMTP የኮንትሮባንድ ጥቃቶች ይጠብቃል፣ ይህም አንድ መልእክት ኢሜይሎችን ለመለየት መደበኛ ያልሆነ ቅደም ተከተል በመጠቀም ወደ ብዙ መልዕክቶች እንዲከፈል ያስችለዋል። አንድ አጥቂ ሌላ የSMTP አገልጋይን ለማጥቃት Postfix ላይ የተመሠረተ አገልጋይ የሚጠቀምበት ወደ ውጭ የሚደረጉ የSMTP የኮንትሮባንድ ጥቃቶችን ለመከላከል ጥበቃም ተጨምሯል። በነባሪነት፣ "cleanup_replace_stray_cr_lf = yes" ቅንብር ነቅቷል፣ ተጨማሪ ቁምፊዎችን ይተካል። እና በቦታው ላይ።
- በዲኤንኤስ ደንበኛ አተገባበር ውስጥ፣ የተመለሱት የዲኤንኤስ መጠይቅ ውጤቶች መጠን አሁን በ100 መዝገቦች የተገደበ ሲሆን ይህም በSMTP ደንበኛ ውስጥ ከሚደገፈው ከፍተኛ ቁጥር በ20 እጥፍ ይበልጣል። የአይፒ አድራሻዎች ለአንድ አገልጋይ።
- "disable_dns_lookup" እና "permit_mx_backup" የሚሉት መለኪያዎች እንዲሁም አንዳንድ የTLS ውቅር መለኪያዎች ተቋርጠዋል።
- ከ20 ዓመታት በፊት የተቋረጡ ቅንብሮችን መደገፍ ተቋርጧል፤ እነዚህም "permit_naked_ip_address"፣ "check_relay_domains" እና "reject_maps_rbl" ናቸው።
ምንጭ: opennet.ru
