بعد 14 شهرًا من التطوير ، تم إطلاق فرع جديد مستقر لخادم بريد Postfix ، 3.8.0. في الوقت نفسه ، تم الإعلان عن انتهاء دعم فرع Postfix 3.4 ، الذي تم إصداره في أوائل عام 2019. Postfix هو أحد المشاريع النادرة التي تجمع بين الأمان العالي والموثوقية والأداء في نفس الوقت ، والذي تم تحقيقه بفضل بنية مدروسة جيدًا وسياسة صارمة إلى حد ما للتدقيق في الترميز والتصحيح. يتم توزيع رمز المشروع بموجب EPL 2.0 (ترخيص Eclipse Public) و IPL 1.0 (ترخيص IBM العام).
وفقًا لمسح آلي في يناير لحوالي 400 ألف خادم بريد ، يتم استخدام Postfix على 33.18٪ (34.08٪ قبل عام) من خوادم البريد ، حصة Exim هي 60.27٪ (58.95٪) ، Sendmail - 3.62٪ (3.58٪) ، MailEnable - 1.86٪ (1.99٪) ، MDaemon - 0.39٪ (0.52٪) ، Microsoft Exchange - 0.19٪ (0.26٪) ، OpenSMTPD - 0.06٪ (0.06٪).
الابتكارات الرئيسية:
- ينفذ عميل SMTP / LMTP القدرة على التحقق من سجلات DNS SRV لتحديد المضيف والمنفذ لخادم البريد الذي سيتم استخدامه لإرسال الرسائل. على سبيل المثال ، إذا حددت "use_srv_lookup = الإرسال" و "relayhost = example.com:submission" في الإعدادات ، فسيقوم عميل SMTP بالاستعلام عن سجل SRV للمضيف _submission._tcp.example.com لتحديد مضيف ومنفذ بوابة البريد. يمكن استخدام الميزة المقترحة في البنى التحتية حيث يتم استخدام الخدمات ذات أرقام منافذ الشبكة المخصصة ديناميكيًا لتسليم رسائل البريد.
- تستثني قائمة الخوارزميات الافتراضية في إعدادات TLS أصفار SEED و IDEA و 3DES و RC2 و RC4 و RC5 وتجزئة MD5 وخوارزميات تبادل المفاتيح DH و ECDH ، والتي تم تصنيفها على أنها قديمة أو غير مستخدمة. عند تحديد أنواع التشفير "تصدير" و "منخفضة" في الإعدادات ، يتم الآن تعيين النوع "المتوسط" بالفعل ، حيث توقف دعم النوعين "تصدير" و "منخفض" في OpenSSL 1.1.1.
- تمت إضافة إعداد جديد "tls_ffdhe_auto_groups" لتمكين بروتوكول تفاوض مجموعة FFDHE (Finite-Field Diffie-Hellman Ephemeral) في TLS 1.3 عند البناء باستخدام OpenSSL 3.0.
- للحماية من الهجمات التي تهدف إلى استنفاد الذاكرة المتاحة ، يتم توفير تجميع إحصائيات "smtpd_client _ * _ rate" و "smtpd_client _ * _ count" في سياق كتل الشبكة ، والتي يتم تحديد حجمها بواسطة "smtpd_client_ipv4_prefix_length" و "smtpd_client_ipv6_pives_pives ( افتراضي / 32 و / 84)
- حماية إضافية ضد الهجمات التي تستخدم طلب إعادة تفاوض اتصال TLS داخل اتصال SMTP تم إنشاؤه بالفعل لإنشاء تحميل غير ضروري لوحدة المعالجة المركزية.
- يوفر الأمر postconf تحذيرًا للتعليقات التي تم تعيينها فورًا بعد قيم المعلمات في ملف تكوين Postfix.
- يتم توفير القدرة على تكوين تشفير العميل لـ PostgreSQL من خلال تحديد سمة "التشفير" في ملف التكوين (تم تعيين القيمة الافتراضية الآن على "UTF8" ، وقد تم استخدام "LATIN1" سابقًا).
- في أوامر postfix و postlog ، يتم الآن تنفيذ إخراج السجلات إلى stderr بغض النظر عما إذا كان تيار stderr متصلًا بالمحطة.
- في شجرة المصدر ، تم نقل ملفات "global / mkmap *. [hc]" إلى دليل "util" ، ولم يتبق سوى الملفات "global / mkmap_proxy. *" في الدليل الرئيسي.
المصدر: opennet.ru