ProHoster > Блог > internet vijesti > Postfix 3.6.0 izdanje mail servera

Postfix 3.6.0 izdanje mail servera

Nakon godinu dana razvoja, izašla je nova stabilna grana Postfix mail servera - 3.6.0. Istovremeno je najavio kraj podrške za Postfix 3.2 granu, objavljenu početkom 2017. Postfix je jedan od rijetkih projekata koji kombinira visoku sigurnost, pouzdanost i performanse u isto vrijeme, što je postignuto zahvaljujući dobro osmišljenoj arhitekturi i prilično strogoj politici dizajna koda i revizije zakrpa. Kod projekta se distribuira pod EPL 2.0 (Eclipse javna licenca) i IPL 1.0 (IBM javna licenca).

Prema aprilskom automatizovanom istraživanju na oko 600 hiljada mail servera, Postfix se koristi na 33.66% (pre godinu dana 34.29%) mail servera, udeo Exima je 59.14% (57.77%), Sendmail - 3.6% (3.83%) %), MailEnable - 2.02% (2.12%), MDaemon - 0.60% (0.77%), Microsoft Exchange - 0.32% (0.47%).

Glavne inovacije:

  • Zbog promjena u internim protokolima koji se koriste za interakciju između Postfix komponenti, potrebno je zaustavljanje mail servera naredbom “postfix stop” prije ažuriranja. U suprotnom, može doći do kvarova u interakciji s procesima preuzimanja, qmgr, verify, tlsproxy i postscreen, što može rezultirati kašnjenjem u slanju e-pošte dok se Postfix ne pokrene ponovo.
  • Pominjanje riječi “bijeli” i “crni”, koje neki članovi zajednice doživljavaju kao rasnu diskriminaciju, očišćeno je. Umjesto "whitelist" i "blacklist", sada treba koristiti "allowlist" i "denylist" (na primjer, parametri postscreen_allowlist_interfaces, postscreen_denylist_action i postscreen_dnsbl_allowlist_threshold). Promjene utiču na dokumentaciju, postavke postscreen procesa (ugrađeni zaštitni zid) i odraz informacija u zapisnicima. postfix/postscreen[pid]: LISTA DOZVOLJENIH VETO [adresa]:port postfix/postscreen[pid]: ALLOWLISTED [adresa]:port postfix/postscreen[pid]: DENYLISTED [adresa]:port

    Da bi se sačuvali prethodni termini u evidenciji, obezbeđen je parametar “respectful_logging = no”, koji bi trebalo da bude naveden u main.cf pre “compatibility_level = 3.6”. Podrška za stare nazive postavki za postscreen je zadržana radi kompatibilnosti unatrag. Također, konfiguracijski fajl “master.cf” je za sada ostao nepromijenjen.

  • U režimu “compatibility_level = 3.6” podrazumevani prekidač je napravljen da koristi heš funkciju SHA256 umesto MD5. Ako postavite stariju verziju u parametru compatibility_level, MD5 će se i dalje koristiti, ali za postavke vezane za korištenje hashova u kojima algoritam nije eksplicitno definiran, u dnevniku će se prikazati upozorenje. Podrška za verziju za izvoz Diffie-Hellman protokola za razmjenu ključeva je ukinuta (vrijednost parametra tlsproxy_tls_dh512_param_file se sada zanemaruje).
  • Pojednostavljena dijagnoza problema povezanih sa specificiranjem neispravnog programa rukovanja u master.cf. Da bi otkrili takve greške, svaka pozadinska usluga, uključujući postdrop, sada oglašava naziv protokola prije nego što započne komunikaciju, a svaki klijentski proces, uključujući sendmail, provjerava da li se oglašeno ime protokola podudara s podržanom varijantom.
  • Dodan je novi tip mapiranja "local_login_sender_maps" za fleksibilnu kontrolu nad dodjeljivanjem adrese koverte pošiljaoca (navedeno u naredbi "MAIL FROM" tokom SMTP sesije) procesima sendmaila i postdrop. Na primjer, da dozvolite lokalnim korisnicima, s izuzetkom root-a i postfix-a, da specificiraju samo svoje prijave u sendmailu, koristeći UID vezu za ime, možete koristiti sljedeće postavke: /etc/postfix/main.cf: local_login_sender_maps = inline :{ { root = *} , { postfix = * } }, pcre:/etc/postfix/login_senders /etc/postfix/login_senders: # Dozvoljeno je navođenje i logina i obrasca login@domain. /(.+)/ $1 $1…@example.com
  • Dodano i omogućeno prema zadanim postavkama “smtpd_relay_before_recipient_restrictions=yes” postavka, u kojoj će SMTP server provjeravati smtpd_relay_restrictions prije smtpd_recipient_restrictions, a ne obrnuto, kao prije.
  • Dodan parametar "smtpd_sasl_mechanism_list", koji je zadano postavljen na "!external, static:rest" kako bi se spriječile zbunjujuće greške u slučaju kada SASL backend tvrdi da podržava "EXTERNAL" način rada, koji nije podržan u Postfixu.
  • Prilikom rješavanja imena u DNS-u, novi API koji podržava višenitno (threadsafe) je omogućen prema zadanim postavkama. Da biste gradili sa starim API-jem, trebali biste navesti “make makefiles CCARGS=”-DNO_RES_NCALLS…” prilikom izgradnje.
  • Dodan način rada "enable_threaded_bounces = yes" za zamjenu obavještenja o problemima u isporuci, odgođenoj isporuci ili potvrdi isporuke sa istim ID-om diskusije (obaviještenje će biti prikazano od strane e-mail klijenta u istoj temi, zajedno s drugim porukama korespondencije).
  • Podrazumevano, /etc/services sistemska baza podataka se više ne koristi za određivanje brojeva TCP portova za SMTP i LMTP. Umjesto toga, brojevi portova se konfigurišu preko parametra known_tcp_ports (podrazumevano lmtp=24, smtp=25, smtps=submissions=465, submission=587). Ako neki servis nedostaje na poznatim_tcp_portovima, /etc/services nastavlja da se koristi.
  • Nivo kompatibilnosti (“compatibility_level”) je podignut na “3.6” (parametar je promijenjen dva puta u prošlosti, osim za 3.6 podržane vrijednosti su 0 (podrazumevano), 1 i 2). Od sada, “compatibility_level” će se promijeniti u broj verzije u kojoj su napravljene promjene koje krše kompatibilnost. Da bi se provjerili nivoi kompatibilnosti, u main.cf i master.cf su dodani zasebni operatori poređenja, kao što su “<=level” i “<level” (standardni operatori poređenja nisu prikladni, jer će smatrati 3.10 manje od 3.9).

izvor: opennet.ru

Dodajte komentar