Després d'un any de desenvolupament, es va llançar una nova branca estable del servidor de correu Postfix: 3.6.0. Al mateix temps, va anunciar el final del suport per a la branca Postfix 3.2, llançada a principis de 2017. Postfix és un dels pocs projectes que combina alta seguretat, fiabilitat i rendiment al mateix temps, fet que es va aconseguir gràcies a una arquitectura ben pensada i una política força estricta de disseny de codi i auditoria de pedaços. El codi del projecte es distribueix sota EPL 2.0 (llicència pública Eclipse) i IPL 1.0 (llicència pública IBM).
Segons una enquesta automatitzada d'abril d'uns 600 mil servidors de correu, Postfix s'utilitza en el 33.66% (fa un any 34.29%) dels servidors de correu, la quota d'Exim és del 59.14% (57.77%), Sendmail - 3.6% (3.83%) %), MailEnable - 2.02% (2.12%), MDaemon - 0.60% (0.77%), Microsoft Exchange - 0.32% (0.47%).
Principals innovacions:
- A causa dels canvis en els protocols interns utilitzats per a la interacció entre els components de Postfix, cal aturar el servidor de correu amb l'ordre "postfix stop" abans de l'actualització. En cas contrari, pot haver-hi errors en interactuar amb els processos de recollida, qmgr, verificació, tlsproxy i postscreen, que poden provocar un retard en l'enviament de correus electrònics fins que es reiniciï Postfix.
- S'han eliminat les mencions de les paraules "blanc" i "negre", percebudes per alguns membres de la comunitat com a discriminació racial. En lloc de "llista blanca" i "llista negra", ara s'han d'utilitzar "llista de permetre" i "llista de denegació" (per exemple, els paràmetres postscreen_allowlist_interfaces, postscreen_denylist_action i postscreen_dnsbl_allowlist_threshold). Els canvis afecten la documentació, la configuració del procés posterior a la pantalla (tallafocs integrat) i el reflex de la informació als registres. postfix/postscreen[pid]: ALLOWLIST VETO [adreça]:port postfix/postscreen[pid]: ALLOWLISTED [adreça]:port postfix/postscreen[pid]: DENYLISTED [adreça]:port
Per conservar els termes anteriors als registres, es proporciona el paràmetre "respectful_logging = no", que s'ha d'especificar a main.cf abans de "compatibility_level = 3.6". S'ha mantingut el suport per als antics noms de configuració posterior a la pantalla per compatibilitat amb versions anteriors. A més, el fitxer de configuració "master.cf" no ha canviat de moment.
- En el mode "compatibility_level = 3.6", el canvi predeterminat es va fer per utilitzar la funció hash SHA256 en lloc de MD5. Si establiu una versió anterior al paràmetre compatibility_level, es continuarà utilitzant MD5, però per a la configuració relacionada amb l'ús de hash en què l'algorisme no està definit explícitament, es mostrarà un avís al registre. El suport per a la versió d'exportació del protocol d'intercanvi de claus Diffie-Hellman s'ha interromput (ara s'ignora el valor del paràmetre tlsproxy_tls_dh512_param_file).
- Diagnòstic simplificat de problemes associats a l'especificació d'un programa de gestió incorrecte a master.cf. Per detectar aquests errors, cada servei de backend, inclòs el postdrop, ara anuncia el nom del protocol abans de començar la comunicació i cada procés de client, inclòs sendmail, comprova que el nom del protocol anunciat coincideixi amb la variant admesa.
- S'ha afegit un nou tipus de mapatge "local_login_sender_maps" per a un control flexible sobre l'assignació de l'adreça de sobre del remitent (proporcionada a l'ordre "MAIL FROM" durant una sessió SMTP) als processos sendmail i postdrop. Per exemple, per permetre que els usuaris locals, amb l'excepció de root i postfix, especifiquen només els seus inicis de sessió a sendmail, utilitzant la vinculació d'UID al nom, podeu utilitzar la configuració següent: /etc/postfix/main.cf: local_login_sender_maps = inline :{ { root = *} , { postfix = * } }, pcre:/etc/postfix/login_senders /etc/postfix/login_senders: # Es permet especificar els dos inicis de sessió i el formulari login@domain. /(.+)/ $1 $1…@example.com
- S'ha afegit i activat per defecte la configuració "smtpd_relay_before_recipient_restrictions=yes", en què el servidor SMTP comprovarà smtpd_relay_restrictions abans que smtpd_recipient_restrictions, i no viceversa, com abans.
- S'ha afegit el paràmetre "smtpd_sasl_mechanism_list", que per defecte és "!external, static:rest" per evitar errors confusos en el cas en què el backend SASL afirma que admet el mode "EXTERNAL", que no és compatible amb Postfix.
- Quan es resolen noms al DNS, s'habilita una nova API que admet multithreading (threadsafe) de manera predeterminada. Per compilar amb l'API antiga, hauríeu d'especificar "make makefiles CCARGS="-DNO_RES_NCALLS..." en crear.
- S'ha afegit el mode "enable_threaded_bounces = yes" per substituir les notificacions sobre problemes de lliurament, lliurament retardat o confirmació de lliurament amb el mateix identificador de discussió (la notificació es mostrarà pel client de correu al mateix fil, juntament amb altres missatges de correspondència).
- Per defecte, la base de dades del sistema /etc/services ja no s'utilitza per determinar els números de port TCP per a SMTP i LMTP. En canvi, els números de port es configuren mitjançant el paràmetre known_tcp_ports (per defecte lmtp=24, smtp=25, smtps=submissions=465, submission=587). Si falta algun servei a known_tcp_ports, /etc/services es continua utilitzant.
- El nivell de compatibilitat ("compatibility_level") s'ha elevat a "3.6" (el paràmetre es va canviar dues vegades en el passat, tret del 3.6, els valors admesos són 0 (per defecte), 1 i 2). A partir d'ara, "compatibility_level" canviarà al número de versió en què es van fer canvis que infringeixin la compatibilitat. Per comprovar els nivells de compatibilitat, s'han afegit operadors de comparació separats a main.cf i master.cf, com ara "<=level" i "<level" (els operadors de comparació estàndard no són adequats, ja que consideraran 3.10 menys que 3.9).
Font: opennet.ru