Dopu un annu di sviluppu, un novu ramu stabile di u servitore di posta Postfix hè statu liberatu - 3.6.0. À u listessu tempu, hà annunziatu a fine di u supportu per a filiera Postfix 3.2, liberata in principiu di 2017. Postfix hè unu di i prughjetti rari chì combina alta sicurezza, affidabilità è prestazione à u stessu tempu, chì hè stata ottenuta grazia à una architettura ben pensata è una pulitica abbastanza stretta per u disignu di codice è l'auditu di patch. U codice di u prugettu hè distribuitu sottu EPL 2.0 (Eclipse Public License) è IPL 1.0 (IBM Public License).
Sicondu un sondaghju automatizatu d'aprile di circa 600 mila servitori di mail, Postfix hè utilizatu nantu à 33.66% (un annu fà 34.29%) di i servitori di mail, a parte di Exim hè 59.14% (57.77%), Sendmail - 3.6% (3.83). %), MailEnable - 2.02% (2.12%), MDaemon - 0.60% (0.77%), Microsoft Exchange - 0.32% (0.47%).
Innuvazioni principali:
- A causa di i cambiamenti in i protokolli interni utilizati per l'interazzione trà i cumpunenti di Postfix, si ferma u servitore di mail cù u cumandimu "postfix stop" hè necessariu prima di l'aghjurnamentu. Altrimenti, ci ponu esse fallimenti quandu interagisce cù i prucessi di pickup, qmgr, verify, tlsproxy è postscreen, chì ponu esse ritardate in l'invio di e-mail finu à chì Postfix hè riavviatu.
- Menzioni di e parolle "biancu" è "nìvuru", percepitu da certi membri di a cumunità cum'è discriminazione razziale, sò stati purgati. Invece di "whitelist" è "blacklist", "allowlist" è "denylist" devenu avà esse usatu (per esempiu, i paràmetri postscreen_allowlist_interfaces, postscreen_denylist_action è postscreen_dnsbl_allowlist_threshold). I cambiamenti affettanu a documentazione, i paràmetri di u prucessu postscreen (built-in firewall) è a riflessione di l'infurmazioni in logs. postfix/postscreen[pid]: ALLOWLIST VETO [indirizzu]:port postfix/postscreen[pid]: ALLOWLISTED [indirizzu]:port postfix/postscreen[pid]: DENYLISTED [indirizzu]:port
Per priservà i termini previ in i logs, u paràmetru "respectful_logging = no" hè furnitu, chì deve esse specificatu in main.cf prima di "compatibility_level = 3.6". U supportu per i vechji nomi di paràmetri postscreen hè statu mantinutu per a cumpatibilità inversa. Inoltre, u schedariu di cunfigurazione "master.cf" ùn hè micca cambiatu per avà.
- In u modu "compatibility_level = 3.6", u cambiamentu predeterminatu hè statu fattu per utilizà a funzione hash SHA256 invece di MD5. Se stabilisce una versione precedente in u paràmetru di compatibility_level, MD5 cuntinueghja à esse usatu, ma per i paràmetri ligati à l'usu di l'hash in quale l'algoritmu ùn hè micca esplicitamente definitu, un avvisu serà visualizatu in u logu. U supportu per a versione d'esportazione di u protokollu di scambiu di chjave Diffie-Hellman hè stata interrotta (u valore di u paràmetru tlsproxy_tls_dh512_param_file hè avà ignoratu).
- Diagnosticu simplificatu di prublemi assuciati cù a specificazione di un prugramma di gestione incorrectu in master.cf. Per detectà tali errori, ogni serviziu di backend, cumpresu postdrop, avà annunzià u nome di u protokollu prima di inizià a cumunicazione, è ogni prucessu di u cliente, cumpresu sendmail, verifica chì u nome di u protokollu annunziatu currisponde à a variante supportata.
- Aggiuntu un novu tipu di mappatura "local_login_sender_maps" per un cuntrollu flessibile nantu à l'assignazione di l'indirizzu di l'envelope di u mittente (furnitu in u cumandimu "MAIL FROM" durante una sessione SMTP) à i prucessi di sendmail è postdrop. Per esempiu, per permettà à l'utilizatori lucali, cù l'eccezzioni di root è postfix, per specificà solu i so login in sendmail, usendu UID ubligatoriu à u nome, pudete aduprà e seguenti paràmetri: /etc/postfix/main.cf: local_login_sender_maps = inline :{ { root = *} , { postfix = * } }, pcre:/etc/postfix/login_senders /etc/postfix/login_senders: # Specificà i dui logins è a forma login@domain hè permessa. /(.+)/ $1 $1…@example.com
- Added and enabled by default the "smtpd_relay_before_recipient_restrictions = yes", in quale u servitore SMTP verificarà smtpd_relay_restrictions prima di smtpd_recipient_restrictions, è micca vice versa, cum'è prima.
- Added parameter "smtpd_sasl_mechanism_list", chì predeterminatu à "!external, static:rest" per prevene l'errore di cunfusione in u casu induve u backend SASL sustene u modu "EXTERNAL", chì ùn hè micca supportatu in Postfix.
- Quandu si risolve i nomi in DNS, una nova API chì sustene u multithreading (threadsafe) hè attivata per automaticamente. Per custruisce cù l'antica API, duvete specificà "make makefiles CCARGS="-DNO_RES_NCALLS..." quandu custruisce.
- Aghjustatu u modu "enable_threaded_bounces = yes" per rimpiazzà e notificazioni nantu à i prublemi di consegna, a consegna ritardata o a cunferma di consegna cù u listessu ID di discussione (a notificazione serà mostrata da u cliente di mail in u stessu filu, cù altri messagi di currispundenza).
- Per automaticamente, a basa di dati di u sistema /etc/services ùn hè più utilizata per determinà i numeri di portu TCP per SMTP è LMTP. Invece, i numeri di portu sò cunfigurati attraversu u paràmetru cunnisciutu_tcp_ports (lmtp = 24, smtp = 25, smtps = submissions = 465, submission = 587). S'ellu manca qualchì serviziu da known_tcp_ports, /etc/services cuntinueghja à esse usatu.
- U nivellu di cumpatibilità ("compatibility_level") hè statu elevatu à "3.6" (u paràmetru hè statu cambiatu duie volte in u passatu, eccettu per 3.6, i valori supportati sò 0 (default), 1 è 2). Da avà, "compatibility_level" cambierà à u numeru di versione in quale sò stati fatti cambiamenti chì violanu a cumpatibilità. Per verificà i livelli di cumpatibilità, l'operatori di paraguni separati sò stati aghjuntu à main.cf è master.cf, cum'è "<=level" è "<level" (l'operatori di paraguni standard ùn sò micca adattati, postu chì cunsideranu 3.10 menu di 3.9).
Source: opennet.ru