Nach 14 Monaten Entwicklungszeit wurde ein neuer stabiler Zweig des Postfix-Mailservers, 3.8.0, veröffentlicht. Gleichzeitig wurde das Ende des Supports für den Anfang 3.4 veröffentlichten Postfix-2019-Zweig angekündigt. Postfix ist eines der seltenen Projekte, das gleichzeitig hohe Sicherheit, Zuverlässigkeit und Leistung vereint, was dank einer durchdachten Architektur und einer eher strengen Richtlinie für Codierung und Patch-Auditing erreicht wurde. Der Projektcode wird unter EPL 2.0 (Eclipse Public License) und IPL 1.0 (IBM Public License) vertrieben.
Laut einer automatisierten Umfrage unter rund 400 Postempfängern im Januar ServerPostfix wird auf 33.18 % (vor einem Jahr 34.08 %) der Mailserver verwendet, der Anteil von Exim beträgt 60.27 % (58.95 %), Sendmail 3.62 % (3.58 %), MailEnable 1.86 % (1.99 %), MDaemon 0.39 % (0.52 %), Microsoft Exchange 0.19 % (0.26 %) und OpenSMTPD 0.06 % (0.06 %).
Wichtigste Neuerungen:
- Der SMTP/LMTP-Client kann nun die DNS-SRV-Einträge überprüfen, um Host und Port des Mailservers zu ermitteln. ServerDiese Einstellungen werden für die Nachrichtenübertragung verwendet. Wenn Sie beispielsweise in den Einstellungen „use_srv_lookup = submission“ und „relayhost = example.com:submission“ angeben, fordert der SMTP-Client den SRV-Eintrag des Hosts _submission._tcp.example.com an, um Host und Port des Mail-Gateways zu ermitteln. Diese Funktion eignet sich für Infrastrukturen, die Dienste mit dynamisch zugewiesenen Netzwerkportnummern für die E-Mail-Zustellung nutzen.
- Die Verschlüsselungsalgorithmen SEED, IDEA, 3DES, RC2, RC4 und RC5, MD5-Hash und DH- und ECDH-Schlüsselaustausch wurden aus der Liste der standardmäßig in den TLS-Einstellungen verwendeten Algorithmen entfernt und gelten als veraltet oder nicht verwendet. Bei der Angabe der Verschlüsselungstypen „export“ und „low“ in den Einstellungen wird nun tatsächlich der Typ „medium“ eingestellt, da die Unterstützung für die Typen „export“ und „low“ in OpenSSL 1.1.1 eingestellt wurde.
- Neue Einstellung „tls_ffdhe_auto_groups“ hinzugefügt, um das FFDHE-Gruppenverhandlungsprotokoll (Finite-Field Diffie-Hellman Ephemeral) in TLS 1.3 beim Erstellen mit OpenSSL 3.0 zu aktivieren.
- Zum Schutz vor Angriffen, die auf die Erschöpfung des verfügbaren Speichers abzielen, werden die Statistiken „smtpd_client_*_rate“ und „smtpd_client_*_count“ in Form von Netzwerkblöcken aggregiert, deren Größe durch die Anweisungen „smtpd_client_ipv4_prefix_length“ und „smtpd_client_ipv6_prefix_length“ angegeben wird (Standard: /32 und /84).
- Zusätzlicher Schutz vor Angriffen, die eine Anforderung zur Neuaushandlung einer TLS-Verbindung innerhalb einer bereits bestehenden SMTP-Verbindung verwenden, um die CPU unnötig zu belasten.
- Der Befehl postconf druckt jetzt eine Warnung für Kommentare, die unmittelbar nach Parameterwerten in der Postfix-Konfigurationsdatei angegeben sind.
- Die Möglichkeit, die Client-Kodierung für PostgreSQL zu konfigurieren, wurde durch Angabe des Attributs „encoding“ in der Konfigurationsdatei bereitgestellt (der Standardwert ist jetzt auf „UTF8“ eingestellt, während zuvor die Kodierung „LATIN1“ verwendet wurde).
- Die Befehle „postfix“ und „postlog“ geben jetzt Protokolle an stderr aus, unabhängig davon, ob der stderr-Stream mit dem Terminal verbunden ist.
- Im Quellbaum wurden die Dateien „global/mkmap*.[hc]“ in das Verzeichnis „util“ verschoben, sodass nur die Dateien „global/mkmap_proxy.*“ im Hauptverzeichnis verblieben.
Source: opennet.ru
