Post jaro da evoluo, nova stabila branĉo de la poŝtservilo Postfix estis liberigita - 3.6.0. Samtempe, ĝi anoncis la finon de subteno por la branĉo Postfix 3.2, publikigita komence de 2017. Postfix estas unu el la maloftaj projektoj, kiuj kombinas altan sekurecon, fidindecon kaj agadon samtempe, kiu estis atingita danke al bone pripensita arkitekturo kaj sufiĉe strikta politiko por koda dezajnado kaj diakilo-reviziado. La projektkodo estas distribuita sub EPL 2.0 (Eclipse Public License) kaj IPL 1.0 (IBM Public License).
Laŭ aprila aŭtomata enketo de ĉirkaŭ 600 mil poŝtserviloj, Postfix estas uzata sur 33.66% (antaŭ jaro 34.29%) de poŝtserviloj, la parto de Exim estas 59.14% (57.77%), Sendmail - 3.6% (3.83%). %), MailEnable - 2.02% ( 2.12%), MDaemon - 0.60% (0.77%), Microsoft Exchange - 0.32% (0.47%).
Ĉefaj novigoj:
- Pro ŝanĝoj en la internaj protokoloj uzataj por interagado inter Postfix-komponentoj, ĉesigi la poŝtservilon per la komando "postfix stop" estas postulata antaŭ ĝisdatigo. Alie, povas esti misfunkciadoj dum interagado kun la procezoj de ŝarĝo, qmgr, kontroli, tlsproxy kaj postekranaj, kiuj povas rezultigi prokraston en sendado de retpoŝtoj ĝis Postfix estas rekomencita.
- Mencioj de la vortoj "blanka" kaj "nigra", perceptitaj de kelkaj membroj de la komunumo kiel rasa diskriminacio, estis elpurigitaj. Anstataŭ "blanklisto" kaj "nigra listo", "allowlist" kaj "denylist" devus nun esti uzataj (ekzemple, la parametroj postscreen_allowlist_interfaces, postscreen_denylist_action kaj postscreen_dnsbl_allowlist_threshold). La ŝanĝoj influas dokumentadon, agordojn de la postekrana procezo (enkonstruita fajroŝirmilo) kaj reflektadon de informoj en protokoloj. postfikso/postekrano[pid]: ALLOWLIST VETO [adreso]:porto postfikso/postekrano[pid]: ALLOWLISTED [adreso]:porto postfikso/postekrano[pid]: DENLISTO [adreso]:porto
Por konservi la antaŭajn terminojn en la protokoloj, la parametro "respectful_logging = no" estas provizita, kiu devus esti specifita en main.cf antaŭ "compatibility_level = 3.6". Subteno por malnovaj postekranaj agordaj nomoj estis konservita por retrokongruo. Ankaŭ, la agorda dosiero "master.cf" restis senŝanĝa nuntempe.
- En la "compatibility_level = 3.6" reĝimo, la defaŭlta ŝaltilo estis farita por uzi la SHA256 hash-funkcion anstataŭ MD5. Se vi fiksas pli fruan version en la parametro compatibility_level, MD5 daŭre estas uzata, sed por agordoj rilataj al la uzo de hashoj en kiuj la algoritmo ne estas eksplicite difinita, averto estos montrata en la protokolo. Subteno por la eksportversio de la protokolo de interŝanĝo de ŝlosiloj Diffie-Hellman estis nuligita (la valoro de la parametro tlsproxy_tls_dh512_param_file nun estas ignorita).
- Simpligita diagnozo de problemoj asociitaj kun specifado de malĝusta prizorga programo en master.cf. Por detekti tiajn erarojn, ĉiu backend-servo, inkluzive de postdrop, nun reklamas la protokolnomon antaŭ ol komenci komunikadon, kaj ĉiu klientprocezo, inkluzive de sendmail, kontrolas ke la anoncita protokolnomo kongruas kun la subtenata varianto.
- Aldonis novan mapan tipon "local_login_sender_maps" por fleksebla kontrolo super la asigno de la koverta adreso de la sendinto (provizita en la komando "MAIL FROM" dum SMTP-sesio) al la sendmail kaj postdrop procezoj. Ekzemple, por permesi lokajn uzantojn, escepte de radiko kaj postfikso, specifi nur siajn ensalutojn en sendmail, uzante UID-ligon al la nomo, vi povas uzi la sekvajn agordojn: /etc/postfix/main.cf: local_login_sender_maps = enlinio :{ { root = *} , { postfix = * } }, pcre:/etc/postfix/login_senders /etc/postfix/login_senders: # Specifado de ambaŭ ensalutoj kaj la formo ensalutu@domajno estas permesita. /(.+)/ $1 [email protected]
- Aldonis kaj ebligis defaŭlte la agordon “smtpd_relay_before_recipient_restrictions=yes”, en kiu la SMTP-servilo kontrolos smtpd_relay_restrictions antaŭ smtpd_recipient_restrictions, kaj ne inverse, kiel antaŭe.
- Aldonita parametro "smtpd_sasl_mechanism_list", kiu defaŭlte al "!external, static:rest" por malhelpi konfuzajn erarojn en la kazo kie la SASL-backend asertas subteni la "EXTERNAL" reĝimon, kiu ne estas subtenata en Postfix.
- Dum solvado de nomoj en DNS, nova API kiu subtenas multifadenadon (threadsafe) estas ebligita defaŭlte. Por konstrui kun la malnova API, vi devus specifi "krei makefiles CCARGS="-DNO_RES_NCALLS..." dum konstruado.
- Aldonita "enable_threaded_bounces = yes" reĝimo por anstataŭigi sciigojn pri liveroproblemoj, prokrastita livero aŭ liverokonfirmo per la sama diskutidentigilo (la sciigo estos montrita de la poŝtkliento en la sama fadeno, kune kun aliaj korespondaj mesaĝoj).
- Defaŭlte, la /etc/services-sistema datumbazo ne plu estas uzata por determini TCP-portnumerojn por SMTP kaj LMTP. Anstataŭe, portnumeroj estas agordita per la parametro konata_tcp_ports (defaŭlta lmtp=24, smtp=25, smtps=submissions=465, submission=587). Se iu servo mankas el known_tcp_ports, /etc/services daŭre estas uzata.
- La kongrua nivelo ("kongruo_nivelo") estis altigita al "3.6" (la parametro estis ŝanĝita dufoje en la pasinteco, krom 3.6 la subtenataj valoroj estas 0 (defaŭlte), 1 kaj 2). De nun, "compatibility_level" ŝanĝiĝos al la versio numero en kiu ŝanĝoj estis faritaj kiuj malobservas kongruecon. Por kontroli kongruecnivelojn, apartaj komparfunkciigistoj estis aldonitaj al main.cf kaj master.cf, kiel ekzemple "<=level" kaj "<level" (normaj komparfunkciigistoj ne taŭgas, ĉar ili konsideros 3.10 malpli ol 3.9).
fonto: opennet.ru