Ees on Postfix 3.7.0 mailiserver

Pärast 10 kuu arendust toimus Postfixi uue stabiilse versiooni 3.7.0 väljaanne. Samuti kuulutati välja, et versioon 3.3, mis ilmus 2018. aasta alguses, ei saa enam tuge. Postfix on üks haruldasi projekte, mis ühendab endas kõrge turvalisuse, usaldusväärsuse ja jõudluse, mida on saavutatud hästi läbimõeldud arhitektuuri ja piisavalt rangete koodihalduse ning patšide auditipoliitikaga. Projekti kood jagatakse EPL 2.0 (Eclipse'i avalik litsents) ja IPL 1.0 (IBM avalik litsents) all.

Jaanuaris tehtud automatiseeritud uuringu kohaselt kasutatakse umbes 500 000 postiserveris serverite, Postfixit kasutatakse 34,08% (aasta tagasi 33,66%) postiserveritest, Eximi osakaal on 58,95% (59,14%), Sendmail — 3,58% (3,6%), MailEnable — 1,99% (2,02%), MDaemon — 0,52% (0,60%), Microsoft Exchange — 0,26% (0,32%), OpenSMTPD — 0,06% (0,05%).

Põhilised uuendused:

  • Postfixi konfiguratsiooniparametrites on nüüd võimalik otse sisestada väikseid tabelid «cidr:», «pcre:» ja «regexp:», ilma et oleks vaja väliseid faile või andmebaase. Asendamine toimub sulgude abil, näiteks smtpd_forbidden_commands parameetri vaikeväärtus sisaldab nüüd rida «CONNECT GET POST regexp:{{/^[^A-Z]/ Thrash}}», mis blokeerib ühendused klientidelt, kes saadavad prahi asemel käske. Üldine süntaks: /etc/postfix/main.cf: parameter = .. map-type:{ { rule-1 }, { rule-2 } .. } .. /etc/postfix/master.cf: .. -o { parameter = .. map-type:{ { rule-1 }, { rule-2 } .. } .. } ..
  • Postlogi töötleja on nüüd varustatud set-gid lipuga ja käivitamisel teeb see tehingud postdrop grupi privileegidega, mis võimaldab nõrkadel programmide kasutada seda logide kirja panemiseks läbi taustaprotsessi postlogd, suurendades maillog_file seadistamise paindlikkust ja võimaldades muu hulgas stdout logimist konteinerist.
  • Lisatud tugi OpenSSL 3.0.0, PCRE2 ja Berkeley DB 18 API raamatukogudele.
  • Rünnaku kaitse on lisatud ründe määratlemiseks kollisionide häshtes läbi võtme proovimise meetodi. Kaitse on rakendatud häshtabelite algseisundi randomiseerimise kaudu, mis on salvestatud mälus. Praegu on tuvastatud ainult üks viis selliste rünnakute teostamiseks, mis on seotud SMTP-klientide IPv6-aadresside proovimisega anvil teenuses ja mis nõuab sadu lühiajalisi ühendusi sekundis, kui tuhandete erinevate klientide kaudu tsükliliselt proovida. IP-aadresse. Ülejäänud häshtabelid, mille võtmete kontrollimist saab teha ründaja andmete põhjal, ei ole selliste rünnakute suhtes haavatavad, kuna neis kasutatakse suuruse piiramist (anvilis toimus puhastamine iga 100 sekundi järel).
  • Tugevdatud kaitse väliste klientide ja serverite eest, mis edastavad andmeid väga aeglaselt, et hoida SMTP ja LMTP ühendusi aktiivsetena (näiteks limiidi saavutamise tingimuste loomise kaudu). Aja piirangute asemel, mis seondusid kirjetega, on nüüd rakendatud päringute põhised piirangud ning lisatud on minimaalne võimalik andmeedastusintensiivsuse piirang DATA ja BDAT blokis. Seega on {smtpd,smtp,lmtp}_per_record_deadline asemel tulnud {smtpd,smtp,lmtp}_per_request_deadline ja {smtpd,smtp,lmtp}_min_data_rate.
  • Postqueue meeskonnas on tagatud mittetrükitavate märkide, nagu reavahetus, puhastamine enne standardse väljundvoo väljastamist või rea vormindamist JSON-i.
  • Tlsproxy's on tlsproxy_client_level ja tlsproxy_client_policy asemel tulnud uued seaded tlsproxy_client_security_level ja tlsproxy_client_policy_maps, et ühtlustada parametrite nimetusi Postfixis (tlsproxy_client_xxx seadete nimetus vastab nüüd smtp_tls_xxx seadetele).
  • LMDB-d kasutavate klientide veakäsitlus on ümber tehtud.

Allikas: opennet.ru

Osta usaldusväärne veebihosting DDoS kaitsega, VPS VDS serverid 🔥 Osta usaldusväärne veebihosting DDoS kaitsega, VPS VDS serverid | ProHoster