Pärast aastast arendustööd ilmus Postfixi meiliserveri uus stabiilne haru - 3.6.0. Samal ajal teatas ta 3.2. aasta alguses välja antud Postfix 2017 haru toe lõppemisest. Postfix on üks haruldasi projekte, mis ühendab korraga kõrge turvalisuse, töökindluse ja jõudluse, mis saavutati tänu hästi läbimõeldud arhitektuurile ning üsna rangele koodikujunduse ja plaastri auditeerimise poliitikale. Projekti koodi levitatakse EPL 2.0 (Eclipse Public License) ja IPL 1.0 (IBM Public License) all.
Aprillis läbiviidud umbes 600 tuhande meiliserveri automaatuuringu kohaselt kasutatakse Postfixi 33.66% (aasta tagasi 34.29%) meiliserveritest, Eximi osakaal on 59.14% (57.77%), Sendmaili - 3.6% (3.83%). %), MailEnable - 2.02% (2.12%), MDaemon - 0.60% (0.77%), Microsoft Exchange - 0.32% (0.47%).
Peamised uuendused:
- Postfixi komponentide interaktsiooniks kasutatavate sisemiste protokollide muudatuste tõttu on enne värskendamist vaja meiliserveri peatada käsuga „postfix stop”. Vastasel juhul võib pickup-, qmgr-, verify-, tlsproxy- ja järelekraani protsessidega suhtlemisel esineda tõrkeid, mis võivad põhjustada meilide saatmise viivituse kuni Postfixi taaskäivitamiseni.
- Sõnade "valge" ja "must" mainimised, mida mõned kogukonna liikmed tajuvad rassilise diskrimineerimisena, on kustutatud. "Whitelist" ja "blacklist" asemel tuleks nüüd kasutada "allowlist" ja "denylist" (näiteks parameetrid postscreen_allowlist_interfaces, postscreen_denylist_action ja postscreen_dnsbl_allowlist_threshold). Muudatused mõjutavad dokumentatsiooni, postscreen protsessi sätteid (sisseehitatud tulemüür) ja info kajastamist logides. postfix/postscreen[pid]: LUBALOEND VETO [aadress]:port postfix/postscreen[pid]: ALLOWLISTED [aadress]:port postfix/postscreen[pid]: DENYLISTED [aadress]:port
Eelmiste terminite säilitamiseks logides on parameeter “respectful_logging = no”, mis tuleks failis main.cf täpsustada enne “compatibility_level = 3.6”. Tagasiühilduvuse huvides on säilinud vanade postscreen seadete nimede tugi. Samuti on konfiguratsioonifail "master.cf" jäänud praeguseks muutumatuks.
- Režiimis "compatibility_level = 3.6" kasutati vaikelülitit SHA256 räsifunktsiooni MD5 asemel. Kui määrate parameetris compatibility_level varasema versiooni, jätkatakse MD5 kasutamist, kuid räsi kasutamisega seotud seadete puhul, milles algoritm pole selgesõnaliselt määratletud, kuvatakse logis hoiatus. Diffie-Hellmani võtmevahetusprotokolli ekspordiversiooni tugi on lõpetatud (parameetri tlsproxy_tls_dh512_param_file väärtust eiratakse nüüd).
- Lihtsustatud diagnoosimine probleemidele, mis on seotud vale töötleja programmi määramisega failis master.cf. Selliste vigade tuvastamiseks reklaamib iga taustateenus, sealhulgas postdrop, nüüd enne suhtluse alustamist protokolli nime ja iga kliendiprotsess, sealhulgas sendmail, kontrollib, kas reklaamitud protokolli nimi vastab toetatud variandile.
- Lisati uus vastendustüüp "local_login_sender_maps", mis võimaldab paindlikult juhtida saatja ümbrikuaadressi määramist (saadaval SMTP-seansi ajal käsus "MAIL FROM") sendmaili ja postdrop protsessidele. Näiteks selleks, et lubada kohalikel kasutajatel (välja arvatud root ja postfix) määrata sendmailis ainult oma sisselogimisandmed, kasutades nimega siduvat UID-d, saate kasutada järgmisi sätteid: /etc/postfix/main.cf: local_login_sender_maps = inline :{ { root = *} , { postfix = * } }, pcre:/etc/postfix/login_senders /etc/postfix/login_senders: # Lubatud on nii sisselogimisandmete kui ka vormi login@domeen määramine. /(.+)/ 1 $ 1 $…@example.com
- Lisatud ja vaikimisi lubatud säte „smtpd_relay_before_recipient_restrictions=yes”, mille puhul SMTP-server kontrollib smtpd_relay_restrictions enne smtpd_recipient_restrictions ja mitte vastupidi, nagu varem.
- Lisatud parameeter "smtpd_sasl_mechanism_list", mille vaikeväärtus on "!external, static:rest", et vältida segadust tekitavaid vigu juhul, kui SASL-i taustaprogramm väidab, et toetab režiimi "EXTERNAL", mida Postfix ei toeta.
- Nimede lahendamisel DNS-is on vaikimisi lubatud uus API, mis toetab multithreadingut (threadsafe). Vana API-ga ehitamiseks peaksite ehitamisel määrama "make makefiles CCARGS="-DNO_RES_NCALLS…".
- Lisatud on režiim "enable_threaded_bounces = yes", et asendada teated tarneprobleemide, hilinenud kohaletoimetamise või kohaletoimetamise kinnituse kohta sama arutelu ID-ga (meiliklient kuvab teadet samas lõimes koos muude kirjavahetussõnumitega).
- Vaikimisi ei kasutata SMTP ja LMTP jaoks enam TCP-pordi numbrite määramiseks süsteemi andmebaasi /etc/services. Selle asemel konfigureeritakse pordinumbreid parameetri know_tcp_ports kaudu (vaikimisi lmtp=24, smtp=25, smtps=submissions=465, submission=587). Kui mõni teenus puudub teadaolevatest_tcp_portidest, jätkatakse /etc/services kasutamist.
- Ühilduvustase ("compatibility_level") on tõstetud väärtusele "3.6" (parameetrit muudeti varem kaks korda, välja arvatud 3.6 puhul, toetatud väärtused on 0 (vaikimisi), 1 ja 2). Nüüdsest muutub „compatibility_level” versiooninumbriks, milles tehti ühilduvust rikkuvaid muudatusi. Ühilduvustasemete kontrollimiseks on failidele main.cf ja master.cf lisatud eraldi võrdlustehtereid, nagu “<=level” ja “<level” (standardsed võrdlustehtegurid ei sobi, kuna arvestavad 3.10 väiksemaks kui 3.9).
Allikas: opennet.ru