Urtebeteko garapenaren ondoren, Postfix posta-zerbitzariaren adar egonkor berri bat kaleratu zen - 3.6.0. Aldi berean, 3.2 hasieran kaleratutako Postfix 2017 adarraren laguntzaren amaiera iragarri zuen. Postfix segurtasun handia, fidagarritasuna eta errendimendua aldi berean konbinatzen dituen proiektu bakanetako bat da, ongi pentsatutako arkitektura bati eta kodeen diseinurako eta adabakien auditoretzako politika nahiko zorrotz bati esker lortu zena. Proiektuaren kodea EPL 2.0 (Eclipse Public License) eta IPL 1.0 (IBM Public License) pean banatzen da.
600 mila posta-zerbitzari inguruko apirileko inkesta automatizatu baten arabera, Postfix posta-zerbitzarien % 33.66tan (duela urtebete % 34.29) erabiltzen da, Exim-en kuota % 59.14 (% 57.77), Sendmail - % 3.6 (3.83). %), MailEnable - % 2.02 (% 2.12), MDaemon - % 0.60 (% 0.77), Microsoft Exchange - % 0.32 (% 0.47).
Berrikuntza nagusiak:
- Postfix osagaien arteko elkarrekintzarako erabiltzen diren barne protokoloen aldaketak direla eta, posta-zerbitzaria "postfix stop" komandoarekin gelditzea beharrezkoa da eguneratu aurretik. Bestela, akatsak egon daitezke bilketa, qmgr, egiaztapen, tlsproxy eta postscreen prozesuekin elkarreraginean, eta horrek mezu elektronikoak bidaltzeko atzerapena eragin dezake Postfix berrabiarazi arte.
- «Zuria» eta «beltza» hitzen aipamenak, komunitateko zenbait kidek arraza diskriminazio gisa hautematen dituztenak, garbitu egin dira. "Whitelist" eta "blacklist"-en ordez, "allowlist" eta "denylist" erabili behar dira orain (adibidez, postscreen_allowlist_interfaces, postscreen_denylist_action eta postscreen_dnsbl_allowlist_threshold parametroak). Aldaketek dokumentazioari, pantaila osteko prozesuaren ezarpenei (suebaki integratua) eta informazioa erregistroetan islatzen dute. postfix/postscreen[pid]: ALLOWLIST VETO [helbidea]:port postfix/postscreen[pid]: ALLOWLISTED [helbidea]:port postfix/postscreen[pid]: DENYLISTED [helbidea]:port
Erregistroetan aurreko terminoak gordetzeko, "respectful_logging = no" parametroa ematen da, main.cf-en zehaztu behar dena "compatibility_level = 3.6" baino lehen. Pantailaren ondorengo ezarpenen izen zaharrentzako euskarria mantendu da atzerako bateragarritasunerako. Gainera, "master.cf" konfigurazio-fitxategia aldatu gabe geratu da oraingoz.
- "compatibility_level = 3.6" moduan, aldagai lehenetsia SHA256 hash funtzioa erabiltzeko egin zen MD5-ren ordez. compatibility_level parametroan lehenagoko bertsio bat ezartzen baduzu, MD5 erabiltzen jarraitzen du, baina algoritmoa esplizituki definituta ez dagoen hash-en erabilerarekin lotutako ezarpenetarako, abisu bat bistaratuko da erregistroan. Diffie-Hellman gako-trukearen protokoloaren esportazio-bertsioaren euskarria eten egin da (tlsproxy_tls_dh512_param_file parametroaren balioa baztertu egiten da orain).
- Master.cf-en kudeatzaile programa oker bat zehaztearekin lotutako arazoen diagnostiko sinplifikatua. Akats horiek detektatzeko, backend zerbitzu bakoitzak, postdrop barne, orain protokoloaren izena iragartzen du komunikazioa hasi aurretik, eta bezero-prozesu bakoitzak, sendmail barne, iragarritako protokoloaren izena onartzen duen aldaerarekin bat datorrela egiaztatzen du.
- "local_login_sender_maps" mapatze-mota berri bat gehitu da bidaltzailearen gutun-azal-helbidea esleitzeko (SMTP saio batean "MAIL FROM" komandoan ematen dena) sendmail eta postdrop prozesuei kontrol malgua izateko. Adibidez, tokiko erabiltzaileei, root eta postfixa izan ezik, sendmail-en saio-hasiera soilik zehaztea, izenari UID lotzea erabiliz, ezarpen hauek erabil ditzakezu: /etc/postfix/main.cf: local_login_sender_maps = inline :{ { root = *} , { postfix = * } }, pcre:/etc/postfix/login_senders /etc/postfix/login_senders: # Saio-hasiera eta login@domain formularioa zehaztea onartzen da. /(.+)/ $1 $1…@example.com
- Lehenespenez “smtpd_relay_before_recipient_restrictions=yes” ezarpena gehitu eta gaituta, SMTP zerbitzariak smtpd_relay_restrictions egiaztatuko du smtpd_recipient_restrictions baino lehen, eta ez alderantziz, lehen bezala.
- Gehitu da "smtpd_sasl_mechanism_list" parametroa, "!external, static:rest" gisa lehenetsia, SASL backend-ak Postfix-en onartzen ez den "EXTERNAL" modua onartzen duela dioen kasuetan errore nahasgarriak saihesteko.
- Izenak DNSn ebaztean, hari anitzeko (threadsafe) onartzen duen API berri bat gaituta dago lehenespenez. API zaharrarekin eraikitzeko, "make makefiles CCARGS="-DNO_RES_NCALLS..." zehaztu beharko zenuke eraikitzerakoan.
- "enable_threaded_bounces = yes" modua gehitu da bidalketa arazoei, entrega atzeratuari edo bidalketa berrespenari buruzko jakinarazpenak eztabaidaren ID berarekin ordezkatzeko (jakinarazpena posta-bezeroak hari berean erakutsiko du, beste korrespondentzia-mezuekin batera).
- Lehenespenez, /etc/services sistemaren datu-basea ez da erabiltzen SMTP eta LMTP TCP ataka-zenbakiak zehazteko. Horren ordez, portuaren zenbakiak known_tcp_ports parametroaren bidez konfiguratzen dira (lehenetsia lmtp=24, smtp=25, smtps=submissions=465, submission=587). Tcp_ports-en zerbitzuren bat falta bada, /etc/services erabiltzen jarraitzen du.
- Bateragarritasun maila ("compatibility_level") "3.6"ra igo da (parametroa bi aldiz aldatu zen iraganean, 3.6 izan ezik, onartzen diren balioak 0 (lehenetsia), 1 eta 2 dira). Hemendik aurrera, "compatibility_level" bateragarritasuna urratzen duten aldaketak egin diren bertsio-zenbakira aldatuko da. Bateragarritasun-mailak egiaztatzeko, konparazio-operadore bereiziak gehitu dira main.cf eta master.cf-i, hala nola, “<=level” eta “<level” (konparazio-operadore estandarrak ez dira egokiak, 3.10 3.9 baino gutxiago hartuko baitute).
Iturria: opennet.ru