Vuoden kehitystyön jälkeen Postfix-postipalvelimen uusi vakaa haara julkaistiin - 3.6.0. Samaan aikaan se ilmoitti tuen lopettamisesta Postfix 3.2 -haaralle, joka julkaistiin vuoden 2017 alussa. Postfix on yksi harvoista projekteista, jossa yhdistyvät korkea turvallisuus, luotettavuus ja suorituskyky samaan aikaan, mikä saavutettiin hyvin harkitun arkkitehtuurin ja melko tiukan koodisuunnittelun ja korjaustiedoston auditoinnin ansiosta. Projektikoodia jaetaan EPL 2.0:lla (Eclipse Public License) ja IPL 1.0:lla (IBM Public License).
Huhtikuussa tehdyn noin 600 tuhannen sähköpostipalvelimen automaattisen tutkimuksen mukaan Postfixiä käytetään 33.66 %:ssa (vuosi sitten 34.29 %) sähköpostipalvelimista, Eximin osuus on 59.14 % (57.77 %), Sendmailin osuus 3.6 % (3.83) %), MailEnable - 2.02 % (2.12 %), MDaemon - 0.60 % (0.77 %), Microsoft Exchange - 0.32 % (0.47 %).
Tärkeimmät innovaatiot:
- Postfix-komponenttien välisessä vuorovaikutuksessa käytettävien sisäisten protokollien muutosten vuoksi sähköpostipalvelin on pysäytettävä "postfix stop" -komennolla ennen päivitystä. Muutoin vuorovaikutuksessa nouto-, qmgr-, verify-, tlsproxy- ja postscreen-prosessien kanssa saattaa ilmetä virheitä, mikä voi aiheuttaa viiveen sähköpostien lähettämisessä, kunnes Postfix käynnistetään uudelleen.
- Sanojen "valkoinen" ja "musta" maininnat, joita jotkut yhteisön jäsenet pitävät rotusyrjintänä, on puhdistettu. "Whitelist" ja "blacklist" sijaan tulisi nyt käyttää "allowlist" ja "denylist" (esimerkiksi parametrit postscreen_allowlist_interfaces, postscreen_denylist_action ja postscreen_dnsbl_allowlist_threshold). Muutokset vaikuttavat dokumentaatioon, postscreen-prosessin asetuksiin (sisäänrakennettu palomuuri) ja tietojen heijastukseen lokeissa. postfix/postscreen[pid]: ALLOWLIST VETO [osoite]:portti postfix/postscreen[pid]: ALLOWLISTED [osoite]:portti postfix/postscreen[pid]: DESYLISTED [osoite]:portti
Aiempien termien säilyttämiseksi lokeissa on parametri "respectful_logging = no", joka tulee määrittää main.cf:ssä ennen "compatibility_level = 3.6". Vanhojen postscreen-asetusten nimien tuki on säilytetty taaksepäin yhteensopivuuden vuoksi. Myös asetustiedosto "master.cf" on pysynyt muuttumattomana toistaiseksi.
- "Compatibility_level = 3.6" -tilassa oletuskytkin tehtiin käyttämään SHA256-hajautustoimintoa MD5:n sijaan. Jos asetat aikaisemman version parametriin compatibility_level, MD5:tä käytetään edelleen, mutta tiivisteiden käyttöön liittyvissä asetuksissa, joissa algoritmia ei ole erikseen määritelty, lokissa näkyy varoitus. Diffie-Hellman-avaimenvaihtoprotokollan vientiversion tuki on lopetettu (parametrin tlsproxy_tls_dh512_param_file arvo jätetään nyt huomiotta).
- Yksinkertaistettu diagnoosi ongelmasta, joka liittyy virheellisen käsittelijän määrittämiseen master.cf:ssä. Tällaisten virheiden havaitsemiseksi jokainen taustapalvelu, mukaan lukien postdrop, mainostaa nyt protokollan nimeä ennen viestinnän aloittamista, ja jokainen asiakasprosessi, mukaan lukien sendmail, tarkistaa, että mainostettu protokollan nimi vastaa tuettua versiota.
- Lisätty uusi kartoitustyyppi "local_login_sender_maps", jotta voidaan joustavasti hallita lähettäjän kirjekuoriosoitteen määritystä (saatu "MAIL FROM" -komennossa SMTP-istunnon aikana) sendmail- ja postdrop-prosesseihin. Jos esimerkiksi haluat sallia paikallisten käyttäjien, paitsi rootin ja postfixin, määrittää vain kirjautumisensa sendmailissa käyttämällä UID-sidosta nimeen, voit käyttää seuraavia asetuksia: /etc/postfix/main.cf: local_login_sender_maps = inline :{ { root = *} , { postfix = * } }, pcre:/etc/postfix/login_senders /etc/postfix/login_senders: # Sekä kirjautumistunnusten että login@domain-lomakkeen määrittäminen on sallittua. /(.+)/ 1 $ 1 $…@example.com
- Lisätty ja oletusarvoisesti otettu käyttöön "smtpd_relay_before_recipient_restrictions=yes" -asetus, jossa SMTP-palvelin tarkistaa smtpd_relay_restrictions ennen smtpd_recipient_restrictions, eikä päinvastoin, kuten ennen.
- Lisätty parametri "smtpd_sasl_mechanism_list", jonka oletusarvo on "!external, static:rest", jotta vältetään hämmentävät virheet siinä tapauksessa, että SASL-taustaohjelma väittää tukevansa "EXTERNAL"-tilaa, jota Postfix ei tue.
- Kun määritetään nimiä DNS:ssä, uusi monisäikeistystä (threadsafe) tukeva API on oletuksena käytössä. Jos haluat rakentaa vanhalla API:lla, sinun tulee määrittää "make makefiles CCARGS="-DNO_RES_NCALLS…" rakentamisen yhteydessä.
- Lisätty "enable_threaded_bounces = yes" tila korvaamaan toimitusongelmia, viivästyneitä toimituksia tai toimitusvahvistuksia koskevat ilmoitukset samalla keskustelutunnuksella (postiohjelma näyttää ilmoituksen samassa säikeessä muiden kirjeenvaihtoviestien ohella).
- Oletusarvoisesti /etc/services-järjestelmätietokantaa ei enää käytetä SMTP:n ja LMTP:n TCP-porttinumeroiden määrittämiseen. Sen sijaan porttinumerot määritetään Tunnetun_tcp_ports-parametrin avulla (oletusarvo lmtp=24, smtp=25, smtps=submissions=465, submission=587). Jos jokin palvelu puuttuu tiedossa_tcp_portsista, /etc/services on edelleen käytössä.
- Yhteensopivuustaso ("compatibility_level") on nostettu arvoon "3.6" (parametria muutettiin kahdesti aiemmin, paitsi 3.6:ssa tuetut arvot ovat 0 (oletus), 1 ja 2). Tästä eteenpäin "compatibility_level" muuttuu versionumeroksi, johon on tehty yhteensopivuutta rikkovia muutoksia. Yhteensopivuustasojen tarkistamiseksi main.cf- ja master.cf-tiedostoihin on lisätty erilliset vertailuoperaattorit, kuten “<=level” ja “<taso” (vakiovertailuoperaattorit eivät sovellu, koska ne pitävät arvoa 3.10 pienempänä kuin 3.9).
Lähde: opennet.ru