ProHoster > Blog > noticias de internet > Lanzamento do servidor de correo Postfix 3.6.0

Lanzamento do servidor de correo Postfix 3.6.0

Despois dun ano de desenvolvemento, lanzouse unha nova rama estable do servidor de correo Postfix: 3.6.0. Ao mesmo tempo, anunciou o fin do soporte para a rama Postfix 3.2, lanzado a principios de 2017. Postfix é un dos poucos proxectos que combina alta seguridade, fiabilidade e rendemento ao mesmo tempo, que se conseguiu grazas a unha arquitectura ben pensada e unha política bastante estrita de deseño de código e auditoría de parches. O código do proxecto distribúese baixo EPL 2.0 (Eclipse Public License) e IPL 1.0 (IBM Public License).

Segundo unha enquisa automatizada de abril de preto de 600 mil servidores de correo, Postfix úsase no 33.66% (hai un ano 34.29%) dos servidores de correo, a participación de Exim é do 59.14% (57.77%), Sendmail - 3.6% (3.83%) %), MailEnable - 2.02% (2.12%), MDaemon - 0.60% (0.77%), Microsoft Exchange - 0.32% (0.47%).

Principais novidades:

  • Debido aos cambios nos protocolos internos utilizados para a interacción entre os compoñentes de Postfix, é necesario deter o servidor de correo co comando "postfix stop" antes da actualización. En caso contrario, pode haber erros ao interactuar cos procesos de recollida, qmgr, verificación, tlsproxy e posscreen, o que pode provocar un atraso no envío de correos electrónicos ata que se reinicie Postfix.
  • As mencións ás palabras "branco" e "negro", percibidas por algúns membros da comunidade como discriminación racial, foron depuradas. En lugar de "lista branca" e "lista negra", agora deberían usarse "lista permitida" e "lista denegada" (por exemplo, os parámetros postscreen_allowlist_interfaces, postscreen_denylist_action e postscreen_dnsbl_allowlist_threshold). Os cambios afectan á documentación, á configuración do proceso posterior á pantalla (firewall incorporado) e á reflexión da información nos rexistros. postfix/postscreen[pid]: ALLOWLIST VETO [enderezo]:port postfix/postscreen[pid]: ALLOWLISTED [enderezo]:port postfix/postscreen[pid]: DENYLISTED [enderezo]:port

    Para conservar os termos anteriores nos rexistros, ofrécese o parámetro "respectful_logging = no", que debe especificarse en main.cf antes de "compatibility_level = 3.6". Mantívose a compatibilidade con antigos nomes de configuración posterior á pantalla para compatibilidade con versións anteriores. Ademais, o ficheiro de configuración "master.cf" permaneceu sen cambios polo momento.

  • No modo "compatibility_level = 3.6", o cambio predeterminado realizouse para usar a función hash SHA256 en lugar de MD5. Se estableces unha versión anterior no parámetro compatibility_level, MD5 segue usándose, pero para os axustes relacionados co uso de hash nos que o algoritmo non está definido explícitamente, aparecerá unha advertencia no rexistro. O soporte para a versión de exportación do protocolo de intercambio de claves Diffie-Hellman foi descontinuado (agora ignórase o valor do parámetro tlsproxy_tls_dh512_param_file).
  • Diagnóstico simplificado de problemas asociados coa especificación dun programa controlador incorrecto en master.cf. Para detectar tales erros, cada servizo de backend, incluído o postdrop, anuncia agora o nome do protocolo antes de iniciar a comunicación e cada proceso cliente, incluído sendmail, comproba que o nome do protocolo anunciado coincide coa variante admitida.
  • Engadiuse un novo tipo de asignación "local_login_sender_maps" para un control flexible sobre a asignación do enderezo do sobre do remitente (que se proporciona no comando "MAIL FROM" durante unha sesión SMTP) aos procesos sendmail e post-drop. Por exemplo, para permitir que os usuarios locais, con excepción de root e postfix, especifiquen só os seus inicios de sesión en sendmail, usando a vinculación de UID co nome, pode usar a seguinte configuración: /etc/postfix/main.cf: local_login_sender_maps = inline :{ { root = *} , { postfix = * } }, pcre:/etc/postfix/login_senders /etc/postfix/login_senders: # Permítese especificar ambos inicios de sesión e o formulario login@domain. /(.+)/ $1 $1…@example.com
  • Engadida e habilitada por defecto a configuración “smtpd_relay_before_recipient_restrictions=yes”, na que o servidor SMTP comprobará smtpd_relay_restrictions antes que smtpd_recipient_restrictions, e non viceversa, como antes.
  • Engadiuse o parámetro "smtpd_sasl_mechanism_list", que por defecto é "!external, static:rest" para evitar erros confusos no caso de que o backend SASL afirma admitir o modo "EXTERNO", que non é compatible con Postfix.
  • Ao resolver os nomes en DNS, unha nova API que admite multithreading (threadsafe) está habilitada por defecto. Para construír coa API antiga, debes especificar "make makefiles CCARGS="-DNO_RES_NCALLS..." ao construír.
  • Engadiuse o modo "enable_threaded_bounces = yes" para substituír as notificacións sobre problemas de entrega, entrega atrasada ou confirmación de entrega polo mesmo ID de discusión (a notificación será mostrada polo cliente de correo no mesmo fío, xunto con outras mensaxes de correspondencia).
  • Por defecto, a base de datos do sistema /etc/services xa non se usa para determinar os números de porto TCP para SMTP e LMTP. No seu lugar, os números de porto confírmanse mediante o parámetro known_tcp_ports (por defecto lmtp=24, smtp=25, smtps=submissions=465, submission=587). Se falta algún servizo en known_tcp_ports, /etc/services continúa usándose.
  • O nivel de compatibilidade ("compatibility_level") elevouse a "3.6" (o parámetro cambiouse dúas veces no pasado, excepto para 3.6, os valores admitidos son 0 (predeterminado), 1 e 2). A partir de agora, "compatibility_level" cambiará ao número de versión na que se fixeron cambios que infrinxen a compatibilidade. Para comprobar os niveis de compatibilidade, engadíronse operadores de comparación separados a main.cf e master.cf, como "<=level" e "<level" (os operadores de comparación estándar non son axeitados, xa que considerarán 3.10 menos que 3.9).

Fonte: opennet.ru

Engadir un comentario