Nakon 14 mjeseci razvoja, objavljena je nova stabilna grana Postfix mail servera, verzija 3.8.0. Istovremeno, ukinuta je podrška za Postfix 3.4, objavljen početkom 2019. Postfix je jedan od rijetkih projekata koji kombinira visoku sigurnost, pouzdanost i performanse, postignute dobro osmišljenom arhitekturom i strogom politikom formatiranja koda i revizije zakrpa. Kod projekta licenciran je pod EPL 2.0 (Eclipse Public License) i IPL 1.0 (IBM Public License).
Prema automatiziranom istraživanju provedenom u siječnju provedenom na oko 400 tisuća poštanskih poslužiteljiPostfix se koristi na 33.18% (34.08% prije godinu dana) mail servera, Eximov udio je 60.27% (58.95%), Sendmail - 3.62% (3.58%), MailEnable - 1.86% (1.99%), MDaemon - 0.39% (0.52%), Microsoft Exchange - 0.19% (0.26%), OpenSMTPD - 0.06% (0.06%).
Glavne inovacije:
- SMTP/LMTP klijent sada ima mogućnost provjere DNS SRV zapisa kako bi odredio host i port poslužitelja pošte. poslužitelja, koji će se koristiti za prijenos poruka. Na primjer, ako u postavkama navedete "use_srv_lookup = submission" i "relayhost = example.com:submission", SMTP klijent će zatražiti SRV zapis hosta _submission._tcp.example.com kako bi odredio host i port mail gatewaya. Ova se značajka može koristiti u infrastrukturama koje koriste usluge s dinamički dodijeljenim brojevima mrežnih portova za dostavu e-pošte.
- Šifre SEED, IDEA, 3DES, RC2, RC4 i RC5, MD5 hash te algoritmi za razmjenu ključeva DH i ECDH uklonjeni su s popisa zadanih TLS algoritama korištenih u postavkama jer su zastarjeli ili se više ne koriste. Određivanje tipova šifri "izvoz" i "nisko" u postavkama sada učinkovito postavlja tip "srednji", jer je podrška za tipove "izvoz" i "nisko" ukinuta u OpenSSL-u 1.1.1.
- Dodana je nova postavka "tls_ffdhe_auto_groups" za omogućavanje protokola grupnog pregovaranja FFDHE (Finite-Field Diffie-Hellman Ephemeral) u TLS 1.3 prilikom izgradnje s OpenSSL 3.0.
- Radi zaštite od napada usmjerenih na iscrpljivanje dostupne memorije, statistike "smtpd_client_*_rate" i "smtpd_client_*_count" agregiraju se u kontekstu mrežnih blokova, čija je veličina određena direktivama "smtpd_client_ipv4_prefix_length" i "smtpd_client_ipv6_prefix_length" (prema zadanim postavkama /32 i /84)
- Dodana je zaštita od napada koji koriste zahtjev za ponovno pregovaranje TLS veze unutar već uspostavljene SMTP veze za stvaranje prekomjernog opterećenja CPU-a.
- Naredba postconf sada ispisuje upozorenje za komentare navedene odmah nakon vrijednosti parametara u konfiguracijskoj datoteci Postfixa.
- Uvedena je mogućnost konfiguriranja klijentskog kodiranja za PostgreSQL navođenjem atributa "encoding" u konfiguracijskoj datoteci (zadana vrijednost sada je postavljena na "UTF8", dok se prije koristilo kodiranje "LATIN1").
- Naredbe postfix i postlog sada ispisuju logove na stderr bez obzira na to je li stderr stream spojen na terminal.
- U izvornom stablu, datoteke "global/mkmap*.[hc]" premještene su u direktorij "util", ostavljajući samo datoteke "global/mkmap_proxy.*" u glavnom direktoriju.
Izvor: opennet.ru
