ProHoster > Blog > internetske vijesti > Izdanje poslužitelja e-pošte Postfix 3.6.0

Izdanje poslužitelja e-pošte Postfix 3.6.0

Nakon godinu dana razvoja izašla je nova stabilna grana Postfix mail servera - 3.6.0. Istovremeno je najavio kraj podrške za ogranak Postfix 3.2, objavljen početkom 2017. Postfix je jedan od rijetkih projekata koji kombinira visoku sigurnost, pouzdanost i performanse u isto vrijeme, što je postignuto zahvaljujući dobro promišljenoj arhitekturi i prilično strogoj politici za dizajn koda i reviziju zakrpa. Projektni kod se distribuira pod EPL 2.0 (Eclipse javna licenca) i IPL 1.0 (IBM javna licenca).

Prema travanjskom automatiziranom istraživanju oko 600 tisuća poslužitelja pošte, Postfix se koristi na 33.66% (prije godinu dana 34.29%) poslužitelja pošte, udio Exima je 59.14% (57.77%), Sendmaila - 3.6% (3.83 %), MailEnable - 2.02% ( 2.12%), MDaemon - 0.60% (0.77%), Microsoft Exchange - 0.32% (0.47%).

Glavne inovacije:

  • Zbog promjena u internim protokolima koji se koriste za interakciju između Postfix komponenti, prije ažuriranja potrebno je zaustaviti poslužitelj e-pošte naredbom “postfix stop”. U suprotnom, može doći do kvarova u interakciji s procesima pickup, qmgr, verify, tlsproxy i postscreen, što može rezultirati kašnjenjem u slanju e-pošte dok se Postfix ponovno ne pokrene.
  • Izbrisano je spominjanje riječi "bijeli" i "crni", koje su neki članovi zajednice doživljavali kao rasnu diskriminaciju. Umjesto "whitelist" i "blacklist", sada bi se trebali koristiti "allowlist" i "denylist" (na primjer, parametri postscreen_allowlist_interfaces, postscreen_denylist_action i postscreen_dnsbl_allowlist_threshold). Promjene utječu na dokumentaciju, postavke postscreen procesa (ugrađeni vatrozid) i odraz informacija u zapisima. postfix/postscreen[pid]: ALLOWLISTED VETO [adresa]:port postfix/postscreen[pid]: ALLOWLISTED [adresa]:port postfix/postscreen[pid]: DENYLISTED [adresa]:port

    Kako bi se sačuvali prethodni uvjeti u zapisnicima, osiguran je parametar “respectful_logging = no” koji bi trebao biti naveden u main.cf prije “compatibility_level = 3.6”. Podrška za stare nazive postscreen postavki zadržana je radi kompatibilnosti s prethodnim verzijama. Također, konfiguracijska datoteka “master.cf” za sada je ostala nepromijenjena.

  • U načinu rada "compatibility_level = 3.6" napravljen je zadani prijelaz na korištenje hash funkcije SHA256 umjesto MD5. Ako postavite raniju verziju u parametru compatibility_level, MD5 će se i dalje koristiti, ali za postavke vezane uz korištenje hashova u kojima algoritam nije izričito definiran, u zapisniku će se prikazati upozorenje. Podrška za izvoznu verziju protokola za razmjenu ključeva Diffie-Hellman je ukinuta (vrijednost parametra tlsproxy_tls_dh512_param_file sada se zanemaruje).
  • Pojednostavljena dijagnoza problema povezanih s navođenjem netočnog programa rukovatelja u master.cf. Kako bi se otkrile takve pogreške, svaka pozadinska usluga, uključujući postdrop, sada oglašava naziv protokola prije početka komunikacije, a svaki proces klijenta, uključujući sendmail, provjerava podudara li se oglašeni naziv protokola s podržanom varijantom.
  • Dodana je nova vrsta mapiranja "local_login_sender_maps" za fleksibilnu kontrolu nad dodjelom adrese omotnice pošiljatelja (navedene u naredbi "MAIL FROM" tijekom SMTP sesije) procesima sendmail i postdrop. Na primjer, kako biste dopustili lokalnim korisnicima, s iznimkom root-a i postfixa, da navedu samo svoje podatke za prijavu u sendmail, koristeći UID vezanje za ime, možete koristiti sljedeće postavke: /etc/postfix/main.cf: local_login_sender_maps = inline :{ { root = *} , { postfix = * } }, pcre:/etc/postfix/login_senders /etc/postfix/login_senders: # Dopušteno je navođenje i prijave i obrasca login@domain. /(.+)/ $1 $1…@example.com
  • Dodana je i omogućena prema zadanim postavkama “smtpd_relay_before_recipient_restrictions=yes”, u kojoj će SMTP poslužitelj provjeriti smtpd_relay_restrictions prije smtpd_recipient_restrictions, a ne obrnuto, kao prije.
  • Dodan parametar "smtpd_sasl_mechanism_list", koji je prema zadanim postavkama "!external, static:rest" kako bi se spriječile zbunjujuće pogreške u slučaju kada SASL backend tvrdi da podržava "EXTERNAL" način, koji nije podržan u Postfixu.
  • Prilikom rješavanja imena u DNS-u, novi API koji podržava višenitnost (threadsafe) omogućen je prema zadanim postavkama. Za izgradnju sa starim API-jem, trebali biste navesti “make makefiles CCARGS=”-DNO_RES_NCALLS…” prilikom izgradnje.
  • Dodan način "enable_threaded_bounces = yes" za zamjenu obavijesti o problemima s isporukom, odgođenom isporukom ili potvrdom o isporuci s istim ID-om rasprave (obavijest će biti prikazana od strane klijenta e-pošte u istoj niti, zajedno s drugim porukama korespondencije).
  • Prema zadanim postavkama, baza podataka sustava /etc/services više se ne koristi za određivanje brojeva TCP priključaka za SMTP i LMTP. Umjesto toga, brojevi priključaka se konfiguriraju pomoću parametra known_tcp_ports (zadano lmtp=24, smtp=25, smtps=submissions=465, submission=587). Ako neka usluga nedostaje iz known_tcp_ports, /etc/services se nastavlja koristiti.
  • Razina kompatibilnosti ("compatibility_level") je podignuta na "3.6" (parametar je promijenjen dva puta u prošlosti, osim za 3.6 podržane vrijednosti su 0 (zadano), 1 i 2). Od sada će se "compatibility_level" promijeniti u broj verzije u kojoj su napravljene promjene koje krše kompatibilnost. Za provjeru razina kompatibilnosti, zasebni operatori usporedbe dodani su u main.cf i master.cf, kao što su “<=level” i “<level” (standardni operatori usporedbe nisu prikladni jer će 3.10 smatrati manjim od 3.9).

Izvor: opennet.ru

Dodajte komentar