Egy év fejlesztés után megjelent a Postfix levelezőszerver új, stabil ága - a 3.6.0. Ezzel egy időben bejelentette a 3.2 elején kiadott Postfix 2017 ág támogatásának befejezését. A Postfix azon ritka projektek egyike, amely egyszerre ötvözi a magas biztonságot, megbízhatóságot és teljesítményt, amit a jól átgondolt architektúrának, valamint a kódtervezés és a javítások auditálásának meglehetősen szigorú politikájának köszönhetően sikerült elérni. A projektkód EPL 2.0 (Eclipse Public License) és IPL 1.0 (IBM Public License) alatt kerül terjesztésre.
Egy áprilisi, mintegy 600 ezer levelezőszerverre kiterjedő automatizált felmérés szerint a Postfixet a levelezőszerverek 33.66%-án (egy évvel ezelőtt 34.29%) használják, az Exim részesedése 59.14% (57.77%), a Sendmail 3.6% (3.83%) %), MailEnable - 2.02% (2.12%), MDaemon - 0.60% (0.77%), Microsoft Exchange - 0.32% (0.47%).
Főbb újítások:
- A Postfix összetevők közötti interakcióhoz használt belső protokollok változása miatt a frissítés előtt le kell állítani a levelezőszervert a „postfix stop” paranccsal. Ellenkező esetben hibák léphetnek fel a pickup, qmgr, verify, tlsproxy és postscreen folyamatokkal való interakció során, ami késleltetheti az e-mailek küldését a Postfix újraindításáig.
- A „fehér” és „fekete” szavak említését, amelyeket a közösség egyes tagjai faji megkülönböztetésként érzékelnek, megtisztították. A "whitelist" és a "blacklist" helyett most az "allowlist" és a "denylist" kell használni (például a postscreen_allowlist_interfaces, postscreen_denylist_action és postscreen_dnsbl_allowlist_threshold paramétereket). A változtatások érintik a dokumentációt, a postscreen folyamat beállításait (beépített tűzfal) és az információk tükrözését a naplókban. postfix/postscreen[pid]: ALOWLIST VETO [cím]:port postfix/postscreen[pid]: ALLOWLISTED [cím]:port postfix/postscreen[pid]: DENYLISTED [cím]:port
A naplókban szereplő korábbi kifejezések megőrzése érdekében a „respectful_logging = no” paramétert adjuk meg, amelyet a main.cf fájlban a „compatibility_level = 3.6” előtt kell megadni. A visszafelé kompatibilitás érdekében megmaradt a régi postscreen beállításnevek támogatása. Ezenkívül a „master.cf” konfigurációs fájl egyelőre változatlan maradt.
- A „kompatibilitási_szint = 3.6” módban az alapértelmezett váltás az SHA256 hash funkciót használja az MD5 helyett. Ha a compatibility_level paraméterben egy korábbi verziót állít be, az MD5 továbbra is használatban van, de a hash-ek használatával kapcsolatos beállításoknál, amelyekben az algoritmus nincs kifejezetten definiálva, figyelmeztetés jelenik meg a naplóban. A Diffie-Hellman kulcscsere protokoll export verziójának támogatása megszűnt (a tlsproxy_tls_dh512_param_file paraméter értéke most figyelmen kívül marad).
- A master.cf-ben hibás kezelőprogram megadásával kapcsolatos problémák egyszerűsítése. Az ilyen hibák észlelése érdekében minden háttérszolgáltatás, beleértve a postdrop-ot is, a kommunikáció megkezdése előtt hirdeti a protokoll nevét, és minden ügyfélfolyamat, beleértve a sendmailt is, ellenőrzi, hogy a hirdetett protokollnév megegyezik-e a támogatott változattal.
- Új „local_login_sender_maps” leképezési típus került hozzáadásra a küldő borítékcímének rugalmas vezérléséhez (amelyet a „MAIL FROM” parancs egy SMTP-munkamenet során biztosít) a sendmail és postdrop folyamatokhoz. Például, hogy a helyi felhasználók – a root és a postfix kivételével – csak a bejelentkezési adataikat adják meg a sendmailben, az UID névhez való kötésével, a következő beállításokat használhatja: /etc/postfix/main.cf: local_login_sender_maps = inline :{ { root = *} , { postfix = * } }, pcre:/etc/postfix/login_senders /etc/postfix/login_senders: # A bejelentkezési adatok és a login@domain űrlap megadása megengedett. /(.+)/ 1 USD 1 USD…@example.com
- Alapértelmezés szerint hozzáadta és engedélyezte az „smtpd_relay_before_recipient_restrictions=yes” beállítást, amelyben az SMTP-kiszolgáló az smtpd_recipient_restrictions előtt ellenőrzi az smtpd_relay_restrictions-t, és nem fordítva, mint korábban.
- Hozzáadott "smtpd_sasl_mechanism_list" paraméter, amely alapértelmezés szerint "!external, static:rest" a zavaró hibák elkerülése érdekében abban az esetben, ha a SASL-háttér azt állítja, hogy támogatja az "EXTERNAL" módot, amelyet a Postfix nem támogat.
- A nevek DNS-ben történő feloldásakor alapértelmezés szerint engedélyezve van egy új API, amely támogatja a többszálú (threadsafe) technológiát. A régi API-val való építéshez adja meg a „make makefiles CCARGS=”-DNO_RES_NCALLS…” beállítást az építés során.
- Az "enable_threaded_bounces = yes" mód hozzáadva a kézbesítési problémákról, a késedelmes kézbesítésről vagy a kézbesítés visszaigazolásáról szóló értesítések helyettesítésére ugyanazzal a vitaazonosítóval (az értesítést a levelezőprogram fogja megjeleníteni ugyanabban a szálban, más levelezési üzenetekkel együtt).
- Alapértelmezés szerint az /etc/services rendszeradatbázist már nem használják az SMTP és LMTP TCP-portjainak meghatározására. Ehelyett a portszámok az ismert_tcp_ports paraméterrel állíthatók be (alapértelmezett lmtp=24, smtp=25, smtps=submissions=465, submission=587). Ha néhány szolgáltatás hiányzik az ismert_tcp_ports-ból, az /etc/services továbbra is használatban marad.
- A kompatibilitási szint („kompatibilitási szint”) „3.6”-ra emelkedett (a paraméter a múltban kétszer módosult, a 3.6 kivételével a támogatott értékek a 0 (alapértelmezett), 1 és 2). Mostantól a „kompatibilitási_szint” arra a verziószámra változik, amelyben a kompatibilitást sértő változtatásokat hajtottak végre. A kompatibilitási szintek ellenőrzésére külön összehasonlító operátorokat adtunk a main.cf-hez és a master.cf-hez, például „<=level” és „<level” (a szabványos összehasonlító operátorok nem megfelelőek, mivel a 3.10-et 3.9-nél kisebbnek veszik).
Forrás: opennet.ru