Setelah 14 bulan pengembangan, cabang stabil baru dari server email Postfix - 3.8.0 - dirilis. Pada saat yang sama, diumumkan berakhirnya dukungan untuk cabang Postfix 3.4, yang dirilis pada awal tahun 2019. Postfix adalah salah satu proyek langka yang menggabungkan keamanan, keandalan, dan kinerja tinggi pada saat yang sama, yang dicapai berkat arsitektur yang dipikirkan dengan matang dan kebijakan yang cukup ketat untuk desain kode dan audit patch. Kode proyek didistribusikan di bawah EPL 2.0 (Eclipse Public License) dan IPL 1.0 (IBM Public License).
Menurut survei otomatis bulan Januari terhadap sekitar 400 ribu server email, Postfix digunakan di 33.18% (setahun lalu 34.08%) server email, pangsa Exim adalah 60.27% (58.95%), Sendmail - 3.62% (3.58 %), MailEnable - 1.86% ( 1.99%), MDaemon - 0.39% (0.52%), Microsoft Exchange - 0.19% (0.26%), OpenSMTPD - 0.06% (0.06%).
Inovasi utama:
- Klien SMTP/LMTP memiliki kemampuan untuk memeriksa catatan DNS SRV untuk menentukan host dan port server email yang akan digunakan untuk mentransfer pesan. Misalnya, jika Anda menentukan "use_srv_lookup = submission" dan "relayhost = example.com:submission" di pengaturan, klien SMTP akan meminta catatan host SRV _submission._tcp.example.com untuk menentukan host dan port email gerbang. Fitur yang diusulkan dapat digunakan dalam infrastruktur di mana layanan dengan nomor port jaringan yang dialokasikan secara dinamis digunakan untuk mengirimkan pesan email.
- Daftar algoritma yang digunakan secara default dalam pengaturan TLS tidak termasuk cipher SEED, IDEA, 3DES, RC2, RC4 dan RC5, hash MD5 dan algoritma pertukaran kunci DH dan ECDH, yang diklasifikasikan sebagai usang atau tidak digunakan. Saat menentukan jenis sandi “ekspor” dan “rendah” dalam pengaturan, jenis sandi “sedang” sebenarnya sekarang disetel, karena dukungan untuk jenis sandi “ekspor” dan “rendah” telah dihentikan di OpenSSL 1.1.1.
- Menambahkan pengaturan baru "tls_ffdhe_auto_groups" untuk mengaktifkan protokol negosiasi grup FFDHE (Finite-Field Diffie-Hellman Ephemeral) di TLS 1.3 ketika dibuat dengan OpenSSL 3.0.
- Untuk melindungi dari serangan yang bertujuan menghabiskan memori yang tersedia, agregasi statistik “smtpd_client_*_rate” dan “smtpd_client_*_count” disediakan dalam konteks blok jaringan, yang ukurannya ditentukan oleh arahan “smtpd_client_ipv4_prefix_length” dan “smtpd_client_ipv6_prefix_length” ( secara default /32 dan /84)
- Menambahkan perlindungan terhadap serangan yang menggunakan permintaan negosiasi ulang koneksi TLS dalam koneksi SMTP yang sudah dibuat untuk menimbulkan beban CPU yang tidak diperlukan.
- Perintah postconf memberikan peringatan untuk komentar yang ditentukan segera setelah nilai parameter dalam file konfigurasi Postfix.
- Anda dapat mengonfigurasi pengkodean klien untuk PostgreSQL dengan menentukan atribut "encoding" di file konfigurasi (secara default, nilainya sekarang disetel ke "UTF8", dan sebelumnya pengkodean "LATIN1" digunakan).
- Dalam perintah postfix dan postlog, keluaran log ke stderr sekarang dihasilkan terlepas dari koneksi aliran stderr ke terminal.
- Di pohon sumber, file “global/mkmap*.[hc]” dipindahkan ke direktori “util”, hanya file “global/mkmap_proxy.*” yang tersisa di direktori utama.
Sumber: opennet.ru