Eftir tæplega árs þróun kom út ný stöðug útibú Postfix póstþjónsins - 3.9.0. Á sama tíma tilkynnti það lok stuðnings við Postfix 3.5 útibúið, gefið út í byrjun árs 2020. Postfix er eitt af sjaldgæfum verkefnum sem sameinar mikið öryggi, áreiðanleika og frammistöðu á sama tíma, sem náðist þökk sé úthugsuðum arkitektúr og nokkuð strangri stefnu fyrir kóðahönnun og plástraendurskoðun. Verkefniskóðinn er skrifaður á C tungumáli og dreift undir EPL 2.0 (Eclipse Public License) og IPL 1.0 (IBM Public License).
Samkvæmt sjálfvirkri könnun í janúar meðal um 400 póstsendinga... netþjónumPostfix er notað á 36.81% (33.18% fyrir ári síðan) póstþjóna, hlutdeild Exim er 56.61% (60.27% fyrir ári síðan), Sendmail - 3.60% (3.62%), MailEnable - 1.82% (1.86%), MDaemon - 0.40% (0.39%), Microsoft Exchange - 0.19% (0.19%), OpenSMTPD - 0.09% (0.06%).
Helstu nýjungar:
- Biðlara fyrir MongoDB hefur verið bætt við, sem gerir þér kleift að geyma gagnagrunn yfir sýndarnotendur, samnefni, vistfangasamsvörunarlista og ýmsar athugatöflur í þessu DBMS. Til að stilla aðgang að MongoDB hefur „mongodb“ töflugerðinni verið bætt við. Til dæmis, “alias_maps = proxy:mongodb:/etc/postfix/mongo.cf”, þar sem mongo.cf er skrá með stillingum fyrir tengingu við MongoDB og fyrirspurnarsíu.
- Bætti við útflutningi til staðbundinnar afhendingarmiðlara á framsendingarauðkenni sem sent var á SMTP lotu í gegnum ENVID (Envelope ID) færibreytuna í ESMTP MAIL skipuninni (RFC 3461). Auðkennið er skrifað í ENVID umhverfisbreytuna og sent til pípuafhendingarmiðilsins með „${envid}“ skipanalínubreytu.
- Eftirfarandi breytum hefur verið bætt við viðskiptavini til að geyma gögn í MySQL ("mysql:") og PostgreSQL ("pgsql:"): "idle_interval" til að ákvarða óvirknitíma áður en tengingunni er lokað og "retry_interval" til að stilla tímamæli fyrir endursendingu beiðnir. Sjálfgefið er að færibreyturnar séu stilltar á 60 sekúndur. Hægt er að minnka gildið „retry_interval“, til dæmis til að draga úr endurheimtartíma villu, ef aðeins er notaður einn þjónn í „hosts“ eigindinni.
- „Charset“ stillingu hefur verið bætt við MySQL biðlarann til að tilgreina sjálfgefna stafakóðun. Sjálfgefið gildi er "utf8mb4", sem samsvarar sjálfgefnum stillingum í MySQL 8.0 (í fyrri útgáfum var gildið "latin1"). Stuðningur við útgáfur eldri en MySQL 4.0 (þ.e. útgáfur gefnar út fyrir 2003) hefur verið hætt.
- Valfrjáls valkostur hefur verið veittur til að biðja um sjálfundirritaðan (hráan) opinberan lykil fyrir TLS sem er ekki bundinn við vottunaryfirvald, í stað X.509 vottorðs. Notkun hráa lykla til að auðkenna viðskiptavini og netþjóna er virkjuð í gegnum færibreyturnar „smtpd_tls_enable_rpk = yes“ og „smtp_tls_enable_rpk = yes“, en hegðunin við sannprófun fer mjög eftir uppsettu öryggisstigi og stuðningi hráa lykla í staðbundinni TLS útfærslu (sjá skjöl).
- Bætti við upphafsstuðningi fyrir OpenSSL stillingarskrár. Til að tilgreina tengil á skrá með TLS stillingum er lagt til breytu tls_config_file og til að tilgreina heiti hlutans með stillingum úr stillingarskránni er færibreytan „tls_config_name“ lögð til. Tenging við OpenSSL stillingarskrár er hægt að nota til að minnka háð dreifingarstillingar, þar sem breyting á öryggisstigi getur leitt til aukningar á hlutfalli skilaboða sem send eru án dulkóðunar.
- Í skilaboðahausum hefur sniði dagtalna í dagsetningum verið breytt - dagar 1 til 9 eru nú fylltir með núlli frekar en bili (þ.e. „01“, „02“ o.s.frv.). Breytingin var gerð vegna þess að RFC 5322 mælir með því að nota stök bil sem afmörkun í dagsetningum.
- Bætt við vörn gegn ákveðnum tegundum „Blindra“ árása (SSRF árásir á vefþjóna sem miða að því að komast á netþjóninn í gegnum SMTP), sem er beitt þegar „smtpd_forbid_unauth_pipelining = yes“ stillingin er stillt (sjálfgefin).
- Sjálfgefið er að „smtpd_forbid_bare_newline = normalize“ stillingin er virkjuð, sem verndar þjóninn gegn „SMTP smygli“ árásum, sem gerir kleift að skipta einu skeyti í nokkur mismunandi skilaboð með því að nota óstöðluð röð til að aðskilja stafi. Einnig hefur verið bætt við vörn gegn árásum á útleið SMTP smygl, þar sem árásarmaður notar Postfix-miðlara til að ráðast á annan SMTP netþjón. Sjálfgefið er að „cleanup_replace_stray_cr_lf = yes“ stillingin er virkjuð og kemur í stað aukastafa Og út í geiminn.
- Í DNS-biðlaraútfærslunni er stærð skilaðra DNS-fyrirspurnarniðurstaðna nú takmörkuð við 100 færslur, sem er 20 sinnum stærra en hámarksfjöldi færslna sem SMTP-biðlarinn styður. IP-tölur fyrir einn netþjón.
- „disable_dns_lookup“ og „permit_mx_backup“ færibreyturnar, sem og nokkrar TLS stillingarfæribreytur, hafa verið úreltar.
- Stuðningur við stillingar sem voru úreltar fyrir um 20 árum hefur verið hætt: „permit_naked_ip_address“, „check_relay_domains“ og „reject_maps_rbl“.
Heimild: opennet.ru
