Eftir árs þróun kom út ný stöðug útibú Postfix póstþjónsins - 3.6.0. Á sama tíma tilkynnti það lok stuðnings við Postfix 3.2 útibúið, sem kom út snemma árs 2017. Postfix er eitt af sjaldgæfum verkefnum sem sameinar mikið öryggi, áreiðanleika og frammistöðu á sama tíma, sem náðist þökk sé úthugsuðum arkitektúr og nokkuð strangri stefnu fyrir kóðahönnun og plástraendurskoðun. Verkefniskóðanum er dreift undir EPL 2.0 (Eclipse Public License) og IPL 1.0 (IBM Public License).
Samkvæmt sjálfvirkri könnun í apríl á um 600 þúsund póstþjónum er Postfix notað á 33.66% (fyrir ári síðan 34.29%) af póstþjónum, hlutur Exim er 59.14% (57.77%), Sendmail - 3.6% (3.83) %), MailEnable - 2.02% (2.12%), MDaemon - 0.60% (0.77%), Microsoft Exchange - 0.32% (0.47%).
Helstu nýjungar:
- Vegna breytinga á innri samskiptareglum sem notaðar eru fyrir samskipti milli Postfix íhluta, þarf að stöðva póstþjóninn með „postfix stop“ skipuninni áður en uppfærsla er gerð. Annars geta verið bilanir í samskiptum við afhendingar-, qmgr-, sannprófunar-, tlsproxy- og postscreen-ferlana, sem getur leitt til töfar á því að senda tölvupóst þar til Postfix er endurræst.
- Minnst hefur á orðin „hvítur“ og „svartur,“ sem sumir meðlimir samfélagsins hafa litið á sem kynþáttamismunun, hefur verið hreinsað út. Í stað „whitelist“ og „blacklist“ ætti nú að nota „allowlist“ og „denylist“ (til dæmis breyturnar postscreen_allowlist_interfaces, postscreen_denylist_action og postscreen_dnsbl_allowlist_threshold). Breytingarnar hafa áhrif á skjöl, stillingar á postscreen ferli (innbyggður eldveggur) og endurspeglun upplýsinga í annálum. postfix/postscreen[pid]: ALLOWLIST VETO [heimilisfang]:port postfix/postscreen[pid]: ALLOWLISTED [address]:port postfix/postscreen[pid]: DENYLISTED [heimilisfang]:port
Til að varðveita fyrri hugtök í annálunum er „respectful_logging = no“ færibreytan, sem ætti að vera tilgreind í main.cf á undan „compatibility_level = 3.6“. Stuðningur við gömul nöfn eftirskjástillinga hefur verið haldið fyrir afturábak samhæfni. Einnig hefur stillingarskráin „master.cf“ haldist óbreytt í bili.
- Í „compatibility_level = 3.6“ ham var sjálfgefinn rofi gerður til að nota SHA256 kjötkássaaðgerðina í stað MD5. Ef þú stillir fyrri útgáfu í compatibility_level færibreytunni, heldur MD5 áfram að nota, en fyrir stillingar sem tengjast notkun kjötkássa þar sem reikniritið er ekki sérstaklega skilgreint mun viðvörun birtast í annálnum. Stuðningur við útflutningsútgáfu Diffie-Hellman lyklaskiptasamskiptareglunnar hefur verið hætt (gildi breytu tlsproxy_tls_dh512_param_file er nú hunsuð).
- Einfölduð greining á vandamálum sem tengjast því að tilgreina rangt meðhöndlunarforrit í master.cf. Til að greina slíkar villur, auglýsir hver bakendaþjónusta, þar með talið postdrop, nú samskiptaheiti áður en samskipti hefjast og hvert biðlaraferli, þar með talið sendmail, athugar að auglýst samskiptaheiti samsvari studdu afbrigðinu.
- Bætti við nýrri kortlagningartegund „local_login_sender_maps“ fyrir sveigjanlega stjórn á úthlutun umslagsfangs sendanda (gefin upp í „MAIL FROM“ skipuninni á meðan á SMTP lotu stendur) við sendmail og postdrop ferli. Til dæmis, til að leyfa staðbundnum notendum, að undanskildum rót og postfix, að tilgreina aðeins innskráningu sína í sendmail, með því að nota UID-bindingu við nafnið, geturðu notað eftirfarandi stillingar: /etc/postfix/main.cf: local_login_sender_maps = inline :{ { root = *} , { postfix = * } }, pcre:/etc/postfix/login_senders /etc/postfix/login_senders: # Leyfilegt er að tilgreina bæði innskráningar og innskráningar@lén. /(.+)/ $1 $1…@example.com
- Bætt við og virkjað sjálfgefið stillinguna „smtpd_relay_before_recipient_restrictions=yes“, þar sem SMTP þjónninn mun athuga smtpd_relay_restrictions á undan smtpd_recipient_restrictions, og ekki öfugt, eins og áður.
- Bætti við færibreytunni "smtpd_sasl_mechanism_list", sem er sjálfgefið "!external, static:rest" til að koma í veg fyrir ruglingslegar villur í því tilviki þar sem SASL bakendinn segist styðja "EXTERNAL" haminn, sem er ekki studdur í Postfix.
- Þegar nöfn eru leyst í DNS er nýtt API sem styður multithreading (threadsafe) sjálfgefið virkt. Til að byggja með gamla API ættirðu að tilgreina "make makefiles CCARGS="-DNO_RES_NCALLS..." þegar þú byggir.
- Bætt við „enable_threaded_bounces = yes“ ham til að skipta út tilkynningum um afhendingarvandamál, seinkun á afhendingu eða staðfestingu á afhendingu með sama umræðuauðkenni (tilkynningin verður sýnd af póstforritinu á sama þræði, ásamt öðrum bréfaskilaboðum).
- Sjálfgefið er að /etc/services kerfisgagnagrunnurinn er ekki lengur notaður til að ákvarða TCP gáttanúmer fyrir SMTP og LMTP. Þess í stað eru gáttarnúmer stillt í gegnum færibreytuna known_tcp_ports (sjálfgefið lmtp=24, smtp=25, smtps=submissions=465, submission=587). Ef einhverja þjónustu vantar í known_tcp_ports, heldur áfram að nota /etc/services.
- Samhæfnistigið ("compatibility_level") hefur verið hækkað í "3.6" (breytu var breytt tvisvar í fortíðinni, nema fyrir 3.6 eru studdu gildin 0 (sjálfgefið), 1 og 2). Héðan í frá mun „compatibility_level“ breytast í útgáfunúmerið þar sem breytingar voru gerðar sem brjóta í bága við eindrægni. Til að athuga eindrægnistig hefur aðskildum samanburðarstýrðum verið bætt við main.cf og master.cf, svo sem „<=stigi“ og „<stigi“ (venjulegir samanburðarkerfisstjórar henta ekki þar sem þeir munu telja 3.10 minna en 3.9).
Heimild: opennet.ru