プロホスト > ブログ > インターネットニュース > Postfix 3.7.0メールサーバーが利用可能

Postfix 3.7.0メールサーバーが利用可能

10 か月の開発を経て、Postfix メール サーバーの新しい安定したブランチ 3.7.0 がリリースされました。 同時に、3.3 年の初めにリリースされた Postfix 2018 ブランチのサポート終了を発表しました。 Postfix は、高いセキュリティ、信頼性、パフォーマンスを同時に兼ね備えた稀有なプロジェクトの 2.0 つであり、これはよく考えられたアーキテクチャと、コード設計とパッチ監査に対するかなり厳格なポリシーのおかげで達成されました。 プロジェクト コードは、EPL 1.0 (Eclipse Public License) および IPL XNUMX (IBM Public License) に基づいて配布されます。

約500万台のメールサーバーを対象とした34.08月の自動調査によると、Postfixはメールサーバーの33.66%(58.95年前は59.14%)で使用されており、Eximのシェアは3.58%(3.6%)、Sendmailは1.99%(2.02%)となっている。 %)、MailEnable - 0.52% (0.60%)、MDaemon - 0.26% (0.32%)、Microsoft Exchange - 0.06% (0.05%)、OpenSMTPD - XNUMX% (XNUMX%)。

主な革新:

  • 外部ファイルやデータベースに接続せずに、小さなテーブル「cidr:」、「pcre:」、および「regexp:」の内容を Postfix 設定パラメータ値内に挿入することができます。 インプレース置換は中かっこを使用して定義されます。たとえば、smtpd_forbidden_​​commands パラメータのデフォルト値には文字列「CONNECT GET POST regexp:{{/^[^AZ]/ Thrash}}」が含まれるようになり、クライアントからの接続がコマンドの代わりにガベージがドロップされます。 一般的な構文: /etc/postfix/main.cf: パラメータ = .. マップタイプ:{ { ルール-1 }, { ルール-2 } .. } .. /etc/postfix/master.cf: .. -o { パラメータ = .. マップ タイプ:{ { ルール 1 }, { ルール 2 } .. } .. } ..
  • postlog ハンドラーには set-gid フラグが装備され、起動されると postdrop グループの特権で操作を実行します。これにより、特権のないプログラムがこのハンドラーを使用して、バックグラウンドの postlogd プロセスを通じてログを書き込むことができるようになり、柔軟性が向上します。 maillog_file の構成と、コンテナーからの stdout ログの組み込み。
  • OpenSSL 3.0.0、PCRE2、および Berkeley DB 18 ライブラリの API サポートを追加しました。
  • キーのブルート フォースを使用してハッシュ内の衝突を判断する攻撃に対する保護が追加されました。 保護は、RAM に保存されているハッシュ テーブルの初期状態をランダム化することによって実装されます。 現在、このような攻撃を実行する方法は 6 つだけ確認されています。これは、Anvil サービスで SMTP クライアントの IPv100 アドレスを列挙し、数千の異なるクライアント IP アドレスを周期的に検索しながら、XNUMX 秒あたり数百の短期接続の確立を要求するものです。 。 残りのハッシュ テーブルは、攻撃者のデータに基づいてキーをチェックできますが、サイズ制限があるため (金床は XNUMX 秒に XNUMX 回クリーニングを使用します)、そのような攻撃の影響を受けません。
  • SMTP および LMTP 接続をアクティブに維持するために、データを少しずつ転送する非常に遅い外部クライアントおよびサーバーに対する保護が強化されました (たとえば、確立された接続数の制限を使い果たす条件を作成して作業をブロックします)。 レコードに関連する時間制限の代わりに、リクエストに関連する制限が適用され、DATA および BDAT ブロックの最小可能データ転送速度に関する制限が追加されました。 したがって、{smtpd,smtp,lmtp}_per_record_deadline 設定は、{smtpd,smtp,lmtp}_per_request_deadline と {smtpd, smtp,lmtp}_min_data_rate に置き換えられました。
  • postqueue コマンドは、標準出力に出力する前、または文字列を JSON にフォーマットする前に、改行などの印刷不可能な文字を確実にクリーンアップします。
  • tlsproxy では、Postfix のパラメータの名前を統一するために、tlsproxy_client_level および tlsproxy_client_policy パラメータが新しい設定 tlsproxy_client_security_level および tlsproxy_client_policy_maps に置き換えられました (tlsproxy_client_xxx 設定の名前は smtp_tls_xxx 設定に対応するようになりました)。
  • LMDB を使用したクライアントからのエラー処理が修正されました。

出所: オープンネット.ru

コメントを追加します