3.6.0 年間の開発の後、Postfix メール サーバーの新しい安定したブランチ 3.2 がリリースされました。 同時に、2017 年初めにリリースされた Postfix 2.0 ブランチのサポート終了を発表しました。 Postfix は、高いセキュリティ、信頼性、パフォーマンスを同時に兼ね備えた稀有なプロジェクトの 1.0 つであり、これはよく考えられたアーキテクチャと、コード設計とパッチ監査に対するかなり厳格なポリシーのおかげで達成されました。 プロジェクト コードは、EPL XNUMX (Eclipse Public License) および IPL XNUMX (IBM Public License) に基づいて配布されます。
約600万台のメールサーバーを対象とした33.66月の自動調査によると、Postfixはメールサーバーの34.29%(59.14年前は57.77%)で使用されており、Eximのシェアは3.6%(3.83%)、Sendmailは2.02%(2.12%)となっている。 %)、MailEnable - 0.60% (0.77%)、MDaemon - 0.32% (0.47%)、Microsoft Exchange - XNUMX% (XNUMX%)。
主な革新:
- Postfix コンポーネント間の対話に使用される内部プロトコルが変更されたため、更新する前に「postfix stop」コマンドを使用してメール サーバーを停止する必要があります。 そうしないと、ピックアップ、qmgr、verify、tlsproxy、および postscreen プロセスと対話するときにエラーが発生する可能性があり、その結果、Postfix が再起動されるまで電子メールの送信が遅れる可能性があります。
- 「白人」と「黒人」という言葉への言及は、コミュニティの一部のメンバーによって人種差別であると認識され、削除されました。 「whitelist」と「blacklist」の代わりに、「allowlist」と「denylist」を使用する必要があります (たとえば、パラメータ postscreen_allowlist_interfaces、postscreen_denylist_action、postscreen_dnsbl_allowlist_threshold)。 この変更は、ドキュメント、ポストスクリーン プロセス (組み込みファイアウォール) の設定、およびログへの情報の反映に影響します。 postfix/postscreen[pid]: ALLOWLIST VETO [address]:port postfix/postscreen[pid]: ALLOWLISTED [address]:port postfix/postscreen[pid]: DENYLISTED [address]:port
以前の用語をログに保存するために、「 respectful_logging = no 」パラメータが提供されています。これは、「compatibility_level = 3.6」の前に main.cf で指定する必要があります。 古いポストスクリーン設定名のサポートは、下位互換性のために残されています。 また、設定ファイル「master.cf」は今のところ変更されていません。
- 「compatibility_level = 3.6」モードでは、MD256 の代わりに SHA5 ハッシュ関数を使用するようにデフォルトの切り替えが行われました。 互換性レベルパラメータに以前のバージョンを設定した場合、MD5 は引き続き使用されますが、アルゴリズムが明示的に定義されていないハッシュの使用に関連する設定については、ログに警告が表示されます。 Diffie-Hellman 鍵交換プロトコルのエクスポート バージョンのサポートは廃止されました (tlsproxy_tls_dh512_param_file パラメーターの値は無視されるようになりました)。
- master.cf での間違ったハンドラー プログラムの指定に関連する問題の診断を簡素化しました。 このようなエラーを検出するために、postdrop を含む各バックエンド サービスは、通信を開始する前にプロトコル名をアドバタイズし、sendmail を含む各クライアント プロセスは、アドバタイズされたプロトコル名がサポートされているバリアントと一致するかどうかを確認するようになりました。
- sendmail および postdrop プロセスへの送信者のエンベロープ アドレス (SMTP セッション中に "MAIL FROM" コマンドで提供される) の割り当てを柔軟に制御するための新しいマッピング タイプ "local_login_sender_maps" が追加されました。 たとえば、root と postfix を除くローカル ユーザーが、名前への UID バインディングを使用して、sendmail でログインのみを指定できるようにするには、次の設定を使用できます: /etc/postfix/main.cf: local_login_sender_maps = inline :{ { root = *} , { postfix = * } }, pcre:/etc/postfix/login_senders /etc/postfix/login_senders: # ログインと login@domain 形式の両方を指定することができます。 /(.+)/ $1 $1…@example.com
- 「smtpd_relay_before_recipient_restrictions=yes」設定が追加され、デフォルトで有効になりました。これにより、SMTP サーバーは、以前のように、smtpd_recipient_restrictions の前に smtpd_relay_restrictions をチェックし、その逆は行いません。
- パラメータ「smtpd_sasl_mechanism_list」を追加しました。これはデフォルトで「!external, static:rest」になります。これは、SASL バックエンドが Postfix ではサポートされていない「EXTERNAL」モードをサポートしていると主張する場合の混乱を招くエラーを防ぐためです。
- DNS で名前を解決する場合、マルチスレッド (スレッドセーフ) をサポートする新しい API がデフォルトで有効になります。 古い API でビルドするには、ビルド時に「make makefiles CCARGS=”-DNO_RES_NCALLS…」を指定する必要があります。
- 配信の問題、配信の遅延、または配信確認に関する通知を同じディスカッション ID で置き換える「enable_threaded_bounces = yes」モードを追加しました (通知は、他の通信メッセージとともに同じスレッド内のメール クライアントによって表示されます)。
- デフォルトでは、SMTP および LMTP の TCP ポート番号を決定するために /etc/services システム データベースは使用されなくなりました。 代わりに、ポート番号は known_tcp_ports パラメータを通じて構成されます (デフォルトは lmtp=24、smtp=25、smtps=submissions=465、submission=587)。 known_tcp_ports に一部のサービスが欠落している場合でも、/etc/services が引き続き使用されます。
- 互換性レベル (「compatibility_level」) が「3.6」に引き上げられました (パラメーターは過去に 3.6 回変更されました。0 を除き、サポートされる値は 1 (デフォルト)、2、および 3.10 です)。 今後、「compatibility_level」は、互換性に違反する変更が行われたバージョン番号に変更されます。 互換性レベルをチェックするために、「<=level」や「<level」などの個別の比較演算子が main.cf と master.cf に追加されました (標準の比較演算子は、3.9 が XNUMX よりも小さいとみなされるため、適切ではありません)。
出所: オープンネット.ru