Postfix 3.8.0 server mail kasedhiya

Sawise 14 sasi pembangunan, cabang stabil anyar saka server mail Postfix, 3.8.0, dirilis. Ing wektu sing padha, pungkasan dhukungan kanggo cabang Postfix 3.4, dirilis ing awal 2019, diumumake. Postfix minangka salah sawijining proyek langka sing nggabungake keamanan, keandalan lan kinerja sing dhuwur ing wektu sing padha, sing digayuh amarga arsitektur sing dipikirake kanthi apik lan kabijakan sing rada kaku kanggo audit coding lan patch. Kode proyek disebarake miturut EPL 2.0 (lisensi Eclipse Public) lan IPL 1.0 (Lisensi Publik IBM).

Miturut survey otomatis Januari sing nglibatake udakara 400 ewu pos server, Postfix digunakake ing 33.18% (34.08% setaun kepungkur) server email, pangsa Exim yaiku 60.27% (58.95%), Sendmail - 3.62% (3.58%), MailEnable - 1.86% (1.99%), MDaemon - 0.39% (0.52%), Microsoft Exchange - 0.19% (0.26%), OpenSMTPD - 0.06% (0.06%).

Inovasi utama:

  • Klien SMTP/LMTP saiki nduweni kemampuan kanggo mriksa cathetan SRV DNS kanggo nemtokake host lan port server email. server, sing bakal digunakake kanggo transmisi pesen. Contone, yen sampeyan nemtokake "use_srv_lookup = submission" lan "relayhost = example.com:submission" ing setelan, klien SMTP bakal njaluk rekaman SRV saka host _submission._tcp.example.com kanggo nemtokake host lan port saka gateway email. Fitur iki bisa digunakake ing infrastruktur sing nggunakake layanan kanthi nomer port jaringan sing dialokasikan kanthi dinamis kanggo pangiriman email.
  • Cipher SEED, IDEA, 3DES, RC2, RC4, lan RC5, hash MD5, lan algoritma ijol-ijolan tombol DH lan ECDH wis dibusak saka dhaptar algoritma TLS standar sing digunakake ing setelan kasebut, amarga wis ora digunakake utawa ora digunakake maneh. Nemtokake jinis cipher "ekspor" lan "rendhek" ing setelan saiki kanthi efektif nyetel jinis "sedheng", amarga dhukungan kanggo jinis "ekspor" lan "rendah" ora diterusake ing OpenSSL 1.1.1.
  • Nambahake setelan anyar "tls_ffdhe_auto_groups" kanggo ngaktifake protokol rembugan grup FFDHE (Finite-Field Diffie-Hellman Ephemeral) ing TLS 1.3 nalika mbangun karo OpenSSL 3.0.
  • Kanggo nglindhungi saka serangan sing ngarahake ngentekake memori sing kasedhiya, statistik "smtpd_client_*_rate" lan "smtpd_client_*_count" dikumpulake ing konteks pamblokiran jaringan, sing ukurane ditemtokake dening arahan "smtpd_client_ipv4_prefix_prefix_x_length"_prefix_length"_prefix_x_length" lan "smtpd_client_ipv6_prefix_prefix_xlength"_dxlength (kanthi standar /32 lan /84)
  • Nambahake pangayoman marang serangan sing nggunakake panjalukan negosiasi ulang sambungan TLS ing sambungan SMTP sing wis ditemtokake kanggo nggawe beban CPU sing gedhe banget.
  • Printah postconf saiki nyithak bebaya kanggo komentar sing ditemtokake langsung sawise nilai parameter ing file konfigurasi Postfix.
  • Kemampuan kanggo ngatur enkoding klien kanggo PostgreSQL wis dikenalake kanthi nemtokake atribut "enkoding" ing file konfigurasi (nilai standar saiki disetel dadi "UTF8", nalika sadurunge enkoding "LATIN1" digunakake).
  • Printah postfix lan postlog saiki metu log menyang stderr preduli saka apa stream stderr disambungake menyang terminal.
  • Ing wit sumber, file "global/mkmap*.[hc]" wis dipindhah menyang direktori "util", mung ninggalake file "global/mkmap_proxy.*" ing direktori utama.

Source: opennet.ru

Tuku hosting sing dipercaya kanggo situs kanthi proteksi DDoS, server VPS VDS πŸ”₯ Tuku hosting situs web sing bisa dipercaya nganggo proteksi DDoS, server VPS VDS | ProHoster