Бір жылдық дамудан кейін Postfix пошта серверінің жаңа тұрақты тармағы шығарылды - 3.6.0. Сонымен бірге ол 3.2 жылдың басында шығарылған Postfix 2017 филиалына қолдау көрсетудің аяқталғанын хабарлады. Postfix - жоғары қауіпсіздікті, сенімділікті және өнімділікті бір уақытта біріктіретін сирек жобалардың бірі, оған ойластырылған архитектура және кодты жобалау және патч аудиті үшін жеткілікті қатаң саясат арқасында қол жеткізілді. Жоба коды EPL 2.0 (Eclipse Public License) және IPL 1.0 (IBM Public License) бойынша таратылады.
Сәуір айындағы 600 мыңға жуық пошта серверлерінің автоматтандырылған сауалнамасына сәйкес, Postfix пошта серверлерінің 33.66% (бір жыл бұрын 34.29%) пайдаланылады, Exim үлесі 59.14% (57.77%), Sendmail - 3.6% (3.83) %), MailEnable - 2.02% (2.12%), MDaemon - 0.60% (0.77%), Microsoft Exchange - 0.32% (0.47%).
Негізгі инновациялар:
- Postfix құрамдастары арасындағы өзара әрекеттесу үшін пайдаланылатын ішкі протоколдардағы өзгерістерге байланысты жаңарту алдында пошта серверін «postfix stop» пәрменімен тоқтату қажет. Әйтпесе, қабылдау, qmgr, тексеру, tlsproxy және кейінгі экран процестерімен өзара әрекеттесу кезінде сәтсіздіктер болуы мүмкін, бұл Postfix қайта іске қосылғанша электрондық хабарларды жіберудің кешігуіне әкелуі мүмкін.
- Қоғамдастықтың кейбір мүшелері нәсілдік кемсітушілік ретінде қабылдаған «ақ» және «қара» сөздерін еске түсіру тазартылды. Енді "ақ тізім" және "қара тізім" орнына "рұқсат етілген тізім" және "қабылданбау тізімі" пайдаланылуы керек (мысалы, postscreen_allowlist_interfaces, postscreen_deylist_action және postscreen_dnsbl_allowlist_threshold параметрлері). Өзгерістер құжаттамаға, экраннан кейінгі процестің параметрлеріне (кіріктірілген брандмауэр) және журналдардағы ақпаратты көрсетуге әсер етеді. postfix/postscreen[pid]: РҰҚСАТ БЕРУ ТІЗІМІ [мекенжайы]:порт postfix/postscreen[pid]: РҰҚСАТТАЛҒАН [мекенжай]:порт postfix/postscreen[pid]: ТІСІМДЕГЕН [мекенжай]:порт
Журналдардағы алдыңғы шарттарды сақтау үшін «respectful_logging = no» параметрі қамтамасыз етіледі, ол main.cf ішінде «үйлесімділік_деңгейі = 3.6» алдында көрсетілуі керек. Кері үйлесімділік үшін экраннан кейінгі ескі параметрлер атауларына қолдау көрсетілді. Сондай-ақ, «master.cf» конфигурация файлы әзірге өзгеріссіз қалды.
- «Үйлесімділік_деңгейі = 3.6» режимінде әдепкі қосқыш MD256 орнына SHA5 хэш функциясын пайдалану үшін жасалды. Compatibility_level параметрінде бұрынғы нұсқаны орнатсаңыз, MD5 пайдалануды жалғастырады, бірақ алгоритм анық анықталмаған хэштерді пайдалануға қатысты параметрлер үшін журналда ескерту көрсетіледі. Diffie-Hellman кілт алмасу протоколының экспорттық нұсқасына қолдау көрсету тоқтатылды (tlsproxy_tls_dh512_param_file параметрінің мәні енді еленбейді).
- master.cf файлында қате өңдегіш бағдарламасын көрсетумен байланысты мәселелердің оңайлатылған диагностикасы. Мұндай қателерді анықтау үшін әрбір сервер қызметі, соның ішінде postdrop, енді байланысты бастамас бұрын протокол атауын жарнамалайды және әрбір клиент процесі, соның ішінде sendmail, жарнамаланған протокол атауының қолдау көрсетілетін нұсқаға сәйкес келетінін тексереді.
- Жіберушінің конверт мекенжайын (SMTP сеансы кезінде "MAIL FROM" пәрменінде берілген) жіберуге және постдроп процестеріне тағайындауды икемді басқару үшін "local_login_sender_maps" жаңа салыстыру түрі қосылды. Мысалы, түбір мен постфикстен басқа жергілікті пайдаланушыларға атаумен байланыстыруды UID арқылы sendmail поштасында тек логиндерін көрсетуге рұқсат беру үшін келесі параметрлерді пайдалануға болады: /etc/postfix/main.cf: local_login_sender_maps = inline :{ { root = *} , { postfix = * } }, pcre:/etc/postfix/login_senders /etc/postfix/login_senders: # Логиндерді де, login@domain пішінін де көрсетуге рұқсат етіледі. /(.+)/ $1 $1…@example.com
- Әдепкі бойынша "smtpd_relay_before_recipient_restrictions=yes" параметрі қосылды және қосылады, мұнда SMTP сервері smtpd_recipient_restrictions алдында smtpd_relay_restrictions тексереді және бұрынғыдай керісінше емес.
- SASL сервері Postfix қолданбасында қолдау көрсетілмейтін "СЫРТҚЫ" режимді қолдайтынын мәлімдеген жағдайда шатастыратын қателерді болдырмау үшін әдепкі бойынша "!external, static:rest" мәніне орнатылған "smtpd_sasl_mechanism_list" параметрі қосылды.
- DNS жүйесінде атауларды шешу кезінде көп ағынды (threadsafe) қолдайтын жаңа API әдепкі бойынша қосылады. Ескі API көмегімен құру үшін, құрастыру кезінде «makefiles CCARGS=»-DNO_RES_NCALLS…» көрсету керек.
- Жеткізу проблемалары, кешіктірілген жеткізу немесе жеткізуді растау туралы хабарландыруларды бірдей талқылау идентификаторымен ауыстыру үшін "enable_threaded_bounces = иә" режимі қосылды (хабарламаны пошта клиенті басқа хат алмасу хабарларымен бірге сол ағында көрсетеді).
- Әдепкі бойынша, /etc/services жүйелік дерекқоры SMTP және LMTP үшін TCP порт нөмірлерін анықтау үшін енді пайдаланылмайды. Оның орнына порт нөмірлері белгілі_tcp_ports параметрі арқылы конфигурацияланады (әдепкі lmtp=24, smtp=25, smtps=submissions=465, submission=587). Белгілі_tcp_ports ішінде кейбір қызмет жоқ болса, /etc/services пайдалануды жалғастырады.
- Үйлесімділік деңгейі («үйлесімділік_деңгейі») «3.6» деңгейіне көтерілді (параметр бұрын екі рет өзгертілген, 3.6-дан басқа қолдау көрсетілетін мәндер 0 (әдепкі), 1 және 2). Енді «үйлесімділік_деңгейі» үйлесімділікті бұзатын өзгерістер енгізілген нұсқа нөміріне өзгереді. Үйлесімділік деңгейлерін тексеру үшін main.cf және master.cf файлдарына «<=level» және «<level» сияқты бөлек салыстыру операторлары қосылды (стандартты салыстыру операторлары жарамсыз, өйткені олар 3.10-ды 3.9-дан кіші деп есептейді).
Ақпарат көзі: opennet.ru