Postfix 3.11.0 메일 서버 게시

1년간의 개발 끝에 Postfix 메일 서버의 새로운 안정 버전인 3.12.0이 출시되었습니다. 동시에 2022년 초에 출시된 Postfix 3.7에 대한 지원은 중단되었습니다. 이 프로젝트의 코드는 C 언어로 작성되었으며 EPL 2.0(Eclipse Public License) 및 IPL 1.0(IBM Public License)에 따라 배포됩니다.

Postfix는 높은 보안성, 안정성 및 성능을 동시에 갖춘 보기 드문 프로젝트 중 하나입니다. 이는 개별 핸들러를 격리하는 멀티 프로세스 아키텍처와 엄격한 코드 구조 및 패치 감사 정책을 통해 달성되었습니다. 메모리 오류를 방지하기 위해 Postfix 프로젝트는 메모리 할당 및 할당 해제 함수의 보호된 버전을 사용하며, 버퍼 관리(버퍼 오버런 검사 및 해제된 메모리 접근), 파일 작업, 출력 형식 지정, 버퍼링된 I/O 및 문자열 조작(임의 크기 문자열 처리 및 자동 문자열 크기 조정 기능 포함)을 위한 추상 래퍼 함수 세트를 제공합니다.

약 500만 건의 우편물을 대상으로 실시한 최종 자동 조사에 따르면 서버 (보고서 발행은 2025년 7월 이후 중단될 예정입니다.) Postfix는 메일 서버의 37.88%(1년 전 36.81%)에서 사용되고 있으며, Exim은 55.59%(1년 전 56.61%), Sendmail은 3.55%(3.60%), MailEnable은 1.81%(1.82%), MDaemon은 0.40%(0.40%), Microsoft Exchange는 0.20%(0.19%), OpenSMTPD는 0.12%(0.09%)를 차지하고 있습니다.

주요 혁신:

• 일부 Linux 배포판에서 BerkeleyDB 라이브러리 지원이 중단됨에 따라 "hash:" 및 "btree:" 조회 테이블에서 "lmdb:" 또는 "cdb:"로의 마이그레이션을 간소화하는 작업이 진행되었습니다. 메일링 리스트를 추가하거나 삭제할 때 "postmap hash:/path/to/file" 명령을 실행하는 Mailman 도구와의 호환성을 유지하기 위해 Postfix는 이제 이러한 명령을 지원되는 데이터베이스 유형을 사용하는 변형 명령으로 자동 리디렉션하는 기능을 지원합니다.
• 기본적으로 TLS 암호화를 사용하는 SMTP 서버 연결은 활성화되어 있습니다. Postfix가 TLS 지원 기능을 포함하여 빌드된 경우 SMTP 클라이언트 설정에서 smtp_tls_security_level 매개변수가 "may"로 설정됩니다. "may" 값은 암호화를 지원하는 서버에 대해 TLS를 활성화하지만, 서버가 TLS를 지원하지 않는 경우 평문 데이터 전송으로 대체되도록 합니다.
• ESMTP는 발신자가 메시지 전달 경로 전체에 걸쳐 TLS 암호화를 보장하도록 요청할 수 있는 "REQUIRETLS" 확장 기능(RFC 8689)을 지원합니다. 이 모드에서는 메시지 전달에 참여하는 모든 SMTP 또는 LMTP 서버가 REQUIRETLS와 DANE 또는 STS를 통한 강력한 인증을 지원해야 합니다. 메시지를 다른 서버로 전달할 때도 REQUIRETLS를 사용해야 합니다.
• 이제 TLS 보안 수준이 로그에 반영됩니다. 즉, 메시지 전송에 REQUIRETLS 수준이 필요한 경우 REQUIRETLS 사용에 대한 정보가 로그에 저장됩니다.
• `smtp_tls_enforce_sts_mx_patterns` 매개변수가 추가되었습니다. 이 매개변수는 Postfix SMTP 클라이언트와 STS 속성 리디렉션을 위해 TLSRPT 지원이 필요한 MTA-STS(MTA Strict Transport Security) 플러그인 간의 호환성을 제공합니다. 이 매개변수가 기본적으로 활성화되면 Postfix SMTP 클라이언트는 MX 서버 이름이 STS 정책에 지정된 패턴과 일치하는 경우에만 MX 서버에 연결합니다. 그렇지 않으면 기존 동작 방식대로 서버 인증서가 STS 정책을 준수하는 경우 DNS MX 레코드를 기반으로 MX 서버에 연결합니다. MTA-STS 메커니즘은 안전하지 않은 채널을 통해 연결하는 클라이언트에게 안전한 TLS 연결을 설정할 수 있는 방법과 매개변수에 대한 정보를 제공합니다. 이 매개변수에 대한 지원은 `postfix-tlspol` 및 `postfix-mta-sts-resolver` 유틸리티에도 추가되었습니다.
• OpenSSL 3.5 이상 버전을 사용하여 빌드할 때 양자 내성 암호화 알고리즘에 대한 지원이 추가되었습니다.
• 16개의 구성 매개변수가 더 이상 사용되지 않으며, 해당 매개변수를 사용할 경우 향후 릴리스에서 제거될 예정임을 알리는 경고 메시지가 로그에 표시됩니다. 이러한 사용되지 않는 매개변수에는 "virtual_maps", "fallback_relay", "postscreen_whitelist_interfaces" 및 "smtpd_client_connection_limit_exceptions"가 포함됩니다.
• "postconf -j|-jM|-jF|-jP", "postalias -jq|-js", "postmap -jq|-js" 및 "postmulti -jl" 명령어에 대해 JSON 형식으로 데이터를 출력하는 기능을 추가했습니다.
• 오랜 기간 유지된 SMTP 연결을 통해 수신된 메시지를 처리할 때 발생하는 Milter 필터 오류 처리 기능이 개선되었습니다. #milter_default_action 매개변수가 "tempfail"에서 "shutdown"으로 변경되었으며, 이는 클라이언트와의 연결을 종료함을 의미합니다.

출처 : opennet.ru