Postfix 3.6.0 메일 서버 릴리스

3.6.0년간의 개발 끝에 Postfix 메일 서버의 새로운 안정 버전인 3.2이 출시되었습니다. 동시에 2017년 초에 출시된 Postfix 2.0 브랜치에 대한 지원 종료를 발표했습니다. Postfix는 잘 고안된 아키텍처와 코드 설계 및 패치 감사에 대한 상당히 엄격한 정책 덕분에 높은 보안, 안정성 및 성능을 동시에 결합한 보기 드문 프로젝트 중 하나입니다. 프로젝트 코드는 EPL 1.0(Eclipse Public License) 및 IPL XNUMX(IBM Public License)에 따라 배포됩니다.

600월 약 33.66만 개의 메일서버를 대상으로 실시한 자동 조사에 따르면, Postfix가 34.29%(59.14년 전 57.77%)의 메일 서버에서 사용되고 있으며, Exim이 3.6%(3.83%), Sendmail이 2.02%(2.12%)를 사용하고 있는 것으로 나타났습니다. %), MailEnable - 0.60%( 0.77%), MDaemon - 0.32%(0.47%), Microsoft Exchange - XNUMX%(XNUMX%).

주요 혁신:

• Postfix 구성 요소 간의 상호 작용에 사용되는 내부 프로토콜의 변경으로 인해 업데이트하기 전에 "postfix stop" 명령을 사용하여 메일 서버를 중지해야 합니다. 그렇지 않으면 픽업, qmgr, verify, tlsproxy 및 postscreen 프로세스와 상호 작용할 때 오류가 발생하여 Postfix가 다시 시작될 때까지 이메일 전송이 지연될 수 있습니다.
• 일부 커뮤니티 구성원이 인종차별로 인식하는 '백인'과 '흑인'이라는 단어에 대한 언급이 삭제되었습니다. 이제 "화이트리스트" 및 "블랙리스트" 대신 "허용 목록" 및 "거부 목록"을 사용해야 합니다(예: 매개변수 postscreen_allowlist_interfaces, postscreen_denylist_action 및 postscreen_dnsbl_allowlist_threshold). 변경 사항은 문서화, 사후 화면 프로세스 설정(내장 방화벽) 및 로그 정보 반영에 영향을 미칩니다. postfix/postscreen[pid]: ALLOWLIST VETO [주소]:port postfix/postscreen[pid]: ALLOWLISTED [주소]:port postfix/postscreen[pid]: DENYLISTED [address]:port

  로그의 이전 용어를 보존하기 위해 "compatibility_level = 3.6" 이전에 main.cf에 지정되어야 하는 "relative_logging = no" 매개변수가 제공됩니다. 이전 사후 화면 설정 이름에 대한 지원은 이전 버전과의 호환성을 위해 유지되었습니다. 또한 구성 파일 “master.cf”는 현재 변경되지 않은 상태로 유지됩니다.

• "compatibility_level = 3.6" 모드에서는 MD256 대신 SHA5 해시 함수를 사용하도록 기본 스위치가 만들어졌습니다. Compatibility_level 매개변수에 이전 버전을 설정하면 MD5가 계속 사용되지만, 알고리즘이 명시적으로 정의되지 않은 해시 사용과 관련된 설정의 경우 로그에 경고가 표시됩니다. Diffie-Hellman 키 교환 프로토콜의 내보내기 버전에 대한 지원이 중단되었습니다(tlsproxy_tls_dh512_param_file 매개변수 값은 이제 무시됩니다).
• master.cf에 잘못된 핸들러 프로그램을 지정하는 것과 관련된 문제를 간단하게 진단합니다. 이러한 오류를 감지하기 위해 postdrop을 포함한 각 백엔드 서비스는 이제 통신을 시작하기 전에 프로토콜 이름을 광고하고 sendmail을 포함한 각 클라이언트 프로세스는 광고된 프로토콜 이름이 지원되는 변형과 일치하는지 확인합니다.
• sendmail 및 postdrop 프로세스에 대한 보낸 사람의 봉투 주소(SMTP 세션 중 "MAIL FROM" 명령에서 제공됨) 할당을 유연하게 제어하기 위해 새로운 매핑 유형 "local_login_sender_maps"를 추가했습니다. 예를 들어 루트 및 포스트픽스를 제외한 로컬 사용자가 이름에 대한 UID 바인딩을 사용하여 sendmail에 자신의 로그인만 지정하도록 허용하려면 다음 설정을 사용할 수 있습니다. /etc/postfix/main.cf: local_login_sender_maps = inline :{ { root = *} , { postfix = * } }, pcre:/etc/postfix/login_senders /etc/postfix/login_senders: # 로그인과 login@domain 형식을 모두 지정하는 것이 허용됩니다. /(.+)/ $1 $1…@example.com
• 기본적으로 "smtpd_relay_before_recipient_restrictions=yes" 설정이 추가되고 활성화되었습니다. 이 설정에서는 SMTP 서버가 이전과 같이 smtpd_recipient_restrictions 이전에 smtpd_relay_restrictions를 확인하고 그 반대는 확인하지 않습니다.
• SASL 백엔드가 Postfix에서 지원되지 않는 "EXTERNAL" 모드를 지원한다고 주장하는 경우 혼동되는 오류를 방지하기 위해 기본값이 "!external, static:rest"인 "smtpd_sasl_mechanism_list" 매개변수를 추가했습니다.
• DNS에서 이름을 확인할 때 멀티스레딩(threadsafe)을 지원하는 새로운 API가 기본적으로 활성화됩니다. 이전 API로 빌드하려면 빌드할 때 "make makefiles CCARGS="-DNO_RES_NCALLS…"를 지정해야 합니다.
• 동일한 토론 ID로 배달 문제, 배달 지연 또는 배달 확인에 대한 알림을 대체하기 위해 "enable_threaded_bounces = yes" 모드를 추가했습니다(알림은 다른 서신 메시지와 함께 동일한 스레드의 메일 클라이언트에 표시됩니다).
• 기본적으로 /etc/services 시스템 데이터베이스는 더 이상 SMTP 및 LMTP에 대한 TCP 포트 번호를 결정하는 데 사용되지 않습니다. 대신, Known_tcp_ports 매개변수(기본값 lmtp=24, smtp=25, smtps=submissions=465, submit=587)를 통해 포트 번호가 구성됩니다. Known_tcp_ports에서 일부 서비스가 누락된 경우 /etc/services가 계속 사용됩니다.
• 호환성 수준(“compatibility_level”)이 “3.6”으로 높아졌습니다(매개변수는 과거에 두 번 변경되었습니다. 3.6을 제외하고 지원되는 값은 0(기본값), 1, 2입니다). 이제부터 "compatibility_level"은 호환성을 위반하는 변경이 이루어진 버전 번호로 변경됩니다. 호환성 수준을 확인하기 위해 main.cf 및 master.cf에 "<=level" 및 "<level"과 같은 별도의 비교 연산자가 추가되었습니다(표준 비교 연산자는 3.10보다 3.9을 고려하므로 적합하지 않습니다).

출처 : opennet.ru