ProHoster > Blog > Internet Neiegkeeten > Postfix 3.6.0 Mail Server Verëffentlechung

Postfix 3.6.0 Mail Server Verëffentlechung

No engem Joer vun der Entwécklung gouf eng nei stabil Branche vum Postfix Mail Server verëffentlecht - 3.6.0. Zur selwechter Zäit huet et d'Enn vun der Ënnerstëtzung fir d'Postfix 3.2 Branche ugekënnegt, am fréien 2017 verëffentlecht. Postfix ass ee vun de rare Projeten, déi héich Sécherheet, Zouverlässegkeet an Leeschtung zur selwechter Zäit kombinéiert, wat erreecht gouf duerch eng gutt duerchduechte Architektur an eng zimlech strikt Politik fir Code Design a Patch Audit. De Projet Code gëtt ënner EPL 2.0 (Eclipse Public License) an IPL 1.0 (IBM Public License) verdeelt.

No enger automatescher Ëmfro am Abrëll vu ronn 600 Tausend Mailserveren gëtt Postfix op 33.66% (virun engem Joer 34.29%) vun Mailserveren benotzt, den Undeel vun Exim ass 59.14% (57.77%), Sendmail - 3.6% (3.83) %), MailEnable - 2.02% (2.12%), MDaemon - 0.60% (0.77%), Microsoft Exchange - 0.32% (0.47%).

Haaptinnovatiounen:

  • Wéinst Ännerungen an den internen Protokoller, déi fir d'Interaktioun tëscht Postfix Komponenten benotzt ginn, ass de Mail-Server mat dem Kommando "Postfix Stop" gestoppt virum Update. Soss kënnen et Feeler sinn wann Dir mam Pickup-, qmgr-, Verifizéierungs-, tlsproxy- a Postscreen-Prozesser interagéiert, wat zu enger Verzögerung bei der Sendung vun E-Maile resultéiere kann bis Postfix nei gestart gëtt.
  • D'Ernimmunge vun de Wierder "wäiss" a "schwaarz", déi vun e puer Membere vun der Gemeinschaft als Rassendiskriminéierung ugesi ginn, goufen geläscht. Amplaz "Whitelist" an "Blacklist", sollen elo "Allowlist" an "Denylist" benotzt ginn (zum Beispill d'Parameteren postscreen_allowlist_interfaces, postscreen_denylist_action an postscreen_dnsbl_allowlist_threshold). D'Ännerungen beaflossen d'Dokumentatioun, d'Astellunge vum Postscreen-Prozess (built-in Firewall) an d'Reflexioun vun Informatioun a Logbicher. postfix/postscreen[pid]: ALLOWLIST VETO [Adress]:port postfix/postscreen[pid]: ALLOWLISTED [address]:port postfix/postscreen[pid]: DENYLISTED [Adress]:port

    Fir déi vireg Begrëffer an de Logbicher ze erhaalen, gëtt de Parameter "respectful_logging = nee" geliwwert, deen an main.cf virum "compatibility_level = 3.6" spezifizéiert ginn. Ënnerstëtzung fir al Postscreen Astellungsnamen gouf fir Réckkompatibilitéit behalen. Och d'Konfiguratiounsdatei "master.cf" ass fir de Moment onverännert bliwwen.

  • Am "compatibility_level = 3.6" Modus gouf de Standardiwwergang gemaach fir d'SHA256 Hash Funktioun ze benotzen anstatt MD5. Wann Dir eng fréier Versioun am compatibility_level Parameter setzt, gëtt MD5 weider benotzt, awer fir Astellungen am Zesummenhang mat der Notzung vun Hashes, an deenen den Algorithmus net explizit definéiert ass, gëtt eng Warnung am Logbuch ugewisen. Ënnerstëtzung fir d'Exportversioun vum Diffie-Hellman Schlësselaustauschprotokoll gouf gestoppt (de Wäert vum tlsproxy_tls_dh512_param_file Parameter gëtt elo ignoréiert).
  • Vereinfacht Diagnos vun Problemer verbonne mat engem uginn eng falsch Handler Programm an master.cf. Fir esou Feeler z'entdecken, all Backend Service, inklusiv Postdrop, annoncéiert elo de Protokollnumm virum Start vun der Kommunikatioun, an all Clientprozess, inklusiv Sendmail, kontrolléiert datt den ugekënnegten Protokollnumm mat der ënnerstëtzter Variant entsprécht.
  • En neie Kartéierungstyp "local_login_sender_maps" bäigefüügt fir flexibel Kontroll iwwer d'Zeeche vun der Enveloppeadress vum Sender (am Kommando "MAIL FROM" während enger SMTP-Sessioun geliwwert) un d'Sendmail- a Postdrop-Prozesser. Zum Beispill, fir lokal Benotzer z'erméiglechen, mat Ausnam vu Root a Postfix, nëmmen hir Login am Sendmail ze spezifizéieren, andeems Dir UID mat dem Numm verbënnt, kënnt Dir déi folgend Astellunge benotzen: /etc/postfix/main.cf: local_login_sender_maps = inline :{ { root = *} , { postfix = * } }, pcre:/etc/postfix/login_senders /etc/postfix/login_senders: # Anzeschreiwen souwuel Login an der Login@Domain Form ass erlaabt. /(.+)/ $1 $1…@example.com
  • D'Astellung "smtpd_relay_before_recipient_restrictions=yes" bäigefüügt an aktivéiert par défaut, an deem de SMTP-Server smtpd_relay_restrictions iwwerpréift virun smtpd_recipient_restrictions, an net vice versa, wéi virdrun.
  • Added Parameter "smtpd_sasl_mechanism_list", deen als Standard op "!external, static:rest" steet fir duerchernee Feeler ze vermeiden am Fall wou de SASL Backend behaapt den "EXTERNAL" Modus z'ënnerstëtzen, deen net am Postfix ënnerstëtzt gëtt.
  • Wann Dir Nimm an DNS léist, ass eng nei API déi Multithreading (threadsafe) ënnerstëtzt als Standard aktivéiert. Fir mat der aler API ze bauen, sollt Dir "makefiles CCARGS ="-DNO_RES_NCALLS ..." spezifizéieren wann Dir baut.
  • Derbäigesat "enable_threaded_bounces = yes" Modus fir Notifikatiounen iwwer Liwwerproblemer, Verspéidung vun der Liwwerung oder Liwwerbestätegung mat der selwechter Diskussiouns-ID ze ersetzen (d'Notifikatioun gëtt vum Mail Client am selwechte Fuedem gewisen, zesumme mat anere Korrespondenzmeldungen).
  • Par défaut gëtt d'/etc/services System Datebank net méi benotzt fir TCP Portnummeren fir SMTP an LMTP ze bestëmmen. Amplaz ginn d'Portnummeren duerch de bekannte_tcp_ports Parameter konfiguréiert (Standard lmtp = 24, smtp = 25, smtps = Soumissioun = 465, Soumissioun = 587). Wann e Service vu bekannten_tcp_ports fehlt, /etc/services weider benotzt ginn.
  • De Kompatibilitéitsniveau ("Compatibility_level") gouf op "3.6" erhéicht (de Parameter gouf an der Vergaangenheet zweemol geännert, ausser 3.6 sinn déi ënnerstëtzte Wäerter 0 (Standard), 1 an 2). Vun elo un wäert "compatibility_level" op d'Versiounsnummer änneren, an där Ännerungen gemaach goufen, déi d'Kompatibilitéit verletzen. Fir d'Kompatibilitéitsniveauen z'iwwerpréiwen, goufen separat Vergläichsbedreiwer op main.cf a master.cf bäigefüügt, sou wéi "<=level" an "<level" (Standardvergleichbetreiber sinn net gëeegent, well se 3.10 manner wéi 3.9 betruechten).

Source: opennet.ru

Setzt e Commentaire