Po metų kūrimo buvo išleista nauja stabili Postfix pašto serverio šaka – 3.6.0. Tuo pačiu metu ji paskelbė apie „Postfix 3.2“ filialo, išleisto 2017 m. pradžioje, palaikymo pabaigą. „Postfix“ yra vienas iš retų projektų, kuris tuo pačiu metu sujungia aukštą saugumą, patikimumą ir našumą, kuris buvo pasiektas dėl gerai apgalvotos architektūros ir gana griežtos kodo projektavimo ir pataisų audito politikos. Projekto kodas platinamas pagal EPL 2.0 („Eclipse“ viešoji licencija) ir IPL 1.0 (IBM viešoji licencija).
Balandžio mėnesio automatizuota apklausa, kurioje dalyvavo apie 600 tūkstančių pašto serverių, Postfix naudojamas 33.66% (prieš metus 34.29%) pašto serverių, Exim dalis sudaro 59.14% (57.77%), Sendmail - 3.6% (3.83). %), MailEnable - 2.02% (2.12%), MDaemon - 0.60% (0.77%), Microsoft Exchange - 0.32% (0.47%).
Pagrindinės naujovės:
- Dėl vidinių protokolų, naudojamų sąveikai tarp Postfix komponentų, pakeitimų, prieš atnaujinant reikia sustabdyti pašto serverį naudojant komandą „postfix stop“. Priešingu atveju sąveikaujant su paėmimo, qmgr, patvirtinimo, tlsproxy ir postscreen procesais gali kilti gedimų, dėl kurių gali užtrukti el. laiškų siuntimas, kol Postfix bus paleistas iš naujo.
- Žodžių „balta“ ir „juoda“, kai kurie bendruomenės nariai suvokiami kaip rasinė diskriminacija, paminėjimai buvo išvalyti. Vietoj „baltojo sąrašo“ ir „juodojo sąrašo“ dabar turėtų būti naudojami „leistų sąrašas“ ir „neleistinas sąrašas“ (pavyzdžiui, parametrai postscreen_allowlist_interfaces, postscreen_denylist_action ir postscreen_dnsbl_allowlist_threshold). Pakeitimai turi įtakos dokumentacijai, postscreen proceso parametrams (integruota ugniasienė) ir informacijos atspindėjimui žurnaluose. postfix/postscreen[pid]: ALLOWLIST VETO [adresas]:prievadas postfix/postscreen[pid]: ALLOWLISTED [adresas]:port postfix/postscreen[pid]: DENYLISTED [adresas]:prievadas
Norint išsaugoti ankstesnius terminus žurnaluose, pateikiamas parametras „respectful_logging = no“, kuris turėtų būti nurodytas main.cf prieš „compatibility_level = 3.6“. Senų postscreen nustatymų pavadinimų palaikymas buvo išsaugotas atgaliniam suderinamumui. Be to, konfigūracijos failas „master.cf“ kol kas liko nepakitęs.
- „Compatibility_level = 3.6“ režimu numatytasis jungiklis buvo naudojamas SHA256 maišos funkcijai vietoj MD5. Jei parametre compatibility_level nustatote ankstesnę versiją, MD5 ir toliau bus naudojamas, tačiau nustatymams, susijusiems su maišos naudojimu, kuriuose algoritmas nėra aiškiai apibrėžtas, žurnale bus rodomas įspėjimas. Diffie-Hellman raktų mainų protokolo eksporto versijos palaikymas buvo nutrauktas (dabar nepaisoma parametro tlsproxy_tls_dh512_param_file reikšmė).
- Supaprastinta problemų, susijusių su neteisingos tvarkyklės programos nurodymu master.cf, diagnostika. Kad aptiktų tokias klaidas, kiekviena užpakalinė paslauga, įskaitant postdrop, dabar skelbia protokolo pavadinimą prieš pradėdama ryšį, o kiekvienas kliento procesas, įskaitant sendmail, patikrina, ar reklamuojamo protokolo pavadinimas atitinka palaikomą variantą.
- Pridėtas naujas susiejimo tipas „local_login_sender_maps“, kad būtų galima lanksčiai valdyti siuntėjo voko adreso (pateikiamo komandoje „MAIL FROM“ SMTP seanso metu) priskyrimą sendmail ir postdrop procesams. Pavyzdžiui, norėdami leisti vietiniams vartotojams, išskyrus root ir postfix, nurodyti tik savo prisijungimus sendmail, naudojant UID susiejimą su pavadinimu, galite naudoti šiuos nustatymus: /etc/postfix/main.cf: local_login_sender_maps = inline :{ { root = *} , { postfix = * } }, pcre:/etc/postfix/login_senders /etc/postfix/login_senders: # Leidžiama nurodyti ir prisijungimus, ir formą login@domain. /(.+)/ 1 USD 1 USD…@example.com
- Pridėtas ir pagal numatytuosius nustatymus įjungtas nustatymas „smtpd_relay_before_recipient_restrictions=yes“, kuriame SMTP serveris tikrins smtpd_relay_restrictions prieš smtpd_recipient_restrictions, o ne atvirkščiai, kaip anksčiau.
- Pridėtas parametras „smtpd_sasl_mechanism_list“, kurio numatytoji reikšmė yra „!external, static:rest“, kad būtų išvengta klaidinančių klaidų tuo atveju, kai SASL užpakalinė programa teigia, kad palaiko „EXTERNAL“ režimą, kuris nepalaikomas „Postfix“.
- Sprendžiant pavadinimus DNS, pagal numatytuosius nustatymus įjungiama nauja API, palaikanti kelių gijų (safe) ryšį. Norėdami sukurti naudojant seną API, kurdami turėtumėte nurodyti „make makefiles CCARGS=”-DNO_RES_NCALLS…“.
- Pridėtas režimas „enable_threaded_bounces = yes“, kad pranešimai apie pristatymo problemas, atidėtas pristatymas arba pristatymo patvirtinimas būtų pakeisti tuo pačiu diskusijos ID (pranešimą el. pašto programa rodys toje pačioje gijoje kartu su kitais korespondencijos pranešimais).
- Pagal numatytuosius nustatymus sistemos duomenų bazė /etc/services nebenaudojama SMTP ir LMTP TCP prievadų numeriams nustatyti. Vietoj to, prievadų numeriai konfigūruojami naudojant parametrą Known_tcp_ports (numatytasis lmtp=24, smtp=25, smtps=submissions=465, submission=587). Jei kai kurios paslaugos trūksta know_tcp_ports, /etc/services ir toliau bus naudojama.
- Suderinamumo lygis („compatibility_level“) buvo padidintas iki „3.6“ (praeityje parametras buvo pakeistas du kartus, išskyrus 3.6, palaikomos reikšmės yra 0 (numatytasis), 1 ir 2). Nuo šiol „compatibility_level“ bus pakeistas į versijos numerį, kuriame buvo atlikti pakeitimai, pažeidžiantys suderinamumą. Norėdami patikrinti suderinamumo lygius, į main.cf ir master.cf buvo įtraukti atskiri palyginimo operatoriai, pvz., „<=level“ ir „<level“ (standartiniai palyginimo operatoriai netinka, nes jie laikys 3.10 mažiau nei 3.9).
Šaltinis: opennet.ru