Pēc gada izstrādes tika izlaista jauna stabila Postfix pasta servera filiāle - 3.6.0. Tajā pašā laikā tā paziņoja par atbalsta beigām Postfix 3.2 filiālei, kas tika izlaista 2017. gada sākumā. Postfix ir viens no retajiem projektiem, kas apvieno augstu drošību, uzticamību un veiktspēju vienlaikus, kas tika panākts, pateicoties pārdomātai arhitektūrai un diezgan stingrai koda izstrādes un ielāpu audita politikai. Projekta kods tiek izplatīts saskaņā ar EPL 2.0 (Eclipse Public License) un IPL 1.0 (IBM Public License).
Saskaņā ar aprīļa automatizēto aptauju, kurā piedalījās aptuveni 600 tūkstoši pasta serveru, Postfix tiek izmantots 33.66% (pirms gada 34.29%) pasta serveru, Exim īpatsvars ir 59.14% (57.77%), Sendmail - 3.6% (3.83%). %), MailEnable - 2.02% (2.12%), MDaemon - 0.60% (0.77%), Microsoft Exchange - 0.32% (0.47%).
Galvenie jauninājumi:
- Sakarā ar izmaiņām iekšējos protokolos, kas tiek izmantoti mijiedarbībai starp Postfix komponentiem, pirms atjaunināšanas ir jāaptur pasta serveris ar komandu “postfix stop”. Pretējā gadījumā, mijiedarbojoties ar uztveršanas, qmgr, verifikācijas, tlsproxy un postscreen procesiem, var rasties kļūmes, kā rezultātā var aizkavēties e-pasta sūtīšana, līdz Postfix tiek restartēts.
- Vārdu “balts” un “melns” pieminēšana, ko daži kopienas locekļi uztver kā rasu diskrimināciju, ir iztīrīta. Vārdu “baltais saraksts” un “melnais saraksts” vietā tagad jāizmanto “atļauju saraksts” un “aizliegtais saraksts” (piemēram, parametri postscreen_allowlist_interfaces, postscreen_denylist_action un postscreen_dnsbl_allowlist_threshold). Izmaiņas ietekmē dokumentāciju, postscreen procesa iestatījumus (iebūvēts ugunsmūris) un informācijas atspoguļošanu žurnālos. postfix/postscreen[pid]: ALOWLIST VETO [adrese]:ports postfix/postscreen[pid]: ALOWLISTED [adrese]:port postfix/postscreen[pid]: DENYLISTED [adrese]:ports
Lai saglabātu iepriekšējos terminus žurnālos, tiek nodrošināts parametrs “respectful_logging = nē”, kas ir jānorāda failā main.cf pirms “compatibility_level = 3.6”. Veco postscreen iestatījumu nosaukumu atbalsts ir saglabāts, lai nodrošinātu atpakaļejošu saderību. Arī konfigurācijas fails “master.cf” pagaidām ir palicis nemainīgs.
- Režīmā “compatibility_level = 3.6” noklusējuma slēdzis tika iestatīts, lai MD256 vietā izmantotu jaucējfunkciju SHA5. Ja parametrā compatibility_level iestatāt vecāku versiju, MD5 joprojām tiks izmantots, bet iestatījumiem, kas saistīti ar jaucējvārdu izmantošanu, kuros algoritms nav skaidri definēts, žurnālā tiks parādīts brīdinājums. Atslēgu apmaiņas protokola Diffie-Hellman eksporta versijas atbalsts ir pārtraukts (parametra tlsproxy_tls_dh512_param_file vērtība tagad tiek ignorēta).
- Vienkāršota to problēmu diagnostika, kas saistītas ar nepareizas apdarinātāja programmas norādīšanu programmā master.cf. Lai atklātu šādas kļūdas, katrs aizmugursistēmas pakalpojums, tostarp postdrop, tagad pirms saziņas sākšanas reklamē protokola nosaukumu, un katrs klienta process, tostarp sendmail, pārbauda, vai reklamētā protokola nosaukums atbilst atbalstītajam variantam.
- Pievienots jauns kartēšanas veids "local_login_sender_maps", lai elastīgi kontrolētu sūtītāja aploksnes adreses piešķiršanu (ko nodrošina komandā "MAIL FROM" SMTP sesijas laikā) sendmail un postdrop procesiem. Piemēram, lai ļautu vietējiem lietotājiem, izņemot root un postfix, norādīt tikai savus pieteikumvārdus programmā sendmail, izmantojot UID saistīšanu ar nosaukumu, varat izmantot šādus iestatījumus: /etc/postfix/main.cf: local_login_sender_maps = inline :{ { root = *} , { postfix = * } }, pcre:/etc/postfix/login_senders /etc/postfix/login_senders: # Ir atļauts norādīt gan pieteikumvārdus, gan veidlapu login@domain. /(.+)/ 1 ASV dolārs 1 ASV dolārs…@example.com
- Pievienots un pēc noklusējuma iespējots iestatījums “smtpd_relay_before_recipient_restrictions=yes”, kurā SMTP serveris pārbaudīs smtpd_relay_restrictions pirms smtpd_recipient_restrictions, nevis otrādi, kā iepriekš.
- Pievienots parametrs "smtpd_sasl_mechanism_list", kura noklusējuma vērtība ir "!external, static:rest", lai novērstu mulsinošas kļūdas gadījumā, ja SASL aizmugursistēma apgalvo, ka atbalsta režīmu "ĀRĒJAIS", kas netiek atbalstīts programmā Postfix.
- Atrisinot nosaukumus DNS, pēc noklusējuma ir iespējota jauna API, kas atbalsta vairākpavedienu izmantošanu (pavedienu drošu). Lai izveidotu, izmantojot veco API, veidojot ir jānorāda “make makefiles CCARGS=”-DNO_RES_NCALLS…”.
- Pievienots režīms "enable_threaded_bounces = yes", lai aizstātu paziņojumus par piegādes problēmām, aizkavētu piegādi vai piegādes apstiprinājumu ar to pašu diskusijas ID (paziņojumu rādīs pasta klients tajā pašā pavedienā kopā ar citiem korespondences ziņojumiem).
- Pēc noklusējuma sistēmas datubāze /etc/services vairs netiek izmantota, lai noteiktu TCP portu numurus SMTP un LMTP. Tā vietā portu numuri tiek konfigurēti, izmantojot parametru Known_tcp_ports (noklusējuma lmtp=24, smtp=25, smtps=submissions=465, submission=587). Ja zināmā_tcp_ports trūkst kāda pakalpojuma, tiek turpināts izmantot /etc/services.
- Saderības līmenis (“compatibility_level”) ir paaugstināts līdz “3.6” (parametrs iepriekš tika mainīts divas reizes, izņemot 3.6. atbalstītās vērtības ir 0 (noklusējums), 1 un 2). Turpmāk “compatibility_level” tiks mainīts uz versijas numuru, kurā tika veiktas izmaiņas, kas pārkāpj saderību. Lai pārbaudītu saderības līmeņus, failiem main.cf un master.cf ir pievienoti atsevišķi salīdzināšanas operatori, piemēram, “<=level” un “<level” (standarta salīdzināšanas operatori nav piemēroti, jo tie uzskatīs, ka 3.10 ir mazāks par 3.9).
Avots: opennet.ru