По една година развој, беше објавена нова стабилна гранка на серверот за пошта Postfix - 3.6.0. Во исто време, го објави крајот на поддршката за гранката Postfix 3.2, објавена на почетокот на 2017 година. Postfix е еден од ретките проекти што комбинира висока безбедност, сигурност и перформанси во исто време, што е постигнато благодарение на добро осмислената архитектура и прилично строгата политика за дизајн на код и ревизија на закрпи. Кодот на проектот е дистрибуиран под EPL 2.0 (Eclipse Public License) и IPL 1.0 (IBM Public License).
Според автоматизирана анкета спроведена во април на приближно 600 поштенски сервери, Postfix се користи на 33.66% (34.29% пред една година) од поштенските сервери, уделот на Exim е 59.14% (57.77%), Sendmail - 3.6% (3.83%), MailEnable - 2.02% (2.12%), MDaemon - 0.60% (0.77%), Microsoft Exchange - 0.32% (0.47%).
Главните иновации:
- Поради промени во внатрешните протоколи што се користат за комуникација помеѓу компонентите на Postfix, задолжително е да се запре поштенскиот сервер пред надградбата. сервер со командата „postfix stop“. Во спротивно, може да се појават грешки при интеракција со процесите pickup, qmgr, verify, tlsproxy и postscreen, што може да го одложи испраќањето е-пошта додека не се рестартира Postfix.
- Спомнувањата на зборовите „бело“ и „црно“, кои некои членови на заедницата ги сметаат за расна дискриминација, се исчистени. Наместо „бела листа“ и „црна листа“, сега треба да се користат „дозволена листа“ и „негира листа“ (на пример, параметрите postscreen_allowlist_interfaces, postscreen_denylist_action и postscreen_dnsbl_allowlist_threshold). Промените влијаат на документацијата, поставките на процесот на постскрин (вграден заштитен ѕид) и рефлексијата на информациите во дневниците. postfix/postscreen[pid]: ALLOWLIST VETO [адреса]:port postfix/postscreen[pid]: ALLOWLISTED [адреса]:port postfix/postscreen[pid]: DENYLISTED [адреса]:port
За да се зачуваат претходните термини во дневниците, обезбеден е параметарот „respectful_logging = нема“, кој треба да биде наведен во main.cf пред „compatibility_level = 3.6“. Поддршката за старите имиња на поставките за постекран е задржана поради компатибилност наназад. Исто така, конфигурациската датотека „master.cf“ засега остана непроменета.
- Во режимот „compatibility_level = 3.6“, стандардниот прекинувач беше направен да ја користи функцијата за хаш SHA256 наместо MD5. Ако поставите претходна верзија во параметарот compatibility_level, MD5 продолжува да се користи, но за поставките поврзани со употребата на хашови во кои алгоритмот не е експлицитно дефиниран, ќе се прикаже предупредување во дневникот. Поддршката за извозната верзија на протоколот за размена на клучеви Diffie-Hellman е прекината (вредноста на параметарот tlsproxy_tls_dh512_param_file сега е игнорирана).
- Поедноставена дијагностика на проблеми поврзани со одредување на погрешна програма за ракување во master.cf. За да се откријат такви грешки, секоја услуга за заднина, вклучително и постдроп, сега го рекламира името на протоколот пред да започне комуникацијата, а секој процес на клиент, вклучително и sendmail, проверува дали името на рекламираниот протокол се совпаѓа со поддржаната варијанта.
- Додаден е нов тип на мапирање „local_login_sender_maps“ за флексибилна контрола врз доделувањето на адресата на ковертот на испраќачот (обезбедена во командата „MAIL FROM“ за време на сесијата SMTP) на процесите за испраќање пошта и по испуштање. На пример, за да им дозволите на локалните корисници, со исклучок на root и postfix, да ги специфицираат само нивните најавувања во sendmail, користејќи UID врзување за името, можете да ги користите следните поставки: /etc/postfix/main.cf: local_login_sender_maps = inline :{ { root = *} , { postfix = * } }, pcre:/etc/postfix/login_senders /etc/postfix/login_senders: # Дозволено е одредување и најава и на формата login@domain. /(.+)/ $1 $1…@example.com
- Стандардно е додадена и овозможена поставката „smtpd_relay_before_recipient_restrictions=yes“, во која SMTP-серверот ќе ги проверува smtpd_relay_restrictions пред smtpd_recipient_restrictions, а не обратно, како порано.
- Додаден е параметар „smtpd_sasl_mechanism_list“, кој стандардно е „!external, static:rest“ за да се спречат збунувачки грешки во случај кога SASL задниот дел тврди дека го поддржува режимот „EXTERNAL“, кој не е поддржан во Postfix.
- Кога ги решавате имињата во DNS, стандардно е овозможено ново API што поддржува повеќенишки (threadsafe). За да изградите со стариот API, треба да наведете „make makefiles CCARGS=“-DNO_RES_NCALLS…“ при градење.
- Додаден е режимот „enable_threaded_bounces = да“ за да ги замени известувањата за проблеми со испораката, одложената испорака или потврдата за испорака со истиот ID за дискусија (известувањето ќе биде прикажано од клиентот за пошта во истата нишка, заедно со други пораки за кореспонденција).
- Стандардно, системската база на податоци /etc/services веќе не се користи за одредување на броевите на TCP портите за SMTP и LMTP. Наместо тоа, броевите на портите се конфигурираат преку параметарот Known_tcp_ports (стандардно lmtp=24, smtp=25, smtps=submissions=465, submission=587). Ако некоја услуга недостасува од Known_tcp_ports, /etc/services продолжува да се користи.
- Нивото на компатибилност („компатибилност_ниво“) е подигнато на „3.6“ (параметарот беше променет двапати во минатото, освен за 3.6, поддржаните вредности се 0 (стандардно), 1 и 2). Отсега па натаму, „compatibility_level“ ќе се смени на бројот на верзијата во која се направени промени што ја нарушуваат компатибилноста. За да се проверат нивоата на компатибилност, додадени се посебни оператори за споредба на main.cf и master.cf, како што се „<=level“ и „<level“ (стандардните оператори за споредба не се соодветни, бидејќи тие ќе сметаат дека 3.10 е помал од 3.9).
Извор: opennet.ru
