10 сарын турш хөгжүүлсний дараа Postfix мэйл серверийн шинэ тогтвортой салбар болох 3.7.0 гарсан. Үүний зэрэгцээ 3.3 оны эхээр гарсан Postfix 2018 салбарын дэмжлэг дууссаныг зарлав. Postfix бол өндөр хамгаалалт, найдвартай байдал, гүйцэтгэлийг нэгэн зэрэг хослуулсан ховор төслүүдийн нэг бөгөөд үүнийг сайтар бодож боловсруулсан архитектур, кодчилол, засварын аудитын нэлээд хатуу бодлогын ачаар олж авсан. Төслийн кодыг EPL 2.0 (Eclipse Public license) болон IPL 1.0 (IBM Public License) дагуу түгээдэг.
500-р сард 34.08 мэйл серверийн автоматжуулсан судалгаагаар Postfix нь мэйл серверүүдийн 33.66% (жилийн өмнө 58.95%), Exim-ийн эзлэх хувь 59.14% (3.58%), Sendmail - 3.6% (1.99%), Postfix-ийг ашигладаг. MailEnable - 2.02% (0.52%), MDaemon - 0.60% (0.26%), Microsoft Exchange - 0.32% (0.06%), OpenSMTPD - 0.05% (XNUMX%).
Гол инноваци:
- Postfix тохиргооны параметрийн утгуудын дотор "cidr:", "pcre:" болон "regexp:" гэсэн жижиг хүснэгтүүдийн агуулгыг гадаад файл, мэдээллийн санг оруулахгүйгээр оруулах боломжийг нэмсэн. Оронд нь орлуулах нь буржгар хаалт ашиглан тодорхойлогддог, жишээлбэл, smtpd_forbidden_commands параметрийн өгөгдмөл утга нь одоо "CONNECT GET POST regexp:{{/^[^AZ]/ Thrash}}" мөрийг агуулж байгаа нь холболтыг таслахад хүргэдэг. командын оронд хог хаягдал илгээдэг үйлчлүүлэгчдээс. Ерөнхий синтакс: /etc/postfix/main.cf: параметр = .. газрын зургийн төрөл:{ { дүрэм-1 }, { дүрэм-2 } .. } .. /etc/postfix/master.cf: .. -o { параметр = .. газрын зургийн төрөл: { { дүрэм-1 }, { дүрэм-2 } .. } .. } ..
- Postlog зохицуулагч нь одоо set-gid тугаар тоноглогдсон бөгөөд эхлүүлэх үед энэ нь postdrop бүлгийн давуу эрхээр үйлдлүүдийг гүйцэтгэдэг бөгөөд энэ нь postlogd арын процессоор дамжуулан лог бичих эрхгүй програмуудад ашиглах боломжийг олгодог. maillog_file-г тохируулах уян хатан байдал, бусад зүйлсийн дотор stdout-г контейнерээс бүртгэх.
- OpenSSL 3.0.0, PCRE2 болон Berkeley DB 18 номын санд зориулсан API дэмжлэгийг нэмсэн.
- Хэш дэх мөргөлдөөнийг харгис хүчээр илрүүлэхийн тулд халдлагаас хамгаалах хамгаалалт нэмэгдсэн. Хамгаалалт нь RAM-д хадгалагдсан хэш хүснэгтүүдийн анхны төлөвийг санамсаргүй байдлаар хийх замаар хэрэгждэг. Одоогийн байдлаар ийм халдлагыг хийх ганцхан арга байгаа бөгөөд энэ нь анвил үйлчилгээнд SMTP үйлчлүүлэгчдийн IPv6 хаягийг тоолохтой холбоотой бөгөөд мянга мянган өөр өөр IP хаягуудаар дамжин өнгөрөх секундэд хэдэн зуун богино хугацааны холболт шаарддаг. Халдагчийн өгөгдөл дээр үндэслэн түлхүүрүүдийг шалгаж болох хэш хүснэгтүүдийн үлдсэн хэсэг нь хэмжээ хязгаартай байдаг тул ийм халдлагад өртөхгүй (100 секунд тутамд цэвэрлэгээ хийдэг).
- SMTP болон LMTP холболтыг идэвхтэй байлгахын тулд өгөгдлийг маш удаанаар дамжуулдаг гадаад клиентүүд болон серверүүдийн эсрэг сайжруулсан хамгаалалт (жишээлбэл, тогтоосон холболтын тоог хязгаарлах нөхцлийг бүрдүүлэх замаар ажлыг хаах). Бүртгэлтэй холбоотой цагийн хязгаарлалтын оронд хүсэлттэй холбоотой хязгаарлалтыг хэрэглэж, DATA болон BDAT блокуудад өгөгдөл дамжуулах хамгийн бага хурдад хязгаарлалт нэмсэн. Үүний дагуу {smtpd,smtp,lmtp}_per_record_deadline тохиргоог {smtpd,smtp,lmtp}_per_request_deadline болон {smtpd, smtp,lmtp}_min_data_rate гэж сольсон.
- Postqueue команд нь стандарт гаралт руу хэвлэх эсвэл мөрийг JSON болгон форматлахын өмнө шинэ мөр зэрэг хэвлэгдэхгүй тэмдэгтүүдийг цэвэрлэдэг.
- Postfix доторх параметрийн нэрийг нэгтгэхийн тулд tlsproxy-д tlsproxy_client_level болон tlsproxy_client_policy параметрүүдийг шинэ tlsproxy_client_security_level болон tlsproxy_client_policy_maps тохиргоонуудаар сольсон (tlsproxy_client_level тохиргоонууд smsproxlx_st_tlsproxlsp_st_tlsproxlsp_st_tlsproxlx_st_tlsproxsp_st_tlsproxlsp_st__ тохиргоотой одоо таарч байна).
- LMDB ашиглан үйлчлүүлэгчдээс алдаа засах ажлыг дахин хийсэн.
Эх сурвалж: opennet.ru