14 сарын турш хөгжүүлсний дараа Postfix мэйл серверийн шинэ тогтвортой салбар болох 3.8.0 гарсан. Үүний зэрэгцээ 3.4 оны эхээр гарсан Postfix 2019 салбарын дэмжлэг дууссаныг зарлав. Postfix бол өндөр хамгаалалт, найдвартай байдал, гүйцэтгэлийг нэгэн зэрэг хослуулсан ховор төслүүдийн нэг бөгөөд үүнийг сайтар бодож боловсруулсан архитектур, кодчилол, засварын аудитын нэлээд хатуу бодлогын ачаар олж авсан. Төслийн кодыг EPL 2.0 (Eclipse Public license) болон IPL 1.0 (IBM Public License) дагуу түгээдэг.
400-р сард 33.18 мянга орчим шуудангийн серверийн автоматжуулсан судалгаагаар Postfix нь мэйл серверүүдийн 34.08% (жилийн өмнө 60.27%), Exim-ийн эзлэх хувь 58.95% (3.62%), Sendmail - 3.58% (1.86) дээр ашиглагддаг. %), MailEnable - 1.99% (0.39%), MDaemon - 0.52% (0.19%), Microsoft Exchange - 0.26% (0.06%), OpenSMTPD - 0.06% (XNUMX%).
Гол инноваци:
- SMTP/LMTP клиент нь мессеж дамжуулахад ашиглагдах шуудангийн серверийн хост болон портыг тодорхойлохын тулд DNS SRV бичлэгийг шалгах чадвартай. Жишээлбэл, хэрэв та тохиргоонд "use_srv_lookup = submission" болон "relayhost = example.com: submission" гэж зааж өгвөл SMTP клиент нь шуудангийн хост болон портыг тодорхойлохын тулд SRV хост бичлэгийг _submission._tcp.example.com хүсэх болно. гарц. Санал болгож буй функцийг и-мэйл мессежийг дамжуулахад динамикаар хуваарилагдсан сүлжээний портын дугаар бүхий үйлчилгээг ашигладаг дэд бүтцэд ашиглаж болно.
- TLS тохиргоонд анхдагчаар хэрэглэгддэг алгоритмуудын жагсаалтад хуучирсан, ашиглагдаагүй гэж ангилагдсан SEED, IDEA, 3DES, RC2, RC4 болон RC5 шифр, MD5 хэш болон DH, ECDH түлхүүр солилцох алгоритмуудыг оруулаагүй болно. OpenSSL 1.1.1-д "экспорт" болон "бага" төрлийг дэмжихээ больсон тул тохиргоонд "экспорт" болон "бага" шифрийн төрлийг зааж өгөхдөө "дунд" төрлийг тохируулсан.
- OpenSSL 1.3-ээр бүтээгдсэн үед TLS 3.0 дээр FFDHE (Finite-Field Diffie-Hellman түр зуурын) бүлгийн хэлэлцээрийн протоколыг идэвхжүүлэхийн тулд "tls_ffdhe_auto_groups" шинэ тохиргоог нэмсэн.
- Боломжтой санах ойг шавхах зорилготой халдлагаас хамгаалахын тулд "smtpd_client_*_rate" болон "smtpd_client_*_count" статистикийн нэгтгэлийг сүлжээний блокуудын контекстоор хангадаг бөгөөд тэдгээрийн хэмжээг "smtpd_client_ipv4_prefix_lengtxp6vd" болон "smtpd_client_ipv32_prefix_lengtxv84" заавраар тодорхойлсон болно. анхдагчаар /XNUMX ба /XNUMX)
- Шаардлагагүй CPU ачааллыг бий болгохын тулд аль хэдийн суулгасан SMTP холболт дотор TLS холболтыг дахин тохиролцох хүсэлтийг ашигладаг халдлагаас хамгаалах хамгаалалт нэмэгдсэн.
- Postconf тушаал нь Postfix тохиргооны файл дахь параметрийн утгуудын дараа шууд заасан тайлбаруудад анхааруулга өгдөг.
- Тохиргооны файлд "кодлох" шинж чанарыг зааж өгснөөр PostgreSQL-д зориулсан клиент кодчилолыг тохируулах боломжтой (анхдагчаар энэ утгыг одоо "UTF8" болгож тохируулсан бөгөөд өмнө нь "LATIN1" кодчилолыг ашиглаж байсан).
- Postfix болон postlog командуудад stderr урсгалыг терминалтай холбохоос үл хамааран stderr руу лог гаралтыг хийх болсон.
- Эх модонд “global/mkmap*.[hc]” файлуудыг “util” сан руу зөөсөн ба үндсэн директорт зөвхөн “global/mkmap_proxy.*” файлууд үлджээ.
Эх сурвалж: opennet.ru