Selepas 14 bulan pembangunan, cawangan stabil baru pelayan mel Postfix - 3.8.0 - telah dikeluarkan. Pada masa yang sama, ia mengumumkan penamatan sokongan untuk cawangan Postfix 3.4, dikeluarkan pada awal tahun 2019. Postfix adalah salah satu projek jarang yang menggabungkan keselamatan tinggi, kebolehpercayaan dan prestasi pada masa yang sama, yang dicapai berkat seni bina yang difikirkan dengan baik dan dasar yang agak ketat untuk reka bentuk kod dan pengauditan tampalan. Kod projek diedarkan di bawah EPL 2.0 (Eclipse Public License) dan IPL 1.0 (IBM Public License).
Menurut tinjauan automatik Januari kira-kira 400 ribu pelayan mel, Postfix digunakan pada 33.18% (setahun lalu 34.08%) pelayan mel, bahagian Exim ialah 60.27% (58.95%), Sendmail - 3.62% (3.58). %), MailEnable - 1.86% ( 1.99%), MDaemon - 0.39% (0.52%), Microsoft Exchange - 0.19% (0.26%), OpenSMTPD - 0.06% (0.06%).
Inovasi utama:
- Pelanggan SMTP/LMTP mempunyai keupayaan untuk menyemak rekod SRV DNS untuk menentukan hos dan port pelayan mel yang akan digunakan untuk memindahkan mesej. Sebagai contoh, jika anda menentukan "use_srv_lookup = submission" dan "relayhost = example.com:submission" dalam tetapan, klien SMTP akan meminta rekod hos SRV _submission._tcp.example.com untuk menentukan hos dan port mel pintu masuk. Ciri yang dicadangkan boleh digunakan dalam infrastruktur di mana perkhidmatan dengan nombor port rangkaian yang diperuntukkan secara dinamik digunakan untuk menghantar mesej e-mel.
- Senarai algoritma yang digunakan secara lalai dalam tetapan TLS tidak termasuk SEED, IDEA, 3DES, RC2, RC4 dan RC5 cipher, cipher MD5 dan algoritma pertukaran kunci DH dan ECDH, yang diklasifikasikan sebagai usang atau tidak digunakan. Apabila menentukan jenis sifir "eksport" dan "rendah" dalam tetapan, jenis "sederhana" sebenarnya kini ditetapkan, memandangkan sokongan untuk jenis "eksport" dan "rendah" telah dihentikan dalam OpenSSL 1.1.1.
- Menambahkan tetapan baharu "tls_ffdhe_auto_groups" untuk mendayakan protokol rundingan kumpulan FFDHE (Finite-Field Diffie-Hellman Ephemeral) dalam TLS 1.3 apabila dibina dengan OpenSSL 3.0.
- Untuk melindungi daripada serangan yang bertujuan untuk meletihkan memori yang tersedia, pengagregatan statistik “smtpd_client_*_rate” dan “smtpd_client_*_count” disediakan dalam konteks blok rangkaian, saiznya ditentukan oleh arahan “smtpd_client_ipv4_prefix_client_*_count” (”mtpd_client_ipv6_prefix_length_*_client” dan “client secara lalai /32 dan /84)
- Perlindungan tambahan terhadap serangan yang menggunakan permintaan rundingan semula sambungan TLS dalam sambungan SMTP yang telah ditetapkan untuk membuat beban CPU yang tidak diperlukan.
- Perintah postconf memberikan amaran untuk komen yang dinyatakan serta-merta mengikut nilai parameter dalam fail konfigurasi Postfix.
- Adalah mungkin untuk mengkonfigurasi pengekodan klien untuk PostgreSQL dengan menyatakan atribut "pengekodan" dalam fail konfigurasi (secara lalai, nilai kini ditetapkan kepada "UTF8", dan sebelum ini pengekodan "LATIN1" telah digunakan).
- Dalam perintah postfix dan postlog, output log ke stderr kini dihasilkan tanpa mengira sambungan aliran stderr ke terminal.
- Dalam pepohon sumber, fail "global/mkmap*.[hc]" telah dialihkan ke direktori "util", hanya fail "global/mkmap_proxy.*" yang ditinggalkan dalam direktori utama.
Sumber: opennet.ru