Selepas setahun pembangunan, cawangan stabil baharu pelayan mel Postfix, versi 3.12.0, telah dikeluarkan. Pada masa yang sama, sokongan untuk Postfix 3.7, yang dikeluarkan pada awal tahun 2022, telah dihentikan. Kod projek ini ditulis dalam C dan diedarkan di bawah EPL 2.0 (Lesen Awam Eclipse) dan IPL 1.0 (Lesen Awam IBM).
Postfix merupakan salah satu projek yang jarang berlaku yang menggabungkan keselamatan, kebolehpercayaan dan prestasi yang tinggi, yang dicapai melalui seni bina berbilang proses yang mengasingkan pengendali individu, serta struktur kod yang ketat dan dasar pengauditan tampalan. Untuk melindungi daripada ralat memori, projek ini menggunakan versi fungsi peruntukan memori dan pengagihan yang dilindungi, serta satu set fungsi pembalut abstrak untuk pengurusan penimbal (menyemak lebihan penimbal dan mengakses memori yang dibebaskan), operasi fail, pemformatan output, I/O penimbal dan manipulasi rentetan (termasuk keupayaan untuk bekerja dengan rentetan bersaiz sewenang-wenangnya dan saiz semula rentetan automatik).
Menurut tinjauan automatik akhir terhadap kira-kira 500 ribu pos pelayan (penerbitan laporan akan dihentikan selepas Julai 2025), Postfix digunakan pada 37.88% (36.81% setahun yang lalu) pelayan mel, bahagian Exim ialah 55.59% (56.61% setahun yang lalu), Sendmail - 3.55% (3.60%), MailEnable - 1.81% (1.82%), MDaemon - 0.40% (0.40%), Microsoft Exchange - 0.20% (0.19%), OpenSMTPD - 0.12% (0.09%).
Inovasi utama:
- Kerja telah dijalankan untuk memudahkan penghijrahan daripada jadual carian "hash:" dan "btree:" kepada "lmdb:" atau "cdb:" disebabkan oleh pemberhentian pustaka BerkeleyDB dalam beberapa pengedaran Linux. Untuk mengekalkan keserasian dengan alat Mailman yang menjalankan arahan "postmap hash:/path/to/file" semasa menambah atau mengalih keluar senarai mel, Postfix kini menyokong pengalihan automatik arahan tersebut kepada varian dengan jenis pangkalan data yang disokong.
- Secara lalai, sambungan ke pelayan SMTP menggunakan penyulitan TLS diaktifkan. Dalam tetapan klien SMTP, parameter smtp_tls_security_level ditetapkan kepada "mungkin" jika Postfix dibina dengan sokongan TLS. Nilai "mungkin" mendayakan TLS untuk pelayan yang menyokong penyulitan, tetapi membenarkan sandaran kepada pemindahan data teks jelas jika pelayan tidak menyokong TLS.
- ESMTP menyokong sambungan "REQUIRETLS" (RFC 8689), yang membolehkan penghantar meminta penyulitan TLS yang dijamin di seluruh laluan penghantaran mesej. Dalam mod ini, mana-mana pelayan SMTP atau LMTP yang mengambil bahagian dalam penghantaran mesej mesti menyokong REQUIRETLS dan pengesahan yang kukuh melalui DANE atau STS. Apabila menghantar mesej di sepanjang rantaian ke pelayan lain, REQUIRETLS juga mesti digunakan.
- Tahap keselamatan TLS kini tercermin dalam log, bermakna jika tahap REQUIRETLS diperlukan untuk menghantar mesej, maklumat tentang penggunaan REQUIRETLS kini akan disimpan dalam log.
- Parameter smtp_tls_enforce_sts_mx_patterns telah ditambah. Parameter ini membolehkan keserasian antara klien SMTP Postfix dan plugin MTA-STS (MTA Strict Transport Security) yang memerlukan sokongan TLSRPT untuk pengalihan atribut STS. Apabila parameter ini diaktifkan secara lalai, klien SMTP Postfix akan bersambung ke pelayan MX hanya jika namanya sepadan dengan corak yang dinyatakan dalam dasar STS. Jika tidak, tingkah laku legasi akan digunakan—bersambung ke pelayan MX berdasarkan rekod MX DNS jika sijil pelayan mematuhi dasar STS. Mekanisme MTA-STS membolehkan klien memaklumkan penyambungan melalui saluran yang tidak selamat tentang kemungkinan dan parameter untuk mewujudkan sambungan TLS yang selamat. Sokongan untuk parameter ini juga telah ditambah pada utiliti postfix-tlspol dan postfix-mta-sts-resolver.
- Menambah sokongan untuk algoritma penyulitan tahan kuantum semasa membina dengan OpenSSL 3.5 dan keluaran yang lebih baharu.
- Enam belas parameter konfigurasi telah ditamatkan penggunaannya, dan apabila digunakan, amaran akan dipaparkan dalam log yang menunjukkan penyingkirannya dalam keluaran akan datang. Parameter yang ditamatkan penggunaannya ini termasuk "virtual_maps," "fallback_relay," "postscreen_whitelist_interfaces," dan "smtpd_client_connection_limit_exceptions."
- Sokongan untuk mengeluarkan data dalam format JSON telah ditambah untuk arahan: "postconf -j|-jM|-jF|-jP", "postalias -jq|-js", "postmap -jq|-js" dan "postmulti -jl".
- Pengendalian ralat dalam penapis Milter yang berlaku semasa memproses mesej yang diterima melalui sambungan SMTP yang telah lama wujud telah dipertingkatkan. Parameter #milter_default_action telah ditukar daripada "tempfail" kepada "shutdown," yang bermaksud menutup sambungan kepada klien.
Sumber: opennet.ru
