Po 14 mesiacoch vývoja bola vydaná nová stabilná vetva poštového servera Postfix - 3.8.0. Zároveň oznámila ukončenie podpory pre vetvu Postfix 3.4 vydanú začiatkom roka 2019. Postfix je jedným z mála projektov, ktorý kombinuje vysokú bezpečnosť, spoľahlivosť a výkon zároveň, čo bolo dosiahnuté vďaka premyslenej architektúre a pomerne prísnej politike pre návrh kódu a auditovanie záplat. Kód projektu je distribuovaný pod EPL 2.0 (Eclipse Public License) a IPL 1.0 (IBM Public License).
Podľa januárového automatizovaného prieskumu na približne 400 tisíc poštových serveroch sa Postfix používa na 33.18 % (pred rokom 34.08 %) poštových serverov, podiel Eximu je 60.27 % (58.95 %), Sendmail - 3.62 % (3.58 %), MailEnable – 1.86 % (1.99 %), MDaemon – 0.39 % (0.52 %), Microsoft Exchange – 0.19 % (0.26 %), OpenSMTPD – 0.06 % (0.06 %).
Hlavné inovácie:
- Klient SMTP/LMTP má schopnosť kontrolovať záznamy DNS SRV, aby určil hostiteľa a port poštového servera, ktorý sa použije na prenos správ. Ak napríklad v nastaveniach zadáte „use_srv_lookup = submit“ a „relayhost = example.com:submission“, klient SMTP si vyžiada záznam hostiteľa SRV _submission._tcp.example.com na určenie hostiteľa a portu pošty. brána. Navrhovaná funkcia môže byť použitá v infraštruktúrach, v ktorých sa na doručovanie e-mailových správ používajú služby s dynamicky prideľovanými číslami sieťových portov.
- Zoznam predvolene používaných algoritmov v nastaveniach TLS nezahŕňa šifry SEED, IDEA, 3DES, RC2, RC4 a RC5, hash MD5 a algoritmy výmeny kľúčov DH a ECDH, ktoré sú klasifikované ako zastarané alebo nepoužívané. Pri zadávaní typov šifry „export“ a „low“ v nastaveniach je teraz v skutočnosti nastavený typ „medium“, pretože podpora pre typy „export“ a „low“ bola v OpenSSL 1.1.1 ukončená.
- Pridané nové nastavenie „tls_ffdhe_auto_groups“ na aktiváciu protokolu vyjednávania skupiny FFDHE (Finite-Field Diffie-Hellman Ephemeral) v TLS 1.3, keď je vytvorený s OpenSSL 3.0.
- Na ochranu pred útokmi zameranými na vyčerpanie dostupnej pamäte sa poskytuje agregácia štatistík „smtpd_client_*_rate“ a „smtpd_client_*_count“ v kontexte sieťových blokov, ktorých veľkosť je určená direktívami „smtpd_client_ipv4_prefix_length“ a „smtpd_client_ipvlength“ (dĺžka_prefixu smtpd_client_ipv štandardne /6 a /32)
- Pridaná ochrana proti útokom, ktoré používajú požiadavku na opätovné vyjednanie pripojenia TLS v rámci už vytvoreného pripojenia SMTP, aby sa vytvorilo zbytočné zaťaženie procesora.
- Príkaz postconf poskytuje varovanie pre komentáre špecifikované bezprostredne po hodnotách parametrov v konfiguračnom súbore Postfixu.
- Kódovanie klienta pre PostgreSQL je možné nakonfigurovať zadaním atribútu „encoding“ v konfiguračnom súbore (štandardne je teraz hodnota nastavená na „UTF8“ a predtým sa používalo kódovanie „LATIN1“).
- V príkazoch postfix a postlog sa výstup protokolu do stderr teraz vytvára bez ohľadu na pripojenie toku stderr k terminálu.
- V zdrojovom strome boli súbory „global/mkmap*.[hc]“ presunuté do adresára „util“, v hlavnom adresári zostali iba súbory „global/mkmap_proxy.*“.
Zdroj: opennet.ru