ProHoster > Blog > internetne novice > Izdaja poštnega strežnika Postfix 3.6.0

Izdaja poštnega strežnika Postfix 3.6.0

Po letu dni razvoja je izšla nova stabilna veja poštnega strežnika Postfix - 3.6.0. Hkrati je napovedal konec podpore za vejo Postfix 3.2, izdano v začetku leta 2017. Postfix je eden redkih projektov, ki združuje visoko varnost, zanesljivost in zmogljivost hkrati, kar je bilo doseženo zahvaljujoč dobro premišljeni arhitekturi in dokaj strogi politiki oblikovanja kode in revizije popravkov. Koda projekta se distribuira pod EPL 2.0 (javna licenca Eclipse) in IPL 1.0 (javna licenca IBM).

Po aprilski avtomatizirani raziskavi približno 600 tisoč poštnih strežnikov se Postfix uporablja na 33.66% (pred letom dni 34.29%) poštnih strežnikov, delež Exima je 59.14% (57.77%), Sendmail - 3.6% (3.83). %), MailEnable - 2.02 % ( 2.12 %), MDaemon - 0.60 % (0.77 %), Microsoft Exchange - 0.32 % (0.47 %).

Glavne novosti:

  • Zaradi sprememb notranjih protokolov, ki se uporabljajo za interakcijo med komponentami Postfix, je pred posodabljanjem potrebna ustavitev poštnega strežnika z ukazom »postfix stop«. V nasprotnem primeru lahko pride do napak pri interakciji s procesi pickup, qmgr, verify, tlsproxy in postscreen, kar lahko povzroči zakasnitev pri pošiljanju e-pošte, dokler se Postfix ne zažene znova.
  • Omembe besed »beli« in »črni«, ki so jih nekateri člani skupnosti razumeli kot rasno diskriminacijo, so bile odstranjene. Namesto "whitelist" in "blacklist" je treba zdaj uporabiti "allowlist" in "denylist" (na primer parametre postscreen_allowlist_interfaces, postscreen_denylist_action in postscreen_dnsbl_allowlist_threshold). Spremembe vplivajo na dokumentacijo, nastavitve postscreen procesa (vgrajen požarni zid) in odraz informacij v dnevnikih. postfix/postscreen[pid]: ALLOWLIST VETO [naslov]:port postfix/postscreen[pid]: ALLOWLISTED [naslov]:port postfix/postscreen[pid]: DENYLISTED [naslov]:vrata

    Za ohranitev prejšnjih pogojev v dnevnikih je na voljo parameter »respectful_logging = no«, ki mora biti naveden v main.cf pred »compatibility_level = 3.6«. Podpora za stara imena nastavitev po zaslonu je bila ohranjena zaradi združljivosti s prejšnjimi različicami. Tudi konfiguracijska datoteka “master.cf” je za zdaj ostala nespremenjena.

  • V načinu »compatibility_level = 3.6« je bilo privzeto stikalo za uporabo zgoščevalne funkcije SHA256 namesto MD5. Če v parametru compatibility_level nastavite starejšo različico, se MD5 še naprej uporablja, toda za nastavitve, povezane z uporabo zgoščenih vrednosti, v katerih algoritem ni izrecno definiran, bo v dnevniku prikazano opozorilo. Podpora za izvozno različico protokola za izmenjavo ključev Diffie-Hellman je bila ukinjena (vrednost parametra tlsproxy_tls_dh512_param_file je zdaj prezrta).
  • Poenostavljena diagnoza težav, povezanih z navedbo nepravilnega programa za obravnavo v master.cf. Za odkrivanje takšnih napak vsaka zaledna storitev, vključno s postdropom, zdaj oglašuje ime protokola pred začetkom komunikacije in vsak proces odjemalca, vključno s sendmailom, preverja, ali se oglaševano ime protokola ujema s podprto različico.
  • Dodan je nov tip preslikave "local_login_sender_maps" za prilagodljiv nadzor nad dodelitvijo naslova ovojnice pošiljatelja (podanega v ukazu "MAIL FROM" med sejo SMTP) procesom sendmail in postdrop. Na primer, če želite lokalnim uporabnikom, z izjemo root in postfix, omogočiti, da v sendmailu določijo samo svoje prijave z uporabo UID vezave na ime, lahko uporabite naslednje nastavitve: /etc/postfix/main.cf: local_login_sender_maps = inline :{ { root = *} , { postfix = * } }, pcre:/etc/postfix/login_senders /etc/postfix/login_senders: # Dovoljeno je podajanje obeh prijav in obrazca login@domain. /(.+)/ $1 $1…@example.com
  • Dodana in privzeto omogočena nastavitev “smtpd_relay_before_recipient_restrictions=yes”, pri kateri bo strežnik SMTP preverjal smtpd_relay_restrictions pred smtpd_recipient_restrictions in ne obratno, kot prej.
  • Dodan parameter »smtpd_sasl_mechanism_list«, ki je privzeto nastavljen na »!external, static:rest«, da prepreči nejasne napake v primeru, ko zaledje SASL trdi, da podpira način »EXTERNAL«, ki ni podprt v Postfixu.
  • Pri razreševanju imen v DNS je privzeto omogočen nov API, ki podpira večnitnost (threadsafe). Če želite graditi s starim API-jem, morate pri gradnji podati »make makefiles CCARGS=”-DNO_RES_NCALLS…«.
  • Dodan način »enable_threaded_bounces = yes« za zamenjavo obvestil o težavah pri dostavi, zakasnitvi dostave ali potrditvi dostave z istim ID-jem razprave (obvestilo bo poštni odjemalec prikazal v isti niti skupaj z drugimi korespondenčnimi sporočili).
  • Privzeto se sistemska zbirka podatkov /etc/services ne uporablja več za določanje številk vrat TCP za SMTP in LMTP. Namesto tega so številke vrat konfigurirane prek parametra known_tcp_ports (privzeto lmtp=24, smtp=25, smtps=submissions=465, submission=587). Če kakšna storitev manjka v znani_tcp_vrati, se /etc/services še naprej uporablja.
  • Raven združljivosti (»compatibility_level«) je bila dvignjena na »3.6« (parameter je bil v preteklosti dvakrat spremenjen, razen za 3.6 so podprte vrednosti 0 (privzeto), 1 in 2). Od zdaj naprej se bo »compatibility_level« spremenila v številko različice, v kateri so bile narejene spremembe, ki kršijo združljivost. Za preverjanje ravni združljivosti so bili v main.cf in master.cf dodani ločeni primerjalni operatorji, kot sta »<=level« in »<level« (standardni primerjalni operaterji niso primerni, saj bodo upoštevali 3.10 manj kot 3.9).

Vir: opennet.ru

Dodaj komentar