ProHoster > Blog > warta internét > Postfix 3.8.0 mail server sadia

Postfix 3.8.0 mail server sadia

Saatos 14 bulan pangwangunan, cabang stabil anyar tina server mail Postfix - 3.8.0 - dileupaskeun. Dina waktos anu sami, éta ngumumkeun tungtung dukungan pikeun cabang Postfix 3.4, dirilis dina awal 2019. Postfix mangrupikeun salah sahiji proyék langka anu ngagabungkeun kaamanan anu luhur, reliabilitas sareng kinerja dina waktos anu sami, anu dihontal berkat arsitéktur anu dipikiran saé sareng kabijakan anu cukup ketat pikeun desain kode sareng pamariksaan patch. Kodeu proyék disebarkeun dina EPL 2.0 (Lisensi Public Eclipse) sareng IPL 1.0 (Lisensi Umum IBM).

Numutkeun kana survey otomatis Januari ngeunaan 400 rébu server mail, Postfix dianggo dina 33.18% (sataun katukang 34.08%) tina server mail, pangsa Exim nyaéta 60.27% (58.95%), Sendmail - 3.62% (3.58%). %), MailEnable - 1.86% (1.99%), MDaemon - 0.39% (0.52%), Microsoft Exchange - 0.19% (0.26%), OpenSMTPD - 0.06% (0.06%).

Inovasi utama:

  • Klién SMTP/LMTP mibanda kamampuhan pikeun mariksa rékaman DNS SRV pikeun nangtukeun host jeung port server mail nu bakal dipaké pikeun nransper pesen. Contona, upami anjeun nangtukeun "use_srv_lookup = kaluman" jeung "relayhost = conto. com: kaluman" dina setélan, klien SMTP bakal menta rékaman host SRV _submission._tcp.example.com pikeun nangtukeun mail gateway host na port. Fitur anu diusulkeun tiasa dianggo dina prasarana dimana jasa kalayan nomer port jaringan anu dialokasikeun sacara dinamis dianggo pikeun ngirim pesen email.
  • Daptar algoritma anu dianggo sacara standar dina setélan TLS henteu kalebet SEED, IDEA, 3DES, RC2, RC4 sareng RC5 ciphers, hash MD5 sareng algoritma bursa konci DH sareng ECDH, anu digolongkeun salaku usang atanapi henteu dianggo. Nalika nangtukeun jinis cipher "ékspor" sareng "rendah" dina setélan, jinis "sedeng" saleresna ayeuna diatur, sabab dukungan pikeun jinis "ékspor" sareng "rendah" parantos dileungitkeun dina OpenSSL 1.1.1.
  • Nambahkeun setelan anyar "tls_ffdhe_auto_groups" pikeun ngaktipkeun protokol rundingan grup FFDHE (Finite-Field Diffie-Hellman Ephemeral) di TLS 1.3 nalika diwangun ku OpenSSL 3.0.
  • Pikeun nangtayungan tina serangan anu ditujukeun pikeun nyéépkeun mémori anu sayogi, agrégasi statistik "smtpd_client_*_rate" sareng "smtpd_client_*_count" disayogikeun dina kontéks blok jaringan, ukuranana ditunjuk ku arahan "smtpd_client_ipv4_prefix_mtvlength"_client ("prefix_mtv_6_client" sacara standar /32 jeung /84)
  • Ditambahkeun panyalindungan ngalawan serangan anu ngagunakeun pamundut renegotiation sambungan TLS dina sambungan SMTP geus ngadegkeun pikeun nyieun beban CPU teu perlu.
  • Paréntah postconf nyayogikeun peringatan pikeun koméntar anu langsung saatos nilai parameter dina file konfigurasi Postfix.
  • Kasebut nyaéta dimungkinkeun pikeun ngonpigurasikeun encoding klien pikeun PostgreSQL ku netepkeun atribut "encoding" dina file konfigurasi (sacara standar, nilai ayeuna disetel ka "UTF8", sareng sateuacana encoding "LATIN1" dianggo).
  • Dina paréntah postfix sareng postlog, kaluaran log ka stderr ayeuna diproduksi henteu paduli sambungan aliran stderr ka terminal.
  • Dina tangkal sumber, file "global/mkmap*.[hc]" dipindahkeun ka diréktori "util", ngan file "global/mkmap_proxy.*" anu ditinggalkeun dina diréktori utama.

sumber: opennet.ru

Tambahkeun komentar