ProHoster > Blog > warta internét > Postfix 3.11.0 mail server diterbitkeun

Postfix 3.11.0 mail server diterbitkeun

Saatos sataun pamekaran, cabang stabil anyar tina server surat Postfix, vérsi 3.12.0, parantos dirilis. Dina waktos anu sami, dukungan pikeun Postfix 3.7, anu dirilis dina awal 2022, parantos dihentikeun. Kode proyék ieu ditulis dina C sareng disebarkeun dina EPL 2.0 (Eclipse Public License) sareng IPL 1.0 (IBM Public License).

Postfix mangrupikeun salah sahiji proyék langka anu ngagabungkeun kaamanan, reliabilitas, sareng kinerja anu luhur, anu kahontal ngalangkungan arsitéktur multi-prosés anu ngasingkeun pawang individu, ogé struktur kode anu ketat sareng kawijakan audit patch. Pikeun ngajaga tina kasalahan mémori, proyék ieu nganggo vérsi anu dijaga tina fungsi alokasi mémori sareng deallocation, ogé sakumpulan fungsi bungkus abstrak pikeun manajemén buffer (mariksa kaleuwihan buffer sareng ngaksés mémori anu dibébaskeun), operasi file, format output, I/O buffered, sareng manipulasi string (kalebet kamampuan pikeun damel sareng string ukuran acak sareng ngarobih ukuran string otomatis).

Numutkeun survéy otomatis ahir sakitar 500 rébu pos server (publikasi laporan bakal eureun saatos Juli 2025), Postfix dianggo dina 37.88% (36.81% sataun katukang) server surélék, pangsa Exim nyaéta 55.59% (56.61% sataun katukang), Sendmail - 3.55% (3.60%), MailEnable - 1.81% (1.82%), MDaemon - 0.40% (0.40%), Microsoft Exchange - 0.20% (0.19%), OpenSMTPD - 0.12% (0.09%).

Inovasi utama:

  • Padamelan parantos dilaksanakeun pikeun ngagampangkeun migrasi tina tabel pamilarian "hash:" sareng "btree:" ka "lmdb:" atanapi "cdb:" kusabab eureunna perpustakaan BerkeleyDB dina sababaraha distribusi Linux. Pikeun ngajaga kasaluyuan sareng alat Mailman anu ngajalankeun paréntah "postmap hash:/path/to/file" nalika nambihan atanapi ngahapus milis, Postfix ayeuna ngadukung pangalihan otomatis paréntah sapertos kitu ka varian kalayan jinis database anu dirojong.
  • Sacara standar, sambungan ka server SMTP nganggo énkripsi TLS diaktipkeun. Dina setélan klien SMTP, parameter smtp_tls_security_level disetel ka "mungkin" upami Postfix diwangun kalayan dukungan TLS. Nilai "mungkin" ngaktipkeun TLS pikeun server anu ngadukung énkripsi, tapi ngamungkinkeun fallback ka transfer data cleartext upami server henteu ngadukung TLS.
  • ESMTP ngadukung ekstensi "REQUIRETLS" (RFC 8689), anu ngamungkinkeun pangirim pikeun nyuhunkeun énkripsi TLS anu dijamin di sakumna jalur pangiriman pesen. Dina modeu ieu, server SMTP atanapi LMTP naon waé anu milu dina pangiriman pesen kedah ngadukung REQUIRETLS sareng auténtikasi anu kuat via DANE atanapi STS. Nalika ngirimkeun pesen sapanjang ranté ka server sanés, REQUIRETLS ogé kedah dianggo.
  • Tingkat kaamanan TLS ayeuna katingali dina log, anu hartosna upami tingkat REQUIRETLS diperyogikeun pikeun ngirimkeun pesen, inpormasi ngeunaan panggunaan REQUIRETLS ayeuna bakal disimpen dina log.
  • Parameter smtp_tls_enforce_sts_mx_patterns parantos ditambahkeun. Parameter ieu ngamungkinkeun kompatibilitas antara klien Postfix SMTP sareng plugin MTA-STS (MTA Strict Transport Security) anu meryogikeun dukungan TLSRPT pikeun pangalihan atribut STS. Nalika parameter ieu diaktipkeun sacara standar, klien Postfix SMTP ngan ukur bakal nyambung ka server MX upami namina cocog sareng pola anu ditangtukeun dina kawijakan STS. Upami henteu, paripolah warisan bakal dianggo—nyambung ka server MX dumasar kana rékaman MX DNS upami sertipikat server sasuai sareng kawijakan STS. Mékanisme MTA-STS ngamungkinkeun nginpokeun ka klien anu nyambung ngalangkungan saluran anu teu aman ngeunaan kamungkinan sareng parameter pikeun ngadegkeun sambungan TLS anu aman. Dukungan pikeun parameter ieu ogé parantos ditambahkeun kana utilitas postfix-tlspol sareng postfix-mta-sts-resolver.
  • Nambihan dukungan pikeun algoritma énkripsi anu tahan kuantum nalika ngawangun nganggo OpenSSL 3.5 sareng rilis anu langkung énggal.
  • Genep belas parameter konfigurasi parantos teu dianggo deui, sareng nalika dianggo, peringatan bakal ditampilkeun dina log anu nunjukkeun panyabutanana dina rilis anu bakal datang. Parameter anu teu dianggo deui ieu kalebet "virtual_maps," "fallback_relay," "postscreen_whitelist_interfaces," sareng "smtpd_client_connection_limit_exceptions."
  • Nambihan dukungan pikeun ngaluarkeun data dina format JSON pikeun paréntah: "postconf -j|-jM|-jF|-jP", "postalias -jq|-js", "postmap -jq|-js" sareng "postmulti -jl".
  • Nanganan kasalahan dina filter Milter anu ningkat nalika ngolah pesen anu ditampi ngalangkungan sambungan SMTP anu parantos lami. Parameter #milter_default_action parantos dirobih tina "tempfail" janten "shutdown," anu hartosna nutup sambungan ka klien.

sumber: opennet.ru

Tambahkeun komentar