ProHoster > blog > habari za mtandao > Seva ya barua ya Postfix 3.8.0 inapatikana

Seva ya barua ya Postfix 3.8.0 inapatikana

Baada ya miezi 14 ya maendeleo, tawi jipya la seva ya barua ya Postfix - 3.8.0 - ilitolewa. Wakati huo huo, ilitangaza mwisho wa msaada kwa tawi la Postfix 3.4, iliyotolewa mwanzoni mwa 2019. Postfix ni moja ya miradi adimu inayochanganya usalama wa hali ya juu, kuegemea na utendaji kwa wakati mmoja, ambayo ilifikiwa kutokana na usanifu uliofikiriwa vizuri na sera kali ya muundo wa nambari na ukaguzi wa kiraka. Msimbo wa mradi unasambazwa chini ya EPL 2.0 (Leseni ya Umma ya Eclipse) na IPL 1.0 (Leseni ya Umma ya IBM).

Kulingana na uchunguzi wa kiotomatiki wa Januari wa karibu seva elfu 400 za barua, Postfix inatumika kwa 33.18% (mwaka mmoja uliopita 34.08%) ya seva za barua, sehemu ya Exim ni 60.27% (58.95%), Sendmail - 3.62% (3.58). %), MailEnable - 1.86% ( 1.99%), MDaemon - 0.39% (0.52%), Microsoft Exchange - 0.19% (0.26%), OpenSMTPD - 0.06% (0.06%).

Ubunifu kuu:

  • Kiteja cha SMTP/LMTP kina uwezo wa kuangalia rekodi za DNS SRV ili kubaini seva pangishi na mlango wa seva ya barua ambayo itatumika kuhamisha ujumbe. Kwa mfano, ukibainisha "use_srv_lookup = submission" na "relayhost = example.com:submission" katika mipangilio, mteja wa SMTP ataomba rekodi ya seva pangishi ya SRV _submission._tcp.example.com ili kubainisha lango la lango la barua pepe. Kipengele kilichopendekezwa kinaweza kutumika katika miundo msingi ambamo huduma zilizo na nambari za bandari zilizotengwa kwa nguvu zinatumika kutuma ujumbe wa barua pepe.
  • Orodha ya algoriti zinazotumiwa kwa chaguo-msingi katika mipangilio ya TLS haijumuishi nambari za siri za SEED, IDEA, 3DES, RC2, RC4 na RC5, MD5 heshi na algoriti za kubadilishana vitufe vya DH na ECDH, ambazo zimeainishwa kuwa zimepitwa na wakati au hazijatumika. Wakati wa kubainisha aina za "hamisha" na "chini" katika mipangilio, aina ya "wastani" sasa imewekwa, kwa kuwa uwezo wa kutumia aina za "uhamishaji" na "chini" umekatishwa katika OpenSSL 1.1.1.
  • Imeongeza mpangilio mpya "tls_ffdhe_auto_groups" ili kuwezesha itifaki ya mazungumzo ya kikundi ya FFDHE (Finite-Field Diffie-Hellman Ephemeral) katika TLS 1.3 inapoundwa kwa OpenSSL 3.0.
  • Ili kulinda dhidi ya mashambulizi yanayolenga kuchosha kumbukumbu inayopatikana, mjumlisho wa takwimu "smtpd_client_*_rate" na "smtpd_client_*_count" hutolewa katika muktadha wa vizuizi vya mtandao, saizi yake ambayo imebainishwa na maagizo "smtpd_client_ipv4_prefix_lengthpxpxd_lengspvth" kwa chaguo-msingi /6 na /32)
  • Ulinzi ulioongezwa dhidi ya uvamizi unaotumia ombi la mazungumzo mapya ya muunganisho wa TLS ndani ya muunganisho tayari wa SMTP ili kuunda upakiaji wa CPU usiohitajika.
  • Amri ya postconf hutoa onyo kwa maoni yaliyotajwa mara moja kufuatia maadili ya parameta kwenye faili ya usanidi ya Postfix.
  • Inawezekana kusanidi usimbaji wa mteja kwa PostgreSQL kwa kubainisha sifa ya "encoding" katika faili ya usanidi (kwa chaguo-msingi, thamani sasa imewekwa kuwa "UTF8", na hapo awali usimbaji wa "LATIN1" ulitumiwa).
  • Katika amri za postfix na postlog, pato la logi kwa stderr sasa linatolewa bila kujali unganisho la mkondo wa stderr kwenye terminal.
  • Katika mti chanzo, faili "global/mkmap*.[hc]" zilihamishwa hadi kwenye saraka ya "util", ni faili "global/mkmap_proxy.*" pekee ndizo zilizosalia kwenye saraka kuu.

Chanzo: opennet.ru

Kuongeza maoni