Baada ya mwaka wa maendeleo kutolewa kwa tawi jipya la seva ya barua . Wakati huohuo, ofisi ya tawi ilikomeshwa , iliyotolewa mapema 2016. Postfix ni moja wapo ya miradi adimu ambayo inachanganya usalama wa hali ya juu, kuegemea na utendaji wakati huo huo, ambayo ilifikiwa kwa sababu ya kufikiria. na sera madhubuti ya muundo wa kanuni na ukaguzi wa viraka. Msimbo wa mradi unasambazwa chini ya EPL 2.0 (Leseni ya Umma ya Eclipse) na IPL 1.0 (Leseni ya Umma ya IBM).
Kwa mujibu wa Machi kuhusu seva za barua milioni, Postfix inatumika kwenye 34.29% (34.42%) ya seva za barua,
Sehemu ya Exim ni 57.77% (mwaka mmoja uliopita 56.91%), Sendmail - 3.83% (4.16%), MailEnable - 2.12% (2.18%), MDaemon - 0.77% (0.91%), Microsoft Exchange - 0.47% (0.61%).
kuu :
- Usaidizi wa itifaki ya kusawazisha mzigo umeongezwa na maombi ya uwakilishi kupitia TCP kupitia IPv4 na IPv6 au bila miunganisho ya seva mbadala (kutuma maombi ya majaribio ya mapigo ya moyo yanayothibitisha utendakazi wa kawaida).
- Imeongeza uwezo wa kulazimisha ujumbe kuwekwa kwenye hali ya zamani (isiyowasilishwa) ili kurejeshwa kwa mtumaji. Hali imehifadhiwa katika faili ya foleni ya uwasilishaji kama sifa maalum, mbele ya ambayo jaribio lolote la uwasilishaji litasababisha ujumbe kurejeshwa kwa mtumaji, bila kuwekwa kwenye foleni ya kushikilia. Ili kuweka sifa ya ujumbe uliochakaa, bendera za "-e" na "-f" zimeongezwa kwa amri ya msimamizi mkuu; tofauti na bendera ya "-f" ni kwamba ujumbe hurudishwa mara moja kwa mtumaji unapokuwa kwenye foleni kusubiri kukasirishwa. Matokeo ya amri za mailq na posta hulazimisha ujumbe uliochakaa kuwekewa alama ya "#" baada ya jina la faili.
- Usaidizi ulioongezwa wa kuorodhesha seva pangishi nyingi kwa wateja wa SMTP na LMTP ili kuelekeza ujumbe kwa seva nyingine (hop inayofuata). Wapangishi walioorodheshwa watajaribu kusambaza ujumbe kwa mpangilio unaoonekana (ikiwa wa kwanza haupatikani, uwasilishaji utajaribiwa hadi wa pili, nk). Ubainishaji wa orodha unatekelezwa kwa maelekezo ya ramani ya relayhost, transport_maps, default_transport na sender_dependent_default_transport_maps.
/etc/postfix/main.cf:
relayhost = foo.example, bar.example
default_transport = smtp:foo.example, bar.example - Umebadilisha tabia ya ukataji miti. Anwani katika "kutoka =" na "hadi =" sasa zimehifadhiwa kwa kutumia nukuu - ikiwa sehemu ya ndani ya anwani ina nafasi au herufi maalum, sehemu iliyobainishwa ya anwani itaambatanishwa katika nukuu kwenye logi. Ili kurejesha tabia ya zamani, ongeza "info_log_address_format = internal" kwenye mipangilio.
Ilikuwa: kutoka = [barua pepe inalindwa]>
Sasa: ββkutoka=<βjina lenye nafasiβ@example.com>. - Inahakikisha uhalalishaji wa anwani za IP zinazopatikana kutoka kwa vichwa vya XCLIENT na XFORWARD au kupitia itifaki ya HaProxy. Mabadiliko yanaweza kuvunja uoanifu katika kiwango cha kumbukumbu na upangaji wa subnet ya IPv6 katika maagizo ya check_client_access.
- Ili kuboresha urahisi wa mwingiliano na Dovecot, wakala wa uwasilishaji wa SMTP+LMTP hutoa kiambatisho cha vichwa vya Kuwasilishwa-Kwa, X-Asili-Kwa na Njia ya Kurudi kwa kutumia alama za "flags=DORX" katika master.cf, sawa na bomba. na mawakala wa utoaji wa ndani.
- Utaratibu wa kuangalia vyeti uliofafanuliwa katika majedwali ya check_ccert_access umefafanuliwa. Kwanza, muhtasari wa cheti cha mteja huangaliwa, kisha ufunguo wa umma wa mteja (tabia kama wakati wa kubainisha "search_order = cert_fingerprint, pubkey_fingerprint").
Chanzo: opennet.ru