Bir yıllık geliştirme sürecinin ardından Postfix posta sunucusunun yeni ve kararlı bir dalı yayınlandı - 3.6.0. Aynı zamanda 3.2 yılının başında piyasaya sürülen Postfix 2017 şubesine yönelik desteğin de sona erdiğini duyurdu. Postfix, iyi düşünülmüş bir mimari ve oldukça katı bir kod tasarımı ve yama denetimi politikası sayesinde elde edilen, yüksek güvenlik, güvenilirlik ve performansı aynı anda birleştiren ender projelerden biridir. Proje kodu EPL 2.0 (Eclipse Kamu Lisansı) ve IPL 1.0 (IBM Kamu Lisansı) kapsamında dağıtılmaktadır.
Nisan ayında yaklaşık 600 bin posta sunucusunun katıldığı otomatik ankete göre, posta sunucularının %33.66'sında (bir yıl önce %34.29) Postfix kullanılıyor, Exim'in payı %59.14 (%57.77), Sendmail - %3.6 (3.83) %), MailEnable - %2.02 (%2.12), MDaemon - %0.60 (%0.77), Microsoft Exchange - %0.32 (%0.47).
Ana yenilikler:
- Postfix bileşenleri arasındaki etkileşimde kullanılan dahili protokollerdeki değişiklikler nedeniyle, güncelleme öncesinde mail sunucusunun “postfix stop” komutu ile durdurulması gerekmektedir. Aksi takdirde pikap, qmgr, doğrulama, tlsproxy ve postscreen işlemleriyle etkileşimde bulunulurken hatalar yaşanabilir ve bu da Postfix yeniden başlatılana kadar e-posta gönderiminde gecikmeye neden olabilir.
- Toplumun bazı üyeleri tarafından ırk ayrımcılığı olarak algılanan "beyaz" ve "siyah" kelimelerinin kullanımı kaldırıldı. "Beyaz liste" ve "kara liste" yerine artık "izin verilenler listesi" ve "reddet listesi" kullanılmalıdır (örneğin, postscreen_allowlist_interfaces, postscreen_denylist_action ve postscreen_dnsbl_allowlist_threshold parametreleri). Değişiklikler belgeleri, ekran sonrası işlemin ayarlarını (yerleşik güvenlik duvarı) ve bilgilerin günlüklere yansımasını etkiler. postfix/postscreen[pid]: ALLOWLIST VETO [adres]:port postfix/postscreen[pid]: ALLOWLISTED [adres]:port postfix/postscreen[pid]: REDDEDİLDİ [adres]:port
Loglarda önceki terimleri korumak için main.cf'de "compatibility_level = 3.6"dan önce belirtilmesi gereken "respectful_logging=no" parametresi sağlanmıştır. Geriye dönük uyumluluk amacıyla eski ekran sonrası ayar adlarına yönelik destek korundu. Ayrıca “master.cf” konfigürasyon dosyası da şimdilik değişmeden kaldı.
- “Uyumluluk_seviyesi = 3.6” modunda varsayılan geçiş MD256 yerine SHA5 hash fonksiyonunu kullanacak şekilde yapıldı. compatibility_level parametresinde daha eski bir sürüm ayarlarsanız MD5 kullanılmaya devam eder ancak algoritmanın açıkça tanımlanmadığı karma kullanımına ilişkin ayarlar için günlükte bir uyarı görüntülenir. Diffie-Hellman anahtar değişim protokolünün dışa aktarma sürümü desteği durduruldu (tlsproxy_tls_dh512_param_file parametresinin değeri artık yok sayılıyor).
- Master.cf'de yanlış bir işleyici programı belirtmeyle ilgili sorunların basitleştirilmiş tanısı. Bu tür hataları tespit etmek için, postdrop da dahil olmak üzere her arka uç hizmeti artık iletişime başlamadan önce protokol adını duyuruyor ve sendmail dahil her istemci işlemi, duyurulan protokol adının desteklenen değişkenle eşleşip eşleşmediğini kontrol ediyor.
- Gönderenin zarf adresinin (SMTP oturumu sırasında "MAIL FROM" komutunda sağlanır) sendmail ve postdrop işlemlerine atanması üzerinde esnek kontrol sağlamak için yeni bir eşleme türü "local_login_sender_maps" eklendi. Örneğin, root ve postfix hariç olmak üzere yerel kullanıcıların, ada UID bağlamayı kullanarak sendmail'de yalnızca oturum açma bilgilerini belirtmelerine izin vermek için aşağıdaki ayarları kullanabilirsiniz: /etc/postfix/main.cf: local_login_sender_maps = inline :{ { root = *} , { postfix = * } }, pcre:/etc/postfix/login_senders /etc/postfix/login_senders: # Hem oturum açma bilgilerinin hem de oturum açma@alanı formunun belirtilmesine izin verilir. /(.+)/ $1 $1…@example.com
- Varsayılan olarak "smtpd_relay_before_recipient_restrictions=yes" ayarı eklendi ve etkinleştirildi; bu ayarda SMTP sunucusu, daha önce olduğu gibi smtpd_recipient_restrictions'dan önce smtpd_relay_restrictions'ı kontrol edecek ve bunun tersi geçerli olmayacaktır.
- SASL arka ucunun Postfix'te desteklenmeyen "EXTERNAL" modunu desteklediğini iddia ettiği durumlarda kafa karıştırıcı hataları önlemek için varsayılan olarak "!external, static:rest" olan "smtpd_sasl_mechanism_list" parametresi eklendi.
- DNS'de adları çözümlerken, çoklu iş parçacığını (iş parçacığı güvenli) destekleyen yeni bir API varsayılan olarak etkinleştirilir. Eski API ile derlemek için, derleme sırasında “make makefiles CCARGS=”-DNO_RES_NCALLS…” belirtmelisiniz.
- Teslimat sorunları, gecikmiş teslimat veya teslimat onayı hakkındaki bildirimleri aynı tartışma kimliğiyle değiştirmek için "enable_threaded_bounces = evet" modu eklendi (bildirim, posta istemcisi tarafından diğer yazışma mesajlarıyla birlikte aynı başlıkta gösterilecektir).
- Varsayılan olarak, /etc/services sistem veritabanı artık SMTP ve LMTP için TCP bağlantı noktası numaralarını belirlemek için kullanılmamaktadır. Bunun yerine, bağlantı noktası numaraları, bilinen_tcp_ports parametresi (varsayılan lmtp=24, smtp=25, smtps=submissions=465, gönderim=587) aracılığıyla yapılandırılır. Bilinen_tcp_ports'ta bazı hizmetler eksikse, /etc/services kullanılmaya devam eder.
- Uyumluluk düzeyi (“uyumluluk_düzeyi”) “3.6”ya yükseltildi (parametre geçmişte iki kez değiştirildi, 3.6 dışında desteklenen değerler 0 (varsayılan), 1 ve 2'dir). Artık "uyumluluk_düzeyi", uyumluluğu ihlal eden değişikliklerin yapıldığı sürüm numarasına değişecek. Uyumluluk seviyelerini kontrol etmek için main.cf ve master.cf'ye "<=level" ve "<level" gibi ayrı karşılaştırma operatörleri eklenmiştir (standart karşılaştırma operatörleri uygun değildir, çünkü 3.10'u 3.9'dan daha az dikkate alacaklardır).
Kaynak: opennet.ru