Sau một năm phát triển phát hành một nhánh ổn định mới của máy chủ thư . Đồng thời, chi nhánh đã ngừng hoạt động , phát hành vào đầu năm 2016. Postfix là một trong những dự án hiếm hoi kết hợp được tính bảo mật, độ tin cậy và hiệu suất cao cùng một lúc, điều này đạt được nhờ vào sự chu đáo và một chính sách khá nghiêm ngặt đối với việc thiết kế mã và kiểm tra bản vá. Mã dự án được phân phối theo EPL 2.0 (Giấy phép Công cộng Eclipse) và IPL 1.0 (Giấy phép Công cộng IBM).
Theo tháng ba khoảng một triệu máy chủ thư, Postfix được sử dụng trên 34.29% (34.42%) máy chủ thư,
Thị phần của Exim là 57.77% (một năm trước là 56.91%), Sendmail - 3.83% (4.16%), MailEnable - 2.12% (2.18%), MDaemon - 0.77% (0.91%), Microsoft Exchange - 0.47% (0.61%).
Chính :
- Đã thêm hỗ trợ giao thức cân bằng tải với các yêu cầu ủy quyền qua TCP qua IPv4 và IPv6 hoặc không có kết nối ủy quyền (để gửi yêu cầu kiểm tra nhịp tim xác nhận hoạt động bình thường).
- Đã thêm khả năng buộc tin nhắn được đặt ở trạng thái cũ (không thể gửi được) để được trả lại cho người gửi. Trạng thái được lưu trữ trong tệp hàng đợi gửi dưới dạng một thuộc tính đặc biệt, nếu có bất kỳ nỗ lực gửi nào sẽ dẫn đến việc tin nhắn được trả lại cho người gửi mà không được đưa vào hàng chờ giữ. Để đặt thuộc tính tin nhắn cũ, các cờ “-e” và “-f” đã được thêm vào lệnh postsuper; điểm khác biệt với cờ “-f” là tin nhắn ngay lập tức được trả lại cho người gửi khi nó ở trong hàng chờ để được gửi lại. Đầu ra của lệnh mailq và postqueue buộc các thư cũ phải được đánh dấu bằng "#" sau tên tệp.
- Đã thêm hỗ trợ liệt kê nhiều máy chủ cho máy khách SMTP và LMTP để chuyển hướng thư đến máy chủ khác (hop tiếp theo). Các máy chủ được liệt kê sẽ cố gắng truyền tin nhắn theo thứ tự chúng xuất hiện (nếu máy chủ đầu tiên không có sẵn, việc gửi tin nhắn sẽ được thử đến máy chủ thứ hai, v.v.). Đặc tả danh sách được triển khai cho các lệnh Relayhost, Transport_maps, default_transport và sender_depend_default_transport_maps.
/etc/postfix/main.cf:
rơlehost = foo.example, bar.example
default_transport = smtp:foo.example, bar.example - Đã thay đổi hành vi ghi nhật ký. Các địa chỉ trong “from=” và “to=” hiện được lưu bằng dấu ngoặc kép - nếu phần cục bộ của địa chỉ chứa khoảng trắng hoặc ký tự đặc biệt thì phần được chỉ định của địa chỉ sẽ được đặt trong dấu ngoặc kép trong nhật ký. Để quay lại hành vi cũ, hãy thêm “info_log_address_format = nội bộ” vào cài đặt.
Là: từ=<tên với [email được bảo vệ]>
Bây giờ: from=. - Đảm bảo chuẩn hóa các địa chỉ IP thu được từ các tiêu đề XCLIENT và XFORWARD hoặc thông qua giao thức HaProxy. Thay đổi này có thể phá vỡ tính tương thích ở cấp độ nhật ký và ánh xạ mạng con IPv6 trong lệnh check_client_access.
- Để cải thiện sự thuận tiện khi tương tác với Dovecot, tác nhân phân phối SMTP+LMTP cung cấp tệp đính kèm các tiêu đề Đã gửi đến, X-Original-To và Đường dẫn trả về bằng cách sử dụng cờ “flags=DORX” trong master.cf, tương tự như pipe và các đại lý giao hàng tận nơi.
- Quy trình kiểm tra chứng chỉ được xác định trong bảng check_ccert_access được xác định. Đầu tiên, ảnh chụp nhanh chứng chỉ ứng dụng khách được kiểm tra, sau đó là khóa chung của ứng dụng khách (hành vi như khi chỉ định “search_order = cert_fingerprint, pubkey_fingerprint”).
Nguồn: opennet.ru