Prohoster > Blog > tin tức mạng > Bản phát hành máy chủ thư Postfix 3.6.0

Bản phát hành máy chủ thư Postfix 3.6.0

Sau một năm phát triển, một nhánh ổn định mới của máy chủ thư Postfix đã được phát hành - 3.6.0. Đồng thời, hãng cũng tuyên bố chấm dứt hỗ trợ cho nhánh Postfix 3.2, được phát hành vào đầu năm 2017. Postfix là một trong những dự án hiếm hoi kết hợp đồng thời tính bảo mật, độ tin cậy và hiệu suất cao, điều này đạt được nhờ vào kiến ​​trúc được cân nhắc kỹ lưỡng và chính sách khá nghiêm ngặt đối với thiết kế mã và kiểm tra bản vá. Mã dự án được phân phối theo EPL 2.0 (Giấy phép Công cộng Eclipse) và IPL 1.0 (Giấy phép Công cộng IBM).

Theo một cuộc khảo sát tự động vào tháng 600 với khoảng 33.66 nghìn máy chủ thư, Postfix được sử dụng trên 34.29% (một năm trước là 59.14%) máy chủ thư, thị phần của Exim là 57.77% (3.6%), Sendmail - 3.83% (2.02). %), MailEnable - 2.12% ( 0.60%), MDaemon - 0.77% (0.32%), Microsoft Exchange - 0.47% (XNUMX%).

Những đổi mới chính:

  • Do những thay đổi trong giao thức nội bộ được sử dụng để tương tác giữa các thành phần Postfix, nên việc dừng máy chủ thư bằng lệnh “dừng postfix” là bắt buộc trước khi cập nhật. Nếu không, có thể xảy ra lỗi khi tương tác với các quy trình pickup, qmgr, verify, tlsproxy và postscreen, điều này có thể dẫn đến việc gửi email bị chậm trễ cho đến khi Postfix được khởi động lại.
  • Việc đề cập đến các từ “da trắng” và “da đen”, bị một số thành viên trong cộng đồng coi là phân biệt chủng tộc, đã bị xóa. Thay vì "danh sách trắng" và "danh sách đen", bây giờ nên sử dụng "danh sách cho phép" và "danh sách từ chối" (ví dụ: các tham số postscreen_allowlist_interfaces, postscreen_denylist_action và postscreen_dnsbl_allowlist_threshold). Những thay đổi này ảnh hưởng đến tài liệu, cài đặt của quy trình sàng lọc sau (tường lửa tích hợp) và phản ánh thông tin trong nhật ký. postfix/postscreen[pid]: ALLOWLIST VETO [địa chỉ]:port postfix/postscreen[pid]: ALLOWLISTED [address]:port postfix/postscreen[pid]: DENYLISTED [địa chỉ]:port

    Để duy trì các điều khoản trước đó trong nhật ký, tham số “spectful_logging = no” được cung cấp, tham số này phải được chỉ định trong main.cf trước “compatibility_level = 3.6”. Hỗ trợ cho tên cài đặt màn hình hậu cũ đã được giữ lại để tương thích ngược. Ngoài ra, tập tin cấu hình “master.cf” hiện tại vẫn không thay đổi.

  • Ở chế độ “compatibility_level = 3.6”, chuyển đổi mặc định được thực hiện để sử dụng hàm băm SHA256 thay vì MD5. Nếu bạn đặt phiên bản cũ hơn trong tham số mức độ tương thích, MD5 vẫn tiếp tục được sử dụng, nhưng đối với các cài đặt liên quan đến việc sử dụng hàm băm trong đó thuật toán không được xác định rõ ràng, cảnh báo sẽ được hiển thị trong nhật ký. Hỗ trợ cho phiên bản xuất của giao thức trao đổi khóa Diffie-Hellman đã bị ngừng (giá trị của tham số tlsproxy_tls_dh512_param_file hiện bị bỏ qua).
  • Chẩn đoán đơn giản hóa các vấn đề liên quan đến việc chỉ định chương trình xử lý không chính xác trong master.cf. Để phát hiện những lỗi như vậy, mỗi dịch vụ phụ trợ, bao gồm cả postdrop, hiện quảng cáo tên giao thức trước khi bắt đầu liên lạc và mỗi quy trình máy khách, bao gồm cả sendmail, sẽ kiểm tra xem tên giao thức được quảng cáo có khớp với biến thể được hỗ trợ hay không.
  • Đã thêm loại ánh xạ mới "local_login_sender_maps" để kiểm soát linh hoạt việc gán địa chỉ phong bì của người gửi (được cung cấp trong lệnh "MAIL FROM" trong phiên SMTP) vào quy trình gửi thư và gửi thư. Ví dụ: để cho phép người dùng cục bộ, ngoại trừ root và postfix, chỉ chỉ định thông tin đăng nhập của họ trong sendmail, sử dụng liên kết UID với tên, bạn có thể sử dụng các cài đặt sau: /etc/postfix/main.cf: local_login_sender_maps = inline :{ { root = *} , { postfix = * } }, pcre:/etc/postfix/login_senders /etc/postfix/login_senders: # Cho phép chỉ định cả thông tin đăng nhập và biểu mẫu login@domain. /(.+)/ $1 $1…@example.com
  • Đã thêm và bật theo mặc định cài đặt “smtpd_relay_Before_recipient_restrictions=yes”, trong đó máy chủ SMTP sẽ kiểm tra smtpd_relay_restrictions trước smtpd_recipient_restrictions chứ không phải ngược lại như trước đây.
  • Đã thêm tham số "smtpd_sasl_mechanism_list", mặc định là "!external, static:rest" để tránh các lỗi khó hiểu trong trường hợp phần phụ trợ SASL tuyên bố hỗ trợ chế độ "BÊN NGOÀI", chế độ này không được hỗ trợ trong Postfix.
  • Khi phân giải tên trong DNS, API mới hỗ trợ đa luồng (threadsafe) được bật theo mặc định. Để xây dựng bằng API cũ, bạn nên chỉ định “make makefiles CCARGS=”-DNO_RES_NCALLS…” khi xây dựng.
  • Đã thêm chế độ "enable_threaded_bounces = Yes" để thay thế các thông báo về sự cố gửi, gửi chậm hoặc xác nhận gửi bằng cùng một ID thảo luận (thông báo sẽ được ứng dụng thư hiển thị trong cùng một chuỗi, cùng với các tin nhắn tương ứng khác).
  • Theo mặc định, cơ sở dữ liệu hệ thống /etc/services không còn được sử dụng để xác định số cổng TCP cho SMTP và LMTP. Thay vào đó, số cổng được định cấu hình thông qua tham số known_tcp_ports (mặc định lmtp=24, smtp=25, smtps=submissions=465, submit=587). Nếu một số dịch vụ bị thiếu trong known_tcp_ports thì /etc/services vẫn tiếp tục được sử dụng.
  • Mức độ tương thích (“compatibility_level”) đã được nâng lên “3.6” (tham số đã được thay đổi hai lần trước đây, ngoại trừ 3.6 các giá trị được hỗ trợ là 0 (mặc định), 1 và 2). Từ giờ trở đi, “compatibility_level” sẽ thay đổi thành số phiên bản trong đó các thay đổi được thực hiện vi phạm tính tương thích. Để kiểm tra mức độ tương thích, các toán tử so sánh riêng biệt đã được thêm vào main.cf và master.cf, chẳng hạn như “<=level” và “<level” (toán tử so sánh tiêu chuẩn không phù hợp vì chúng sẽ coi 3.10 nhỏ hơn 3.9).

Nguồn: opennet.ru

Thêm một lời nhận xét