经过 14 个月的开发,Postfix 邮件服务器的新稳定分支 - 3.8.0 - 发布了。 同时,它宣布结束对 3.4 年初发布的 Postfix 2019 分支的支持。 Postfix 是罕见的同时兼具高安全性、可靠性和性能的项目之一,这要归功于深思熟虑的架构以及相当严格的代码设计和补丁审核策略。 该项目代码根据 EPL 2.0(Eclipse 公共许可证)和 IPL 1.0(IBM 公共许可证)分发。
根据一月份对约 400 万邮件服务器的自动化调查,Postfix 在 33.18%(一年前为 34.08%)的邮件服务器上使用,Exim 的份额为 60.27%(58.95%),Sendmail - 3.62%(3.58%) %)、MailEnable - 1.86% (1.99%)、MDaemon - 0.39% (0.52%)、Microsoft Exchange - 0.19% (0.26%)、OpenSMTPD - 0.06% (0.06%)。
主要创新:
- SMTP/LMTP 客户端能够检查 DNS SRV 记录以确定将用于传输邮件的邮件服务器的主机和端口。 例如,如果您在设置中指定“use_srv_lookup=submission”和“relayhost=example.com:submission”,则SMTP客户端将请求SRV主机记录_submission._tcp.example.com来确定邮件的主机和端口网关。 所提出的功能可用于基础设施中,在该基础设施中,具有动态分配的网络端口号的服务用于传递电子邮件消息。
- TLS 设置中默认使用的算法列表不包括 SEED、IDEA、3DES、RC2、RC4 和 RC5 密码、MD5 哈希以及 DH 和 ECDH 密钥交换算法,这些算法被归类为过时或未使用。 在设置中指定“导出”和“低”密码类型时,实际上现在设置了“中”类型,因为 OpenSSL 1.1.1 中已不再支持“导出”和“低”类型。
- 添加了新设置“tls_ffdhe_auto_groups”,以在使用 OpenSSL 1.3 构建时在 TLS 3.0 中启用 FFDHE(有限场 Diffie-Hellman Ephemeral)组协商协议。
- 为了防止旨在耗尽可用内存的攻击,在网络块上下文中提供了统计信息“smtpd_client_*_rate”和“smtpd_client_*_count”的聚合,其大小由指令“smtpd_client_ipv4_prefix_length”和“smtpd_client_ipv6_prefix_length”指定(默认为/32 和/84)
- 增加了针对在已建立的 SMTP 连接中使用 TLS 连接重新协商请求来创建不必要的 CPU 负载的攻击的防护。
- postconf 命令对 Postfix 配置文件中紧随其后的参数值指定的注释提供警告。
- 可以通过在配置文件中指定“encoding”属性来配置 PostgreSQL 的客户端编码(默认情况下,该值现在设置为“UTF8”,之前使用“LATIN1”编码)。
- 在 postfix 和 postlog 命令中,无论 stderr 流是否连接到终端,现在都会生成到 stderr 的日志输出。
- 在源代码树中,文件“global/mkmap*.[hc]”被移动到“util”目录,只有文件“global/mkmap_proxy.*”留在主目录中。
来源: opennet.ru