經過 14 個月的開發,Postfix 郵件伺服器的新穩定分支已發布 - 3.8.0。同時,宣布將停止對 3.4 年初發布的 Postfix 2019 分支的支援。 Postfix 是少數同時兼具高安全性、可靠性和效能的專案之一,這得益於其深思熟慮的架構以及相當嚴格的程式碼格式化和修補程式審計策略。此專案代碼根據 EPL 2.0(Eclipse 公共授權)和 IPL 1.0(IBM 公共授權)分發。
根據1月對約40萬郵政人員進行的自動調查 服務器Postfix 在 33.18%(一年前為 34.08%)的郵件伺服器上使用,Exim 的份額為 60.27%(58.95%),Sendmail - 3.62%(3.58%),MailEnable - 1.86%(1.99%),MDmon - 00.52% Exchange. 0.19%(0.26%),OpenSMTPD - 0.06%(0.06%)。
主要創新:
- SMTP/LMTP 用戶端現在能夠檢查 DNS SRV 記錄以確定郵件伺服器的主機和連接埠。 服務器此設定將用於郵件傳輸。例如,如果您在設定中指定“use_srv_lookup = submission”和“relayhost = example.com:submission”,SMTP 用戶端將要求主機 _submission._tcp.example.com 的 SRV 記錄,以確定郵件閘道的主機和連接埠。此功能可用於使用動態分配網路連接埠號碼進行郵件投遞的基礎架構。
- SEED、IDEA、3DES、RC2、RC4 和 RC5 密碼、MD5 雜湊以及 DH 和 ECDH 金鑰交換演算法已從 TLS 設定中的預設演算法清單中排除,因為它們被視為已過時或未使用。在設定中指定密碼類型「export」和「low」時,現在實際上會設定「medium」類型,因為 OpenSSL 1.1.1 已停止支援「export」和「low」類型。
- 新增了新設定“tls_ffdhe_auto_groups”,以在使用 OpenSSL 1.3 建置時在 TLS 3.0 中啟用 FFDHE(有限域 Diffie-Hellman Ephemeral)群組協商協定。
- 為了防止旨在耗盡可用記憶體的攻擊,統計資料「smtpd_client_*_rate」和「smtpd_client_*_count」以網路區塊的形式匯總,其大小由指令「smtpd_client_ipv4_prefix_length」和「smtpd_client_ipv6_prefix_length」指定/
- 增加了對使用請求在已建立的 SMTP 連線中重新協商 TLS 連線以在 CPU 上造成不必要負載的攻擊的保護。
- postconf 指令現在會對 Postfix 設定檔中緊接參數值後指定的註解列印警告。
- 透過在設定檔中指定“encoding”屬性,可以設定 PostgreSQL 的客戶端編碼(預設值現在設定為“UTF8”,而先前使用“LATIN1”編碼)。
- 現在,無論 stderr 流是否連接到終端,postfix 和 postlog 指令都會將日誌輸出到 stderr。
- 在原始碼樹中,「global/mkmap*.[hc]」檔案已移至「util」目錄,主目錄中僅保留「global/mkmap_proxy.*」檔案。
來源: opennet.ru
