經過14個月的開發,Postfix郵件伺服器的一個新的穩定分支發布了——3.8.0。 同時,它宣布結束對 3.4 年初發布的 Postfix 2019 分支的支援。 Postfix 是罕見的同時兼具高安全性、可靠性和效能的專案之一,這要歸功於深思熟慮的架構以及相當嚴格的程式碼設計和修補程式審核策略。 此專案代碼根據 EPL 2.0(Eclipse 公共授權)和 IPL 1.0(IBM 公共授權)分發。
根據一月份對約 400 萬郵件伺服器的自動化調查,Postfix 在 33.18%(一年前為 34.08%)的郵件伺服器上使用,Exim 的份額為 60.27%(58.95%),Sendmail - 3.62%(3.58%) %)、MailEnable - 1.86% (1.99%)、MDaemon - 0.39% (0.52%)、Microsoft Exchange - 0.19% (0.26%)、OpenSMTPD - 0.06% (0.06%)。
主要創新:
- SMTP/LMTP 用戶端能夠檢查 DNS SRV 記錄以確定將用於傳輸郵件的郵件伺服器的主機和連接埠。例如,如果您在設定中指定“use_srv_lookup=submission”和“relayhost=example.com:submission”,則 SMTP 用戶端將要求 SRV 主機記錄 _submission._tcp.example.com 來確定郵件網關主機和連接埠。所提出的功能可用於基礎架構中,在該基礎架構中,具有動態分配的網路連接埠號碼的服務用於傳遞電子郵件訊息。
- TLS 設定中預設使用的演算法清單不包括 SEED、IDEA、3DES、RC2、RC4 和 RC5 密碼、MD5 雜湊以及 DH 和 ECDH 金鑰交換演算法,這些演算法被歸類為過時或未使用。在設定中指定「匯出」和「低」密碼類型時,實際上現在設定了「中」類型,因為 OpenSSL 1.1.1 中已不再支援「匯出」和「低」類型。
- 新增了新設定“tls_ffdhe_auto_groups”,以在使用 OpenSSL 1.3 建置時在 TLS 3.0 中啟用 FFDHE(有限場 Diffie-Hellman Ephemeral)群組協商協議。
- 為了防止旨在耗盡可用記憶體的攻擊,在網路區塊上下文中提供了統計資料「smtpd_client_*_rate」和「smtpd_client_*_count」的聚合,其大小由指令“smtpd_client_ipv4_prefix_length”和“smtpd_client_ipv6_prefix_length” 32 和/84)
- 增加了在已建立的 SMTP 連線中使用 TLS 連線重新協商請求來建立不必要的 CPU 負載的攻擊的防護。
- postconf 指令對 Postfix 設定檔中緊接著的參數值指定的註解提供警告。
- 可以透過在設定檔中指定“encoding”屬性來設定 PostgreSQL 的客戶端編碼(預設情況下,該值現在設定為“UTF8”,之前使用“LATIN1”編碼)。
- 在 postfix 和 postlog 指令中,無論 stderr 流是否連接到終端,現在都會產生到 stderr 的日誌輸出。
- 在原始碼樹中,檔案「global/mkmap*.[hc]」被移到「util」目錄,只有檔案「global/mkmap_proxy.*」留在主目錄中。
來源: opennet.ru