主持人 > 博客 > 網絡新聞 > Postfix 3.9.0郵件伺服器發布

Postfix 3.9.0郵件伺服器發布

經過近一年的開發,Postfix 郵件伺服器的新穩定分支 - 3.9.0 - 發布了。同時,它宣布結束對 3.5 年初發布的 Postfix 2020 分支的支援。 Postfix 是罕見的同時兼具高安全性、可靠性和效能的專案之一,這要歸功於深思熟慮的架構以及相當嚴格的程式碼設計和修補程式審核策略。此專案代碼是用C語言編寫的,並根據EPL 2.0(Eclipse公共授權)和IPL 1.0(IBM公共授權)分發。

根據一月份對約 400 萬郵件伺服器的自動化調查,Postfix 在 36.81%(一年前為 33.18%)的郵件伺服器上使用,Exim 的份額為 56.61%(一年前為 60.27%),Sendmail - 3.60 % (3.62%)、MailEnable - 1.82% (1.86%)、MDaemon - 0.40% (0.39%)、Microsoft Exchange - 0.19% (0.19%)、OpenSMTPD - 0.09% (0.06%)。

Postfix 3.9.0郵件伺服器發布

主要創新:

  • 新增了 MongoDB 用戶端,可讓您在此 DBMS 中儲存虛擬使用者、別名、位址匹配清單和各種檢查表的資料庫。為了配置對 MongoDB 的訪問,新增了「mongodb」表類型。例如,“alias_maps = proxy:mongodb:/etc/postfix/mongo.cf”,其中 mongo.cf 是一個文件,其中包含用於連接到 MongoDB 的設定和查詢過濾器。
  • 新增了透過 ESMTP MAIL 指令 (RFC 3461) 中的 ENVID(信封 ID)參數將在 SMTP 會話期間傳遞的轉送 ID 匯出到本機傳遞代理程式的功能。此標識符被寫入 ENVID 環境變量,並透過「${envid}」命令列參數傳遞給管道傳送代理。
  • 客戶端新增了以下參數,用於在MySQL(「mysql:」)和PostgreSQL(「pgsql:」)中儲存資料:「idle_interval」用於確定關閉連線之前的不活動時間,「retry_interval」用於設定重新發送的計時器要求。預設情況下,此參數設定為 60 秒。例如,在「hosts」屬性中僅使用一台伺服器的情況下,可以減少「retry_interval」值,以減少錯誤復原時間。
  • MySQL 用戶端新增了「charset」設定來指定預設字元編碼。預設值為“utf8mb4”,對應 MySQL 8.0 中的預設值(在早期版本中該值為“latin1”)。對 MySQL 4.0 之前的版本(即 2003 年之前發布的版本)的支援已停止。
  • 提供了一個可選選項來請求不與憑證授權單位綁定的 TLS 自簽署(原始)公鑰,而不是 X.509 憑證。透過參數「smtpd_tls_enable_rpk = yes」和「smtp_tls_enable_rpk = yes」啟用使用原始金鑰對客戶端和伺服器進行身份驗證,但驗證期間的行為很大程度上取決於設定的安全性等級以及本機TLS 實作中對原始密鑰的支援(請參閱文件)。
  • 新增了對 OpenSSL 設定檔的初始支援。要指定具有 TLS 設定的檔案的鏈接,建議使用 tls_config_file 參數,要使用設定檔中的設定指定節的名稱,建議使用“tls_config_name”參數。連結到 OpenSSL 設定檔可用於減少對分發設定的依賴,其中更改安全性等級可能會導致未加密發送的訊息比例增加。
  • 在郵件標題中,日期中日期數字的格式已更改 - 第 1 到 9 天現在用零而不是空格填充(即“01”、“02”等)。進行此變更是因為 RFC 5322 建議使用單一空格作為日期中的分隔符號。
  • 新增了針對某些類型的「盲目」攻擊(旨在透過 SMTP 存取伺服器的 Web 用戶端上的 SSRF 攻擊)的保護,該保護在設定「smtpd_forbid_unauth_pipelined = yes」設定(預設)時套用。
  • 預設情況下,啟用「smtpd_forbid_bare_newline=normalize」設置,該設定可保護伺服器免受「SMTP 走私」攻擊,該攻擊允許透過使用非標準序列來分隔字母,將一條訊息拆分為多個不同的訊息。還添加了對傳出 SMTP 走私攻擊的保護,其中攻擊者使用基於 Postfix 的伺服器來攻擊另一個 SMTP 伺服器。預設情況下,啟用“cleanup_replace_stray_cr_lf = yes”設置,替換多餘的字符和到太空。
  • DNS 用戶端實作現在將傳回的 DNS 查詢結果的大小限制為 100 筆記錄,這是 SMTP 用戶端支援的每台伺服器最大 IP 位址數的 20 倍。
  • “disable_dns_lookup”和“permit_mx_backup”參數以及一些 TLS 配置參數已被棄用。
  • 已停止支援約 20 年前已棄用的設定:「permit_naked_ip_address」、「check_relay_domains」和「reject_maps_rbl」。

來源: opennet.ru

添加評論