Postfix هو خادم بريد برنامج مجاني
بعد 14 شهرًا من التطوير ، تم الإعلان عن إصدار فرع خادم بريد Postfix 3.8.0 المستقر الجديد ، إلى جانب فرع Postfix 3.4 ، الذي تم إصداره في بداية عام 2019 ، والذي أصبح قديمًا.
بالنسبة لأولئك الذين ليسوا على دراية بـ Postfix ، يجب أن تعرف أن هذا هو خادم بريد برنامج مجانيالمقدر لأداء توجيه البريد الإلكتروني وإرساله، تم إنشاؤه بهدف أن يكون بديلاً أسرع وأسهل في الإدارة وأكثر أمانًا لـ Sendmail المستخدم على نطاق واسع.
Postfix هو أحد المشاريع التي تجمع بين الأمان العالي والموثوقية والأداء في نفس الوقت ، والذي تم تحقيقه بفضل بنية مدروسة جيدًا وسياسة صارمة إلى حد ما لتصميم الكود ومراجعة التصحيح.
يحاول البرنامج أن يكون سريعًا وسهل الإدارة وآمنًافي نفس الوقت أنه متوافق بشكل كافٍ مع sendmail حتى لا يزعج المستخدمين الحاليين. لذا فهو يشبه الإرسال من الخارج ، ولكنه مختلف تمامًا من الداخل
ما الجديد في Postfix 3.8.0؟
في هذا الإصدار الجديد من Postfix 3.8.0 ، تم تسليط الضوء على أن عميل SMTP / LMTP ينفذ القدرة على التحقق من سجلات DNS SRV لتحديد مضيف ومنفذ خادم البريد الذي سيتم استخدامه لإرسال الرسائل. يمكن استخدام الميزة المقترحة في البنى التحتية حيث يتم استخدام الخدمات ذات أرقام منافذ الشبكة المعينة ديناميكيًا لتسليم رسائل البريد.
على سبيل المثال ، إذا حددت "use_srv_lookup = التقديم" و "elayhost = example.com:submission" في التكوين ، سيقوم عميل SMTP بالاستعلام عن سجل SRV للمضيف _submission._tcp.example.com لتحديد مضيف ومنفذ البريد.
آخر التغييرات التي تبرز في هذا الإصدار الجديد هي في يوفر الأمر postconf تحذيرًا للتعليقات التي يتم تعيينها مباشرةً بعد قيم المعلمات في ملف تكوين Postfix.
بالإضافة إلى ذلك ، يتم توفير القدرة على تكوين الترميز من جانب العميل لـ PostgreSQL من خلال تحديد سمة "التشفير" في ملف التكوين (تم تعيين الإعداد الافتراضي الآن على "UTF8" وقبل استخدام "LATIN1").
من الواضح أيضًا أنه الآن ، في شجرة المصدر ، الملفات تم نقل "global / mkmap *. [hc]" إلى دليل "util" ، ترك فقط ملفات "global / mkmap_proxy. *" في الدليل الرئيسي.
تستثني قائمة الخوارزميات الافتراضية في تكوين TLS أصفار SEED و IDEA و 3DES و RC2 و RC4 و RC5 وتجزئة MD5 وخوارزميات تبادل المفاتيح DH و ECDH ، والتي تم تصنيفها على أنها مهملة أو غير مستخدمة.
من تغييرات أخرى التي تتميز عن هذا الإصدار الجديد:
- عند تحديد نوعي التشفير "للتصدير" و "المنخفض" في التكوين ، يتم الآن تعيين النوع "المتوسط" ، حيث توقف دعم النوعين "التصدير" و "المنخفض" في OpenSSL 1.1.1
- تمت إضافة إعداد جديد "tls_ffdhe_auto_groups" لتمكين بروتوكول تفاوض مجموعة FFDHE (Finite-Field Diffie-Hellman Ephemeral) في TLS 1.3 عند تجميعه باستخدام OpenSSL 3.0.
- للحماية من الهجمات التي تهدف إلى استنفاد الذاكرة المتاحة ، يتم تجميع الإحصائيات "smtpd_client _ * _ rate" و "smtpd_client _ * _ count" من حيث كتل الشبكة ، والتي يتم تحديد حجمها بواسطة "smtpd_client_ipv4_prefix_length" و "smtpd_client_ipv6_prefix_length" 32 و / 84)
- حماية إضافية ضد الهجمات التي تستخدم طلب إعادة تفاوض اتصال TLS داخل اتصال SMTP تم إنشاؤه بالفعل لإنشاء تحميل غير ضروري لوحدة المعالجة المركزية.
- ينتج الأمران postfix و postlog الآن إخراج السجل من stderr حتى عندما لا يكون stderr متصلًا بمحطة. هذا يزيل عدم الاتساق ويجعل هذه البرامج أسهل في الاستخدام في بعض الإجراءات الآلية ، ومثال على ذلك هو التقاط إخراج "postmulti -p status" لمعرفة أي من المثيلات تعمل أم لا.
أخيرا إذا كنت تريد معرفة المزيد عنها حول إصدار هذا الإصدار الجديد ، يمكنك التحقق من التفاصيل وكذلك الحصول على الكود المصدري لتثبيت الإصدار الجديد في الرابط التالي.