بعد عام من التطوير ، تم إطلاق فرع جديد مستقر لخادم البريد Postfix 3.6.0 وفي الوقت نفسه ، تم الإعلان عن دعم فرع Postfix 3.2 الذي تم إصداره في أوائل عام 2017.
Postfix هو أحد المشاريع القليلة التي تجمع بين الأمان العالي والموثوقية والأداء في الوقت نفسه ، والذي تم تحقيقه بفضل بنية مدروسة جيدًا وسياسة تدقيق صارمة للتشفير والتصحيح.
الأخبار الرئيسية Postfix 3.6.0
في هذا الإصدار الجديد تم إجراء مسح للإشارات إلى كلمتي "أبيض" و "أسود" ، ينظر إليه بعض أفراد المجتمع على أنه تمييز عنصري. بدلاً من "القائمة البيضاء" و "القائمة السوداء" ، يجب عليهم الآن استخدام المصطلحين التاليين "قائمة السماح" و "قائمة الرفض" (على سبيل المثال ، المعلمات postscreen_allowlist_interfaces, postscreen_denylist_action y postscreen_dnsbl_allowlist_threshold). تؤثر التغييرات على الوثائق وإعدادات معالجة ما بعد الشاشة (جدار الحماية المدمج) وانعكاس المعلومات في السجلات.
للحفاظ على الشروط القديمة في السجلات ، المعلمة «respectful_logging=no، والتي يجب تحديدها في main.cf والتوافق مع الإصدارات الأقدم مع الإعدادات القديمة تم الاحتفاظ به أيضًا لأسباب التوافق مع الإصدارات السابقة. ملف التكوين "master.cf" لم يتغير في الوقت الحالي أيضًا.
وعلاوة على ذلك، آخر التغييرات التي تبرز من هذا الإصدار الجديد هو الوضع جompatibility_level=3.6، تم إجراء الانتقال الافتراضي لاستخدام وظيفة تجزئة SHA256 بدلاً من MD5.
عند تكوين إصدار أقدم ، يستمر MD5 في التطبيق على معلمة مستوى التوافق ، ولكن بالنسبة للإعدادات المتعلقة بالتجزئة ، حيث لا يتم تعريف الخوارزمية بشكل صريح ، سيتم عرض تحذير في السجل.
تمت إزالة دعم إصدار التصدير من بروتوكول تبادل المفاتيح Diffie-Hellman (الآن يتم تجاهل قيمة المعلمة tlsproxy_tls_dh512_param_file) مبسطة من المشاكل المتعلقة بتحديد برنامج التشغيل الخاطئ في master.cf.
لاكتشاف مثل هذه الأخطاء ، تعلن الآن كل خدمة داخلية ، بما في ذلك خدمة postdrop ، عن اسم البروتوكول قبل بدء تبادل البيانات ، وتتحقق كل عملية عميل ، بما في ذلك sendmail ، من أن اسم البروتوكول المعلن عنه يطابق المتغير المدعوم.
أيضا يشار إلى أنه تمت إضافة نوع جديد من المهام «local_login_sender_maps« للتحكم المرن في تعيين عنوان المغلف الخاص بالمرسل (تم تمريره في الأمر "MAIL FROM" أثناء جلسة SMTP) إلى عمليات الإرسال والبريد. على سبيل المثال ، للسماح للمستخدمين المحليين ، باستثناء الجذر و postfix ، بتحديد تسجيلات الدخول الخاصة بهم فقط لإرسال بريد إلكتروني باستخدام الربط من UID إلى الاسم.
تستخدم الإعدادات الافتراضية لـ DNS واجهة برمجة تطبيقات جديدة الذي يدعم خيوط المعالجة المتعددة (مؤشر الترابط الآمن) بشكل افتراضي. للتجميع باستخدام واجهة برمجة التطبيقات أعلاه ، يجب أن تحدد عند تجميع «make makefiles CCARGS="-DNO_RES_NCALLS... ".
الوضع المضاف «enable_threaded_bounces=yes»لاستبدال الإخطارات لمشاكل التوصيلأو تأكيد التسليم المتأخر أو التسليم بنفس معرف المناقشة (سيعرض عميل البريد الإلكتروني الإشعار في نفس سلسلة الرسائل مع بقية رسائل المراسلات).
بشكل افتراضي ، لم تعد قاعدة بيانات النظام / etc / services مستخدمة لتحديد أرقام منافذ TCP لـ SMTP و LMTP. بدلاً من ذلك ، يتم تكوين أرقام المنافذ عبر المعلمة known_tcp_ports (الافتراضي lmtp=24, smtp=25, smtps=submissions=465, submit=587). في حالة وجود خدمة مفقودة في known_tcp_ports ، سيستمر استخدام / etc / services.
تم رفع مستوى التوافق ("مستوى التوافق") إلى القيمة "3.6" (تم تغيير المعلمة مرتين في الماضي ، باستثناء 3.6 ، القيم 0 (افتراضي) ، 1 و 2 متوافقة).
من الآن فصاعدًا ، سيتغير "مستوى التوافق" إلى رقم الإصدار حيث تم إجراء التغييرات التي تكسر التوافق. للتحقق من مستويات التوافق ، تمت إضافة عوامل مقارنة منفصلة إلى main.cf و master.cf ، مثل "<= المستوى" و "
أخيرا ذكر ذلك بسبب التغييرات في البروتوكولات الداخلية تستخدم للتواصل بين مكونات Postfix ، من الضروري إيقاف خادم البريد باستخدام الأمر «postfix stop» قبل التحديث.
قد يؤدي عدم القيام بذلك إلى حدوث أعطال في عمليات الالتقاط و qmgr والتحقق و tlsproxy و postcreen ، والتي يمكن أن تؤخر إرسال رسائل البريد الإلكتروني حتى يتم إعادة تشغيل Postfix.
إذا كنت تريد معرفة المزيد عنها ، يمكنك ذلك تحقق من الرابط التالي.