Postfix 3.10 arriba amb novetats, millores i el fi de suport per a la branca 3.6

Darkcrizt

4 minuts

Postfix

Després de gairebé un any de desenvolupament, s'ha donat a conèixer el llançament de la nova versió estable de Postfix 3.10, marcant un avenç significatiu i sobretot el fi del suport per a la branca 3.6, la qual havia estat disponible des de principis de 2021.

Per als que desconeixen de Postfix, han de saber que aquest és un servidor de correu electrònic de codi obert i és dels pocs projectes que combinen alta seguretat, fiabilitat i rendiment alhora. La seva arquitectura modular permet que diferents components s'encarreguin de tasques específiques, cosa que optimitza el rendiment i la gestió de recursos.

Principals Novetats de Postfix 3.10

Amb el llançament d'aquesta nova versió de Postfix 3.10, ara es poden utilitzar els algorismes criptogràfics resistents a atacs de computació quàntica en les connexions TLS. No obstant això, aquests algoritmes depenen d'OpenSSL 3.5, una versió que encara es troba en desenvolupament. Per implementar-lo, en lloc d'introduir una nova sintaxi de configuració a Postfix, s'ha optat per aprofitar la configuració existent d'OpenSSL amb els paràmetres tls_eecdh_auto_curves y tls_ffdhe_auto_groups.

Un altre dels canvis que es destaca a Postfix 3.10 és el suport per a la capçalera «TLS-Required: no». En afegir la compatibilitat amb aquesta capçalera als missatges de correu electrònic, es garanteix que el lliurament del missatge, fins i tot si no es pot aplicar la política de seguretat TLS especificada.

Si la capçalera és present, Postfix opera en mode smtp_tls_security_level = mai, El que significa que no es verifica el certificat del servidor i, en cas necessari, es permet una connexió sense xifratge. En versions futures, es planeja la implementació completa de l'extensió SMTP REQUIRETLS, que proporcionarà un major control sobre la seguretat del xifratge al transport de correu.

A més d'això, s'ha afegit suport per a TLS-RPT, un protocol que permet restrenar errors en el lliurament de correus electrònics quan no s'aconsegueix establir una connexió xifrada segons allò definit a DNS-based Authentication of Named Entities o MTA Strict Transport Security)

Per la part de les millores de privadesa, s'ha afegit l'opció smtpd_hide_client_session = yes, que permet ometre la informació de sessió del client quan el servidor SMTP modifica la capçalera «Rebut» als correus entrants.

Pel que fa a les millores per a aquells que utilitzen bases de dades MySQL o PostgreSQ, en aquesta nova versió, quan Postfix es connecta a una base de dades utilitzant mysql: o pgsql: i només s'especifica un servidor, aquest ara és tractat com un balancejador de càrrega. Si la connexió falla, es fa un reintent immediat, en lloc d'esperar 60 segons com en versions anteriors

Dels altres canvis que es destaquen d'aquesta nova versió:

  • Postfix ara permet codificar mitjançant MIME els noms a les capçaleres «De:«, evitant l'ús de SMTPUTF8, que no és àmpliament suportat per totes les aplicacions.
  • Per definir la codificació original dels noms, heu introduït el nou paràmetre full_name_encoding_charset, que per defecte està configurat a UTF-8.
  • Milter ara registra el motiu específic pel qual un missatge és col·locat en quarantena:
    Si l'acció de quarantena va ser sol·licitada per una aplicació Milter, Postfix registrarà el motiu proporcionat per l'aplicació.
    Si l'acció de quarantena es va sol·licitar amb la configuració de paràmetres «milter_default_action» o amb una propietat «default_action» per Milter, postfix registrarà «default_action".
  • El servidor SMTP pot generar un identificador de cua o NOQUEU quan la connexió finalitza degut a temps d'espera, interrupció o excés d'errors.
  • Client SASL de Dovecot ara inclou informació detallada sobre els errors d'autenticació, mostrant el mecanisme exacte que va fallar.
  • El servidor de neteja ara registra «queueid: cancel·leu» quan s'inicia una transacció de missatge, però no es completa. Això proporciona un senyal clar a les eines de recopilació de fitxers de registre.
  • El registre de 'rebuig' del servidor SMTP de Postfix ara es mostra sasl_method, sasl_username i sasl_sender si estan disponibles.

Finalment, si estàs interessat a poder conèixer més sobre això, pots consultar els detalls al següent enllaç.Pel que fa als interessats en poder obtenir la nova versió, poden fer-ho des del següent enllaç.


Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.