Postfix és un servidor de correu de programari lliure
Després de 14 mesos de desenvolupament, es va donar a conèixer el llançament de la nova branca estable del servidor de correu Postfix 3.8.0, juntament amb la qual alhora, s'ha anunciat que la branca Postfix 3.4, que es va llançar a principis de 2019, va quedar obsoleta.
Per als qui desconeixen de Postfix, han de saber que aquest és un servidor de correu de programari lliure, El qual està destinat per realitzar l'enrutament i enviament de correu electrònic, Creat amb la intenció que sigui una alternativa més ràpida, fàcil d'administrar i segura a l'àmpliament utilitzat Sendmail.
Postfix és un dels projectes que combina alta seguretat, fiabilitat i rendiment a el mateix temps, el que es va aconseguir gràcies a una arquitectura ben pensada i una política bastant estricta per al disseny de codi i l'auditoria de pegats.
El programari intenta ser ràpid, fàcil d'administrar i segur, A el mateix temps que és prou compatible amb sendmail per no molestar els usuaris existents. Per tant, a l'exterior és semblant a sendmail, però l'interior és completament diferent
Què hi ha de nou en Postfix, 3.8.0?
En aquesta nova versió que es presenta de Postfix 3.8.0 destaca que el client SMTP/LMTP implementa la capacitat de comprovar els registres DNS SRV per determinar el host i el port del servidor de correu que s'utilitzarà per enviar missatges. La característica proposada es pot utilitzar en infraestructures on s'utilitzen serveis amb números de port de xarxa assignats dinàmicament per lliurar missatges de correu.
Per exemple, si especifiqueu "use_srv_lookup = submission" i "elayhost = example.com:submission" a la configuració, el client SMTP consultarà el registre SRV per a host _submission._tcp.example.com per determinar el host i el port del correu.
Un altre dels canvis que es destaca d'aquesta nova versió, és a la comanda postconf proporciona una advertència per als comentaris establerts immediatament després dels valors dels paràmetres al fitxer de configuració de Postfix.
A més, la capacitat de configurar la codificació del client per a PostgreSQL es proporciona especificant l'atribut «encoding» al fitxer de configuració (el valor predeterminat ara s'estableix a «UTF8» i anteriorment s'usava «LATIN1»).
També es destaca que ara, a l'arbre de fonts, els arxius «global/mkmap*.[hc]» s'ha mogut al directori «util», deixant només els fitxers «global/mkmap_proxy.*» al directori principal.
La llista d'algorismes predeterminats a la configuració de TLS exclou els xifrats SEED, IDEA, 3DES, RC2, RC4 i RC5, el hash MD5 i els algorismes d'intercanvi de claus DH i ECDH, que es classifiquen com a obsolets o sense utilitzar.
Dels altres canvis que es destaquen d'aquesta nova versió:
- En especificar els tipus de xifratge «export» i «low» a la configuració, el tipus «medium» s'estableix ara, ja que la compatibilitat amb els tipus «export» i «low» es va suspendre a OpenSSL 1.1.1
- S'ha afegit una nova configuració "tls_ffdhe_auto_groups" per habilitar el protocol de negociació de grup FFDHE (Finite-Field Diffie-Hellman Ephemeral) a TLS 1.3 quan es compila amb OpenSSL 3.0.
- Per protegir-se contra atacs destinats a esgotar la memòria disponible, les estadístiques «smtpd_client_*_rate» i «smtpd_client_*_count» s'afegeixen en termes de blocs de xarxa, la mida de les quals està especificada per les directives «smtpd_client_ipv4_prefix_length» /6 i /32)
- S'ha afegit protecció contra atacs que usen una sol·licitud de renegociació de connexió TLS dins d'una connexió SMTP ja establerta per crear una càrrega de CPU innecessària.
- Les ordres postfix i postlog ara produeixen una sortida de registre de stderr fins i tot quan stderr no està connectat a un terminal. Això elimina una inconsistència i fa que aquests programes siguin més fàcils d'usar en alguns procediments automatitzats, un exemple d'això és en capturar la sortida de postmulti -p status per esbrinar quina de les instàncies s'està executant o no.
Finalment si vols conèixer més a l'respecte sobre l'alliberament d'aquesta nova versió, pots consultar els detalls, així com també obtenir el codi font per a la instal·lació de la nova versió en el següent enllaç.