Postfix 3.6.0 leveres med inkluderende vilkår, forbedringer og mere

 

Efter et års udvikling, en ny stabil gren af ​​Postfix 3.6.0 mailserver blev frigivet og samtidig blev support til Postfix 3.2-filialen, der blev frigivet i begyndelsen af ​​2017, annonceret.

Postfix er et af de få projekter, der kombinerer høj sikkerhed, pålidelighed og ydeevne på samme tid, hvilket blev opnået takket være en gennemtænkt arkitektur og en ret streng kodning og patch-auditpolitik.

Hovednyheder Postfix 3.6.0

I denne nye version en udrensning af henvisninger til ordene "hvid" og "sort" er blevet udført, opfattes af nogle medlemmer af samfundet som racediskrimination. I stedet for "hvid liste" og "sort liste" skal de nu bruge følgende udtryk "tillad liste" og "afvis liste" (for eksempel parametrene postscreen_allowlist_interfaces, postscreen_denylist_action y postscreen_dnsbl_allowlist_threshold). Ændringerne påvirker dokumentation, konfiguration efter skærm (indbygget firewall) og afspejling af information i logfiler.

At bevare de gamle vilkår i optegnelserne, parameteren «respectful_logging=no', Som skal specificeres i main.cf  og bagudkompatibilitet med ældre indstillinger er også bevaret af bagudkompatibilitetsårsager. Konfigurationsfilen "master.cf" er heller ikke ændret for nu.

Endvidere en anden af ​​de ændringer, der skiller sig ud af denne nye version er tilstand compatibility_level=3.6blev standardovergangen foretaget for at bruge SHA256 hash-funktionen i stedet for MD5.

Når du konfigurerer en ældre version, fortsætter MD5 med at anvende parameteren for kompatibilitetsniveau, men for indstillinger relateret til hashing, hvor algoritmen ikke er udtrykkeligt defineret, vises en advarsel i loggen.

Support til eksportversionen af ​​Diffie-Hellman-nøgleudvekslingsprotokollen er blevet fjernet (nu ignoreres parameterens værdi tlsproxy_tls_dh512_param_file) forenklet fra problemer relateret til angivelse af det forkerte driverprogram i master.cf.

For at opdage sådanne fejl annoncerer hver intern tjeneste, inklusive postdrop, nu protokolnavnet, inden dataudvekslingen startes, og hver klientproces, inklusive sendmail, verificerer, at det annoncerede protokolnavn svarer til den understøttede variant.

også det bemærkes, at en ny type opgaver blev tilføjet «local_login_sender_maps« til fleksibel kontrol over tildelingen af ​​afsenderens konvolutadresse (videregivet i kommandoen "MAIL FROM" under en SMTP-session) til sendmail- og postdrop-processerne. For eksempel at tillade lokale brugere, med undtagelse af root og postfix, kun at specificere deres logins til sendmail ved hjælp af binding fra UID til navn.

DNS-standarder bruger en ny API som understøtter multi-threading (trådsikker) som standard. For at kompilere med ovenstående API skal du angive, når du kompilerer «make makefiles CCARGS="-DNO_RES_NCALLS... ".

Tilføjet tilstand «enable_threaded_bounces=yes»Udskiftning af meddelelser om leveringsproblemer, forsinket levering eller leveringsbekræftelse med det samme diskussions-id (e-mail-klienten viser meddelelsen i samme tråd sammen med resten af ​​korrespondancemeddelelserne).

Som standard bruges / etc / services-systemdatabasen ikke længere til at bestemme TCP-portnumre for SMTP og LMTP. I stedet konfigureres portnumrene via parameteren known_tcp_ports (standard lmtp=24, smtp=25, smtps=submissions=465, submit=587). Hvis der mangler en tjeneste i known_tcp_ports, vil / etc / services fortsat blive brugt.

Kompatibilitetsniveauet ("compatibility_level") er hævet til værdien "3.6" (parameteren blev tidligere ændret to gange, undtagen 3.6, værdierne 0 (standard), 1 og 2 er kompatible).

Fra nu af ændres "compatibility_level" til det versionsnummer, hvor de ændringer, der bryder kompatibilitet, blev foretaget. For at kontrollere kompatibilitetsniveauer er der tilføjet separate sammenligningsoperatorer til main.cf og master.cf, såsom "<= level" og "

Endelig nævnes det på grund af ændringer i interne protokoller bruges til kommunikation mellem Postfix-komponenter er det nødvendigt at stoppe mailserveren med kommandoen «postfix stop» inden opdatering.

Hvis du ikke gør det, kan det resultere i nedbrud med processerne til afhentning, qmgr, verificering, tlsproxy og postscreen, hvilket kan forsinke afsendelsen af ​​e-mails, indtil Postfix genstartes.

Hvis du vil vide mere om det, kan du tjek følgende link.


Indholdet af artiklen overholder vores principper for redaktionel etik. Klik på for at rapportere en fejl her.

Vær den første til at kommentere

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.