Nach einem Jahr der Entwicklung wurde der Start von der neue stabile Zweig des Mailservers Postfix, 3.5.0. Gleichzeitig wurde das Ende der Anfang 3.1 veröffentlichten Unterstützung für die Postfix 2016-Niederlassung angekündigt.
Für diejenigen, die Postfix nicht kennen, sollten Sie wissen, dass dies der Fall ist ein kostenloser Software-Mail-Server, die bestimmt ist um das Weiterleiten und Senden von E-Mails durchzuführen, erstellt mit der Absicht, eine schnellere, einfacher zu verwaltende und sicherere Alternative zu dem weit verbreiteten Sendmail zu sein.
Postfix ist eines der Projekte, das gleichzeitig hohe Sicherheit, Zuverlässigkeit und Leistung kombiniert. Dies wurde dank einer durchdachten Architektur und einer ziemlich strengen Richtlinie für das Code-Design und die Patch-Prüfung erreicht.
Die Software versucht schnell, einfach zu verwalten und sicher zu seinGleichzeitig ist es ausreichend mit sendmail kompatibel, um bestehende Benutzer nicht zu stören. Äußerlich ähnelt es sendmail, innen ist es völlig anders
Was ist neu in Postfix, 3.5.0?
In dieser neuen Ausgabe Es wird darauf hingewiesen, dass die Unterstützung für das HAProxy 2.0 Load Balancer-Protokoll hinzugefügt wurde mit Proxy-Anforderungen über TCP über IPv4 und IPv6 oder ohne Proxy-Verbindungen zum Senden von Heartbeat-Validierungsanforderungen, die den normalen Betrieb bestätigen.
Auch Es wurde die Möglichkeit hinzugefügt, das Veralten von Nachrichten zu erzwingen (nicht zugestellt), um zum Absender zurückzukehren. Der Status wird in der Übermittlungswarteschlangendatei in Form eines speziellen Attributs gespeichert, bei dessen Vorhandensein jeder Übermittlungsversuch dazu führt, dass die Nachricht an den Absender zurückgegeben wird, ohne sie in eine Warteschlange zu stellen, um Übermittlungsversuche erneut zu versuchen ( Warteschlange).
Die Flags "-e" und "-f" wurden dem Befehl postsup hinzugefügt um das Attribut einer veralteten Nachricht festzulegen. Der Unterschied zwischen der Flagge "-F" bedeutet, dass die Nachricht sofort an den Absender zurückgegeben wird wenn es in der Warteschlange ist, um erneut gesendet zu werden. In der Ausgabe der Befehle mailq und postqueue werden veraltete Nachrichten nach dem Dateinamen mit einem "#" gekennzeichnet.
Auf Kunden SMTP und LMTP wurden für die Auflistung mehrerer Hosts unterstützt um Nachrichten auf einen anderen Server umzuleiten. Dadurch wird versucht, die aufgelisteten Hosts dazu zu bringen, die Nachricht in der Reihenfolge zu senden, in der sie folgen. Wenn der erste nicht verfügbar ist, wird versucht, den zweiten usw. zuzustellen. Die Auflistung ist für Richtlinien implementiert relayhost, transport_maps, default_transport und sender_dependent_default_transport_maps.
Eine weitere wichtige Änderung ist die Protokollierungsverhalten geändert. Adressen in "from =" und "to =" werden jetzt in Anführungszeichen gespeichert: wenn der lokale Teil der Adresse ein Leerzeichen oder Sonderzeichen enthält, der angegebene Teil der Adresse Es wird im Datensatz in Anführungszeichen gesetzt.
Um das Verhalten vor der Konfiguration zurückzugeben, wurde «hinzugefügtinfo_log_address_format = intern«.
Vorher: von =
Jetzt: von = <"Name mit Leerzeichen" @ example.com>
Von den anderen genannten Änderungen in der Ankündigung der neuen Version:
- Die aus den Headern erhaltenen IP-Adressen XKUNDE y VORWÄRTS oder über das HaProxy-Protokoll standardisiert werden. Die Änderung kann zu einer Verletzung der IPv6-Subnetzzuweisung und der Kompatibilität auf Datensatzebene in der Richtlinie führen check_client_access.
- Um die Interaktion mit Dovecot zu vereinfachen, werden die Header angezeigt Geliefert an, X-Original an y Der Weg zurück sind dem Zusteller beigefügt SMTP + LMTP Verwendung flags = DORX-Flags in master.cf, ähnlich wie bei lokalen und Pipeline Delivery Agents.
- Die Prozedur wird definiert, um die in den Tabellen definierten Zertifikate zu überprüfen check_ccert_access. Zuerst wird das Nugget des Client-Zertifikats überprüft und dann der öffentliche Schlüssel des Clients (das Verhalten ist so, als ob «search_order = cert_fingerprint, pubkey_fingerprint').
Schließlich wenn Sie mehr darüber wissen wollen Über die Veröffentlichung dieser neuen Version können Sie die Details überprüfen und den Quellcode für die Installation der neuen Version abrufen im folgenden link.