Nach einem Jahr der Entwicklung, Ein neuer stabiler Zweig des Postfix 3.6.0-Mailservers wurde freigegeben Gleichzeitig wurde die Unterstützung für den Anfang 3.2 veröffentlichten Postfix 2017-Zweig angekündigt.
Postfix ist Eines der wenigen Projekte, das hohe Sicherheit, Zuverlässigkeit und Leistung vereint Gleichzeitig wurde dies dank einer durchdachten Architektur und einer ziemlich strengen Codierungs- und Patch-Audit-Richtlinie erreicht.
Hauptnachrichten Postfix 3.6.0
In dieser neuen Version eine Bereinigung der Verweise auf die Wörter "weiß" und "schwarz" wurde durchgeführt, von einigen Mitgliedern der Gemeinschaft als Rassendiskriminierung wahrgenommen. Anstelle von "weiße Liste" und "schwarze Liste" müssen sie jetzt die folgenden Begriffe "Liste zulassen" und "Liste verweigern" verwenden (z. B. die Parameter) postscreen_allowlist_interfaces, postscreen_denylist_action y postscreen_dnsbl_allowlist_threshold). Die Änderungen wirken sich auf die Dokumentation, die Konfiguration nach dem Bildschirm (integrierte Firewall) und die Darstellung von Informationen in Protokollen aus.
Um die alten Begriffe zu bewahren in den Aufzeichnungen, der Parameter «respectful_logging=no', Was in main.cf angegeben werden muss Die Abwärtskompatibilität mit älteren Einstellungen wurde aus Gründen der Abwärtskompatibilität ebenfalls beibehalten. Auch die Konfigurationsdatei "master.cf" hat sich vorerst nicht geändert.
Außerdem eine weitere der Änderungen, die auffällt dieser neuen Version ist Modus compatibility_level=3.6Der Standardübergang wurde durchgeführt, um die SHA256-Hash-Funktion anstelle von MD5 zu verwenden.
Bei der Konfiguration einer älteren Version gilt MD5 weiterhin für den Parameter der Kompatibilitätsstufe. Bei Einstellungen im Zusammenhang mit Hashing, bei denen der Algorithmus nicht explizit definiert ist, wird im Protokoll eine Warnung angezeigt.
Die Unterstützung für die Exportversion des Diffie-Hellman-Schlüsselaustauschprotokolls wurde entfernt (Jetzt wird der Wert des Parameters ignoriert tlsproxy_tls_dh512_param_file) vereinfacht von Problemen im Zusammenhang mit der Angabe des falschen Treiberprogramms in master.cf.
Um solche Fehler zu erkennen, gibt jeder interne Dienst, einschließlich des Postdrops, jetzt den Protokollnamen bekannt, bevor der Datenaustausch gestartet wird, und jeder Clientprozess, einschließlich sendmail, überprüft, ob der angekündigte Protokollname mit der unterstützten Variante übereinstimmt.
auch Es wird darauf hingewiesen, dass eine neue Art von Aufgaben hinzugefügt wurde. «local_login_sender_maps« zur flexiblen Steuerung der Zuweisung der Umschlagadresse des Absenders (übergeben im Befehl "MAIL FROM" während einer SMTP-Sitzung) an die Sendmail- und Postdrop-Prozesse. Um beispielsweise lokalen Benutzern mit Ausnahme von root und postfix zu ermöglichen, nur ihre Anmeldungen für sendmail anzugeben, indem die Bindung von der UID an den Namen verwendet wird.
DNS-Standardeinstellungen verwenden eine neue API Dies unterstützt standardmäßig Multithreading (threadsicher). Um mit der obigen API zu kompilieren, müssen Sie beim Kompilieren angeben «make makefiles CCARGS="-DNO_RES_NCALLS... «.
Modus hinzugefügt «enable_threaded_bounces=yes»Um Benachrichtigungen bei Lieferproblemen zu ersetzen, verspätete Zustellung oder Zustellbestätigung mit derselben Diskussions-ID (der E-Mail-Client zeigt die Benachrichtigung zusammen mit den restlichen Korrespondenznachrichten im selben Thread an).
Standardmäßig wird die Systemdatenbank / etc / services nicht mehr zum Ermitteln der TCP-Portnummern für SMTP und LMTP verwendet. Stattdessen werden die Portnummern über den Parameter unknown_tcp_ports konfiguriert (Standard) lmtp=24, smtp=25, smtps=submissions=465, submit=587). Falls in bekannten_tcp_ports ein Dienst fehlt, werden / etc / services weiterhin verwendet.
Die Kompatibilitätsstufe ("kompatibility_level") wurde auf den Wert "3.6" angehoben (der Parameter wurde in der Vergangenheit zweimal geändert, außer 3.6, die Werte 0 (Standard), 1 und 2 sind kompatibel).
Von nun an ändert sich "compatible_level" in die Versionsnummer, in der die Änderungen vorgenommen wurden, die die Kompatibilität beeinträchtigen. Um die Kompatibilitätsstufen zu überprüfen, wurden der Datei main.cf und master.cf separate Vergleichsoperatoren hinzugefügt, z. B. "<= level" und ".
Schließlich wird das erwähnt aufgrund von Änderungen in internen Protokollen für die Kommunikation verwendet Zwischen Postfix-Komponenten muss der Mailserver gestoppt werden mit dem Befehl «postfix stop» vor dem Update.
Andernfalls kann es zu Abstürzen bei den Prozessen pickup, qmgr, verify, tlsproxy und postscreen kommen, wodurch das Senden von E-Mails verzögert werden kann, bis Postfix neu gestartet wird.
Wenn Sie mehr darüber wissen möchten, können Sie Überprüfen Sie den folgenden Link.