Το Postfix 3.9.0 έχει ήδη κυκλοφορήσει και αυτά είναι τα νέα του

DarkcriztΕνημερώθηκε στις

4 λεπτά

Postfix

Το Postfix είναι ένας δωρεάν διακομιστής αλληλογραφίας λογισμικού

Η σταθερή έκδοση του Postfix 3.9.0 κυκλοφόρησε και αυτή η νέα έκδοση έρχεται με την ανακοίνωση για το τέλος της υποστήριξης για τις εκδόσεις 3.5 έως 3.8 (ενημερώθηκε στις αρχές του μήνα) μετά από αυτήν την ενημέρωση. Το Postfix 3.9.0 φτάνει μεn υποστήριξη για ερωτήματα βάσεων δεδομένων MongoDB, προκαταρκτική υποστήριξη για OpenSSL, αφαίρεση χαρακτηριστικών και πολλά άλλα.

Για όσους δεν είναι εξοικειωμένοι με το Postfix, πρέπει να γνωρίζετε ότι αυτό είναι διακομιστής αλληλογραφίας δωρεάν λογισμικού, που προορίζεται για να πραγματοποιήσετε δρομολόγηση και αποστολή email, δημιουργήθηκε με σκοπό την ταχύτερη, ευκολότερη διαχείριση και ασφαλέστερη εναλλακτική λύση έναντι του ευρέως χρησιμοποιούμενου Sendmail

Τι νέο υπάρχει στο Postfix, 3.9.0;

Η νέα έκδοση του Postfix 3.9.0 παρουσιάζει el Υποστήριξη για ερωτήματα βάσεων δεδομένων FFπου επιτρέπει την αποθήκευση μιας ποικιλίας δεδομένων σε αυτό το DBMS, όπως βάσεις δεδομένων εικονικών χρηστών, ψευδώνυμα, λίστες αντιστοίχισης διευθύνσεων και πίνακες ελέγχου.

Προστέθηκε το δυνατότητα καθορισμού της προεπιλεγμένης κωδικοποίησης χαρακτήρων στον πελάτη MySQL, έχουν προστεθεί παράμετροι όπως "idle_interval" και "retry_interval" για πελάτες που αποθηκεύουν δεδομένα σε MySQL και PostgreSQL. Αυτές οι παράμετροι σάς επιτρέπουν να διαμορφώσετε τον χρόνο αδράνειας πριν κλείσετε τη σύνδεση και το χρονόμετρο για την εκ νέου αποστολή αιτημάτων, αντίστοιχα.

έχει προστεθείo προκαταρκτική υποστήριξη για αρχεία διαμόρφωσης OpenSSL, κυρίως για τις εκδόσεις 1.1.1b και νεότερες, εισάγοντας νέες παραμέτρους "tls_config_file" και "tls_config_name" στο postconf, επιτρέποντάς σας να καθορίσετε συνδέσμους προς αρχεία διαμόρφωσης TLS για να μειώσετε την εξάρτηση από την τυπική διαμόρφωση διανομής.

Μερικοί γοι ρυθμίσεις έχουν καταστεί παρωχημένες και η υποστήριξή του έχει διακοπεί. Είναι περιλαμβάνει τις παραμέτρους "disable_dns_lookup" και "permit_mx_backup", καθώς και μερικά Ρυθμίσεις σχετικές με το TLS. Επιπλέον, η υποστήριξη έχει διακοπεί για διαμορφώσεις που είχαν καταργηθεί πριν από περίπου 20 χρόνια, όπως π.χ. "permit_naked_ip_address", "check_relay_domains" και "reject_maps_rbl". Ο πελάτης MySQL δεν υποστηρίζει πλέον εκδόσεις MySQL πριν από την 4.0, καθώς η MySQL 4.0 κυκλοφόρησε το 2003.

Από προεπιλογή, η ρύθμιση «smtpd_forbid_bare_newline = κανονικοποίηση» είναι ενεργοποιημένη για την προστασία του διακομιστή από επιθέσεις "SMTP smuggling". Αυτές οι επιθέσεις επιτρέπουν το διαχωρισμό ενός μηνύματος σε πολλά διαφορετικά μηνύματα χρησιμοποιώντας μια μη τυπική ακολουθία για τον διαχωρισμό των γραμμάτων. Επιπλέον, έχει προστεθεί προστασία από εξερχόμενες επιθέσεις λαθρεμπορίου SMTP, όπου ένας εισβολέας χρησιμοποιεί έναν διακομιστή που βασίζεται σε Postfix για να επιτεθεί σε έναν άλλο διακομιστή SMTP.

ο επιλογή για να ζητήσετε ένα αυτο-υπογεγραμμένο δημόσιο κλειδί στο TLS, αντί για ένα δεσμευμένο πιστοποιητικό X.509 σε μια αρχή πιστοποίησης. Αυτό ενεργοποιείται μέσω των παραμέτρων "smtpd_tls_enable_rpk = ναι" και "smtp_tls_enable_rpk = ναι" και η μορφή των αριθμών ημερών στις ημερομηνίες στις κεφαλίδες μηνυμάτων έχει αλλάξει για να συμμορφώνεται με τις συστάσεις του RFC 5322, συμπληρώνοντας τις ημέρες 1 έως 9 με ένα μηδέν αντί για ένα κενό.

Του άλλες αλλαγές που ξεχωρίζουν:

  • Η διαμόρφωση "cleanup_replace_stray_cr_lf = ναι" είναι ενεργοποιημένη από προεπιλογή, η οποία αντικαθιστά επιπλέον χαρακτήρες και με χώρο. Αυτό βοηθά στη διατήρηση της ακεραιότητας των μηνυμάτων και στην αποφυγή πιθανών προβλημάτων μορφοποίησης.
  • Το Postfix μορφοποιεί πλέον αριθμητικές ημέρες σε κεφαλίδες μηνυμάτων με δύο ψηφία, δηλαδή 01 έως 09, για να συμμορφώνεται με τη σύσταση ημερομηνίας και ώρας RFC 5322.
  • Παρουσιάστηκε προαιρετική υποστήριξη για την αίτηση ενός απλού δημόσιου κλειδιού RFC7250 αντί για ένα πιστοποιητικό δημόσιου κλειδιού X.509 στο Postfix TLS.
  •  Είναι πλέον δυνατή η εξαγωγή του αναγνωριστικού προώθησης κατά τη διάρκεια μιας περιόδου λειτουργίας SMTP χρησιμοποιώντας την παράμετρο ENVID στην εντολή ESMTP MAIL (RFC 3461). Αυτό το αναγνωριστικό μεταβιβάζεται στον παράγοντα παράδοσης αγωγών μέσω της μεταβλητής περιβάλλοντος ENVID και της παραμέτρου της γραμμής εντολών «${envid}»..
  •  Προστέθηκε προστασία έναντι ορισμένων τύπων επιθέσεων "BLIND", όπως επιθέσεις SSRF που στοχεύουν στην πρόσβαση στον διακομιστή μέσω SMTP, όταν έχει ρυθμιστεί "smtpd_forbid_unauth_pipelining = ναι" (προεπιλεγμένες ρυθμίσεις).
  • Στην υλοποίηση του προγράμματος-πελάτη DNS, έχει οριστεί ένα όριο 100 εγγραφών για τα επιστρεφόμενα αποτελέσματα ερωτημάτων DNS. Αυτός είναι 20 φορές ο μέγιστος υποστηριζόμενος αριθμός διευθύνσεων IP ανά διακομιστή πελάτη SMTP, γεγονός που βοηθά στον αποτελεσματικό χειρισμό ερωτημάτων DNS και στην αποφυγή πιθανών προβλημάτων απόδοσης.

πηγή: https://www.mail-archive.com


Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.