Après un an de développement, nouvelle branche stable du serveur de messagerie Postfix 3.6.0 publiée et dans le même temps, le support de la branche Postfix 3.2 sortie début 2017 a été annoncé.
Postfix est l'un des rares projets alliant haute sécurité, fiabilité et performance en même temps, ce qui a été réalisé grâce à une architecture bien pensée et une politique de codage et d'audit des correctifs assez stricte.
Principales nouveautés Postfix 3.6.0
Dans cette nouvelle version une purge des références aux mots «blanc» et «noir» a été effectuée, perçue par certains membres de la communauté comme une discrimination raciale. Au lieu de "liste blanche" et "liste noire", ils doivent maintenant utiliser les termes suivants "liste d'autorisation" et "liste de refus" (par exemple, les paramètres postscreen_allowlist_interfaces, postscreen_denylist_action y postscreen_dnsbl_allowlist_threshold). Les modifications affectent la documentation, la configuration post-écran (pare-feu intégré) et la réflexion des informations dans les journaux.
Pour préserver les anciens termes dans les archives, le paramètre «respectful_logging=no', Qui doit être spécifié dans main.cf et la compatibilité avec les anciens paramètres de l'écran arrière a également été conservée pour des raisons de rétrocompatibilité. Le fichier de configuration "master.cf" n'a pas non plus changé pour le moment.
En outre, un autre des changements qui se démarque de cette nouvelle version est le mode compatibility_level=3.6, la transition par défaut a été effectuée pour utiliser la fonction de hachage SHA256 au lieu de MD5.
Lors de la configuration d'une ancienne version, MD5 continue de s'appliquer au paramètre de niveau de compatibilité, mais pour les paramètres liés au hachage, où l'algorithme n'est pas explicitement défini, un avertissement sera affiché dans le journal.
La prise en charge de la version d'exportation du protocole d'échange de clés Diffie-Hellman a été supprimée (maintenant la valeur du paramètre est ignorée tlsproxy_tls_dh512_param_file) simplifié des problèmes liés à la spécification du mauvais programme de pilote dans master.cf.
Pour détecter de telles erreurs, chaque service interne, y compris le postdrop, annonce désormais le nom du protocole avant de démarrer l'échange de données, et chaque processus client, y compris sendmail, vérifie que le nom de protocole annoncé correspond à la variante prise en charge.
Aussi il est à noter qu’un nouveau type d’affectation a été ajouté «local_login_sender_maps« pour un contrôle flexible sur l'attribution de l'adresse d'enveloppe de l'expéditeur (passée dans la commande "MAIL FROM" lors d'une session SMTP) aux processus sendmail et postdrop. Par exemple, pour permettre aux utilisateurs locaux, à l'exception de root et postfix, de spécifier uniquement leurs identifiants pour sendmail en utilisant la liaison de l'UID au nom.
Les paramètres DNS par défaut utilisent une nouvelle API qui prend en charge le multi-threading (thread safe) par défaut. Pour compiler avec l'API ci-dessus, vous devez spécifier lors de la compilation «make makefiles CCARGS="-DNO_RES_NCALLS... «.
Mode ajouté «enable_threaded_bounces=yes»Pour remplacer les notifications de problèmes de livraison, livraison retardée ou confirmation de livraison avec le même ID de discussion (le client de messagerie affichera la notification dans le même fil de discussion, avec le reste des messages de correspondance).
Par défaut, la base de données système / etc / services n'est plus utilisée pour déterminer les numéros de port TCP pour SMTP et LMTP. Au lieu de cela, les numéros de port sont configurés via le paramètre known_tcp_ports (par défaut lmtp=24, smtp=25, smtps=submissions=465, submit=587). Au cas où il y aurait un service manquant dans known_tcp_ports, / etc / services continuera à être utilisé.
Le niveau de compatibilité ("compatibilité_level") a été élevé à la valeur "3.6" (le paramètre a été modifié deux fois dans le passé, sauf 3.6, les valeurs 0 (par défaut), 1 et 2 sont compatibles).
À partir de maintenant, "niveau_compatibilité" passera au numéro de version où les modifications qui interrompent la compatibilité ont été apportées. Pour vérifier les niveaux de compatibilité, des opérateurs de comparaison séparés ont été ajoutés à main.cf et master.cf, tels que "<= level" et "
Enfin, il est mentionné que en raison de changements dans les protocoles internes utilisé pour la communication entre les composants Postfix, il est nécessaire d'arrêter le serveur de messagerie avec la commande «postfix stop» avant de mettre à jour.
Le non-respect de cette consigne peut entraîner des plantages avec les processus pickup, qmgr, verify, tlsproxy et postscreen, ce qui peut retarder l'envoi des e-mails jusqu'au redémarrage de Postfix.
Si vous voulez en savoir plus, vous pouvez vérifiez le lien suivant.