Setelah satu tahun pembangunan, cabang stabil baru dari mail server Postfix 3.6.0 telah dirilis dan pada saat yang sama, dukungan untuk cabang Postfix 3.2 yang dirilis pada awal 2017 diumumkan.
Postfix adalah salah satu dari sedikit proyek yang menggabungkan keamanan, keandalan, dan kinerja tinggi pada saat yang sama, yang dicapai berkat arsitektur yang dipikirkan dengan matang dan kebijakan pengkodean dan audit tambalan yang cukup ketat.
Berita utama Postfix 3.6.0
Dalam versi baru ini pembersihan referensi ke kata "putih" dan "hitam" telah dilakukan, dianggap oleh beberapa anggota komunitas sebagai diskriminasi rasial. Alih-alih "daftar putih" dan "daftar hitam", mereka sekarang harus menggunakan istilah berikut "daftar yang diizinkan" dan "daftar tolak" (misalnya, parameter postscreen_allowlist_interfaces, postscreen_denylist_action y postscreen_dnsbl_allowlist_threshold). Perubahan tersebut mempengaruhi dokumentasi, pengaturan pemrosesan pasca-layar (firewall internal), dan refleksi informasi dalam log.
Untuk melestarikan istilah lama dalam catatan, parameter «respectful_logging=no', Yang harus ditentukan di main.cf dan kompatibilitas mundur dengan pengaturan yang lebih lama juga telah dipertahankan untuk alasan kompatibilitas ke belakang. File konfigurasi "master.cf" juga tidak berubah untuk saat ini.
Selain itu, satu lagi perubahan yang menonjol dari versi baru ini adalah mode compatibility_level=3.6, transisi default dibuat untuk menggunakan fungsi hash SHA256 sebagai ganti MD5.
Saat mengonfigurasi versi yang lebih lama, MD5 terus diterapkan ke parameter tingkat kompatibilitas, tetapi untuk pengaturan yang terkait dengan hashing, di mana algoritme tidak ditentukan secara eksplisit, peringatan akan ditampilkan di log.
Dukungan untuk versi ekspor dari protokol pertukaran kunci Diffie-Hellman telah dihapus (sekarang nilai parameter diabaikan tlsproxy_tls_dh512_param_file) disederhanakan dari masalah yang terkait dengan menentukan program driver yang salah di master.cf.
Untuk mendeteksi kesalahan tersebut, setiap layanan internal, termasuk postdrop, sekarang mengumumkan nama protokol sebelum memulai pertukaran data, dan setiap proses klien, termasuk sendmail, memverifikasi bahwa nama protokol yang diiklankan cocok dengan varian yang didukung.
juga dicatat bahwa jenis tugas baru telah ditambahkan «local_login_sender_maps« untuk kontrol fleksibel atas penetapan alamat amplop pengirim (diteruskan dalam perintah "MAIL FROM" selama sesi SMTP) ke proses sendmail dan postdrop. Misalnya, untuk mengizinkan pengguna lokal, dengan pengecualian root dan postfix, untuk menentukan hanya login mereka ke sendmail menggunakan pengikatan dari UID ke nama.
Default DNS menggunakan API baru yang mendukung multi-threading (aman utas) secara default. Untuk mengompilasi dengan API di atas, Anda harus menentukan saat mengompilasi «make makefiles CCARGS="-DNO_RES_NCALLS... ".
Mode ditambahkan «enable_threaded_bounces=yes»Untuk mengganti pemberitahuan untuk masalah pengiriman, pengiriman tertunda atau konfirmasi pengiriman dengan ID diskusi yang sama (klien email akan menampilkan pemberitahuan di utas yang sama, bersama dengan pesan korespondensi lainnya).
Secara default, database sistem / etc / services tidak lagi digunakan untuk menentukan nomor port TCP untuk SMTP dan LMTP. Sebaliknya, nomor port dikonfigurasi melalui parameter known_tcp_ports (default lmtp=24, smtp=25, smtps=submissions=465, submit=587). Jika ada layanan yang hilang di known_tcp_ports, / etc / services akan terus digunakan.
Tingkat kompatibilitas ("kompatibilitas_level") telah dinaikkan ke nilai "3.6" (parameter diubah dua kali sebelumnya, kecuali 3.6, nilai 0 (default), 1 dan 2 kompatibel).
Mulai sekarang, "kompatibilitas_level" akan berubah ke nomor versi tempat perubahan kompatibilitas pemutusan dibuat. Untuk memeriksa tingkat kompatibilitas, operator perbandingan terpisah telah ditambahkan ke main.cf dan master.cf, seperti "<= level" dan "
Akhirnya disebutkan bahwa karena perubahan protokol internal digunakan untuk komunikasi antar komponen Postfix, server email harus dihentikan dengan perintah «postfix stop» sebelum memperbarui.
Kegagalan untuk melakukannya dapat mengakibatkan crash pada proses pickup, qmgr, verifikasi, tlsproxy, dan postscreen, yang dapat menunda pengiriman email hingga Postfix dimulai ulang.
Jika Anda ingin tahu lebih banyak tentang itu, Anda bisa periksa tautan berikut.