XNUMX年の開発の後、 Postfix3.6.0メールサーバーの新しい安定したブランチがリリースされました 同時に、3.2年初頭にリリースされたPostfix2017ブランチのサポートが発表されました。
接尾辞は 高いセキュリティ、信頼性、パフォーマンスを組み合わせた数少ないプロジェクトのXNUMXつ 同時に、これはよく考えられたアーキテクチャとかなり厳格なコーディングおよびパッチ監査ポリシーのおかげで達成されました。
メインニュース接尾辞3.6.0
この新しいバージョンでは 「白」と「黒」という単語への参照の削除が実行されました。 コミュニティの一部のメンバーは人種差別として認識しています。 「ホワイトリスト」と「ブラックリスト」の代わりに、次の用語「許可リスト」と「拒否リスト」を使用する必要があります(たとえば、パラメータ postscreen_allowlist_interfaces, postscreen_denylist_action y postscreen_dnsbl_allowlist_threshold)。 変更は、ドキュメント、画面後の構成(組み込みのファイアウォール)、およびログへの情報の反映に影響します。
古い用語を保存するには 記録では、 パラメータ«respectful_logging=no'、main.cfで指定する必要があります また、下位互換性の理由から、古い設定との下位互換性も保持されています。 設定ファイル「master.cf」も今のところ変更されていません。
また、 際立っている別の変更 この新しいバージョンの モードcですompatibility_level=3.6、デフォルトの移行は、MD256の代わりにSHA5ハッシュ関数を使用するように行われました。
古いバージョンを構成する場合、MD5は引き続き互換性レベルパラメーターに適用されますが、アルゴリズムが明示的に定義されていないハッシュに関連する設定の場合、警告がログに表示されます。
Diffie-Hellman鍵交換プロトコルのエクスポートバージョンのサポートは削除されました (現在、パラメーターの値は無視されます tlsproxy_tls_dh512_param_file)master.cfで間違ったドライバプログラムを指定することに関連する問題から簡略化されました。
このようなエラーを検出するために、postdropを含む各内部サービスは、データ交換を開始する前にプロトコル名をアナウンスし、sendmailを含む各クライアントプロセスは、アドバタイズされたプロトコル名がサポートされているバリアントと一致することを確認します。
さらに 新しいタイプの割り当てが追加されたことに注意してください«local_login_sender_maps« sendmailおよびpostdropプロセスへの送信者のエンベロープアドレス(SMTPセッション中に「MAILFROM」コマンドで渡される)の割り当てを柔軟に制御するため。 たとえば、rootとpostfixを除くローカルユーザーが、UIDからnameへのバインディングを使用してsendmailへのログインのみを指定できるようにします。
DNSのデフォルトは新しいAPIを使用します これはデフォルトでマルチスレッド(スレッドセーフ)をサポートします。 上記のAPIでコンパイルするには、コンパイル時に指定する必要があります«make makefiles CCARGS="-DNO_RES_NCALLS... "
追加モード«enable_threaded_bounces=yes»配信の問題に関する通知を置き換えるには、遅延配信または同じディスカッションIDでの配信確認(電子メールクライアントは、残りの通信メッセージとともに、同じスレッドで通知を表示します)。
デフォルトでは、/ etc / servicesシステムデータベースは、SMTPおよびLMTPのTCPポート番号を決定するために使用されなくなりました。 代わりに、ポート番号はknown_tcp_portsパラメーターを介して構成されます(デフォルト lmtp=24, smtp=25, smtps=submissions=465, submit=587)。 know_tcp_portsに不足しているサービスがある場合、/ etc / servicesは引き続き使用されます。
互換性レベル( "compatibility_level")が値 "3.6"に引き上げられました(パラメーターは過去に3.6回変更されましたが、0を除き、値1(デフォルト)、2、XNUMXは互換性があります)。
今後、「compatibility_level」は、互換性を損なう変更が加えられたバージョン番号に変更されます。 互換性レベルを確認するために、「<= level」や「」などの個別の比較演算子がmain.cfとmaster.cfに追加されました。
最後に、 内部プロトコルの変更による 通信に使用 Postfixコンポーネント間では、メールサーバーを停止する必要があります コマンド«postfixstop»で 更新する前に.
そうしないと、pickup、qmgr、verify、tlsproxy、およびpostscreenプロセスでクラッシュが発生する可能性があり、Postfixが再起動されるまでメールの送信が遅れる可能性があります。
あなたがそれについてもっと知りたいならば、あなたはすることができます 次のリンクを確認してください。