Po beveik metų plėtros, Paleidimas išir nauja stabili versija Postfix 3.10, žymėjimas reikšmingas pažanga ir svarbiausia 3.6 šakos paramos pabaiga, kuris buvo prieinamas nuo 2021 m. pradžios.
Tiems, kurie nežino Postfix, turėtumėte žinoti, kad tai yra atvirojo kodo el. pašto serveris ir yra vienas iš keletas projektų, kuriuose derinamas didelis saugumas, patikimumas ir našumas tuo pačiu metu. Jo modulinė architektūra leidžia skirtingiems komponentams atlikti konkrečias užduotis, optimizuojant našumą ir išteklių valdymą.
Postfix 3.10 Populiariausios naujos funkcijos
Išleidus šią naują Postfix 3.10 versiją, Dabar galite naudoti algoritmus kriptografinis atsparus kvantinių skaičiavimų atakoms savo TLS ryšiuose. Tačiau Šie algoritmai priklauso nuo OpenSSL 3.5, versija, kuri vis dar kuriama. Jai įgyvendinti, užuot įdiegus naują konfigūracijos sintaksę Postfix, buvo nuspręsta pasinaudoti esama OpenSSL konfigūracija su tls_eecdh_auto_curves parametrus y tls_ffdhe_auto_groups.
Kitas „Postfix 3.10“ pakeitimas yra „TLS-Required: no“ antraštės palaikymas. Pridėjus šios antraštės palaikymą prie el. pašto pranešimų, užtikrinama, kad pranešimas bus pristatytas, net jei negalima taikyti nurodytos TLS saugos politikos.
Jei antraštė yra, Postfix veikia režimu smtp_tls_security_level = gali, tai reiškia Serverio sertifikatas nepatvirtintas ir, jei reikia, leidžiamas nešifruotas ryšys. Ateities versijose planuojamas pilnas plėtinio įgyvendinimas. SMTP REIKALAVIMAI, kuri leis geriau kontroliuoti pašto transportavimo šifravimo saugumą.
Be to, Pridėtas TLS-RPT palaikymas, protokolas, leidžiantis rStebėkite el. pašto pristatymo klaidas kai nepavyksta užšifruotas ryšys, kaip apibrėžta DNS pagrindu pavadintų objektų autentifikavimo arba MTA griežtos transporto apsaugos
Privatumo patobulinimų pusėje buvo pridėta parinktis smtpd_hide_client_session = taip, kuri leidžia praleisti kliento seanso informaciją, kai SMTP serveris pakeičia "Įstojo į» gaunamuose el. laiškuose.
Kalbant apie patobulinimus tiems, kurie naudoja MySQL arba PostgreSQ duomenų bazes, šioje naujoje laidoje, kai Postfix prisijungia prie duomenų bazės naudodamas mysql: arba pgsql: ir nurodytas tik vienas serveris, jis dabar traktuojamas kaip apkrovos balansavimo priemonė. Jei nepavyksta užmegzti ryšio, nedelsiant bandoma dar kartą, o ne laukti 60 sekundžių, kaip ankstesnėse versijose
iš kiti išsiskiriantys pokyčiai šios naujos versijos:
- „Postfix“ dabar palaiko MIME pavadinimų kodavimą antraštėse «Nuo:“, vengiant SMTPUTF8 naudojimo, kuris nėra plačiai palaikomas visose programose.
- Norint apibrÄ—Ĺľti pradinÄ™ pavadinimĹł kodavimÄ…, buvo ÄŻvestas naujas parametras full_name_encoding_charset, kuris pagal numatytuosius nustatymus nustatytas kaip UTF-8.
- Milteris dabar registruoja konkrečią priežastį, kodėl pranešimas yra karantine:
Jei karantino veiksmĹł reikalavo Milter programa, Postfix uĹľregistruos programoje pateiktÄ… prieĹľastÄŻ.
Jei karantino veiksmų buvo paprašyta nustačius parametrą «milter_default_action» arba su nuosavybe «numatytasis_veiksmas» pateikė Milteris, įrašys postfix «numatytasis_veiksmas" - SMTP serveris gali sugeneruoti eilės identifikatorių arba NOQUEUE, kai ryšys nutrūksta dėl skirtojo laiko, pertrūkio arba per daug klaidų.
- „Dovecot SASL Client“ dabar apima išsamią informaciją apie autentifikavimo klaidas, nurodant tikslų mechanizmą, kuris nepavyko.
- Valymo serveris dabar registruoja "eilė: atšaukta» kai pranešimo operacija pradedama, bet nebaigta. Tai suteikia aiškų signalą žurnalo failų rinkimo įrankiams.
- Postfix SMTP serverio atmetimo Ĺľurnale dabar rodomas sasl_method, sasl_username ir sasl_sender, jei yra.
Galiausiai, jei norite sužinoti daugiau apie tai, galite peržiūrėti išsamią informaciją sekanti nuoroda.Tie, kurie nori gauti naują versiją, gali tai padaryti iš sekanti nuoroda.