Postfix 3.9.0 został już wydany i to są jego nowości

DarkcriztZaktualizowano w dniu

4 minut

Postfix

Postfix to darmowy serwer pocztowy

Wydano stabilną wersję Postfix 3.9.0 i to nowe wydanie wraz z ogłoszeniem zakończenia wsparcia dla wersji 3.5 do 3.8 (aktualizacja na początku miesiąca) po tej aktualizacji. Pojawia się Postfix 3.9.0n wsparcie dla zapytań do baz danych MongoDB, wstępne wsparcie dla OpenSSL, usuwanie funkcji i nie tylko.

Dla tych, którzy nie są zaznajomieni z Postfixem, powinniście wiedzieć, że tak darmowy serwer pocztowy, który jest przeznaczony do routingu i wysyłania poczty, stworzony z myślą o byciu szybszą, łatwiejszą w administrowaniu i bezpieczniejszą alternatywą dla powszechnie używanego Sendmaila.

Co nowego w Postfix, 3.9.0?

Nowa wersja Postfixa 3.9.0 przedstawia el wsparcie dla zapytań do baz danych FFco pozwala na przechowywanie w tym systemie DBMS różnorodnych danych, takich jak wirtualne bazy danych użytkowników, aliasy, listy dopasowań adresów i tabele kontrolne.

Dodano możliwość określenia domyślnego kodowania znaków w kliencie MySQL, dodano parametry takie jak „interwał_bezczynności” i „interwał_ponownej próby” dla klientów przechowujących dane w MySQL i PostgreSQL. Parametry te umożliwiają skonfigurowanie odpowiednio czasu bezczynności przed zamknięciem połączenia oraz licznika czasu ponownego wysłania żądań.

został dodanyo wstępna obsługa plików konfiguracyjnych OpenSSL, głównie dla wersji 1.1.1b i nowszych, wprowadzając nowe parametry „tls_config_file” i „tls_config_name” w postconf, umożliwiając określenie łączy do plików konfiguracyjnych TLS w celu zmniejszenia zależności od konfiguracji standardowej dystrybucji.

Niektóre custawienia stały się przestarzałe i jego wsparcie zostało przerwane. Czy uwzględnij parametry „disable_dns_lookup” i „permit_mx_backup”, jak i niektóre Ustawienia związane z TLS. Ponadto zaprzestano wsparcia dla konfiguracji, które zostały wycofane około 20 lat temu, takich jak „permit_naked_ip_address”, „check_relay_domains” i „reject_maps_rbl”. Klient MySQL nie obsługuje już wersji MySQL wcześniejszych niż 4.0, ponieważ MySQL 4.0 został wydany w 2003 roku.

Domyślnie ustawienie «smtpd_forbid_bare_newline = normalizuj» jest włączona, aby chronić serwer przed atakami typu „przemyt SMTP”. Ataki te umożliwiają podzielenie wiadomości na kilka różnych wiadomości poprzez użycie niestandardowej sekwencji do oddzielenia liter. Dodatkowo dodano ochronę przed wychodzącymi atakami związanymi z przemytem SMTP, w których osoba atakująca wykorzystuje serwer oparty na Postfixie do ataku na inny serwer SMTP.

Plik możliwość zażądania klucza publicznego z podpisem własnym w TLS zamiast powiązanego certyfikatu X.509 do urzędu certyfikacji. Można to włączyć za pomocą parametrów „smtpd_tls_enable_rpk = tak” i „smtp_tls_enable_rpk = tak” oraz format numerów dni w datach w nagłówkach wiadomości został zmieniony, aby był zgodny z zaleceniami RFC 5322, dopełniając dni od 1 do 9 zerem zamiast spacji.

z inne zmiany które wyróżniają się:

  • Konfiguracja „cleanup_replace_stray_cr_lf = tak” jest domyślnie włączona, co zastępuje dodatkowe znaki I ze spacją. Pomaga to zachować integralność wiadomości i zapobiega potencjalnym problemom z formatowaniem.
  • Postfix formatuje teraz dni numeryczne w nagłówkach wiadomości za pomocą dwóch cyfr, czyli od 01 do 09, aby zachować zgodność z zaleceniem daty i specyfikacji godziny RFC 5322.
  • Wprowadzono opcjonalną obsługę żądania zwykłego klucza publicznego RFC7250 zamiast certyfikatu klucza publicznego X.509 w Postfix TLS.
  •  Możliwe jest teraz eksportowanie identyfikatora przekazywania podczas sesji SMTP przy użyciu parametru ENVID w poleceniu ESMTP MAIL (RFC 3461). Identyfikator ten jest przekazywany do agenta dostarczającego potok za pośrednictwem zmiennej środowiskowej ENVID i parametru wiersza poleceń «${envid}»..
  •  Dodano ochronę przed niektórymi rodzajami ataków „BLIND”, takimi jak ataki SSRF mające na celu dostęp do serwera przez SMTP, jeśli są skonfigurowane „smtpd_forbid_unauth_pipelining = tak” (Ustawienia domyślne).
  • W implementacji klienta DNS ustawiono limit 100 rekordów dla zwracanych wyników zapytań DNS. Jest to 20-krotność maksymalnej obsługiwanej liczby adresów IP na serwer klienta SMTP, co pomaga wydajnie obsługiwać zapytania DNS i unikać potencjalnych problemów z wydajnością.

źródło: https://www.mail-archive.com


Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: Miguel Ángel Gatón
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.