Po roku rozwoju, została wydana nowa stabilna gałąź serwera pocztowego Postfix 3.6.0 Jednocześnie ogłoszono obsługę gałęzi Postfix 3.2 wydanej na początku 2017 roku.
Postfix to jeden z nielicznych projektów, który łączy w sobie wysokie bezpieczeństwo, niezawodność i wydajność jednocześnie, co zostało osiągnięte dzięki przemyślanej architekturze oraz dość surowej polityce kodowania i audytu poprawek.
Główne wiadomości Postfix 3.6.0
W tej nowej wersji usunięto odniesienia do słów „biały” i „czarny”, postrzegane przez niektórych członków społeczności jako dyskryminacja rasowa. Zamiast „białej listy” i „czarnej listy” powinni teraz używać następujących terminów „lista dozwolonych” i „lista zabroniona” (na przykład parametry postscreen_allowlist_interfaces, postscreen_denylist_action y postscreen_dnsbl_allowlist_threshold
). Zmiany wpływają na dokumentację, konfigurację po ekranie (wbudowany firewall) i odzwierciedlenie informacji w dziennikach.
Aby zachować stare warunki w ewidencji, parametr «respectful_logging=no
', Które należy określić w pliku main.cf i zgodność wsteczna ze starszymi ustawieniami została również zachowana ze względu na zgodność z poprzednimi wersjami. Plik konfiguracyjny „master.cf” również na razie się nie zmienił.
Ponadto kolejna ze zmian, która się wyróżnia tej nowej wersji jest trybem compatibility_level=3.6
, domyślne przejście zostało wykonane w celu użycia funkcji skrótu SHA256 zamiast MD5.
Podczas konfigurowania starszej wersji MD5 nadal stosuje się do parametru poziomu zgodności, ale w przypadku ustawień związanych z haszowaniem, gdzie algorytm nie jest jawnie zdefiniowany, w dzienniku zostanie wyświetlone ostrzeżenie.
Usunięto obsługę wersji eksportowej protokołu wymiany kluczy Diffiego-Hellmana (teraz wartość parametru jest ignorowana tlsproxy_tls_dh512_param_file
) uproszczone z problemów związanych z określeniem niewłaściwego programu sterownika w master.cf.
Aby wykryć takie błędy, każda usługa wewnętrzna, w tym postdrop, teraz ogłasza nazwę protokołu przed rozpoczęciem wymiany danych, a każdy proces klienta, w tym sendmail, sprawdza, czy ogłaszana nazwa protokołu jest zgodna z obsługiwanym wariantem.
również należy zauważyć, że dodano nowy rodzaj przydziałów «local_login_sender_maps
« do elastycznej kontroli nad przydzielaniem adresu koperty nadawcy (przekazywanego komendą „MAIL FROM” podczas sesji SMTP) do procesów sendmail i postdrop. Na przykład, aby zezwolić lokalnym użytkownikom, z wyjątkiem root i postfix, na określanie tylko swoich loginów do sendmaila przy użyciu powiązania z UID do name.
Domyślne ustawienia DNS używają nowego interfejsu API który domyślnie obsługuje wielowątkowość (bezpieczeństwo wątków). Aby skompilować z powyższym API, musisz określić podczas kompilacji «make makefiles CCARGS="-DNO_RES_NCALLS...
".
Tryb dodany «enable_threaded_bounces=yes
»Zastąpienie powiadomień o problemach z dostawą, opóźniona dostawa lub potwierdzenie doręczenia z tym samym identyfikatorem dyskusji (klient poczty wyświetli powiadomienie w tym samym wątku wraz z pozostałymi wiadomościami w korespondencji).
Domyślnie baza danych systemu / etc / services nie jest już używana do określania numerów portów TCP dla SMTP i LMTP. Zamiast tego numery portów są konfigurowane za pomocą parametru known_tcp_ports (domyślnie lmtp=24, smtp=25, smtps=submissions=465, submit=587
). W przypadku braku usługi w known_tcp_ports, / etc / services będzie nadal używany.
Poziom zgodności („compliance_level”) został podniesiony do wartości „3.6” (w przeszłości parametr był zmieniany dwukrotnie, z wyjątkiem 3.6, wartości 0 (domyślnie), 1 i 2 są zgodne).
Odtąd „kompatybilność_poziom” zmieni się na numer wersji, w której dokonano zmian naruszających zgodność. Aby sprawdzić poziomy zgodności, do main.cf i master.cf dodano oddzielne operatory porównania, takie jak „<= level” i „
Wreszcie jest o tym mowa ze względu na zmiany w protokołach wewnętrznych używane do komunikacji między komponentami Postfix konieczne jest zatrzymanie serwera pocztowego komendą «postfix stop» przed aktualizacją.
Niespełnienie tego warunku może spowodować awarię procesów odbioru, qmgr, weryfikacji, tlsproxy i postscreen, co może opóźnić wysyłanie wiadomości e-mail do ponownego uruchomienia Postfix.
Jeśli chcesz dowiedzieć się więcej na ten temat, możesz sprawdź poniższy link.