Después de un año de desarrollo se dio a conocer el lanzamiento de la nueva rama estable del servidor de correo Postfix, 3.5.0. Al mismo tiempo, se anunció la finalización del soporte para la rama Postfix 3.1, lanzada a principios de 2016.
Para quienes desconocen de Postfix, deben saber que este es un servidor de correo de software libre, el cual está destinado para realizar el enrutamiento y envío de correo electrónico, creado con la intención de que sea una alternativa más rápida, fácil de administrar y segura al ampliamente utilizado Sendmail.
Postfix es uno de los proyectos que combina alta seguridad, fiabilidad y rendimiento al mismo tiempo, lo que se logró gracias a una arquitectura bien pensada y una política bastante estricta para el diseño de código y la auditoría de parches.
El software intenta ser rápido, fácil de administrar y seguro, al mismo tiempo que es lo suficientemente compatible con sendmail para no molestar a los usuarios existentes. Por lo tanto, en el exterior es parecido a sendmail, pero el interior es completamente diferente
¿Qué hay de nuevo en Postfix, 3.5.0?
En este nuevo número se destaca que se agregó el soporte para el protocolo de equilibrador de carga HAProxy 2.0 con solicitudes de proxy a través de TCP sobre IPv4 e IPv6 o sin conexiones de proxy para enviar solicitudes de validación de latidos que confirman el funcionamiento normal.
Tambien se agregó la capacidad de obligar a los mensajes a establecer el estado de desactualizado (no entregado) para regresar al remitente. El estado se guarda en el archivo de la cola de entrega en forma de un atributo especial, en presencia del cual cualquier intento de entrega conducirá a la devolución del mensaje al remitente, sin colocarlo en la cola para volver a intentar los intentos de entrega (cola de espera).
Las banderas «-e» y «-f» se agregaron al comando postsup para establecer el atributo de un mensaje desactualizado. La diferencia entre la bandera «-f» es que el mensaje se devuelve de inmediato al remitente cuando está en la cola de espera para reenviarlo. En la salida de los comandos mailq y postqueue, los mensajes obsoletos se marcan con un «#» después del nombre del archivo.
En los clientes SMTP y LMTP se han agregado el soporte para enumerar múltiples hosts para redirigir los mensajes a otro servidor. Con ello se intentará que los hosts enumerados transmitan el mensaje en el orden que siguen si el primero no está disponible, se intentará entregar al segundo, etc. El listado se implementa para las directivas relayhost, transport_maps, default_transport y sender_dependent_default_transport_maps.
Otro cambio importante es que se modificó el comportamiento de registro. Las direcciones en «from =» y «to =» ahora se guardan usando comillas: si la parte local de la dirección contiene un espacio o caracteres especiales, la parte especificada de la dirección se incluirá entre comillas en el registro.
Para devolver el comportamiento anterior a la configuración, se agrego «info_log_address_format = internal«.
Antes: from =<nombre con espacios@example.com>
Ahora: from =<«nombre con espacios»@example.com>
De los demás cambios que se mencionan en el anuncio de la nueva versión:
- Las direcciones IP obtenidas de los encabezados XCLIENT y XFORWARD o mediante el protocolo HaProxy están normalizadas. El cambio puede llevar a una violación de la compatibilidad a nivel de registros y asignaciones de subred IPv6 en la directiva check_client_access.
- Para aumentar la conveniencia de interactuar con Dovecot, los encabezados Delivered-To, X-Original-To y Return-Path se adjuntan al agente de entrega SMTP + LMTP usando flags=DORX flags en master.cf, similar a los agentes de entrega locales y de tubería.
- Se define el procedimiento para verificar los certificados definidos en las tablas check_ccert_access. Primero, se verifica la pepita del certificado del cliente y luego la clave pública del cliente (el comportamiento es como si se especifica «search_order = cert_fingerprint, pubkey_fingerprint«).
Finalmente si quieres conocer más al respecto sobre la liberación de esta nueva versión, puedes consultar los detalles, así como también obtener el código fuente para la instalación de la nueva versión en el siguiente enlace.