După aproape un an de dezvoltare, Lansarea luiși noua versiune stabilă a Postfix 3.10, marcare un avans semnificativ și mai presus de toate cele sfârșitul suportului pentru ramura 3.6, care a fost disponibil de la începutul anului 2021.
Pentru cei care nu cunosc Postfix, ar trebui să știți că acesta este un server de e-mail open source și este unul dintre puține proiecte care combină securitate ridicată, fiabilitate și performanță în același timp. Arhitectura sa modulară permite diferitelor componente să se ocupe de sarcini specifice, optimizând performanța și gestionarea resurselor.
Postfix 3.10 Top funcții noi
Odată cu lansarea acestei noi versiuni de Postfix 3.10, Acum puteți folosi algoritmii criptografic rezistent la atacurile de calcul cuantic în conexiunile lor TLS. Cu toate acestea, Acești algoritmi depind de OpenSSL 3.5, o versiune care este încă în curs de dezvoltare. Pentru implementarea sa, în loc să se introducă o nouă sintaxă de configurare în Postfix, s-a decis să se profite de configurația OpenSSL existentă cu parametrii tls_eecdh_auto_curves y tls_ffdhe_auto_groups.
O altă dintre modificările care iese în evidență în Postfix 3.10 este suport pentru antetul „TLS-Required: no”. Adăugarea suportului pentru acest antet la mesajele de e-mail asigură că mesajul este livrat chiar dacă politica de securitate TLS specificată nu poate fi aplicată.
Dacă antetul este prezent, Postfix funcționează în modul smtp_tls_security_level = mai, ceea ce înseamnă că Certificat de server nu a fost verificat și, dacă este necesar, este permisă o conexiune necriptată. În versiunile viitoare, este planificată implementarea completă a extensiei. CERINȚE SMTP, care va oferi un control mai mare asupra securității criptării în transportul de corespondență.
Pe lângă aceasta, A fost adăugat suportul TLS-RPT, un protocol care permite rUrmăriți eșecurile de livrare prin e-mail când o conexiune criptată, așa cum este definită de Autentificarea entităților denumite pe bază de DNS sau MTA Strict Transport Security eșuează
În ceea ce privește îmbunătățirea confidențialității, a fost adăugată opțiunea smtpd_hide_client_session = da, care permite ca informațiile despre sesiunea client să fie omise atunci când serverul SMTP modifică "Primit» în e-mailurile primite.
În ceea ce privește îmbunătățirile pentru cei care folosesc baze de date MySQL sau PostgreSQ, în această nouă ediție, atunci când Postfix se conectează la o bază de date folosind mysql: sau pgsql: și este specificat un singur server, acesta este acum tratat ca echilibrant de încărcare. Dacă conexiunea eșuează, se face o reîncercare imediată, în loc să așteptați 60 de secunde ca în versiunile anterioare
Dintre alte schimbări care se remarcă a acestei noi versiuni:
- Postfix acceptă acum codificarea MIME a numelor din anteturi «De la:„, evitând utilizarea SMTPUTF8, care nu este acceptată pe scară largă de toate aplicațiile.
- Pentru a defini codificarea originală a numelor, a fost introdus noul parametru set de caractere de codificare_nume_complet, care în mod implicit este setat la UTF-8.
- Milter înregistrează acum motivul specific pentru care un mesaj este pus în carantină:
Dacă acțiunea de carantină a fost solicitată de o aplicație Milter, Postfix va înregistra motivul furnizat de aplicație.
Dacă acțiunea de carantină a fost solicitată cu setarea parametrului «milter_default_action» sau cu o proprietate «default_action» de Milter, postfix va înregistra «default_action“. - Serverul SMTP poate genera un identificator de coadă sau NOQUEUE atunci când conexiunea se termină din cauza timeout, întrerupere sau erori excesive.
- Clientul Dovecot SASL include acum informații detaliate despre erorile de autentificare, arătând mecanismul exact care a eșuat.
- Serverul de curățare înregistrează acum „queueid: anulat» când o tranzacție de mesaj este începută, dar nu este finalizată. Acest lucru oferă un semnal clar pentru instrumentele de colectare a fișierelor de jurnal.
- Jurnalul de „respingere” a serverului SMTP Postfix arată acum sasl_method, sasl_username și sasl_sender dacă sunt disponibile.
În cele din urmă, dacă sunteți interesat să aflați mai multe despre acesta, puteți consulta detaliile în următorul link.În ceea ce privește cei interesați să obțină noua versiune, o pot face de la următorul link.