Постфик је бесплатни софтверски сервер за пошту
Објављена је стабилна верзија Постфик-а 3.9.0 и ово ново издање долази са најавом престанка подршке за верзије 3.5 до 3.8 (ажурирано почетком месеца) након овог ажурирања. Постфик 3.9.0 стиже сан подршка за испитивање МонгоДБ база података, прелиминарна подршка за ОпенССЛ, уклањање функција и још много тога.
За оне који не знају за Постфик, требали бисте знати да је то бесплатни софтверски сервер за пошту, који је предодређен за обављање рутирања и слања е-поште, створен са намером да буде бржа, лакша за администрирање и сигурнија алтернатива широко коришћеном Сендмаил-у.
Шта је ново у Постфик-у, 3.9.0?
Нова верзија Постфик-а 3.9.0 представља ел подршка за испитивање ФФ база податакакоји омогућава складиштење разних података у овом ДБМС-у, као што су базе података виртуелних корисника, алиаси, листе подударања адреса и табеле за проверу.
Додато је могућност навођења подразумеваног кодирања знакова у МиСКЛ клијенту, додати су параметри као што су "идле_интервал" и "ретри_интервал" за клијенте који чувају податке у МиСКЛ и ПостгреСКЛ. Ови параметри вам омогућавају да конфигуришете време мировања пре затварања везе и тајмер за поновно слање захтева, респективно.
је додато прелиминарна подршка за ОпенССЛ конфигурационе датотеке, углавном за верзије 1.1.1б и новије, уводећи нове параметре „тлс_цонфиг_филе“ и „тлс_цонфиг_наме“ у постцонф, што вам омогућава да наведете везе до ТЛС конфигурационих датотека да бисте смањили зависност од стандардне конфигурације дистрибуције.
Неки цподешавања су застарела а његова подршка је прекинута. Аре укључити параметре „дисабле_днс_лоокуп“ и „пермит_мк_бацкуп“, као и неке Подешавања у вези са ТЛС-ом. Поред тога, обустављена је подршка за конфигурације које су застареле пре око 20 година, као нпр. "пермит_накед_ип_аддресс", "цхецк_релаи_домаинс" и "рејецт_мапс_рбл". МиСКЛ клијент више не подржава МиСКЛ верзије пре 4.0, пошто је МиСКЛ 4.0 објављен 2003.
Подразумевано, подешавање «смтпд_форбид_баре_невлине = нормализовати» је омогућено да заштити сервер од напада „СМТП кријумчарења“. Ови напади омогућавају да се порука подели на неколико различитих порука коришћењем нестандардног низа за раздвајање слова. Додатно, додата је заштита од одлазних СМТП напада кријумчарења, где нападач користи сервер базиран на Постфик-у да нападне други СМТП сервер.
Тхе опција да се захтева самопотписани јавни кључ у ТЛС-у, уместо везаног Кс.509 сертификата сертификационом органу. Ово је омогућено преко параметара „смтпд_тлс_енабле_рпк = да“ и „смтп_тлс_енабле_рпк = да“ и формат бројева дана у датумима у заглављима порука је промењен да би био у складу са препорукама РФЦ 5322, додајући дане од 1 до 9 нулом уместо размака.
Оф тхе друге промене који се истичу:
- Конфигурација „цлеануп_реплаце_страи_цр_лф = да“ је подразумевано омогућен, што замењује додатне знакове и са размаком. Ово помаже у одржавању интегритета порука и спречавању потенцијалних проблема са форматирањем.
- Постфик сада форматира нумеричке дане у заглављима поруке са две цифре, то јест, од 01 до 09, како би био у складу са РФЦ 5322 препоруком датума и спецификацијом времена.
- Уведена је опциона подршка за тражење обичног јавног кључа РФЦ7250 уместо сертификата јавног кључа Кс.509 у Постфик ТЛС-у.
- Сада је могуће извести ИД за прослеђивање током СМТП сесије помоћу параметра ЕНВИД у команди ЕСМТП МАИЛ (РФЦ 3461). Овај идентификатор се прослеђује агенту за испоруку цевовода преко ЕНВИД променљиве окружења и параметра командне линије «${енвид}»..
- Додата заштита од одређених типова „БЛИНД“ напада, као што су ССРФ напади који имају за циљ приступ серверу преко СМТП-а, када су конфигурисани „смтпд_форбид_унаутх_пипелининг = да“ (подразумевана подешавања).
- У имплементацији ДНС клијента, постављено је ограничење од 100 записа за враћене резултате ДНС упита. Ово је 20 пута већи од максималног подржаног броја ИП адреса по СМТП клијент серверу, што помаже у ефикасном руковању ДНС упитима и избегавању потенцијалних проблема са перформансама.
izvor: https://www.mail-archive.com