Postfix 3.6.0 levereras med inkluderande villkor, förbättringar och mer

 

Efter ett års utveckling, ny stabil gren av Postfix 3.6.0 e-postserver släppt och samtidigt meddelades stöd för Postfix 3.2-filialen som släpptes i början av 2017.

Postfix är ett av få projekt som kombinerar hög säkerhet, tillförlitlighet och prestanda samtidigt, vilket uppnåddes tack vare en väl genomtänkt arkitektur och en ganska strikt kodnings- och patchrevisionspolicy.

De viktigaste nya funktionerna Postfix 3.6.0

I den här nya versionen en rensning av hänvisningar till orden "vit" och "svart" har genomförts, uppfattas av vissa medlemmar i samhället som rasdiskriminering. Istället för "vitlista" och "svartlista" måste de nu använda följande termer "tillåt lista" och "avvisa lista" (till exempel parametrarna postscreen_allowlist_interfaces, postscreen_denylist_action y postscreen_dnsbl_allowlist_threshold). Ändringarna påverkar dokumentation, konfiguration efter skärm (inbyggd brandvägg) och reflektion av information i loggar.

Att bevara de gamla termerna i dokumentationen, parametern «respectful_logging=no', Som måste anges i main.cf  och kompatibilitet med de äldre inställningarna på den bakre skärmen har också bibehållits av bakåtkompatibilitetsskäl. Konfigurationsfilen "master.cf" har inte ändrats för tillfället heller.

Dessutom, en annan av de förändringar som sticker ut av den här nya versionen är läge compatibility_level=3.6, gjordes standardövergången för att använda SHA256-hashfunktionen istället för MD5.

När du konfigurerar en äldre version fortsätter MD5 att tillämpas på parametern för kompatibilitetsnivå, men för inställningar relaterade till hashing, där algoritmen inte är uttryckligen definierad, visas en varning i loggen.

Stöd för exportversionen av Diffie-Hellman-nyckelutbytesprotokollet har tagits bort (nu ignoreras parametervärdet tlsproxy_tls_dh512_param_file) förenklat från problem relaterade till att ange fel drivrutinsprogram i master.cf.

För att upptäcka sådana fel meddelar nu varje intern tjänst, inklusive postdrop, protokollnamnet innan datautbytet påbörjas, och varje klientprocess, inklusive sendmail, verifierar att det annonserade protokollnamnet matchar den stödda varianten.

också det noteras att en ny typ av uppdrag lades till «local_login_sender_maps« för flexibel kontroll över tilldelningen av avsändarens kuvertadress (skickad i "MAIL FROM" -kommandot under en SMTP-session) till sändningsprocessen och postdrop-processen. Till exempel för att tillåta lokala användare, med undantag för root och postfix, att bara ange sina inloggningar för att skicka e-post med bindningen från UID till namn.

Standardinställningar för DNS använder ett nytt API som stöder multi-threading (trådsäker) som standard. För att kompilera med ovanstående API måste du ange när du kompilerar «make makefiles CCARGS="-DNO_RES_NCALLS... ".

Tillagt läge «enable_threaded_bounces=yes»För att ersätta meddelanden för leveransproblem, försenad leverans eller leveransbekräftelse med samma diskussions-ID (e-postklienten visar meddelandet i samma tråd, tillsammans med resten av korrespondensmeddelandena).

Som standard används systemdatabasen / etc / services inte längre för att bestämma TCP-portnummer för SMTP och LMTP. Istället konfigureras portnumren via parametern känd_tcp_ports (standard lmtp=24, smtp=25, smtps=submissions=465, submit=587). Om det saknas en tjänst i kända_tcp_portar fortsätter / etc / tjänster att användas.

Kompatibilitetsnivån ("compatibility_level") har höjts till värdet "3.6" (parametern har ändrats två gånger tidigare, utom 3.6, värdena 0 (standard), 1 och 2 är kompatibla).

Från och med nu ändras "compatibility_level" till det versionsnummer där ändringarna som bryter mot kompatibilitet gjordes. För att kontrollera kompatibilitetsnivåer har separata jämförelseoperatörer lagts till main.cf och master.cf, såsom "<= level" och "

Slutligen nämns det på grund av förändringar i interna protokoll används för kommunikation mellan Postfix-komponenter är det nödvändigt att stoppa e-postservern med kommandot «postfix stop» innan uppdatering.

Underlåtenhet att göra det kan resultera i kraschar med processerna för upphämtning, qmgr, verifiering, tlsproxy och efterskärm, vilket kan fördröja skicka e-post tills Postfix startas om.

Om du vill veta mer om det kan du kolla följande länk.


Innehållet i artikeln följer våra principer om redaktionell etik. Klicka på för att rapportera ett fel här.

Bli först att kommentera

Lämna din kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade med *

*

*

  1. Ansvarig för uppgifterna: Miguel Ángel Gatón
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.