หลังจากหนึ่งปีของการพัฒนา สาขาใหม่ที่เสถียรของเซิร์ฟเวอร์เมล Postfix 3.6.0 เปิดตัว และในขณะเดียวกันก็มีการประกาศการสนับสนุนสำหรับ Postfix 3.2 สาขาที่ออกในต้นปี 2017
Postfix คือ หนึ่งในไม่กี่โครงการที่ผสมผสานความปลอดภัยความน่าเชื่อถือและประสิทธิภาพสูงเข้าด้วยกัน ในเวลาเดียวกันซึ่งประสบความสำเร็จด้วยสถาปัตยกรรมที่ได้รับการคิดมาเป็นอย่างดีและนโยบายการเข้ารหัสและการตรวจสอบโปรแกรมแก้ไขที่ค่อนข้างเข้มงวด
ข่าวหลัก Postfix 3.6.0
ในเวอร์ชันใหม่นี้ มีการดำเนินการล้างการอ้างอิงถึงคำว่า "ขาว" และ "ดำ" สมาชิกบางคนในชุมชนมองว่าเป็นการเหยียดผิว แทนที่จะเป็น "รายการสีขาว" และ "รายการสีดำ" ตอนนี้ควรใช้คำต่อไปนี้ "อนุญาตรายการ" และ "รายการปฏิเสธ" (ตัวอย่างเช่นพารามิเตอร์ postscreen_allowlist_interfaces, postscreen_denylist_action y postscreen_dnsbl_allowlist_threshold). การเปลี่ยนแปลงมีผลต่อเอกสารการกำหนดค่าหลังหน้าจอ (ไฟร์วอลล์ในตัว) และการสะท้อนข้อมูลในบันทึก
เพื่อรักษาเงื่อนไขเดิม ในบันทึก พารามิเตอร์«respectful_logging=no'ซึ่งต้องระบุไว้ใน main.cf และยังคงความเข้ากันได้แบบย้อนหลังกับการตั้งค่ารุ่นเก่าด้วยเหตุผลความเข้ากันได้แบบย้อนหลัง ไฟล์คอนฟิกูเรชัน "master.cf" ยังไม่มีการเปลี่ยนแปลงในตอนนี้
นอกจากนี้ การเปลี่ยนแปลงอื่น ๆ ที่โดดเด่น ของเวอร์ชันใหม่นี้ คือโหมด compatibility_level=3.6การเปลี่ยนค่าเริ่มต้นถูกสร้างขึ้นเพื่อใช้ฟังก์ชันแฮช SHA256 แทน MD5
เมื่อกำหนดค่าเวอร์ชันเก่า MD5 จะยังคงใช้กับพารามิเตอร์ระดับความเข้ากันได้ต่อไป แต่สำหรับการตั้งค่าที่เกี่ยวข้องกับการแฮชโดยที่อัลกอริทึมไม่ได้กำหนดไว้อย่างชัดเจนคำเตือนจะแสดงในบันทึก
การสนับสนุนสำหรับโปรโตคอลการแลกเปลี่ยนคีย์ Diffie-Hellman เวอร์ชันส่งออกได้ถูกลบออกแล้ว (ตอนนี้ค่าของพารามิเตอร์ถูกละเว้น tlsproxy_tls_dh512_param_file) ง่ายขึ้นจากปัญหาที่เกี่ยวข้องกับการระบุโปรแกรมไดรเวอร์ที่ไม่ถูกต้องใน master.cf
ในการตรวจจับข้อผิดพลาดดังกล่าวบริการภายในแต่ละรายการรวมถึง postdrop ได้ประกาศชื่อโปรโตคอลก่อนที่จะเริ่มการแลกเปลี่ยนข้อมูลและกระบวนการไคลเอ็นต์แต่ละรายการรวมถึง sendmail จะตรวจสอบว่าชื่อโปรโตคอลที่โฆษณาตรงกับตัวแปรที่รองรับ
ด้วย มีการตั้งข้อสังเกตว่ามีการเพิ่มงานประเภทใหม่«local_login_sender_maps« สำหรับการควบคุมที่ยืดหยุ่นในการกำหนดที่อยู่ซองจดหมายของผู้ส่ง (ส่งผ่านในคำสั่ง "MAIL FROM" ระหว่างเซสชัน SMTP) ไปยังกระบวนการส่งอีเมลและหลังการส่ง ตัวอย่างเช่นเพื่ออนุญาตให้ผู้ใช้ภายในเครื่องยกเว้น root และ postfix ระบุเฉพาะการเข้าสู่ระบบเพื่อส่งเมลโดยใช้การผูกจาก UID เป็นชื่อ
ค่าเริ่มต้น DNS ใช้ API ใหม่ ซึ่งรองรับ multi-threading (thread safe) ตามค่าเริ่มต้น ในการคอมไพล์ด้วย API ข้างต้นคุณต้องระบุเมื่อคอมไพล์«make makefiles CCARGS="-DNO_RES_NCALLS... "
เพิ่มโหมด«enable_threaded_bounces=yes»เพื่อแทนที่การแจ้งเตือนสำหรับปัญหาการจัดส่งการจัดส่งล่าช้าหรือการยืนยันการจัดส่งด้วย ID การสนทนาเดียวกัน (ไคลเอนต์อีเมลจะแสดงการแจ้งเตือนในชุดข้อความเดียวกันพร้อมกับข้อความโต้ตอบที่เหลือ)
โดยค่าเริ่มต้นฐานข้อมูลระบบ / etc / services จะไม่ถูกใช้เพื่อกำหนดหมายเลขพอร์ต TCP สำหรับ SMTP และ LMTP อีกต่อไป แต่หมายเลขพอร์ตจะถูกกำหนดค่าผ่านพารามิเตอร์ known_tcp_ports (ค่าดีฟอลต์ lmtp=24, smtp=25, smtps=submissions=465, submit=587). ในกรณีที่มีบริการที่ขาดหายไปใน known_tcp_ports / etc / services จะยังคงถูกใช้งานต่อไป
ระดับความเข้ากันได้ ("compatible_level") ถูกเพิ่มเป็นค่า "3.6" (พารามิเตอร์มีการเปลี่ยนแปลงสองครั้งในอดีตยกเว้น 3.6 ค่า 0 (ค่าเริ่มต้น) 1 และ 2 เข้ากันได้)
จากนี้ไป "ความเข้ากันได้ _level" จะเปลี่ยนเป็นหมายเลขเวอร์ชันที่มีการเปลี่ยนแปลงที่ทำให้ความเข้ากันได้หยุดชะงัก ในการตรวจสอบระดับความเข้ากันได้มีการเพิ่มตัวดำเนินการเปรียบเทียบแยกกันใน main.cf และ master.cf เช่น "<= level" และ "
ในที่สุดก็มีการกล่าวถึงว่า เนื่องจากการเปลี่ยนแปลงในโปรโตคอลภายใน ใช้สำหรับการสื่อสาร ระหว่างคอมโพเนนต์ Postfix จำเป็นต้องหยุดเมลเซิร์ฟเวอร์ ด้วยคำสั่ง« postfix stop » ก่อนการอัปเดต.
หากไม่ทำเช่นนั้นอาจส่งผลให้เกิดข้อขัดข้องกับกระบวนการรับ, qmgr, ตรวจสอบ, tlsproxy และ Postscreen ซึ่งอาจทำให้การส่งอีเมลล่าช้าจนกว่า Postfix จะเริ่มต้นใหม่
หากคุณต้องการทราบข้อมูลเพิ่มเติมคุณสามารถทำได้ ตรวจสอบลิงค์ต่อไปนี้