Після майже року розробки, Запускі нова стабільна версія Postfix 3.10, маркування значний прогрес і перш за все припинення підтримки гілки 3.6, які були доступні з початку 2021 року.
Для тих, хто не знає Postfix, ви повинні знати, що це сервер електронної пошти з відкритим кодом і є одним із кілька проектів, які поєднують високу безпеку, надійність і продуктивність одночасно. Його модульна архітектура дозволяє різним компонентам виконувати конкретні завдання, оптимізуючи продуктивність і управління ресурсами.
Нові функції Postfix 3.10
З випуском цієї нової версії Postfix 3.10, Тепер ви можете використовувати алгоритми криптографічний стійкість до атак квантових обчислень у своїх з’єднаннях TLS. однак, Ці алгоритми залежать від OpenSSL 3.5, версія, яка все ще розробляється. Для його реалізації замість впровадження нового синтаксису конфігурації в Postfix було вирішено скористатися наявною конфігурацією OpenSSL за допомогою параметри tls_eecdh_auto_curves y tls_ffdhe_auto_groups.
Ще однією зі змін, яка виділяється в Postfix 3.10, є підтримка заголовка «TLS-Required: no». Додавання підтримки цього заголовка до повідомлень електронної пошти гарантує, що повідомлення буде доставлено, навіть якщо вказану політику безпеки TLS не можна застосувати.
Якщо заголовок присутній, Postfix працює в режимі smtp_tls_security_level = може, що означає, що Сертифікат сервера не перевірено і, якщо необхідно, дозволено незашифроване з'єднання. У наступних версіях планується повна реалізація розширення. ВИМОГИ SMTP, що забезпечить більший контроль над безпекою шифрування в поштовому транспорті.
На додаток до цього, Додано підтримку TLS-RPT, протокол, який дозволяє rВідстежуйте помилки доставки електронної пошти коли зашифроване з’єднання, визначене автентифікацією іменованих об’єктів на основі DNS або MTA Strict Transport Security, не вдається
З боку покращення конфіденційності додано цю опцію smtpd_hide_client_session = так, що дозволяє пропустити інформацію про сеанс клієнта, коли сервер SMTP змінює "Отриманий» у вхідних електронних листах.
Що стосується покращень для тих, хто використовує бази даних MySQL або PostgreSQ, у цьому новому випуску, коли Postfix підключається до бази даних за допомогою mysql: або pgsql: і вказано лише один сервер, він тепер розглядається як балансувальник навантаження. Якщо підключення не вдається, виконується негайна повторна спроба замість очікування 60 секунд, як у попередніх версіях
З інші зміни, які виділяються цієї нової версії:
- Postfix тепер підтримує кодування MIME імен у заголовках «от:", уникаючи використання SMTPUTF8, який підтримується не всіма програмами.
- Для визначення оригінального кодування імен введено новий параметр full_name_encoding_charset, який за умовчанням встановлено на UTF-8.
- Milter тепер записує конкретну причину, чому повідомлення переміщується на карантин:
Якщо дія щодо карантину була запрошена програмою Milter, Postfix зареєструє причину, надану програмою.
Якщо дія карантину була запрошена з налаштуванням параметра «milter_default_action» або з властивістю «дія_за замовчуванням» від Milter, postfix буде реєструвати «дія_за замовчуванням". - Сервер SMTP може генерувати ідентифікатор черги або NOQUEUE, коли з’єднання закінчується через тайм-аут, переривання або надмірну кількість помилок.
- Клієнт Dovecot SASL тепер містить докладну інформацію про помилки автентифікації, показуючи точний механізм, який вийшов з ладу.
- Сервер очищення тепер веде журнал "queueid: скасовано» коли транзакція повідомлення розпочата, але не завершена. Це забезпечує чіткий сигнал інструментам збору файлів журналу.
- У журналі відхилень сервера Postfix SMTP тепер показано sasl_method, sasl_username і sasl_sender, якщо вони доступні.
Нарешті, якщо вам цікаво дізнатися більше про це, ви можете ознайомитися з деталями в наступне посилання.Що стосується тих, хто зацікавлений в отриманні нової версії, вони можуть зробити це з наступне посилання.