经过一年的发展, 发布了Postfix 3.6.0邮件服务器的新稳定分支 同时宣布了对3.2年初发布的Postfix 2017分支的支持。
后缀为 结合了高安全性,可靠性和高性能的少数项目之一 同时,这要归功于经过深思熟虑的架构以及相当严格的编码和补丁审核策略。
主要新闻Postfix 3.6.0
在这个新版本中 清除了对“白色”和“黑色”一词的引用, 被一些社区成员视为种族歧视。 现在,他们必须使用以下术语“允许列表”和“拒绝列表”来代替“白名单”和“黑名单”(例如,参数 postscreen_allowlist_interfaces, postscreen_denylist_action y postscreen_dnsbl_allowlist_threshold)。 所做的更改会影响文档,屏幕后配置(内置防火墙)以及日志中信息的反映。
保留旧条款 在记录中 参数«respectful_logging=no',必须在main.cf中指定 并且由于向后兼容的原因,还保留了与较早设置的向后兼容性。 现在,配置文件“ master.cf”也没有更改。
此外, 另一个突出的变化 这个新版本 是模式compatibility_level=3.6,则默认转换是使用SHA256哈希函数而不是MD5。
在配置较旧版本时,MD5继续适用于兼容性级别参数,但是对于与哈希相关的设置(在该哈希中未明确定义算法的情况),日志中将显示警告。
删除了对Diffie-Hellman密钥交换协议导出版本的支持 (现在该参数的值将被忽略 tlsproxy_tls_dh512_param_file)简化了与在master.cf中指定错误的驱动程序有关的问题。
为了检测到此类错误,现在每个内部服务(包括postdrop)在开始数据交换之前都会宣布协议名称,并且每个客户端进程(包括sendmail)都将验证公布的协议名称是否与支持的变体匹配。
还 请注意,添加了一种新的作业类型«local_login_sender_maps« 用于灵活控制将发件人的信封地址(在SMTP会话期间通过“ MAIL FROM”命令传递)分配给sendmail和postdrop进程的过程。 例如,允许本地用户(使用root和postfix除外)仅使用UID到名称的绑定将其登录名指定为sendmail。
DNS默认使用新的API 默认情况下支持多线程(线程安全)。 要使用上述API进行编译,您必须在编译时指定«make makefiles CCARGS="-DNO_RES_NCALLS... «。
新增模式«enable_threaded_bounces=yes»替换交货问题通知,延迟的发送或具有相同讨论ID的发送确认(电子邮件客户端将在同一线程中显示通知以及其余的通信消息)。
默认情况下,/ etc / services系统数据库不再用于确定SMTP和LMTP的TCP端口号。 而是通过known_tcp_ports参数配置端口号(默认 lmtp=24, smtp=25, smtps=submissions=465, submit=587)。 如果known_tcp_ports中缺少服务,则/ etc /服务将继续使用。
兼容性级别(``compatibility_level'')已提高为值“ 3.6”(该参数在过去进行了两次更改,但3.6除外,值0(默认),1和2是兼容的)。
从现在开始,“ compatibility_level”将更改为进行破坏兼容性的更改的版本号。 为了检查兼容性级别,已将单独的比较运算符添加到main.cf和master.cf中,例如“ <= level”和“
最后提到 由于内部协议的变化 用于交流 在Postfix组件之间,有必要停止邮件服务器 用«postfix stop»命令 更新之前.
否则,可能会导致取件,qmgr,验证,tlsproxy和postscreen进程崩溃,这可能会延迟发送电子邮件,直到重新启动Postfix。
如果您想了解更多信息,可以 检查以下链接。