Postfix 是一款免费的邮件服务器软件
Postfix 3.9.0稳定版已经发布,这个新版本 附带终止对 3.5 至 3.8 版本的支持的公告 (月初更新)本次更新后。 Postfix 3.9.0 发布n 支持查询MongoDB数据库, 初步支持OpenSSL, 功能删除等等。
对于不熟悉Postfix的用户,您应该知道这是 一个免费的软件邮件服务器,注定 执行电子邮件路由和发送,旨在为更广泛使用的Sendmail提供更快,更易于管理且更安全的替代产品。
Postfix 3.9.0中有什么新功能?
Postfix 3.9.0新版本呈现el 支持查询FF数据库它允许在此 DBMS 中存储各种数据,例如虚拟用户数据库、别名、地址匹配列表和检查表。
添加了 能够在 MySQL 客户端中指定默认字符编码, 添加了参数,例如 “空闲间隔”和“重试间隔” 适用于将数据存储在 MySQL 和 PostgreSQL 中的客户。这些参数允许您分别配置关闭连接之前的空闲时间和重新发送请求的计时器。
已添加o 对 OpenSSL 配置文件的初步支持, 主要针对1.1.1b及以后版本,引入新参数 “tls_config_file”和“tls_config_name” 在 postconf 中,允许您指定 TLS 配置文件的链接,以减少对标准分发配置的依赖。
一些c设置已过时 并且其支持已停止。是 包括参数 “disable_dns_lookup”和“permit_mx_backup”, 以及一些 TLS 相关设置。 此外,对大约 20 年前已弃用的配置的支持已停止,例如 “permit_naked_ip_address”、“check_relay_domains”和“reject_maps_rbl”。 MySQL 客户端不再支持 4.0 之前的 MySQL 版本,因为 MySQL 4.0 于 2003 年发布。
默认情况下,设置 «smtpd_forbid_bare_newline = 规范化» 启用以保护服务器免受“SMTP 走私”攻击。这些攻击允许通过使用非标准序列来分隔字母,从而将消息分成多个不同的消息。此外,还增加了针对出站 SMTP 走私攻击的保护,其中攻击者使用基于 Postfix 的服务器来攻击另一个 SMTP 服务器。
的 请求 TLS 中的自签名公钥而不是绑定的 X.509 证书的选项 到认证机构。这是通过参数启用的 “smtpd_tls_enable_rpk = yes”和“smtp_tls_enable_rpk = yes” 邮件标头中日期中的天数格式已更改,以符合 RFC 5322 的建议,用零而不是空格填充第 1 到 9 天。
, 其他变化 脱颖而出:
- 配置 “cleanup_replace_stray_cr_lf = 是” 默认情况下启用,这会覆盖额外的字符和有一个空格。这有助于保持消息的完整性并防止潜在的格式问题。
- Postfix 现在使用两位数字(即 01 到 09)格式化邮件标头中的数字日期,以符合 RFC 5322 日期建议和时间规范。
- 引入了对请求普通 RFC7250 公钥而不是 Postfix TLS 中的 X.509 公钥证书的可选支持。
- 现在可以在 SMTP 会话期间使用 ESMTP MAIL 命令 (RFC 3461) 中的 ENVID 参数导出转发 ID。该标识符通过 ENVID 环境变量和命令行参数传递给管道交付代理 «${envid}»..
- 配置后,增加了针对某些类型的“BLIND”攻击的保护,例如旨在通过 SMTP 访问服务器的 SSRF 攻击 “smtpd_forbid_unauth_pipelined = 是” (默认设置)。
- 在 DNS 客户端实现中,返回的 DNS 查询结果设置为 100 条记录的限制。这是每个 SMTP 客户端服务器支持的最大 IP 地址数量的 20 倍,这有助于有效处理 DNS 查询并避免潜在的性能问题。
数据来源: https://www.mail-archive.com