經過一年的發展, 發布了Postfix 3.6.0郵件服務器的新穩定分支 同時宣布了對3.2年初發布的Postfix 2017分支的支持。
後綴為 結合了高安全性,可靠性和高性能的少數項目之一 同時,這要歸功於經過深思熟慮的架構以及相當嚴格的編碼和補丁審核策略。
主要新聞Postfix 3.6.0
在這個新版本中 清除了對“白色”和“黑色”一詞的引用, 被一些社區成員視為種族歧視。 現在,他們應該使用以下術語“允許列表”和“拒絕列表”代替“白名單”和“黑名單”(例如,參數 postscreen_allowlist_interfaces, postscreen_denylist_action y postscreen_dnsbl_allowlist_threshold)。 所做的更改會影響文檔,屏幕後處理設置(內置防火牆)以及日誌中信息的反映。
保留舊條款 在記錄中 參數«respectful_logging=no',必須在main.cf中指定 出於向後兼容性的原因,還保留了與較早設置的向後兼容性。 現在,配置文件“ master.cf”也沒有更改。
此外, 另一個突出的變化 這個新版本 是模式compatibility_level=3.6,則默認轉換是使用SHA256哈希函數而不是MD5。
配置較舊版本時,MD5繼續適用於兼容性級別參數,但是對於與哈希相關的設置(未明確定義算法的情況),日誌中將顯示警告。
刪除了對Diffie-Hellman密鑰交換協議導出版本的支持 (現在該參數的值將被忽略 tlsproxy_tls_dh512_param_file)簡化了與在master.cf中指定錯誤的驅動程序有關的問題。
為了檢測到此類錯誤,現在每個內部服務(包括postdrop)在開始數據交換之前都會宣布協議名稱,並且每個客戶端進程(包括sendmail)都將驗證公佈的協議名稱是否與支持的變體匹配。
還 請注意,添加了一種新的作業類型«local_login_sender_maps« 用於靈活控制將發件人的信封地址(在SMTP會話期間通過“ MAIL FROM”命令傳遞)分配給sendmail和postdrop進程的過程。 例如,允許本地用戶(使用root和postfix除外)僅使用UID到名稱的綁定將其登錄名指定為sendmail。
DNS默認使用新的API 默認情況下支持多線程(線程安全)。 要使用上述API進行編譯,您必須在編譯時指定«make makefiles CCARGS="-DNO_RES_NCALLS... “。
新增模式«enable_threaded_bounces=yes»替換交貨問題通知,延遲的發送或具有相同討論ID的發送確認(電子郵件客戶端將在同一線程中顯示通知,以及其餘的通信消息)。
默認情況下,/ etc / services系統數據庫不再用於確定SMTP和LMTP的TCP端口號。 而是通過known_tcp_ports參數配置端口號(默認 lmtp=24, smtp=25, smtps=submissions=465, submit=587)。 如果known_tcp_ports中缺少服務,則/ etc /服務將繼續使用。
兼容性級別(``compatibility_level'')已提高為值“ 3.6”(該參數在過去進行了兩次更改,但3.6除外,值0(默認),1和2是兼容的)。
從現在開始,“ compatibility_level”將更改為進行破壞兼容性的更改的版本號。 為了檢查兼容性級別,已在main.cf和master.cf中添加了單獨的比較運算符,例如“ <= level”和“
最後提到 由於內部協議的變化 用於交流 在Postfix組件之間,有必要停止郵件服務器 用命令«postfix stop» 更新之前.
否則,可能會導致取件,qmgr,驗證,tlsproxy和postscreen進程崩潰,這可能會延遲發送電子郵件,直到重新啟動Postfix。
如果您想了解更多信息,可以 檢查以下鏈接。