Postfix 3.9.0 уже выпущен и это его новости

постфикс

Postfix — бесплатный почтовый сервер.

Выпущена стабильная версия Postfix 3.9.0, и этот новый выпуск сопровождается объявлением об окончании поддержки версий с 3.5 по 3.8. (обновлено в начале месяца) после этого обновления. Postfix 3.9.0 поставляется споддержка запросов к базам данных MongoDB, предварительная поддержка OpenSSL, удаление функций и многое другое.

Тем, кто не знаком с Postfix, следует знать, что это почтовый сервер с бесплатным программным обеспечением, что суждено для выполнения маршрутизации и отправки электронной почты, созданный с целью быть более быстрой, простой в администрировании и более безопасной альтернативой широко используемому Sendmail.





Что нового в Postfix, 3.9.0?

В новой версии Postfix 3.9.0 представлены электронныеl поддержка запросов к базам данных FFчто позволяет хранить в этой СУБД различные данные, такие как базы данных виртуальных пользователей, псевдонимы, списки соответствия адресов и проверочные таблицы.





Добавил возможность указать кодировку символов по умолчанию в клиенте MySQL, были добавлены такие параметры, как «idle_interval» и «retry_interval» для клиентов, хранящих данные в MySQL и PostgreSQL. Эти параметры позволяют настроить время простоя перед закрытием соединения и таймер повторной отправки запросов соответственно.

был добавленo предварительная поддержка файлов конфигурации OpenSSL, в основном для версий 1.1.1b и новее, вводятся новые параметры «tls_config_file» и «tls_config_name» в postconf, что позволяет указать ссылки на файлы конфигурации TLS, чтобы уменьшить зависимость от конфигурации стандартного дистрибутива.





Некоторые снастройки устарели и его поддержка прекращена. Являются включить параметры «disable_dns_lookup» и «permit_mx_backup», а также некоторые Настройки, связанные с TLS. Кроме того, поддержка была прекращена для конфигураций, которые устарели около 20 лет назад, таких как «permit_naked_ip_address», «check_relay_domains» и «reject_maps_rbl». Клиент MySQL больше не поддерживает версии MySQL до 4.0, поскольку MySQL 4.0 был выпущен в 2003 году.

По умолчанию настройка «smtpd_forbid_bare_newline = нормализовать» включен для защиты сервера от атак «SMTP-контрабанды». Эти атаки позволяют разделить сообщение на несколько разных сообщений, используя нестандартную последовательность разделения букв. Кроме того, была добавлена ​​защита от исходящих атак SMTP-контрабанды, когда злоумышленник использует сервер на базе Postfix для атаки на другой SMTP-сервер.

В возможность запросить самозаверяющий открытый ключ в TLS вместо привязанного сертификата X.509. в орган по сертификации. Это включается через параметры «smtpd_tls_enable_rpk = да» и «smtp_tls_enable_rpk = да» а формат номеров дней в датах в заголовках сообщений был изменен в соответствии с рекомендациями RFC 5322: дни с 1 по 9 дополняются нулем вместо пробела.





Из другие изменения которые выделяются:

  • конфигурация «cleanup_replace_stray_cr_lf = да» включен по умолчанию, что отменяет дополнительные символы и с пробелом. Это помогает поддерживать целостность сообщений и предотвращать потенциальные проблемы с форматированием.

  • Postfix теперь форматирует числовые дни в заголовках сообщений с помощью двух цифр, то есть от 01 до 09, в соответствии с рекомендациями RFC 5322 по дате и спецификации времени.

  • Введена дополнительная поддержка запроса простого открытого ключа RFC7250 вместо сертификата открытого ключа X.509 в Postfix TLS.

  •  Теперь можно экспортировать идентификатор пересылки во время сеанса SMTP, используя параметр ENVID в команде ESMTP MAIL (RFC 3461). Этот идентификатор передается агенту доставки конвейера через переменную среды ENVID и параметр командной строки. «${envid}»..

  •  Добавлена ​​защита от некоторых типов «СЛЕПЫХ» атак, таких как SSRF-атаки, направленные на доступ к серверу через SMTP, если настроено. «smtpd_forbid_unauth_pipelining = да» (настройки по умолчанию).

  • В реализации DNS-клиента для возвращаемых результатов DNS-запроса установлено ограничение в 100 записей. Это в 20 раз превышает максимальное поддерживаемое количество IP-адресов на клиентский SMTP-сервер, что помогает эффективно обрабатывать DNS-запросы и избегать потенциальных проблем с производительностью.





источник: https://www.mail-archive.com




2024-03-13T15:09:54
приложений