Postfix 3.7 MTA, издаден с поддръжка на OpenSSL 3.0

Сподели

Най-новата версия на популярния агент за прехвърляне на поща, Postfix 3.7, прави функцията maillog_file още по-полезна.

Постфикс е безплатен агент за прехвърляне на поща с отворен код (MTA), който насочва и доставя електронна поща. Проектирана от Wietse ВенецияPostfix е пощенски сървър, създаден с мисъл за сигурността и специално проектиран да замени Sendmail.

Поради своята модулна архитектура, базирана на конвейер, Postfix е гъвкав и се интегрира лесно с много други услуги, като обработка на спам и антивирусни съобщения, както и със софтуер за съхранение на съобщения, като Dovecot IMAP и POP3 сървър.

Освен това Postfix също е доста ефективна с ресурси. В днешно време много доставчици на интернет услуги го използват за обработка на милиони съобщения на ден.

Какво е новото в Postfix 3.7

Започваме с факта, че новата версия на този широко използван MTA добавя поддръжка за вграждане на съдържанието на small cidr:, pcre:и regexp: маси в стойностите на параметрите на Postfix. За тези от вас, които не знаят, Postfix използва таблици за търсене, за да съхранява и търси информация за контрол на достъпа, пренаписване на адреси и дори за филтриране на съдържание.

Всичко по-горе означава, че Postfix 3.7 вече ви дава още по-голяма гъвкавост при конфигурирането му. Например, можете да използвате новия smtpd_forbidden_commands стойност по подразбиране, CONNECT GET POST regexp:{{/^[^A-Z]/ Thrash}}за бързо прекратяване на връзки от клиенти, които изпращат боклук.

В днешно време сечът се превръща във важна част от почти всяка услуга. От Postfix 3.4, пощенският сървър предлага вградена поддръжка за регистриране, достъпна чрез maillog_file конфигурационна директива. С Postfix 3.7 тази опция става още по-мощна. В postlog командата вече е set-gid postdropтака че непривилегированите програми могат да го използват за записване на журнали през postlogd демон.

Postfix 3.7 се доставя с актуализирана защита срещу отдалечени клиенти или сървъри, които „пропускат“ SMTP или LMTP трафик, въз основа на крайни срокове за заявка и минимални скорости на данни. Новото smtpd_per_record_deadline параметърът ограничава комбинираното време за Postfix SMTP сървъра да получи заявка и да изпрати отговор, докато новият {smtp,lmtp}_per_record_deadline параметрите ограничават комбинираното време за Postfix SMTP или LMTP клиента да изпрати заявка и да получи отговор.

В допълнение към функциите за сигурност, включени в тази версия, не можем да не споменем, че Postfix беше актуализиран до поддържа OpenSSL 3.0.0 API функции и за заобикаляне на OpenSSL 3.0.0 bit-rot.

За подробна информация относно всички промени в Postfix 3.7 можете да се обърнете към бележки към изданието.

Публикациите се превеждат автоматично с google translate


Сподели