Спустя почти год после выхода предыдущей версии Postfix 3.9 вышла последняя стабильная версия широко распространенного почтового транспортного агента (MTA) – Postfix 3.10. В связи с этим старая версия Postfix 3.6 больше не будет получать обновлений.
Кроме того, после обновления до 3.10 администраторы должны знать о внутреннем изменении протокола, требующем postfix reload или полного перезапуска для обеспечения корректной работы нового протокола агента доставки. А теперь перейдем к нововведениям.
Одним из наиболее значимых преимуществ Postfix 3.10 является совместимость с постквантовой криптографией OpenSSL 3.5. Администраторы могут управлять выбором алгоритма напрямую с помощью новых параметров «tls_eecdh_auto_curves» и «tls_ffdhe_auto_groups». Устанавливая значения этих параметров пустыми, Postfix фактически отдает выбор алгоритма на откуп собственной конфигурации OpenSSL.
Кроме того, в релиз включена поддержка заголовка сообщения RFC 8689 TLS-Required: no. Эта функция позволяет запрашивать доставку некоторых писем, например, сводок TLSRPT, даже если идеальные настройки безопасности TLS не могут быть применены.
С добавлением поддержки протокола TLSRPT появилась и новая важная возможность. Публикуя определенную политику в DNS, домен может ежедневно получать сводки об успешных и неудачных TLS-соединениях с почтовыми серверами домена. Это особенно полезно для доменов, использующих DANE или MTA-STS для защиты электронной почты.
Что касается конфиденциальности, то в Postfix 3.10 появилась новая настройка «smtpd_hide_client_session», которая подавляет информацию о клиентской сессии в заголовках «Received:». Ожидается, что эта опция будет особенно полезна для служб отправки сообщений пользовательскими агентами.
В новой версии также решена проблема работы с символами, отличными от ASCII, добавлена поддержка кодировки RFC 2047 в заголовках «From:». В результате Postfix может кодировать полные имена, содержащие не ASCII-символы, что позволяет избежать потенциальных проблем совместимости с почтовыми серверами, не поддерживающими SMTPUTF8.
Для тех, кто использует базы данных MySQL или PostgreSQL, в последнем выпуске оптимизирована производительность базы данных: после одного сбоя она сразу же переподключается к балансировщику нагрузки, а не ждет 60 секунд.
Наконец, администраторы по достоинству оценят расширенные возможности протоколирования в Postfix 3.10. Например, реализация Milter записывает в журнал конкретную причину действия карантина вместо того, чтобы выдавать общее действие milter triggers HOLD.
SMTP-сервер также более последовательно регистрирует идентификаторы очередей при неожиданном завершении соединений, что упрощает анализ журналов. Кроме того, в сообщениях журнала, связанных с Dovecot SASL, теперь отображается точный механизм аутентификации, который не сработал, что позволяет получить более подробную информацию об устранении неполадок.
Более подробную информацию обо всех изменениях можно найти в анонсе.
Комментарии (0)