Вышел почтовый сервер Postfix 3.8.0

Вышел релиз новой стабильной ветки почтового сервера Postfix 3.8.0. Также разработчики объявили о прекращении поддержки ветки Postfix 3.4 от 2019 года. 

Код проекта распространяется под лицензиями EPL 2.0 (Eclipse Public license) и IPL 1.0 (IBM Public License).

Основные нововведения включают:

• возможность проверки DNS-записей SRV для определения хоста и порта почтового сервера в клиенте SMTP/LMTP, который будет использован для передачи сообщений. При указании в настройках «use_srv_lookup = submission» и «relayhost = example.com:submission» SMTP-клиент запросит SRV-запись хоста _submission._tcp.example.com для определения хоста и порта почтового шлюза;

• исключение шифров SEED, IDEA, 3DES, RC2, RC4 и RC5, хэшей MD5 и алгоритмов обмена ключами DH и ECDH из списка применяемых по умолчанию в настройках TLS. При указании в настройках типов шифров «export» и «low» теперь выставляется тип «medium», так как в OpenSSL 1.1.1 поддержка типов «export» и «low» прекращена;

• новую настройку «tls_ffdhe_auto_groups» для включения протокола согласования групп FFDHE (Finite-Field Diffie-Hellman Ephemeral) в TLS 1.3 при сборке с OpenSSL 3.0;

• агрегирование статистики «smtpd_client_*_rate» и «smtpd_client_*_count» в разрезе сетевых блоков, размер которых задан директивами «smtpd_client_ipv4_prefix_length» и «smtpd_client_ipv6_prefix_length» (по умолчанию /32 и /84). Это требуется для защиты от атак, нацеленных на исчерпание доступной памяти;

• защиту от атак, использующих запрос на повторное согласование TLS-соединения внутри уже установленного SMTP-соединения для создания излишней нагрузки на CPU;

• вывод предупреждения для комментариев, заданных непосредственно следом за значениями параметров в файле конфигурации Postfix, в команде postconf;

• возможность настройки кодировки клиента для PostgreSQL через указание атрибута «encoding» в файле конфигурации (по умолчанию значение выставлено в «UTF8», а раньше использовалась кодировка «LATIN1»);

• не зависящий от подключения потока stderr к терминалу вывод логов в stderr в командах postfix и postlog;

• перемещение в каталог «util» файлов «global/mkmap*.[hc]» в дереве исходных текстов. В основном каталоге остались файлы «global/mkmap_proxy.*».

По состоянию на январь 2023 года, Postfix использовался на 33,18% из 400 тысяч почтовых серверов. Доля Exim составляет 60,27%, Sendmail — 3,62%, MailEnable — 1,86%, MDaemon — 0,39%, Microsoft Exchange — 0,19%, а OpenSMTPD — 0,06%.