Релиз почтового сервера Postfix 3.4.0

28 февраля 2019 года

После года разработки состоялся релиз новой стабильной ветки почтового сервера Postfix - 3.4.0. В то же время объявлено о прекращении поддержки ветки Postfix 3.0, выпущенной в начале 2015 года. Postfix является одним из редких проектов, сочетающих одновременно высокую безопасность, надёжность и производительность, чего удалось добиться благодаря продуманной архитектуре и достаточно жесткой политике оформления кода и аудита патчей. Код проекта распространяется под лицензиями EPL 2.0 (Eclipse Public license) и IPL 1.0 (IBM Public License).

В соответствии с февральским автоматизированным опросом более двух миллионов почтовых серверов, доля Exim составляет 56.91% (год назад 56.56%), Postfix используется на 34.42% (33.79%) почтовых серверов, Sendmail - 4.16% (4.59%), Microsoft Exchange - 0.61% (0.85%).

Основные новшества:

• Поддержка сохранения лога в произвольный файл или стандартный выходной поток (stdout), помимо ведения логов через syslog. Прямое сохранение лога в файл позволяет упростить настройку почтового сервера в macOS и решить ряд проблем при запуске при помощи systemd. Вывод лога в stdout позволяет исключить syslogd из зависимостей при выполнении Postfix в изолированном контейнере. Для ведения логов добавлен новый процесс postlogd, активация которого производится через сервис 'postlog' в master.cf;
• В коде сервера SMTP, клиента SMTP и прокси TLS (tlsproxy) добавлена поддержка SNI (Server Name Indication), которая позволяет обеспечить доступ через шифрованное соединение к разным виртуальным хостам на одном IP-адресе. Для настройки предложена директива tls_server_sni_maps;
• В реализацию SMTP-клиента добавлена возможность выполнения сразу нескольких доставок в рамках одного шифрованного TLS-соединения, что положительно отражается на производительности, особенно при подключении к серверам, применяющим ограничения для клиентов, передающих большое число запросов, каждый раз разрывая и устанавливая соединение. Для включения указанной возможности следует использовать опцию "smtp_tls_connection_reuse=yes" в main.cf или в smtp_tls_policy_maps;
• В SMTP-сервере (smtpd) и межсетевом экране (postscreen) добавлена поддержка расширения "CHUNKING ESMTP" (без BINARYMIME), определённого в RFC 3030 и реализующего поддержку команды "BDAT", предназначенной для кусочной передачи тела письма вместо передачи неделимым блоком при помощи команды DATA. Применение "CHUNKING ESMTP" приводит к небольшому росту производительности и снижению сетевой нагрузки;
• Поддержка файлов конфигурации для TLS, в которых можно определить сразу несколько разных наборов ключей и сертификатов. Файлы могут подключаться в качестве lookup-таблиц для SNI (tls_server_sni_maps) и позволяют обойтись без создания отдельных файлов для разных ключей/сертификатов на базе RSA, DSA, Elliptic Curve и т.п.
• Добавлены новые директивы smtpd_reject_footer_maps и postscreen_reject_footer_maps для определения более информативных контекстно зависимых сообщений о проблемах доставки, которых невозможно добиться при использовании директивы smtpd_reject_footer;
• В файлах сопоставления (*_maps) добавлена поддержка загрузки данных из нескольких файлов. При выполнении "postmap -F maptype:mapname" если в качестве аргументов ключа указан список файлов, то их содержимое подставляется и обрабатывается по месту;
• Прекращена поддержка OpenSSL 1.0.1 (разработчики OpenSSL прекратили поддержку данной ветки ещё в 2016 году) и более ранних выпусков.