Вышел релиз новой стабильной ветки почтового сервера Postfix 3.8.0. Также разработчики объявили о прекращении поддержки ветки Postfix 3.4 от 2019 года.
Код проекта распространяется под лицензиями EPL 2.0 (Eclipse Public license) и IPL 1.0 (IBM Public License).
Основные нововведения включают:
возможность проверки DNS-записей SRV для определения хоста и порта почтового сервера в клиенте SMTP/LMTP, который будет использован для передачи сообщений. При указании в настройках "use_srv_lookup = submission" и "relayhost = example.com:submission" SMTP-клиент запросит SRV-запись хоста _submission._tcp.example.com для определения хоста и порта почтового шлюза;
исключение шифров SEED, IDEA, 3DES, RC2, RC4 и RC5, хэшей MD5 и алгоритмов обмена ключами DH и ECDH из списка применяемых по умолчанию в настройках TLS. При указании в настройках типов шифров "export" и "low" теперь выставляется тип "medium", так как в OpenSSL 1.1.1 поддержка типов "export" и "low" прекращена;
новую настройку "tls_ffdhe_auto_groups" для включения протокола согласования групп FFDHE (Finite-Field Diffie-Hellman Ephemeral) в TLS 1.3 при сборке с OpenSSL 3.0;
агрегирование статистики "smtpd_client_*_rate" и "smtpd_client_*_count" в разрезе сетевых блоков, размер которых задан директивами "smtpd_client_ipv4_prefix_length" и "smtpd_client_ipv6_prefix_length" (по умолчанию /32 и /84). Это требуется для защиты от атак, нацеленных на исчерпание доступной памяти;
защиту от атак, использующих запрос на повторное согласование TLS-соединения внутри уже установленного SMTP-соединения для создания излишней нагрузки на CPU;
вывод предупреждения для комментариев, заданных непосредственно следом за значениями параметров в файле конфигурации Postfix, в команде postconf;
возможность настройки кодировки клиента для PostgreSQL через указание атрибута "encoding" в файле конфигурации (по умолчанию значение выставлено в "UTF8", а раньше использовалась кодировка "LATIN1");
не зависящий от подключения потока stderr к терминалу вывод логов в stderr в командах postfix и postlog;
перемещение в каталог "util" файлов "global/mkmap*.[hc]" в дереве исходных текстов. В основном каталоге остались файлы "global/mkmap_proxy.*".
По состоянию на январь 2023 года, Postfix использовался на 33,18% из 400 тысяч почтовых серверов. Доля Exim составляет 60,27%, Sendmail — 3,62%, MailEnable — 1,86%, MDaemon — 0,39%, Microsoft Exchange — 0,19%, а OpenSMTPD — 0,06%.
