Postfix 3.8.0 ya fue liberado y estas son sus novedades
Después de 14 meses de desarrollo, se dio a conocer el lanzamiento de la nueva rama estable del servidor de correo Postfix 3.8.0, junto con la cual al mismo tiempo, se ha anunciado que la rama Postfix 3.4, que se lanzó a principios de 2019, quedó obsoleta.
Para quienes desconocen de Postfix, deben saber que este es un servidor de correo de software libre, el cual está destinado para realizar el enrutamiento y envío de correo electrónico, creado con la intención de que sea una alternativa más rápida, fácil de administrar y segura al ampliamente utilizado Sendmail.
Postfix es uno de los proyectos que combina alta seguridad, fiabilidad y rendimiento al mismo tiempo, lo que se logró gracias a una arquitectura bien pensada y una política bastante estricta para el diseño de código y la auditoría de parches.
El software intenta ser rápido, fácil de administrar y seguro, al mismo tiempo que es lo suficientemente compatible con sendmail para no molestar a los usuarios existentes. Por lo tanto, en el exterior es parecido a sendmail, pero el interior es completamente diferente
¿Qué hay de nuevo en Postfix, 3.8.0?
En esta nueva versión que se presenta de Postfix 3.8.0 se destaca que el cliente SMTP/LMTP implementa la capacidad de comprobar los registros DNS SRV para determinar el host y el puerto del servidor de correo que se utilizará para enviar mensajes. La característica propuesta se puede utilizar en infraestructuras donde se utilizan servicios con números de puerto de red asignados dinámicamente para entregar mensajes de correo.
Por ejemplo, si especifica «use_srv_lookup = submission» y «elayhost = example.com:submission» en la configuración, el cliente SMTP consultará el registro SRV para host _submission._tcp.example.com para determinar el host y el puerto del correo.
Otro de los cambios que se destaca de esta nueva versión, es en el comando postconf proporciona una advertencia para los comentarios establecidos inmediatamente después de los valores de los parámetros en el archivo de configuración de Postfix.
Ademas de ello, la capacidad de configurar la codificación del cliente para PostgreSQL se proporciona especificando el atributo «encoding» en el archivo de configuración (el valor predeterminado ahora se establece en «UTF8» y anteriormente se usaba «LATIN1»).
Tambien se destaca que ahora, en el árbol de fuentes, los archivos «global/mkmap*.[hc]» se han movido al directorio «util», dejando solo los archivos «global/mkmap_proxy.*» en el directorio principal.
La lista de algoritmos predeterminados en la configuración de TLS excluye los cifrados SEED, IDEA, 3DES, RC2, RC4 y RC5, el hash MD5 y los algoritmos de intercambio de claves DH y ECDH, que se clasifican como obsoletos o sin usar.
De los demás cambios que se destacan de esta nueva versión:
- Al especificar los tipos de cifrado «export» y «low» en la configuración, el tipo «medium» se establece ahora, ya que la compatibilidad con los tipos «export» y «low» se suspendió en OpenSSL 1.1.1
- Se agregó una nueva configuración «tls_ffdhe_auto_groups» para habilitar el protocolo de negociación de grupo FFDHE (Finite-Field Diffie-Hellman Ephemeral) en TLS 1.3 cuando se compila con OpenSSL 3.0.
- Para protegerse contra ataques destinados a agotar la memoria disponible, las estadísticas «smtpd_client_*_rate» y «smtpd_client_*_count» se agregan en términos de bloques de red, cuyo tamaño está especificado por las directivas «smtpd_client_ipv4_prefix_length» y «smtpd_client_ipv6_prefix_length» (por defecto /32 y /84)
- Se agregó protección contra ataques que usan una solicitud de renegociación de conexión TLS dentro de una conexión SMTP ya establecida para crear una carga de CPU innecesaria.
- Los comandos postfix y postlog ahora producen una salida de registro de stderr incluso cuando stderr no está conectado a un terminal. Esto elimina una inconsistencia y hace que estos programas sean más fácil de usar en algunos procedimientos automatizados, un ejemplo de esto es al capturar la salida de «postmulti -p status» para averiguar cuál de las instancias se esta ejecutando o no.
Finalmente si quieres conocer más al respecto sobre la liberación de esta nueva versión, puedes consultar los detalles, así como también obtener el código fuente para la instalación de la nueva versión en el siguiente enlace.