Начало новой стабильной ветки Postfix (2.1.0). Кратко о новшествах.

25.04.2004 17:05

Практически одновременно с выходом версии 2.0.20 вышла первая версия новой стабильной ветки Postfix 2.1. Кратко о нововведениях:

  • Возможность фильтрации по контенту (real-time content filter, см. SMTPD_PROXY_README) до помещения письма в очередь, т.е. проверка в процессе приема "DATA", а не после полного приема письма и завершения сессии, как это было раньше;
  • В master.cf появились сервисы "trace" и "verify";
  • Полностью переписана документация;
  • Возможность отдельно определить время жизни для "Bounce" сообщений;
  • Можно явно указывать отвергаемый тип ответа при использовании RBL (reject_rbl_client foo.bar.tld=127.0.0.3);
  • Использование внешних ACL таблиц для данных в HELO, EHLO, MAIL FROM,RCPT TO (check_{helo,sender,recipient}_{ns,mx}_access type:table);
  • "WARN" тип реакции в smtpd ACL'ях (раньше было только вheader/body_checks);
  • Ссылки на предыдущую строку в header/body_checks;
  • Тип "REDIRECT user@domain" в ACL, позволяющий перенаправить письмо в ящик, вместо reject'а.
  • reject_unverified_sender - обратная проверка для проверки реальности email;
  • Команды "postfix set-permissions" и "postfix upgrade-configuration"
  • Игнорирование сетевых масок с ненулевыми битами в части адреса хоста подпадающей по маску (168.100.189.2/28 не пройдет, нужно писать 168.100.189.0/28);
  • Изменения в LDAP, MySQL и PosgtreSQL интерфейсных подсистемах;
  • Для reject записей в логе пишется "NOQUEUE" вместо номера записи в очереди;
  • PCRE маски с отрицанием (!/pattern/);
  • Изменения в smtpd_hard_error_limit и smtpd_soft_error_limit;
  • SMTP client теперь не смотрит в /etc/hosts по умолчанию, чтобы работать как раньше нужно написать "smtp_host_lookup = dns, native";
  • В выводе mailq убран пробел между "queue ID" и значками "*" и "!" для облегчения операции парсинга.

    Что касается текущей версии для разработчиков (будущего Postfix 2.2), то работа сосредоточена на таких вещах как более гибкая система контроля интенсивности рассылки (защита от слишком большого числа соединений с одного IP или подсети, ограничение числа коннектов в ед. времени: smtpd_client_connection_count_limit, smtpd_client_connection_rate_limit), слияние с внешними патчами обеспечивающими поддержку TLS и IPv6.