Tras casi un año de desarrollo, se ha dado a conocer el lanzamiento de la nueva versión estable de Postfix 3.10, marcando un avance significativo y sobre todo el fin del soporte para la rama 3.6, la cual había estado disponible desde principios de 2021.
Para quienes desconocen de Postfix, deben saber que este es un servidor de correo electrónico de código abierto y es de los pocos proyectos que combinan alta seguridad, confiabilidad y rendimiento al mismo tiempo. Su arquitectura modular permite que diferentes componentes se encarguen de tareas específicas, lo que optimiza el rendimiento y la gestión de recursos.
Principales Novedades de Postfix 3.10
Con el lanzamiento de esta nueva versión de Postfix 3.10, ahora se pueden utilizar los algoritmos criptográficos resistentes a ataques de computación cuántica en sus conexiones TLS. Sin embargo, estos algoritmos dependen de OpenSSL 3.5, una versión que aún se encuentra en desarrollo. Para su implementación, en lugar de introducir una nueva sintaxis de configuración en Postfix, se ha optado por aprovechar la configuración existente de OpenSSL con los parametros tls_eecdh_auto_curves y tls_ffdhe_auto_groups.
Otro de los cambios que se destaca en Postfix 3.10 es el soporte para el encabezado «TLS-Required: no». Al añadir la compatibilidad con este encabezado en los mensajes de correo electrónico, se garantiza que la entrega del mensaje, incluso si no se puede aplicar la política de seguridad TLS especificada.
Si el encabezado está presente, Postfix opera en modo smtp_tls_security_level = may, lo que significa que no se verifica el certificado del servidor y, en caso necesario, se permite una conexión sin cifrado. En futuras versiones, se planea la implementación completa de la extensión SMTP REQUIRETLS, que proporcionará un mayor control sobre la seguridad del cifrado en el transporte de correo.
Además de ello, se ha añadido soporte para TLS-RPT, un protocolo que permite rastrear fallos en la entrega de correos electrónicos cuando no se logra establecer una conexión cifrada según lo definido en DNS-based Authentication of Named Entities o MTA Strict Transport Security)
Por la parte de las mejoras de privacidad, se ha añadido la opción smtpd_hide_client_session = yes, la cual permite omitir la información de sesión del cliente cuando el servidor SMTP modifica el encabezado «Received» en los correos entrantes.
En cuanto a las mejoras para aquellos que utilizan bases de datos MySQL o PostgreSQ, en esta nueva versión, cuando Postfix se conecta a una base de datos utilizando mysql: o pgsql: y solo se especifica un servidor, este ahora es tratado como un balanceador de carga. Si la conexión falla, se realiza un reintento inmediato, en lugar de esperar 60 segundos como en versiones anteriores
De los demás cambios que se destacan de esta nueva versión:
- Postfix ahora permite codificar mediante MIME los nombres en los encabezados «From:«, evitando el uso de SMTPUTF8, el cual no es ampliamente soportado por todas las aplicaciones.
- Para definir la codificación original de los nombres, se ha introducido el nuevo parámetro full_name_encoding_charset, que por defecto está configurado en UTF-8.
- Milter ahora registra el motivo específico por el cual un mensaje es colocado en cuarentena:
Si la acción de cuarentena fue solicitada por una aplicación Milter, Postfix registrará el motivo proporcionado por la aplicación.
Si la acción de cuarentena se solicitó con la configuración de parámetros «milter_default_action» o con una propiedad «default_action» por Milter, postfix registrará «default_action«. - El servidor SMTP puede generar un identificador de cola o NOQUEUE cuando la conexión finaliza debido a tiempo de espera, interrupción o exceso de errores.
- Cliente SASL de Dovecot ahora se incluye información detallada sobre los errores de autenticación, mostrando el mecanismo exacto que falló.
- El servidor de limpieza ahora registra «queueid: canceled» cuando se inicia una transacción de mensaje, pero no se completa. Esto proporciona una señal clara a las herramientas de recopilación de archivos de registro.
- El registro de ‘rechazo’ del servidor SMTP de Postfix ahora se muestra sasl_method, sasl_username y sasl_sender si están disponibles.
Finalmente, si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.En cuanto a los interesados en poder obtener la nueva versión, pueden hacerlo desde el siguiente enlace.
Continúar leyendo...