Postfix 3.11: что нового в безопасной пересылке почты
В марте 2026 года команда Postfix выпустила долгожданную версию 3.11, которая приносит важные улучшения в безопасность, совместимость и удобство администрирования почтовых серверов. Новый релиз делает акцент на TLS, поддержку REQUIRETLS и возможности автоматизации через JSON-вывод утилит.
Эта статья подробно разберет ключевые изменения, их влияние на системных администраторов и возможности интеграции с современными инструментами DevOps.
Основные изменения Postfix 3.11
1. Поддержка REQUIRETLS
Одним из главных нововведений является REQUIRETLS — расширение ESMTP, позволяющее отправлять почту только через защищенные TLS-соединения с сильной аутентификацией. Все серверы на пути доставки должны поддерживать DANE или MTA-STS для успешного применения политики REQUIRETLS.
TLS теперь также сообщает, какие уровни шифрования были запрошены и применены на практике, повышая прозрачность безопасности.
2. Улучшения TLS
smtp_tls_security_levelпо умолчанию теперь «may» для клиентов с поддержкой TLS.- Обновлены настройки эллиптических кривых при сборке с OpenSSL 3.5+, что уменьшает размер сообщений TLS handshake и снижает риск проблем с сетевым оборудованием.
- Улучшено логирование и обработка ошибок Milter для длительных SMTP-сессий.
3. Миграция от Berkeley DB
С удалением Berkeley DB из некоторых дистрибутивов Linux Postfix рекомендует переходить на LMDB или CDB. Команда предоставляет документацию и инструменты для частично автоматизированной миграции таблиц hash: и btree:.
4. JSON-вывод утилит
Утилиты командной строки (postconf, postmap, postalias, postmulti) теперь поддерживают JSON-вывод, что облегчает интеграцию с системами управления конфигурацией и автоматизацией.
5. Устаревшие параметры конфигурации
Postfix начал предупреждать о параметрах, которые будут удалены в будущих версиях, помогая администраторам вовремя обновлять конфигурации.
Что нового в Postfix 3.11
- REQUIRETLS для безопасной пересылки писем
- Поддержка современных TLS-стандартов и оптимизация handshake
- JSON-вывод для командных утилит
- Миграция от Berkeley DB на LMDB/CDB
- Новая политика обработки ошибок Milter («shutdown»)
Эти изменения делают Postfix более безопасным, удобным для DevOps и совместимым с современными стандартами электронной почты.
Перечень преимуществ Postfix 3.11
- Повышенная безопасность почтовых соединений
- Совместимость с DANE и MTA-STS
- Упрощение автоматизации через JSON
- Поддержка новых алгоритмов шифрования
- Улучшенная стабильность при работе с долгими SMTP-сессиями
Выводы
Postfix 3.11 — важное обновление для всех, кто использует MTA на Linux. Обновление повышает безопасность, оптимизирует TLS-соединения, упрощает миграцию с устаревших баз данных и делает администрирование более прозрачным.
Переход на Postfix 3.11 особенно актуален для компаний, стремящихся к строгой безопасности электронной почты и интеграции с современными инструментами управления.
FAQ
Что такое REQUIRETLS?
REQUIRETLS — это расширение ESMTP, которое заставляет серверы отправлять письма только через защищенные TLS-соединения с поддержкой аутентификации.
Нужно ли обновлять Postfix сразу?
Рекомендуется обновить серверы для использования новых возможностей безопасности и совместимости с современными почтовыми протоколами.
Как мигрировать от Berkeley DB?
Postfix предлагает документацию и инструменты для перехода на LMDB или CDB, поддерживающие таблицы hash: и btree:.
Поддерживает ли Postfix 3.11 JSON-вывод для автоматизации?
Да, утилиты postconf, postmap, postalias и postmulti теперь могут выводить данные в формате JSON.
Что делать с устаревшими конфигурационными параметрами?
Сервер будет логировать предупреждения. Рекомендуется обновлять конфигурацию заранее, чтобы избежать проблем в будущих версиях.
Редактор: AndreyEx
Важно: Данная статья носит информационный характер. Автор не несёт ответственности за возможные сбои или ошибки, возникшие при использовании описанного программного обеспечения.
