ITrig

Anfang März wurde eine neue Postfix Version 3.9 veröffentlicht. Nach fast einem Jahr Entwicklungszeit löst diese Version gleichzeitig den alten stabilen Zweig 3.5 ab, welcher aus dem Jahr 2020 stammt.

Abschaltungen

Mit dieser neuen Major Version wurden alte Zöpfe abgeschnitten und alte, wirklich alte, MySQL Versionen < 4.0. MySQL werden nicht mehr unterstützt.

Auch Features wie "permit_naked_ip_address", "check_relay_domains" und "reject_maps_rbl" wurden entfernt. Die Funktionen "disable_dns_lookups" und "permit_mx_backup" wurden als überholt markiert und werden entfernt.

Änderungen

Daneben wurden die angekündigten Sicherheitsfeatures implementiert, um unter anderem gegen SMTP Smuggling vorzugehen.
So müssen SMTP Clients nun <CR><LF>.<CR><LF> senden, um das Ende eines Datenstroms zu signalisieren.
Die Funktion "smtpd_forbid_unauth_pipelining" trennt ab sofort SMTP-Clients, die gegen RFC 2920 (oder 5321) Befehlspipelining-Beschränkungen verstoßen.
Zusätzlich gab es Formatierungsänderungen im Mailheader. Postfix verwendet jetzt zweistellige Tagesformate. Heißt, einstelligen Nummern wird eine Null vorgestellt.

Neuerungen

Natürlich gab es auch einige Neuerungen in Postfix 3.9, die dich sicher interessieren werden.

1. MongoDB: Postfix spricht MongoDB, was es dir erlaubt, Daten wie aliases oder canonical dort abzulegen
2. ID Weiterleitung: IDs können nun via ENVID (Envelope ID) weitergeleitet werden
3. MySQL and PostgreSQL Verbesserungen: Solltest du MySQL oder PSQL einsetzen, werden die Parameter "idle_interval" und "retry_interval" ab sofort unterstützt. Das erleichtert dir das Verbindungsmanagement
4. Raw Public Key Support: Erlaubt dir die Verwendung eines selbst signierten Zertifikats anstatt eines x509.
5. OpenSSL Konfiguration: Postfix unterstützt jetzt eigene OpenSSL Konfigurationsdateien "tls_config_file" und "tls_config_name"

Security

Auf Seiten der Sicherheit gab es ebenfalls Neuerungen.
Das weiter oben bereits erwähnte "smtpd_forbid_unauth_pipelining = yes" gegen Blind Angriffe (SSRF Angriffe) und das ebenfalls genannte Signaling zum Ende des Datenstroms (SMTP Smuggling) zählen hier mit rein. Letzteres hat mit "smtpd_forbid_bare_newline = normalize" eine weitere Sicherheitsfunktion erhalten. Gleiches gilt für das neue "cleanup_replace_stray_cr_lf = yes"
Als Maßnahme gegen Amplification Angriffe wurden die Abfragen des DNS Clients auf 100 reduziert, gewissermaßen ein Rate Limiter am oberen Ende.

Vollständige Release Notes

Cheatsheets, bzw. Spickzettel sind nicht nur in der Schule beliebt, auch Entwickler machen sich diese Sammlung an Befehlen und Begriffen zu Nutze, um schnell etwas nachzuschlagen. Von diesen Befehlssammlungen existieren unzählige im Netz, meistens werden Themen wie SEO, Windows, Linux, aber auch Programmiersprachen wie HTML, Java, C und Co darauf verarbeitet.

Gerade bei neueren Techniken kann es sinnvoll sein, einen Spickzettel zur Hand zu haben, da die einzelnen Kommandos oftmals noch nicht gängig sind und erst nach mehrmaliger Anwendung flüssig getippt werden können.

Ich habe euch einige Cheatsheets aus nicht allzu gängigen Bereichen und ein paar bekannte zusammengesucht. Als Hauptquelle diente mir Cheatography, das ist eine Webseite, die als Cheat-Sheet Generator und Repository dient und somit einige sehr praktische Nachschlagewerke hervorgebracht hat. Jedes Cheatsheet lässt sich ausdrucken oder als PDF abspeichern. Neben dieser Seite wurden jedoch auch andere Quellen verwendet.

Programmierung

• Cheatsheet ember.js

• Cheatsheet polymer.js

• Cheatsheet angluar.js

• Cheatsheet JQuery Mobile

• Cheatsheet CoffeScript

• Cheatsheet Rails 4

• Cheatsheet bacon.js

• Cheatsheet Subversion

• Cheatsheet Git

Datenbanken

• Spickzettel MongoDB
• Spickzettel MySQL

Sonstiges

• Linux Kommandozeile Cheatsheet

• Windows Kommandozeile Cheatsheet

• Nmap Cheatsheet

• mod_rewrite Cheatsheet

• IPv6 Cheatsheet

• IPSec Cheatsheet