Το Postfix 3.6.0 συνοδεύεται από όρους, βελτιώσεις και πολλά άλλα

 

Μετά από ένα χρόνο ανάπτυξης, Ένα νέο σταθερό κλάδο του διακομιστή αλληλογραφίας Postfix 3.6.0 κυκλοφόρησε και την ίδια στιγμή, ανακοινώθηκε η υποστήριξη για το υποκατάστημα Postfix 3.2 που κυκλοφόρησε στις αρχές του 2017.

Το Postfix είναι ένα από τα λίγα έργα που συνδυάζουν υψηλή ασφάλεια, αξιοπιστία και απόδοση την ίδια στιγμή, η οποία επιτεύχθηκε χάρη σε μια καλά μελετημένη αρχιτεκτονική και μια αρκετά αυστηρή πολιτική κωδικοποίησης και ελέγχου κώδικα.

Κύρια νέα Postfix 3.6.0

Σε αυτήν τη νέα έκδοση έχει πραγματοποιηθεί καθαρισμός των αναφορών στις λέξεις "λευκό" και "μαύρο", θεωρούνται από ορισμένα μέλη της κοινότητας ως φυλετική διάκριση. Αντί για "λευκή λίστα" και "μαύρη λίστα", θα πρέπει τώρα να χρησιμοποιούν τους ακόλουθους όρους "λίστα αποδεκτών" και "άρνηση λίστας" (για παράδειγμα, οι παράμετροι postscreen_allowlist_interfaces, postscreen_denylist_action y postscreen_dnsbl_allowlist_threshold). Οι αλλαγές επηρεάζουν την τεκμηρίωση, τη διαμόρφωση μετά την οθόνη (ενσωματωμένο τείχος προστασίας) και τον προβληματισμό των πληροφοριών στα αρχεία καταγραφής.

Για τη διατήρηση των παλαιών όρων στα αρχεία, η παράμετρος «respectful_logging=no", Το οποίο πρέπει να προσδιοριστεί στο main.cf  και η συμβατότητα με παλαιότερες ρυθμίσεις διατηρήθηκε επίσης για λόγους συμβατότητας προς τα πίσω. Το αρχείο διαμόρφωσης "master.cf" δεν έχει αλλάξει ούτε προς το παρόν.

Επιπλέον, μια άλλη από τις αλλαγές που ξεχωρίζει αυτής της νέας έκδοσης είναι ο τρόπος γompatibility_level=3.6, πραγματοποιήθηκε η προεπιλεγμένη μετάβαση για χρήση της συνάρτησης κατακερματισμού SHA256 αντί για MD5.

Κατά τη διαμόρφωση μιας παλαιότερης έκδοσης, το MD5 εξακολουθεί να ισχύει για την παράμετρο επιπέδου συμβατότητας, αλλά για ρυθμίσεις που σχετίζονται με κατακερματισμό, όπου ο αλγόριθμος δεν ορίζεται ρητά, θα εμφανίζεται μια προειδοποίηση στο αρχείο καταγραφής.

Η υποστήριξη για την έκδοση εξαγωγής του πρωτοκόλλου ανταλλαγής κλειδιών Diffie-Hellman καταργήθηκε (τώρα αγνοείται η τιμή της παραμέτρου tlsproxy_tls_dh512_param_file) απλοποιήθηκε από προβλήματα που σχετίζονται με τον καθορισμό λανθασμένου προγράμματος προγράμματος οδήγησης στο master.cf.

Για την ανίχνευση τέτοιων σφαλμάτων, κάθε εσωτερική υπηρεσία, συμπεριλαμβανομένου του σκηνικού, ανακοινώνει τώρα το όνομα του πρωτοκόλλου πριν ξεκινήσει την ανταλλαγή δεδομένων και κάθε διαδικασία πελάτη, συμπεριλαμβανομένου του sendmail, επιβεβαιώνει ότι το διαφημιζόμενο όνομα πρωτοκόλλου ταιριάζει με την υποστηριζόμενη παραλλαγή.

επίσης σημειώνεται ότι προστέθηκε ένας νέος τύπος εργασιών «local_login_sender_maps« για ευέλικτο έλεγχο της εκχώρησης της διεύθυνσης φακέλου του αποστολέα (μεταβιβάζεται στην εντολή "MAIL FROM" κατά τη διάρκεια μιας περιόδου λειτουργίας SMTP) στις διαδικασίες αποστολής email και postdrop. Για παράδειγμα, για να επιτρέπεται στους τοπικούς χρήστες, με εξαίρεση το root και το postfix, να καθορίζουν μόνο τα στοιχεία σύνδεσής τους στο sendmail χρησιμοποιώντας δεσμευτικό από το UID στο όνομα.

Οι προεπιλογές DNS χρησιμοποιούν ένα νέο API που υποστηρίζει από προεπιλογή multi-threading (ασφαλές νήμα) Για να μεταγλωττίσετε με το παραπάνω API, πρέπει να καθορίσετε κατά τη σύνταξη «make makefiles CCARGS="-DNO_RES_NCALLS... ".

Προστέθηκε λειτουργία «enable_threaded_bounces=yes»Για αντικατάσταση ειδοποιήσεων για προβλήματα παράδοσης, καθυστερημένη παράδοση ή επιβεβαίωση παράδοσης με το ίδιο αναγνωριστικό συζήτησης (ο πελάτης email θα εμφανίσει την ειδοποίηση στο ίδιο νήμα, μαζί με τα υπόλοιπα μηνύματα αλληλογραφίας).

Από προεπιλογή, η βάση δεδομένων συστήματος / etc / services δεν χρησιμοποιείται πλέον για τον προσδιορισμό των αριθμών θύρας TCP για SMTP και LMTP. Αντ 'αυτού, οι αριθμοί θύρας διαμορφώνονται μέσω της παραμέτρου γνωστό_tcp_ports (προεπιλογή lmtp=24, smtp=25, smtps=submissions=465, submit=587). Σε περίπτωση που λείπει μια υπηρεσία στα γνωστά_tcp_ports, το / etc / services θα συνεχίσει να χρησιμοποιείται.

Το επίπεδο συμβατότητας ("kompatibilitas_level") έχει αυξηθεί στην τιμή "3.6" (η παράμετρος άλλαξε δύο φορές στο παρελθόν, εκτός από το 3.6, οι τιμές 0 (προεπιλογή), 1 και 2 είναι συμβατές).

Από τώρα και στο εξής, το "kompatibilitas_level" θα αλλάξει στον αριθμό έκδοσης όπου έγιναν οι αλλαγές που διακόπτουν τη συμβατότητα. Για να ελέγξετε τα επίπεδα συμβατότητας, έχουν προστεθεί ξεχωριστοί τελεστές σύγκρισης στο main.cf και το master.cf, όπως "<= level" και "

Τέλος αναφέρεται ότι λόγω αλλαγών στα εσωτερικά πρωτόκολλα χρησιμοποιείται για επικοινωνία μεταξύ των στοιχείων Postfix, είναι απαραίτητο να διακόψετε το διακομιστή αλληλογραφίας με την εντολή «postfix stop» πριν από την ενημέρωση.

Σε αντίθετη περίπτωση, μπορεί να προκληθούν σφάλματα με τις διαδικασίες παραλαβής, qmgr, επαλήθευσης, tlsproxy και Postcreen, οι οποίες μπορούν να καθυστερήσουν την αποστολή email έως την επανεκκίνηση του Postfix.

Αν θέλετε να μάθετε περισσότερα για αυτό, μπορείτε ελέγξτε τον παρακάτω σύνδεσμο.


Το περιεχόμενο του άρθρου συμμορφώνεται με τις αρχές μας συντακτική ηθική. Για να αναφέρετε ένα σφάλμα κάντε κλικ Aquí.

Γίνε ο πρώτος που θα σχολιάσει

Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.