Postfix 3.6.0 دارای شرایط شامل ، بهبودها و موارد دیگر است

 

پس از یک سال توسعه ، شاخه پایدار جدیدی از سرور پست الکترونیکی Postfix 3.6.0 منتشر شد و در همان زمان ، پشتیبانی از شعبه Postfix 3.2 که در اوایل سال 2017 منتشر شد اعلام شد.

Postfix است یکی از معدود پروژه هایی که امنیت ، قابلیت اطمینان و عملکرد بالا را با هم ترکیب می کند در همان زمان ، که به لطف یک معماری کاملاً فکری و یک سیاست کاملاً دقیق برنامه نویسی و ممیزی پچ به دست آمد.

اخبار اصلی Postfix 3.6.0

در این نسخه جدید تصفیه منابع به کلمات "سفید" و "سیاه" انجام شده است ، توسط برخی از اعضای جامعه به عنوان تبعیض نژادی تلقی می شود. به جای "لیست سفید" و "لیست سیاه" ، آنها اکنون باید از اصطلاحات زیر "اجازه لیست" و "انکار لیست" استفاده کنند (به عنوان مثال پارامترها postscreen_allowlist_interfaces, postscreen_denylist_action y postscreen_dnsbl_allowlist_threshold) این تغییرات بر روی مستندات ، پیکربندی پس از صفحه نمایش (فایروال داخلی) و بازتاب اطلاعات در سیاههها تأثیر می گذارد.

برای حفظ اصطلاحات قدیمی در سوابق ، پارامتر «respectful_logging=no، که باید در main.cf مشخص شود  و سازگاری به عقب با تنظیمات قدیمی تر نیز به دلایل سازگاری به عقب حفظ شده است. پرونده پیکربندی "master.cf" هم اکنون تغییر نکرده است.

علاوه بر این، یکی دیگر از تغییراتی که برجسته است از این نسخه جدید حالت c استompatibility_level=3.6، انتقال پیش فرض برای استفاده از عملکرد هش SHA256 به جای MD5 انجام شد.

هنگام پیکربندی نسخه قدیمی ، MD5 همچنان بر روی پارامتر سطح سازگاری اعمال می شود ، اما برای تنظیمات مربوط به هش ، جایی که الگوریتم به طور صریح تعریف نشده است ، یک هشدار در گزارش نمایش داده می شود.

پشتیبانی از نسخه صادراتی پروتکل تبادل کلید Diffie-Hellman حذف شده است (اکنون مقدار پارامتر نادیده گرفته می شود tlsproxy_tls_dh512_param_file) از مشکلات مربوط به تعیین اشتباه برنامه درایور در master.cf ساده شده است.

برای شناسایی چنین خطاهایی ، اکنون هر سرویس داخلی ، از جمله postdrop ، قبل از شروع تبادل داده ، نام پروتکل را اعلام می کند و هر فرآیند مشتری ، از جمله Sendmail ، تأیید می کند که نام پروتکل تبلیغ شده با نوع پشتیبانی شده مطابقت دارد.

همچنین ذکر شده است که نوع جدیدی از تکالیف اضافه شده است «local_login_sender_maps« برای کنترل انعطاف پذیر نسبت به انتصاب آدرس پاکت فرستنده (در دستور "MAIL FROM" در طی یک جلسه SMTP ارسال شده) به ارسال و ارسال فرایندها. به عنوان مثال ، به کاربران محلی ، به استثنای root و postfix ، اجازه دهید که فقط ورود به سیستم خود را برای ارسال نامه با استفاده از اتصال از UID برای نامگذاری مشخص کنند.

پیش فرض های DNS از API جدیدی استفاده می کنند که به طور پیش فرض از چند رشته (نخ ایمن) پشتیبانی می کند. برای کامپایل با API فوق ، باید هنگام کامپایل مشخص کنید «make makefiles CCARGS="-DNO_RES_NCALLS... ".

حالت اضافه شده «enable_threaded_bounces=yes»برای جایگزینی اعلان ها برای مشکلات تحویل، تأیید تحویل یا تأیید تحویل با همان شناسه بحث (مشتری ایمیل اعلان را در همان موضوع به همراه بقیه پیام های مکاتبه نمایش می دهد).

به طور پیش فرض ، از پایگاه داده سیستم / etc / services برای تعیین شماره پورت TCP برای SMTP و LMTP استفاده نمی شود. در عوض ، شماره های پورت از طریق پارامتر شناخته شده_tcp_ports پیکربندی می شوند (پیش فرض) lmtp=24, smtp=25, smtps=submissions=465, submit=587) در صورت وجود سرویس گمشده در شناخته شده_tcp_ports ، / etc / خدمات همچنان مورد استفاده قرار می گیرند.

سطح سازگاری ("سطح سازگاری") به مقدار "3.6" افزایش یافته است (پارامتر در گذشته دو بار تغییر کرده است ، به جز 3.6 ، مقادیر 0 (پیش فرض) ، 1 و 2 سازگار هستند).

از این پس ، "compatibility_level" به شماره نسخه ای تغییر می کند که در آن تغییراتی ایجاد شده که سازگاری را از بین می برند. برای بررسی سطح سازگاری ، عملگرهای مقایسه جداگانه ای به ". = level" و "main.cf و master.cf اضافه شده اند.

سرانجام ذکر شد که به دلیل تغییر در پروتکل های داخلی برای ارتباط استفاده می شود بین اجزای Postfix ، متوقف کردن سرور نامه ضروری است با دستور «توقف postfix» قبل از بروزرسانی.

عدم انجام این کار می تواند منجر به خرابی با فرآیند های وانت ، qmgr ، verify ، tlsproxy و صفحه بعد شود که می تواند ارسال ایمیل را تا شروع مجدد Postfix به تأخیر بیندازد.

اگر می خواهید در مورد آن بیشتر بدانید ، می توانید لینک زیر را بررسی کنید.


محتوای مقاله به اصول ما پیوست اخلاق تحریریه. برای گزارش یک خطا کلیک کنید اینجا.

اولین کسی باشید که نظر

نظر خود را بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند با *

*

*

  1. مسئول داده ها: میگل آنخل گاتون
  2. هدف از داده ها: کنترل هرزنامه ، مدیریت نظرات.
  3. مشروعیت: رضایت شما
  4. ارتباط داده ها: داده ها به اشخاص ثالث منتقل نمی شوند مگر با تعهد قانونی.
  5. ذخیره سازی داده ها: پایگاه داده به میزبانی شبکه های Occentus (EU)
  6. حقوق: در هر زمان می توانید اطلاعات خود را محدود ، بازیابی و حذف کنید.