Postfix 3.6.0 מגיע עם תנאים כוללניים, שיפורים ועוד

 

אחרי שנה של פיתוח, פורסם סניף יציב חדש של שרת הדואר 3.6.0 Postfix ובמקביל הוכרז על תמיכה בסניף Postfix 3.2 שפורסם בתחילת 2017.

Postfix הוא אחד הפרויקטים הבודדים המשלבים אבטחה גבוהה, אמינות וביצועים במקביל, שהושגה בזכות ארכיטקטורה מחושבת ומדיניות ביקורת קידוד ותיקון קפדנית למדי.

חדשות עיקריות Postfix 3.6.0

בגרסה החדשה הזו טיהור התייחסויות למילים "לבן" ו"שחור "בוצע, נתפס בעיני כמה מחברי הקהילה כאפליה על רקע גזעני. במקום "הרשימה הלבנה" וה"רשימה השחורה ", עליהם להשתמש כעת במונחים הבאים" הרשימה מאפשרת "ו"דחה את הרשימה" (למשל הפרמטרים postscreen_allowlist_interfaces, postscreen_denylist_action y postscreen_dnsbl_allowlist_threshold). השינויים משפיעים על תיעוד, תצורה לאחר המסך (חומת אש מובנית) והשתקפות המידע ביומנים.

לשמר את המונחים הישנים ברשומות, הפרמטר «respectful_logging=no', אותו יש לציין ב- main.cf  ותאימות לאחור עם הגדרות ישנות נשמרה גם מסיבות של תאימות לאחור. קובץ התצורה "master.cf" לא השתנה בינתיים.

יתר על כן, עוד אחד מהשינויים שבולטים של הגרסה החדשה הזו הוא מצב גompatibility_level=3.6, ברירת המחדל נעשתה באמצעות פונקציית החשיש SHA256 במקום MD5.

בעת קביעת התצורה של גרסה ישנה יותר, MD5 ממשיך לחול על הפרמטר של רמת התאימות, אך עבור הגדרות הקשורות ל- hashing, כאשר האלגוריתם אינו מוגדר במפורש, תוצג אזהרה ביומן.

התמיכה בגרסת הייצוא של פרוטוקול החלפת המפתח Diffie-Hellman הוסרה (כעת מתעלמים מערך הפרמטר tlsproxy_tls_dh512_param_file) פשט מבעיות הקשורות לציון תוכנית הנהג הלא נכונה ב- master.cf.

כדי לאתר שגיאות מסוג זה, כל שירות פנימי, כולל postdrop, מודיע כעת על שם הפרוטוקול לפני תחילת חילופי הנתונים, וכל תהליך לקוח, כולל sendmail, מאמת כי שם הפרוטוקול המפורסם תואם לגרסה הנתמכת.

גם יצוין כי נוספו סוג חדש של מטלות «local_login_sender_maps« לשליטה גמישה בהקצאת כתובת המעטפה של השולח (שהועברה בפקודה "MAIL FROM" במהלך הפעלת SMTP) לתהליכי סנט-מייל ופוסט-דרופ. לדוגמא, כדי לאפשר למשתמשים מקומיים, למעט root ו- postfix, לציין רק את כניסותיהם ל- sendmail באמצעות הכריכה מ- UID לשם.

ברירות מחדל של DNS משתמשות בממשק API חדש התומך ברב-הברגה (חוט בטוח) כברירת מחדל. כדי לקמפל עם ה- API שלעיל, עליך לציין בעת ​​הידור «make makefiles CCARGS="-DNO_RES_NCALLS... ".

מצב נוסף «enable_threaded_bounces=yes»להחלפת התראות בגין בעיות משלוח, איחור במסירה או אישור מסירה עם אותו מזהה דיון (לקוח הדוא"ל יציג את ההודעה באותו שרשור, יחד עם שאר הודעות ההתכתבות).

כברירת מחדל, מסד הנתונים / etc / services כבר לא משמש לקביעת מספרי יציאת TCP עבור SMTP ו- LMTP. במקום זאת, מספרי היציאה מוגדרים באמצעות הפרמטר known_tcp_ports (ברירת מחדל lmtp=24, smtp=25, smtps=submissions=465, submit=587). במקרה שיש שירות חסר ב - ידוע_טק__ספורט, / etc / services ימשיכו להיות בשימוש.

רמת התאימות ("compatibility_level") הועלתה לערך "3.6" (הפרמטר השתנה פעמיים בעבר, למעט 3.6, הערכים 0 (ברירת מחדל), 1 ו- 2 תואמים).

מעתה ואילך, "compatibility_level" ישתנה למספר הגרסה בו בוצעו השינויים השוברים תאימות. לבדיקת רמות תאימות, נוספו אופרטורים להשוואה נפרדים ל- main.cf ו- master.cf, כגון "<= level" ו- "

לבסוף מוזכר כי עקב שינויים בפרוטוקולים פנימיים משמש לתקשורת בין רכיבי Postfix, יש צורך לעצור את שרת הדואר עם הפקודה «עצור לאחר תיקון» לפני העדכון.

כישלון לעשות זאת עלול לגרום לקריסה בתהליכי איסוף, qmgr, אימות, tlsproxy ותצוגת מסך, מה שעלול לעכב את שליחת הודעות הדואר האלקטרוני עד להפעלת Postfix מחדש.

אם אתה רוצה לדעת יותר על זה, אתה יכול בדוק את הקישור הבא.


תוכן המאמר עומד בעקרונותינו של אתיקה עריכתית. כדי לדווח על שגיאה לחץ כאן.

היה הראשון להגיב

השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.