Postfix 3.6.0 қоса шарттармен, жақсартулармен және т.б.

 

Бір жыл дамығаннан кейін, Postfix 3.6.0 пошталық серверінің жаңа тұрақты тармағы шығарылды сонымен бірге 3.2 жылдың басында шыққан Postfix 2017 филиалына қолдау жарияланды.

Постфикс бұл жоғары қауіпсіздікті, сенімділік пен өнімділікті біріктіретін бірнеше жобалардың бірі сонымен қатар, бұл мұқият ойластырылған архитектура мен қатаң кодтау мен патч-аудит саясатының арқасында қол жеткізілді.

Негізгі жаңалықтар Postfix 3.6.0

Бұл жаңа нұсқада «ақ» және «қара» сөздеріне сілтемелерді тазарту жүргізілді, қоғамдастықтың кейбір мүшелері нәсілдік дискриминация ретінде қабылдады. Олар «ақ тізім» мен «қара тізім» орнына енді «рұқсат тізім» және «тізімнен бас тарту» терминдерін қолдануы керек (мысалы, параметрлер postscreen_allowlist_interfaces, postscreen_denylist_action y postscreen_dnsbl_allowlist_threshold). Өзгерістер құжаттамаға, экраннан кейінгі өңдеу параметрлеріне (кіріктірілген брандмауэр) және журналдағы ақпараттың көрінуіне әсер етеді.

Ескі терминдерді сақтау үшін жазбаларда, параметр «respectful_logging=no', Main.cf-де көрсетілуі керек  және ескі параметрлермен артқа үйлесімділік сонымен қатар кері үйлесімділік себептері үшін сақталды. «Master.cf» теңшелім файлы әзірге өзгерген жоқ.

Екінші жағынан, көзге көрінетін өзгерістердің тағы бірі осы жаңа нұсқасы c режиміompatibility_level=3.6, MD256 орнына SHA5 хэш функциясын пайдалану үшін әдепкі ауысу жасалды.

Ескі нұсқаны конфигурациялау кезінде MD5 үйлесімділік деңгейі параметріне қолдануды жалғастырады, бірақ алгоритм нақты анықталмаған хэштеуге байланысты параметрлер үшін журналда ескерту пайда болады.

Diffie-Hellman кілттерімен алмасу протоколының экспорттық нұсқасына қолдау жойылды (қазір параметрдің мәні еленбейді tlsproxy_tls_dh512_param_filemaster.cf-де дұрыс емес драйвер бағдарламасын көрсетуге байланысты мәселелерден жеңілдетілген.

Осындай қателіктерді анықтау үшін әрбір ішкі қызмет, соның ішінде постдроп, қазір мәліметтермен алмасуды бастамас бұрын хаттама атауын жариялайды және әрбір клиенттік процесс, соның ішінде sendmail, жарнамаланған протокол атауының қолдау көрсетілетін нұсқаға сәйкес келетіндігін тексереді.

Сондай-ақ тапсырмалардың жаңа түрі қосылғандығы атап өтілді «local_login_sender_maps« жіберушінің конверттің мекен-жайын (SMTP сессиясы кезінде «MAIL FROM» пәрменінде жіберілген) жіберу және жіберуден кейінгі процестерге икемді бақылау үшін. Мысалы, root және postfix-ті қоспағанда, жергілікті пайдаланушыларға UID-ден аты-жөнге байланыстыруды қолданып, тек пошта-поштаға өз логиндерін көрсетуге мүмкіндік беру.

DNS әдепкіде жаңа API қолданылады әдепкі бойынша көп ағынды қолдайды (жіп қауіпсіз). Жоғарыда келтірілген API-мен компиляциялау үшін «make makefiles CCARGS="-DNO_RES_NCALLS... «.

Қосылған режим «enable_threaded_bounces=yes»Жеткізуге байланысты мәселелер туралы хабарламаларды ауыстыру, сол талқылау идентификаторы бар жеткізілім немесе жеткізілім туралы растау кешіктірілді (электрондық пошта клиенті хабарламаны сол хатта, басқа хат-хабарлармен бірге көрсетеді).

Әдепкі бойынша, / etc / services жүйесінің деректер базасы бұдан былай SMTP және LMTP үшін TCP порт нөмірлерін анықтау үшін пайдаланылмайды. Оның орнына порт нөмірлері белгілі_tcp_ports параметрі арқылы конфигурацияланған (әдепкі бойынша) lmtp=24, smtp=25, smtps=submissions=465, submit=587). Егер белгілі_tcp_ports қызметтері жетіспесе, / etc / қызметтері пайдаланыла береді.

Үйлесімділік деңгейі («compatibility_level») «3.6» мәніне дейін көтерілді (параметр бұрын 3.6-дан басқа екі рет өзгертілген, 0 (әдепкі), 1 және 2 мәндері сәйкес келеді).

Бұдан былай «үйлесімділік_деңгейі» үйлесімділікті бұзатын өзгерістер енгізілген нұсқа нөміріне ауысады. Үйлесімділік деңгейлерін тексеру үшін main.cf және master.cf-ге бөлек салыстыру операторлары қосылды, мысалы «<= деңгей» және «

Соңында бұл туралы айтылды ішкі хаттамалардың өзгеруіне байланысты байланыс үшін қолданылады Postfix компоненттері арасында пошта серверін тоқтату қажет «postfix stop» командасымен жаңартудан бұрын.

Бұлай істемеу пикап, qmgr, растау, tlsproxy және кейінгі экран процестерінің бұзылуына әкелуі мүмкін, бұл Postfix қайта іске қосылғанға дейін электрондық пошта хабарларын жіберуді кейінге қалдыруы мүмкін.

Егер сіз бұл туралы көбірек білгіңіз келсе, біле аласыз келесі сілтемені тексеріңіз.


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

Бірінші болып пікір айтыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады. Міндетті өрістер таңбаланған *

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.