Postfix 3.6.0 камтылган шарттар, өркүндөтүүлөр жана башкалар

 

Бир жылдык өнүгүүдөн кийин, Postfix 3.6.0 почта серверинин жаңы туруктуу бутагы чыгарылды жана ошол эле учурда, 3.2-жылдын башында чыккан Postfix 2017 бутагына колдоо жарыяланды.

Postfix is жогорку коопсуздукту, ишенимдүүлүктү жана натыйжалуулукту айкалыштырган бир нече долбоордун бири Ошол эле учурда, бул терең ойлонулган архитектуранын жана бир топ катуу коддоо жана патч аудит саясатынын аркасында жетишилген.

Негизги жаңылыктар Postfix 3.6.0

Бул жаңы нускасында "ак" жана "кара" сөздөрүнө шилтемелерди тазалоо жүргүзүлдү, жамааттын айрым мүчөлөрү тарабынан расалык басмырлоо катары кабыл алынган. "Ак тизме" жана "кара тизме" дегендин ордуна, эми алар "уруксат тизмеси" жана "тизмеден баш тартуу" деген сөздөрдү колдонушу керек (мисалы, параметрлер postscreen_allowlist_interfaces, postscreen_denylist_action y postscreen_dnsbl_allowlist_threshold). Өзгөртүүлөр документацияга, экрандан кийинки конфигурацияга (орнотулган брандмауэр) жана маалыматтын журналдардагы чагылышына таасир этет.

Эски шарттарды сактоо үчүн жазууларда, параметр «respectful_logging=no', Main.cf-де көрсөтүлүшү керек  жана эски жөндөөлөр менен артка шайкештик, ошондой эле артка шайкештик себептерден улам сакталып калган. "Master.cf" конфигурация файлы азырынча өзгөргөн жок.

Башка жагынан алганда, көзгө көрүнүп турган өзгөрүүлөрдүн дагы бири ушул жаңы версиянын бул режим compatibility_level=3.6, MD256 ордуна SHA5 таштанды функциясын колдонуу үчүн демейки өткөөл жасалды.

Эски версияны конфигурациялоодо MD5 шайкештик деңгээлинин параметрине колдонула берет, бирок алгоритм так аныкталбаган, хэширлөөгө байланыштуу орнотуулар үчүн журналда эскертүү көрсөтүлөт.

Diffie-Hellman ачкыч алмашуу протоколунун экспорттук версиясын колдоо алынып салынды (эми параметрдин мааниси эске алынбайт tlsproxy_tls_dh512_param_file) master.cf-те туура эмес драйвер программасын көрсөтүү менен байланышкан көйгөйлөрдөн жөнөкөйлөтүлгөн.

Ушундай каталарды табуу үчүн, ар бир ички кызмат, анын ичинде постдроп дагы, маалымат алмашууну баштоодон мурун протоколдун атын жарыялайт жана ар бир кардар процесси, анын ичинде sendmail, жарнамаланган протоколдун аталышы колдоого алынган вариантка дал келгенин текшерет.

дагы тапшырмалардын жаңы түрү кошулгандыгы белгиленди «local_login_sender_maps« sendmail жана postdrop процесстерине жөнөтүүчүнүн конверт дарегин (SMTP сессиясынын жүрүшүндө "MAIL FROM" буйругу менен жиберилген) ийкемдүү көзөмөлдөө үчүн. Мисалы, жергиликтүү колдонуучуларга, root жана postfixтен тышкары, UIDден аталышка байлап колдонуп, sendmailге өз логиндерин гана көрсөтүүгө уруксат берүү.

DNS демейки шарттарында жаңы API колдонулат демейки боюнча көп жипти (жип коопсуз) колдойт. Жогорудагы API менен компиляциялоо үчүн, «make makefiles CCARGS="-DNO_RES_NCALLS... ".

Кошулган режим «enable_threaded_bounces=yes»Жеткирүүдөгү көйгөйлөр жөнүндө билдирүүлөрдү алмаштыруу, ошол эле талкуу идентификатору менен кечиктирилген жеткирүүнү же жеткирүүнү ырастоону (электрондук почта кардары билдирүүнү ошол эле жипте, калган кат алышуу билдирүүлөрү менен кошо көрсөтөт).

Демейки боюнча, / etc / services тутумунун маалымат базасы SMTP жана LMTP үчүн TCP порт номерлерин аныктоо үчүн колдонулбай калган. Анын ордуна, порт номерлери белгилүү_tcp_ports параметри аркылуу конфигурацияланган (демейки шартта) lmtp=24, smtp=25, smtps=submissions=465, submit=587). Эгер белгилүү_tcp_ports кызматында дайын жок болсо, / etc / кызматтары колдонула берет.

Шайкештик деңгээли ("шайкештик_ деңгээли") "3.6" маанисине көтөрүлдү (параметр мурунтан эки жолу өзгөртүлгөн, 3.6дан башка, 0 (демейки), 1 жана 2 мааниси шайкеш келет).

Мындан ары "шайкештик деңгээли" шайкештикти бузган өзгөртүүлөр киргизилген версия номерине өзгөрөт. Шайкештик деңгээлдерин текшерүү үчүн main.cf жана master.cf файлдарына "<= level" жана "сыяктуу айрым өзүнчө салыштыруу операторлору кошулду.

Акыры, бул айтылган ички протоколдордун өзгөрүшүнө байланыштуу байланыш үчүн колдонулат Postfix компоненттеринин ортосунда, почта серверин токтотуу керек «postfix stop» буйругу менен жаңыртуудан мурун.

Андай кылбаса, пикап, qmgr, текшерүү, tlsproxy жана постэкрандын процесстери бузулуп, Postfix өчүрүлүп-күйгүзүлгөнгө чейин электрондук каттар жөнөтүлүшү мүмкүн.

Эгер сиз бул жөнүндө көбүрөөк билгиңиз келсе, анда мүмкүн төмөнкү шилтемени текшериңиз.


Макаланын мазмуну биздин принциптерге карманат редакциялык этика. Ката жөнүндө кабарлоо үчүн чыкылдатыңыз бул жерде.

Комментарий биринчи болуп

Комментарий калтырыңыз

Сиздин электрондук почта дареги жарыяланбайт. Милдеттүү талаалар менен белгиленет *

*

*

  1. Маалыматтар үчүн жооптуу: Мигель Анхель Гатан
  2. Маалыматтын максаты: СПАМды көзөмөлдөө, комментарийлерди башкаруу.
  3. Мыйзамдуулук: Сиздин макулдугуңуз
  4. Маалыматтарды берүү: Маалыматтар үчүнчү жактарга юридикалык милдеттенмелерден тышкары билдирилбейт.
  5. Маалыматтарды сактоо: Occentus Networks (ЕС) тарабынан уюштурулган маалыматтар базасы
  6. Укуктар: Каалаган убакта маалыматыңызды чектеп, калыбына келтирип жана жок кыла аласыз.