Postfix 3.6.0 kënnt mat inklusiven Bedéngungen, Verbesserungen a méi

 

No engem Joer Entwécklung, nei stabile Branche vum Postfix 3.6.0 Mail Server verëffentlecht a gläichzäiteg gouf d'Ënnerstëtzung fir d'Postfix 3.2 Branche am fréien 2017 verëffentlecht.

Postfix ass ee vun de wéinege Projeten déi héich Sécherheet, Zouverlässegkeet a Leeschtung kombinéieren zur selwechter Zäit, wat duerch eng gutt duerchduechte Architektur an eng zimlech strikt Kodéierungs- a Patch Auditpolitik erreecht gouf.

Main News Postfix 3.6.0

An dëser neier Versioun eng Reinigung vu Referenzen op d'Wierder "wäiss" a "schwaarz" gouf gemaach, vun e puer Membere vun der Gemeinschaft als Rassendiskriminéierung ugesi ginn. Amplaz vu "wäiss Lëscht" a "schwaarz Lëscht", musse se elo déi folgend Ausdréck "erlaben Lëscht" an "Lëscht ofleenen" benotzen (zum Beispill d'Parameteren postscreen_allowlist_interfaces, postscreen_denylist_action y postscreen_dnsbl_allowlist_threshold). D'Ännerunge beaflossen Dokumentatioun, Post-Screen-Konfiguratioun (agebauter Firewall) a Reflexioun vun Informatioun a Logbicher.

Fir déi al Begrëffer ze erhalen an den Dossieren, de Parameter «respectful_logging=no', Déi muss an main.cf spezifizéiert ginn  an no hannen Kompatibilitéit mat méi alen Astellungen ass och aus hannergrond Kompatibilitéit Grënn zréckbehale ginn. D'Konfiguratiounsdatei "master.cf" huet de Moment och net geännert.

Op där anerer Säit, eng aner vun den Ännerungen déi erausstinn vun dëser neier Versioun ass Modus compatibility_level=3.6, de Standard Iwwergang gouf gemaach fir d'SHA256 Hashfunktioun anstatt MD5 ze benotzen.

Beim Konfiguréiere vun enger aler Versioun gëlt MD5 weider fir de Kompatibilitéitsniveau Parameter, awer fir Astellungen am Zesummenhang mam Hashing, wou den Algorithmus net explizit definéiert ass, gëtt eng Warnung am Log ugewisen.

Ënnerstëtzung fir d'Export Versioun vum Diffie-Hellman Tausch Austausch Protokoll gouf ofgeschaaft (elo gëtt de Wäert vum Parameter ignoréiert tlsproxy_tls_dh512_param_file) vereinfacht vu Probleemer am Zesummenhang mat der Spezifizéierung vum falsche Driverprogramm am master.cf.

Fir sou Feeler z'entdecken, annoncéiert all internen Service, abegraff der Postdrop, elo de Protokollnumm virum Start vum Datenaustausch, an all Clientsprozess, inklusive Sendmail, verifizéiert datt den ugekënnegte Protokollnumm mat der ënnerstëtzt Variant entsprécht.

Och et gëtt bemierkt datt eng nei Zort Aufgaben derbäikomm sinn «local_login_sender_maps« fir flexibel Kontroll iwwer d'Aufgab vun der Enveloppe Adress vum Sender (weiderginn am Kommando "MAIL AUS" wärend enger SMTP-Sessioun) un d'Sendmail- a Postdrop-Prozesser. Zum Beispill fir lokal Benotzer ze erlaben, mat Ausnam vu root a Postfix, nëmmen hir Umeldungen op Sendmail ze spezifizéieren mat der Bindung vun UID zum Numm.

DNS Standardastellungen benotzen eng nei API déi Multi-Threading (thread Safe) par défaut ënnerstëtzt. Fir mam uewe genannten API ze kompiléieren, musst Dir spezifizéieren wann Dir kompiléiert «make makefiles CCARGS="-DNO_RES_NCALLS... ".

Modus derbäigesat «enable_threaded_bounces=yes»Fir Notifikatioune fir Liwwerungsprobleemer z'ersetzen, verspéiten Liwwerung oder Liwwerbestätegung mat der selwechter Diskussiouns-ID (den E-Mail Client weist d'Notifikatioun am selwechte Fuedem, zesumme mat de Rescht vun de Korrespondenzmeldungen).

Par défaut gëtt d '/ etc / services System Datebank net méi benotzt fir TCP Hafennummeren fir SMTP a LMTP ze bestëmmen. Amplaz datt d'Portszuelen iwwer de bekannte_tcp_ports Parameter konfiguréiert sinn (Standard lmtp=24, smtp=25, smtps=submissions=465, submit=587). Am Fall wou et e fehlende Service an known_tcp_ports ass, / etc / Servicer wäerte weider benotzt ginn.

De Kompatibilitéitsniveau ("compatibility_level") ass op de Wäert "3.6" erhéicht ginn (de Parameter gouf zweemol an der Vergaangenheet geännert, ausser 3.6, d'Wäerter 0 (Standard), 1 an 2 sinn kompatibel).

Vun elo un ännert "compatibility_level" d'Versiounsnummer wou d'Ännerungen déi d'Kompatibilitéit briechen gemaach goufen. Fir d'Kompatibilitéitsniveauen ze kontrolléieren, si getrennte Vergläichsoperateuren op main.cf a master.cf derbäigesat ginn, sou wéi "<= Niveau" an "

Endlech gëtt et erwähnt datt wéinst Ännerungen an internen Protokoller fir Kommunikatioun benotzt tëscht Postfix Komponenten ass et néideg de Mail Server ze stoppen mam Kommando «postfix stop» virum Update.

Feeler dëst ze maachen kann zu Ofstuerz mam Pickup, qmgr, verifizéieren, tlsproxy a Postscreen Prozesser féieren, wat d'Versendung vun E-Maile verzéie kann, bis Postfix nei gestart gëtt.

Wann Dir méi doriwwer wësse wëllt, kënnt Dir kuckt de folgende Link.


Den Inhalt vum Artikel hält sech un eis Prinzipie vun redaktionnell Ethik. Fir e Feeler ze mellen klickt hei.

Gitt d'éischt fir ze kommentéieren

Gitt Äre Kommentar

Är Email Adress gëtt net publizéiert ginn. Néideg Felder sinn markéiert mat *

*

*

  1. Responsabel fir d'Daten: Miguel Ángel Gatón
  2. Zweck vun den Donnéeën: Kontroll SPAM, Kommentarmanagement.
  3. Legitimatioun: Är Zoustëmmung
  4. Kommunikatioun vun den Donnéeën: D'Donnéeë ginn net un Drëttubidder matgedeelt ausser duerch legal Verpflichtung.
  5. Datenspeicher: Datebank gehost vun Occentus Networks (EU)
  6. Rechter: Zu all Moment kënnt Dir Är Informatioun limitéieren, recuperéieren an läschen.