Postfix 3.6.0 nāk ar iekļaujošiem noteikumiem, uzlabojumiem un daudz ko citu

 

Pēc gada attīstības tika izlaists jauns stabils Postfix 3.6.0 pasta servera atzars un tajā pašā laikā tika paziņots par atbalstu 3.2. gada sākumā izlaistajai Postfix 2017 filiālei.

Postfix ir viens no nedaudzajiem projektiem, kas apvieno augstu drošību, uzticamību un veiktspēju tajā pašā laikā, kas tika sasniegts, pateicoties pārdomātai arhitektūrai un diezgan stingrai kodēšanas un ielāpu revīzijas politikai.

Galvenie jaunumi Postfix 3.6.0

Šajā jaunajā versijā ir veikta attīrīšana no atsaucēm uz vārdiem "balts" un "melns", daži sabiedrības locekļi to uztver kā rasu diskrimināciju. "Baltā saraksta" un "melnā saraksta" vietā viņiem tagad jāizmanto šādi termini "atļaut sarakstu" un "noraidīt sarakstu" (piemēram, parametri postscreen_allowlist_interfaces, postscreen_denylist_action y postscreen_dnsbl_allowlist_threshold). Izmaiņas ietekmē dokumentāciju, pēcekrāna konfigurāciju (iebūvēto ugunsmūri) un informācijas atspoguļošanu žurnālos.

Lai saglabātu vecos terminus ierakstos, parametrs «respectful_logging=no', Kas jānorāda main.cf  un savietojamība ar vecākiem iestatījumiem ir saglabāta arī atpakaļsaderības iemeslu dēļ. Arī konfigurācijas fails "master.cf" pagaidām nav mainījies.

Turklāt, vēl viena no izmaiņām, kas izceļas šīs jaunās versijas ir režīms compatibility_level=3.6, noklusējuma pāreja tika izmantota, lai MD256 vietā izmantotu SHA5 jaukšanas funkciju.

Konfigurējot vecāku versiju, MD5 turpina piemērot saderības līmeņa parametram, bet iestatījumiem, kas saistīti ar jaukšanu, kur algoritms nav skaidri definēts, žurnālā tiks parādīts brīdinājums.

Atbalsts atslēgas apmaiņas protokola Diffie-Hellman eksporta versijai ir noņemts (tagad parametra vērtība tiek ignorēta tlsproxy_tls_dh512_param_file) vienkāršots no problēmām, kas saistītas ar nepareizas draivera programmas norādīšanu master.cf.

Lai atklātu šādas kļūdas, katrs iekšējais pakalpojums, ieskaitot postdrop, tagad pirms datu apmaiņas sākšanas paziņo protokola nosaukumu, un katrs klienta process, ieskaitot sendmail, pārbauda, ​​vai reklamētais protokola nosaukums atbilst atbalstītajam variantam.

arī tiek atzīmēts, ka tika pievienoti jauna veida uzdevumi «local_login_sender_maps« lai elastīgi kontrolētu sūtītāja aploksnes adreses piešķiršanu (SMTP sesijas laikā nosūtīta komandā "MAIL FROM") sendmail un postdrop procesiem. Piemēram, lai ļautu vietējiem lietotājiem, izņemot root un postfix, norādīt tikai savus pieteikumvārdus, lai sūtītu mailmail, izmantojot saiti no UID uz vārdu.

DNS noklusējuma iestatījumos tiek izmantota jauna API kas pēc noklusējuma atbalsta vairāku vītņu izveidi (vītnei droši). Lai apkopotu, izmantojot iepriekš minēto API, jums jānorāda, apkopojot «make makefiles CCARGS="-DNO_RES_NCALLS... ".

Pievienots režīms «enable_threaded_bounces=yes»Lai aizstātu paziņojumus par piegādes problēmām, aizkavēta piegāde vai piegādes apstiprinājums ar to pašu diskusijas ID (e-pasta klients paziņojumu parādīs tajā pašā pavedienā kopā ar pārējiem korespondences ziņojumiem).

Pēc noklusējuma / etc / services sistēmas datu bāze vairs netiek izmantota, lai noteiktu TCP porta numurus SMTP un LMTP. Tā vietā porta numuri tiek konfigurēti, izmantojot parametru known_tcp_ports (noklusējums lmtp=24, smtp=25, smtps=submissions=465, submit=587). Gadījumā, ja zināmā_tcp_ports trūkst pakalpojuma, turpinās izmantot / etc / services.

Saderības līmenis ("saderības_līmenis") ir paaugstināts līdz vērtībai "3.6" (iepriekš parametrs tika mainīts divas reizes, izņemot 3.6, vērtības 0 (noklusējums), 1 un 2 ir saderīgas).

Turpmāk "saderības_līmenis" tiks mainīts uz versijas numuru, kurā tika veiktas izmaiņas, kas izjauc saderību. Lai pārbaudītu saderības līmeņus, main.cf un master.cf ir pievienoti atsevišķi salīdzināšanas operatori, piemēram, "<= level" un "

Visbeidzot tas ir minēts iekšējo protokolu izmaiņu dēļ izmanto saziņai Starp Postfix komponentiem ir jāaptur pasta serveris ar komandu «postfix stop» pirms atjaunināšanas.

Ja to neizdarīsit, var rasties avārijas ar pikapu, qmgr, verifikāciju, tlsproxy un postscreen procesiem, kas var aizkavēt e-pasta ziņojumu sūtīšanu līdz Postfix restartēšanai.

Ja vēlaties uzzināt vairāk par to, varat pārbaudiet šo saiti.


Raksta saturs atbilst mūsu principiem redakcijas ētika. Lai ziņotu par kļūdu, noklikšķiniet uz šeit.

Esi pirmais, kas komentārus

Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.