Postfix 3.6.0 нь багтаасан нэр томъёо, сайжруулалт болон бусад зүйлсийн хамт ирдэг

 

Хөгжлийн нэг жилийн дараа Postfix 3.6.0 мэйл серверийн шинэ тогтвортой салбар гарлаа Үүний зэрэгцээ 3.2 оны эхээр гарсан Postfix 2017 салбарыг дэмжихээ мэдэгдэв.

Postfix бол өндөр аюулгүй байдал, найдвартай байдал, гүйцэтгэлийг хослуулсан цөөн төслүүдийн нэг юм Үүний зэрэгцээ үүнийг сайтар бодож боловсруулсан архитектур, кодчилол, нөхөөс хийх аудитын нэлээд хатуу бодлогын ачаар олж авсан юм.

Үндсэн мэдээ Postfix 3.6.0

Энэ шинэ хувилбарт "цагаан" ба "хар" гэсэн үгсээс иш татсан, нийгмийн зарим гишүүд арьсны өнгөөр ​​ялгаварлан гадуурхах явдал гэж үздэг. Тэд "цагаан жагсаалт", "хар жагсаалт" -ын оронд одоо "зөвшөөрөх жагсаалт" ба "татгалзах жагсаалт" гэсэн нэр томъёог ашиглах ёстой (жишээлбэл, параметрүүд postscreen_allowlist_interfaces, postscreen_denylist_action y postscreen_dnsbl_allowlist_threshold). Өөрчлөлтүүд нь баримт бичиг, дэлгэцийн дараах тохиргоо (галт хана суурилуулсан), мэдээллийн бүртгэлд тусгахад нөлөөлдөг.

Хуучин нэр томъёог хадгалах бүртгэлд, параметр «respectful_logging=no', Main.cf-д зааж өгөх ёстой  мөн хуучин тохиргоонуудтай ухрах нийцтэй байдлыг арын тохиргооны шалтгаанаар хадгалсан болно. "Master.cf" тохиргооны файл одоогоор өөрчлөгдөөгүй байна.

Нөгөөтэйгүүр, тод харагдаж байгаа өөр нэг өөрчлөлт энэ шинэ хувилбар горим compatibility_level=3.6, MD256-ийн оронд SHA5 хэш функцийг ашиглахын тулд анхдагч шилжилтийг хийсэн.

Хуучин хувилбарыг тохируулахдаа MD5 нь нийцлийн түвшний параметрт үйлчилсээр байх боловч алгоритм нь тодорхой тодорхойлогдоогүй байгаа хэштэй холбоотой тохиргооны хувьд анхааруулгыг бүртгэлд харуулах болно.

Diffie-Hellman түлхүүр солилцооны протоколын экспортын хувилбарын дэмжлэгийг хасав (одоо параметрийн утгыг үл тоомсорлож байна tlsproxy_tls_dh512_param_file) master.cf дээр буруу драйвер програмыг зааж өгөхтэй холбоотой асуудлуудаас хялбаршуулсан болно.

Ийм алдааг илрүүлэхийн тулд дотоод үйлчилгээ бүр, түүний дотор postdrop нь өгөгдөл солилцоог эхлүүлэхээс өмнө протоколын нэрийг зарлаж, үйлчлүүлэгчийн үйл явц, түүний дотор sendmail нь сурталчилж буй протоколын нэр нь дэмжигдсэн хувилбартай тохирч байгааг баталгаажуулдаг.

Мөн түүнчлэн шинэ төрлийн даалгавар нэмсэн болохыг тэмдэглэв «local_login_sender_maps« илгээгчийн дугтуйны хаягийг (SMTP хуралдааны үеэр "MAIL FROM" командаар дамжуулсан) оноох, илгээх болон postdrop процесст уян хатан хяналт тавих. Жишээлбэл, root болон postfix-ээс бусад дотоод хэрэглэгчдэд зөвхөн UID-с нэр рүү холбож sendmail руу нэвтрэх эрхээ зааж өгөхийг зөвшөөрөх.

DNS-ийн анхдагч тохиргоо нь шинэ API ашигладаг Энэ нь анхдагчаар олон урсгалтай (thread safe) дэмждэг. Дээрх API-г хөрвүүлэхийн тулд «хөрвүүлэхдээ зааж өгөх ёстой.make makefiles CCARGS="-DNO_RES_NCALLS... ".

Нэмэгдсэн горим «enable_threaded_bounces=yes»Хүргэлтийн асуудалтай холбоотой мэдэгдлийг солих, ижил хэлэлцүүлгийн ID-тэй хойшлуулсан хүргэлт эсвэл хүргэлтийн баталгаажуулалт (имэйлийн клиент нь мэдэгдэлийг бусад захидал харилцааны хамт нэг мөрөнд харуулах болно).

Анхдагчаар / etc / services системийн мэдээллийн баазыг SMTP болон LMTP-ийн TCP порт дугаарыг тодорхойлоход ашиглахаа больсон. Үүний оронд портын дугаарыг мэддэг_tcp_ports параметрээр тохируулдаг (анхдагчаар) lmtp=24, smtp=25, smtps=submissions=465, submit=587). Мэдэгдэж байгаа_tcp_ports-д үйлчилгээ алга болсон тохиолдолд / etc / үйлчилгээг үргэлжлүүлэн ашиглах болно.

Тохиромжтой түвшинг ("compatibility_level") "3.6" болгож дээшлүүлсэн (параметрийг өмнө нь 3.6-аас бусад тохиолдолд 0 удаа өөрчилсөн, 1 (анхдагч), 2 ба XNUMX-р утгууд тохирч байна).

Одооноос эхлэн "нийцлийн_ түвшин" нь нийцлийг зөрчсөн өөрчлөлтүүд хийгдсэн хувилбарын дугаар болж өөрчлөгдөнө. Тохирлын түвшинг шалгахын тулд main.cf ба master.cf-д тусдаа харьцуулах операторуудыг нэмж оруулсан болно, жишээлбэл "<= level" ба "

Эцэст нь үүнийг дурдав дотоод протоколууд өөрчлөгдсөнтэй холбоотой харилцаанд ашигладаг Postfix бүрэлдэхүүн хэсгүүдийн хооронд шуудангийн серверийг зогсоох шаардлагатай «postfix stop» тушаалаар шинэчлэхээс өмнө.

Үүнийг хийхгүй бол пикап, qmgr, баталгаажуулах, tlsproxy болон postscreen процессууд гацаж, улмаар Postfix дахин асах хүртэл имэйл илгээх хугацааг хойшлуулж болзошгүй юм.

Хэрэв та энэ талаар илүү ихийг мэдэхийг хүсч байвал та чадна дараах холбоосыг шалгана уу.


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

Сэтгэгдэл бичих эхний хүн бай

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.