Postfix 3.6.0 waxay la timid shuruudo loo dhan yahay, horumarin iyo waxyaabo kale oo badan

Darkcrizt

Daqiiqado 4

Kadib sanad horumarineed, laan cusub oo xasiloon oo Postfix 3.6.0 ah oo loo soo diray Server server isla mar ahaantaana, taageerada laanta Postfix 3.2 ee la sii daayay horraantii 2017 ayaa la shaaciyey.

Postfix waa mid ka mid ah mashaariicda yar ee isu geeya amniga sare, isku halaynta iyo waxqabadka isla mar ahaantaana, taas oo lagu gaadhay mahadsanid qaab dhismeed si fiican looga fikiray iyo codayn adag oo adag iyo siyaasad xisaabeed balastar.

Astaamaha cusub ee muhiimka ah Postfix 3.6.0

Qaabkan cusub nadiifinta tixraaca ereyada "caddaan" iyo "madow" ayaa la fuliyay, xubnaha bulshada qaar waxay u arkaan takoor midab takoor ah. Halkii laga heli lahaa "liiska cad" iyo "liiska madow", waa inay hadda adeegsadaan ereyada soo socda "u oggolow liiska" iyo "diidmada liiska" (tusaale ahaan, xuduudaha postscreen_allowlist_interfaces, postscreen_denylist_action y postscreen_dnsbl_allowlist_threshold). Isbeddelada waxay saameynayaan dukumiintiyada, qaabeynta shaashadda kadib (gidaar-dhiska lagu dhex-dhisay), iyo milicsiga macluumaadka galka.

Si loo ilaaliyo ereyadii hore diiwaanada, dhimaya «respectful_logging=no', Taas oo ay tahay in lagu cadeeyo main.cf  iyo waafaqsanaanta goobaha hore ee muuqaalka gadaal ayaa sidoo kale lagu hayaa sababo iswaafajin gadaal ah. Faylka qaabeynta "master.cf" isma badalin hada sidoo kale.

Dhinaca kale, mid ka mid ah isbeddelada muuqda ee noocaan cusub waa qaab compatibility_level=3.6, Kala-guurka asalka ah ayaa loo sameeyay si loogu isticmaalo SHA256 hash function halkii laga isticmaali lahaa MD5.

Marka la qaabeynayo nooc hore, MD5 waxay sii wadaa inay quseyso cabirka heerka iswaafajinta, laakiin dejinta laxiriira xashiishka, halkaas oo algorithm aan si cad loo qeexin, digniin ayaa lagu soo bandhigi doonaa qormada.

Taageerada nooca dhoofinta ee borotokoolka isweydaarsiga furaha ee Diffie-Hellman waa laga saaray (hadda qiimaha halbeegga waa la iska indhatiray) tlsproxy_tls_dh512_param_file) laga fududeeyay dhibaatooyinka la xiriira sheegida barnaamijka darawalnimada qaldan ee master.cf.

Si loo ogaado khaladaadka noocaas ah, adeeg kasta oo gudaha ah, oo ay ku jiraan postdrop, ayaa hadda ku dhawaaqaya magaca hab maamuuska ka hor inta aan la bilaabin is-weydaarsiga xogta, iyo hannaan kasta oo macmiil ah, oo ay ku jiraan farriin-diris, wuxuu xaqiijinayaa in magaca borotokoolka la xayaysiiyay uu la mid yahay midka la taageerayo.

Sidoo kale waxaa la xusay in nooc cusub oo shaqooyin ah lagu soo daray «local_login_sender_maps« xakamaynta dabacsan ee ku saabsan meelaynta cinwaanka baqshadda soo diraha (oo lagu soo gudbiyey "MAIL FROM" amarka inta lagu jiro kal-fadhiga SMTP) ee habka dirista iyo hab-dhismeedka boostada. Tusaale ahaan, si loogu oggolaado isticmaaleyaasha maxalliga ah, marka laga reebo xididka iyo boostada, in la caddeeyo oo keliya marinnada ay ku diraan farriinta iyadoo la adeegsanayo ku xirnaanta UID ilaa magaca.

Cilladaha DNS waxay adeegsadaan API cusub taas oo taageerta dhowr-threading (thread safe) by default. Si loo soo ururiyo API-ka kor ku xusan, waa inaad sheegtaa markaad ururinayso «make makefiles CCARGS="-DNO_RES_NCALLS... «.

Hab lagu daray «enable_threaded_bounces=yes»In lagu beddelo ogeysiisyada dhibaatooyinka gudbinta, gaarsiinta daahinta ama gaarsiinta xaqiijinta isla aqoonsiga wada hadalka (macmiilka emailka ayaa soo bandhigi doona ogeysiinta isla xariiqda, oo ay weheliso inta kale ee fariimaha waraaqaha ah).

Sida caadiga ah, xogta / iwm / adeegyada adeegyada dib looma isticmaalo si loo go'aamiyo lambarrada dekedda TCP ee SMTP iyo LMTP. Taabadalkeed, lambarrada dekedda waxaa lagu qaabeeyey iyadoo la adeegsanayo halbeegga lagu yaqaan_tcp_ports (default lmtp=24, smtp=25, smtps=submissions=465, submit=587). Haddii ay dhacdo inuu jiro adeeg maqan oo ku yaal garoonno la yaqaan_tcp_ports, / iwm / adeegyadu way sii socon doonaan in la isticmaalo.

Heerka iswaafajinta ("compatibility_level") ayaa kor loogu qaaday qiimaha "3.6" (cabirka waxaa la badalay labo jeer oo hore, marka laga reebo 3.6, qiyamka 0 (default), 1 iyo 2 waa iswaafaqsan yihiin).

Hada laga bilaabo, "waafaqsanaanta_level" waxay u beddeli doontaa nambarka nambarka halkaasoo lagu sameeyay isbeddelada jabiya waafaqsanaanta. Si loo hubiyo heerarka iswaafajinta, wadayaasha isbarbar dhiga gooni ah ayaa lagu daray main.cf iyo master.cf, sida "<= heerka" iyo "

Ugu dambeyntiina waxaa lagu sheegay in isbadal ku yimid hab maamuuska gudaha loo isticmaalo isgaarsiinta inta udhaxeysa qaybaha Postfix, waxaa lagama maarmaan ah in la joojiyo adeegga boostada leh amarka «postfix stop» ka hor inta aan la cusbooneysiin.

Ka gaabinta in sidaas la sameeyo waxay sababi kartaa shilal qaadista, qmgr, xaqiijinta, tlsproxy, iyo geedi socodka shaashadda, taas oo dib u dhigi karta dirista emaylka illaa Postfix dib loo bilaabayo.

Haddii aad rabto inaad waxbadan ka ogaato, waad sameyn kartaa hubi xiriirka soo socda.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.