Ang Postfix 3.6.0 ay may kasamang mga tuntunin, pagpapabuti at marami pa

 

Pagkatapos ng isang taon ng pag-unlad, isang bagong matatag na sangay ng Postfix 3.6.0 mail server ay pinakawalan at kasabay nito, inihayag ang suporta para sa sangay ng Postfix 3.2 na inilabas noong unang bahagi ng 2017.

Ang postfix ay isa sa ilang mga proyekto na nagsasama ng mataas na seguridad, pagiging maaasahan at pagganap sa parehong oras, na nakamit salamat sa isang mahusay na naisip na arkitektura at isang medyo mahigpit na patakaran sa pag-coding at patch sa pag-audit.

Pangunahing balita Postfix 3.6.0

Sa bagong bersyon na ito isang paglilinis ng mga sanggunian sa mga salitang "puti" at "itim" ay natupad, pinaghihinalaang ng ilang miyembro ng pamayanan bilang diskriminasyon ng lahi. Sa halip na "puting listahan" at "itim na listahan", dapat na nilang gamitin ang mga sumusunod na term na "payagan ang listahan" at "tanggihan ang listahan" (halimbawa, ang mga parameter postscreen_allowlist_interfaces, postscreen_denylist_action y postscreen_dnsbl_allowlist_threshold). Ang mga pagbabago ay nakakaapekto sa dokumentasyon, pagsasaayos ng post-screen (built-in na firewall), at pagsasalamin ng impormasyon sa mga tala.

Upang mapanatili ang mga dating term sa talaan, ang parameter «respectful_logging=no', Alin ang dapat na tukuyin sa main.cf  at paatras na pagiging tugma sa mas matandang mga setting ay napanatili din para sa pabalik na mga kadahilanan ng pagiging tugma. Ang config file na "master.cf" ay hindi nagbago para sa ngayon din.

Bukod dito, isa pa sa mga pagbabago na namumukod-tangi ng bagong bersyon na ito ay mode compatibility_level=3.6, ang default na paglipat ay ginawa upang magamit ang SHA256 hash function sa halip na MD5.

Kapag nag-configure ng isang mas lumang bersyon, patuloy na nalalapat ang MD5 sa parameter ng antas ng pagiging tugma, ngunit para sa mga setting na nauugnay sa pag-hash, kung saan ang algorithm ay hindi malinaw na tinukoy, isang babala ang ipapakita sa log.

Ang suporta para sa bersyon ng pag-export ng Diffie-Hellman key exchange protocol ay inalis (ngayon ang halaga ng parameter ay hindi pinansin tlsproxy_tls_dh512_param_file) pinasimple mula sa mga problemang nauugnay sa pagtukoy ng maling programa ng driver sa master.cf.

Upang makita ang mga naturang pagkakamali, ang bawat panloob na serbisyo, kasama ang postdrop, ngayon ay inihayag ang pangalan ng protocol bago simulan ang palitan ng data, at ang bawat proseso ng kliyente, kasama ang sendmail, ay napatunayan na ang na-advertise na pangalan ng protocol ay tumutugma sa suportadong variant.

Rin nabanggit na ang isang bagong uri ng takdang-aralin ay idinagdag «local_login_sender_maps« para sa may kakayahang umangkop na kontrol sa pagtatalaga ng address ng sobre ng nagpadala (ipinasa sa utos na "MAIL MULA" sa panahon ng isang sesyon ng SMTP) sa mga proseso ng sendmail at postdrop. Halimbawa, upang payagan ang mga lokal na gumagamit, maliban sa root at postfix, na tukuyin lamang ang kanilang mga pag-log sa sendmail gamit ang pagbubuklod mula sa UID sa pangalan.

Gumagamit ang mga default ng DNS ng isang bagong API na sumusuporta sa multi-threading (ligtas na thread) bilang default. Upang sumulat kasama ng nasa itaas na API, dapat mong tukuyin kapag nag-iipon ng «make makefiles CCARGS="-DNO_RES_NCALLS... ".

Idinagdag mode «enable_threaded_bounces=yes»Upang mapalitan ang mga abiso para sa mga problema sa paghahatid, naantala na paghahatid o paghahatid ng paghahatid na may parehong ID ng talakayan (ipapakita ng email client ang abiso sa parehong thread, kasama ang natitirang mga mensahe sa pagsusulat).

Bilang default, ang database ng system ng / etc / services ay hindi na ginagamit upang matukoy ang mga numero ng port ng TCP para sa SMTP at LMTP. Sa halip, ang mga numero ng port ay naka-configure sa pamamagitan ng kilalang_tcp_ports parameter (default lmtp=24, smtp=25, smtps=submissions=465, submit=587). Kung sakaling may nawawalang serbisyo sa mga kilalang_tcp_ports, / etc / mga serbisyo ay patuloy na gagamitin.

Ang antas ng pagiging tugma ("pagiging tugma_level") ay naitaas sa halagang "3.6" (binago ang parameter ng dalawang beses sa nakaraan, maliban sa 3.6, ang mga halagang 0 (default), 1 at 2 ay magkatugma).

Mula ngayon, ang "pagiging tugma_level" ay magbabago sa numero ng bersyon kung saan nagawa ang mga pagbabago na nagbawas sa pagiging tugma. Upang suriin ang mga antas ng pagiging tugma, ang magkahiwalay na mga operator ng paghahambing ay naidagdag sa main.cf at master.cf, tulad ng "<= level" at "

Sa wakas nabanggit na dahil sa mga pagbabago sa panloob na mga protokol ginagamit para sa komunikasyon sa pagitan ng mga bahagi ng Postfix, kinakailangan upang ihinto ang mail server gamit ang utos na «postfix stop» bago mag-update.

Ang kabiguang gawin ito ay maaaring magresulta sa mga pag-crash sa proseso ng pickup, qmgr, pag-verify, tlsproxy, at postscreen, na maaaring makapagpaliban sa pagpapadala ng mga email hanggang sa ma-restart ang Postfix.

Kung nais mong malaman ang tungkol dito, maaari mo suriin ang sumusunod na link.


Ang nilalaman ng artikulo ay sumusunod sa aming mga prinsipyo ng etika ng editoryal. Upang mag-ulat ng isang pag-click sa error dito.

Maging una sa komento

Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: Miguel Ángel Gatón
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.