ፕሮሆስተር > ጦማር > የኢንተርኔት ዜና > Postfix 3.7.0 የመልእክት አገልጋይ ይገኛል።

Postfix 3.7.0 የመልእክት አገልጋይ ይገኛል።

ከ10 ወራት እድገት በኋላ፣ አዲስ የተረጋጋ የPostfix mail አገልጋይ 3.7.0 ቅርንጫፍ ተለቀቀ። በተመሳሳይ ጊዜ በ 3.3 መጀመሪያ ላይ የተለቀቀው ለ Postfix 2018 ቅርንጫፍ የድጋፍ ማብቂያ ታውቋል ። Postfix ከፍተኛ ደህንነትን ፣ አስተማማኝነትን እና አፈፃፀምን በአንድ ጊዜ ከሚያጣምሩ ብርቅዬ ፕሮጄክቶች አንዱ ነው ፣ ይህ የተገኘው በጥሩ ሁኔታ በታሰበው የሕንፃ ግንባታ እና ለኮድ እና ለመለጠፍ ኦዲት ግትር ፖሊሲ ነው። የፕሮጀክት ኮድ በ EPL 2.0 (Eclipse Public License) እና IPL 1.0 (IBM Public License) ስር ተሰራጭቷል።

በጃንዋሪ በተካሄደው 500 ሺህ የመልእክት አገልጋዮች ላይ በተደረገው አውቶማቲክ ዳሰሳ መሠረት ፣ Postfix በ 34.08% (ከአንድ ዓመት በፊት 33.66%) የመልእክት አገልጋዮች ጥቅም ላይ ይውላል ፣ የኤግዚም ድርሻ 58.95% (59.14%) ፣ Sendmail - 3.58% (3.6) %)፣ MailEnable - 1.99% (2.02%)፣ MDaemon - 0.52% (0.60%)፣ Microsoft Exchange - 0.26% (0.32%)፣ OpenSMTPD - 0.06% (0.05%)።

ዋና ፈጠራዎች፡-

  • የውጪ ፋይሎችን ወይም የውሂብ ጎታዎችን ሳያገናኙ የትናንሽ ሠንጠረዦችን "cidr:", "pcre:" እና "regexp:" በ Postfix ውቅር መለኪያ እሴቶች ውስጥ ማስገባት ይቻላል. በቦታ ምትክ የሚተረጎመው የተጠማዘዙ ማሰሪያዎችን በመጠቀም ነው፡ ለምሳሌ፡ የsmtpd_forbidden_commands መለኪያው ነባሪ እሴት አሁን "ConNECT GET POST regexp:{{/^[^AZ]/ Thrash}}" የሚል ሕብረቁምፊ ይዟል ከደንበኞች የሚላኩ ግንኙነቶችን ለማረጋገጥ ከትእዛዞች ይልቅ ቆሻሻዎች ይጣላሉ. አጠቃላይ አገባብ፡ /etc/postfix/main.cf፡ parameter = .. የካርታ አይነት፡{{ደንብ-1}፣ {ደንብ-2} .. } .. /etc/postfix/master.cf: .. -o {መለኪያ = .. የካርታ አይነት፡{{ደንብ-1}፣ {ደንብ-2} .. } .. } ..
  • የፖስታ ሎግ ተቆጣጣሪው አሁን በ set-gid ባንዲራ የታጠቁ ሲሆን ሲጀመርም ከፖስትድሮፕ ቡድን ልዩ መብቶች ጋር ስራዎችን ያከናውናል ፣ይህም ጥቅም በሌላቸው ፕሮግራሞች ከበስተጀርባ postlogd ሂደት ውስጥ ምዝግብ ማስታወሻዎችን ለመፃፍ ያስችለዋል ፣ ይህም ተለዋዋጭነትን ለመጨመር ያስችላል ። maillog_fileን በማዋቀር እና ከመያዣው ውስጥ stdout ምዝግብ ማስታወሻን ጨምሮ።
  • ለOpenSSL 3.0.0፣ PCRE2 እና Berkeley DB 18 ቤተ-መጻሕፍት የኤፒአይ ድጋፍ ታክሏል።
  • ቁልፍ የጭካኔ ኃይልን በመጠቀም በሃሽ ውስጥ ግጭቶችን ለመወሰን ከጥቃቶች ጥበቃ ታክሏል። ጥበቃ የሚከናወነው በ RAM ውስጥ የተከማቹትን የሃሽ ሰንጠረዦችን የመጀመሪያ ሁኔታ በዘፈቀደ በመወሰን ነው። በአሁኑ ጊዜ እንደዚህ አይነት ጥቃቶችን ለመፈጸም አንድ ዘዴ ብቻ ተለይቷል, ይህም የኤስኤምቲፒ ደንበኞችን በአንቪል ሰርቪስ ውስጥ የ IPv6 አድራሻዎችን መቁጠር እና በሺዎች የሚቆጠሩ የተለያዩ የደንበኛ IP አድራሻዎችን በብስክሌት ሲፈልጉ በመቶዎች የሚቆጠሩ የአጭር ጊዜ ግንኙነቶችን በሰከንድ ማቋቋምን ያካትታል. . የተቀሩት የሃሽ ሰንጠረዦች ቁልፎቹ በአጥቂው መረጃ ላይ ተመስርተው ሊፈተሹ የሚችሉ አይደሉም፣ የመጠን ገደብ ስላላቸው (አንቪል በየ100 ሰከንድ አንድ ጊዜ ጽዳት ይጠቀማል)።
  • የSMTP እና LMTP ግንኙነቶች ንቁ እንዲሆኑ (ለምሳሌ የተቋቋሙ ግንኙነቶችን ብዛት ለማሟጠጥ ሁኔታዎችን በመፍጠር ሥራን ለማገድ) በጣም ቀስ በቀስ ዳታ በቢት ከሚያስተላልፉ የውጭ ደንበኞች እና አገልጋዮች ላይ የተጠናከረ ጥበቃ። ከመዝገቦች ጋር በተገናኘ በጊዜ ገደብ ፈንታ፣ ከጥያቄዎች ጋር በተያያዘ ገደብ አሁን ተተግብሯል፣ እና በ DATA እና BDAT ብሎኮች ውስጥ በትንሹ የውሂብ ማስተላለፍ ፍጥነት ላይ ገደብ ተጨምሯል። በዚህ መሰረት የ{smtpd,smtp,lmtp}_per_record_deadline settings በ{smtpd,smtp,lmtp}_per_request_deadline እና {smtpd, smtp,lmtp}_min_data_rate ተተክተዋል።
  • የድህረ ወረፋ ትዕዛዙ እንደ አዲስ መስመሮች ያሉ የማይታተሙ ቁምፊዎች ወደ መደበኛ ውፅዓት ከመታተማቸው ወይም ሕብረቁምፊውን ወደ JSON ከመቅረጽዎ በፊት መፀዳታቸውን ያረጋግጣል።
  • በtlsproxy ውስጥ፣ tlsproxy_client_level እና tlsproxy_client_policy መለኪያዎች በአዲስ ቅንጅቶች ተተክተዋል tlsproxy_client_security_level እና tlsproxy_client_policy_maps በPostfix (የtlsproxy_client_xxx ቅንብሮች ስሞች አሁን ከ smt_xp_ settings ጋር ይዛመዳሉ)።
  • LMDBን በመጠቀም የደንበኞች አያያዝ ስህተት እንደገና ተሠርቷል።

ምንጭ: opennet.ru

አስተያየት ያክሉ