ከአንድ አመት እድገት በኋላ የ Postfix mail አገልጋይ አዲስ የተረጋጋ ቅርንጫፍ ተለቀቀ - 3.6.0. በተመሳሳይ ጊዜ በ 3.2 መጀመሪያ ላይ ለተለቀቀው የ Postfix 2017 ቅርንጫፍ ድጋፍ ማብቃቱን አስታውቋል። Postfix ከፍተኛ ደህንነትን ፣ አስተማማኝነትን እና አፈፃፀምን በተመሳሳይ ጊዜ ከሚያጣምሩ ብርቅዬ ፕሮጀክቶች አንዱ ነው ፣ ይህ የተገኘው በጥሩ ሁኔታ በታሰበው የሕንፃ ግንባታ እና ለኮድ ዲዛይን እና ፕላስተር ኦዲት ትክክለኛ ጥብቅ ፖሊሲ ነው። የፕሮጀክት ኮድ በ EPL 2.0 (Eclipse Public License) እና IPL 1.0 (IBM Public License) ስር ተሰራጭቷል።
በኤፕሪል በተካሄደው 600 ሺህ የመልእክት አገልጋዮች ላይ በተደረገው አውቶማቲክ ጥናት መሠረት ፣ Postfix በ 33.66% (ከአንድ ዓመት በፊት 34.29%) የመልእክት አገልጋዮች ጥቅም ላይ ይውላል ፣ የኤግዚም ድርሻ 59.14% (57.77%) ፣ Sendmail - 3.6% (3.83) ነው። %)፣ MailEnable - 2.02% (2.12%)፣ MDaemon - 0.60% (0.77%)፣ Microsoft Exchange - 0.32% (0.47%)።
ዋና ፈጠራዎች፡-
- በPostfix ክፍሎች መካከል ለመስተጋብር ጥቅም ላይ በሚውሉት የውስጣዊ ፕሮቶኮሎች ለውጦች ምክንያት የመልእክት አገልጋዩን በ"postfix stop" ትዕዛዝ ማቆም ከማዘመንዎ በፊት ያስፈልጋል። ያለበለዚያ ከፒክአፕ ፣ qmgr ፣ ማረጋገጥ ፣ tlsproxy እና የድህረ ስክሪን ሂደቶች ጋር ሲገናኙ ውድቀቶች ሊኖሩ ይችላሉ ፣ ይህም Postfix እንደገና እስኪጀመር ድረስ ኢሜሎችን ለመላክ መዘግየትን ያስከትላል ።
- በአንዳንድ የማህበረሰቡ አባላት የዘር መድልዎ ተብለው የሚታሰቡት “ነጭ” እና “ጥቁር” የሚሉት ቃላት ተጠርገዋል። ከ"ነጭ መዝገብ" እና "ጥቁር መዝገብ" ይልቅ፣ "የተፈቀደ መዝገብ" እና "የመከልከል ዝርዝር" አሁን ጥቅም ላይ መዋል አለባቸው (ለምሳሌ የድህረ ስክሪን_አሎሎስት_በይነገጽ ግቤቶች፣ የድህረ ገጽ_denylist_action እና የድህረ ስክሪን_dnsbl_allowlist_threshold)። ለውጦቹ በሰነዶች ላይ ተጽዕኖ ያሳድራሉ, የድህረ ማያ ገጽ ሂደት ቅንጅቶች (አብሮገነብ ፋየርዎል) እና በምዝግብ ማስታወሻዎች ውስጥ ያለውን መረጃ ነጸብራቅ. postfix/postscreen[pid]: ALLOWLIST VETO [አድራሻ]:ወደብ ፖስትፊክስ/ድህረ ስክሪን[pid]: የተፈቀደ [አድራሻ]:ወደብ ድህረ ቅጥያ/ድህረ ስክሪን[pid]: ተከልክሏል [አድራሻ]:ወደብ
ቀደም ሲል የነበሩትን ቃላት በምዝግብ ማስታወሻዎች ውስጥ ለማቆየት፣ “respectful_logging = no” የሚለው ግቤት ቀርቧል፣ ይህም በ main.cf ከ “compatibility_level = 3.6” በፊት መገለጽ አለበት። የድሮ የድህረ ስክሪን ቅንጅቶች ስም ድጋፍ ለኋላ ተኳሃኝነት ተይዟል። እንዲሁም፣ የማዋቀሪያው ፋይል "master.cf" ለጊዜው ሳይለወጥ ቆይቷል።
- በ"compatibility_level = 3.6" ሁነታ፣ ነባሪው መቀየሪያ ከMD256 ይልቅ የSHA5 hash ተግባርን እንዲጠቀም ተደረገ። በcomatibility_level መለኪያ ውስጥ የቀደመውን እትም ካዋቀሩ MD5 ስራ ላይ መዋል ይቀጥላል፣ነገር ግን ስልተ ቀመሙ በግልፅ ያልተገለፀበት ከሃሽ አጠቃቀም ጋር ለተያያዙ ቅንብሮች ማስጠንቀቂያ በምዝግብ ማስታወሻው ውስጥ ይታያል። የDiffie-Hellman ቁልፍ ልውውጥ ፕሮቶኮል ወደ ውጭ ለመላክ የሚደረግ ድጋፍ ተቋርጧል (የtlsproxy_tls_dh512_param_file መለኪያ ዋጋ አሁን ችላ ተብሏል)።
- ማስተር. እንደዚህ አይነት ስህተቶችን ለማግኘት እያንዳንዱ የጀርባ አገልግሎት ፖስትድሮፕን ጨምሮ አሁን ግንኙነቱን ከመጀመሩ በፊት የፕሮቶኮሉን ስም ያስተዋውቃል እና እያንዳንዱ ደንበኛ መላክን ጨምሮ የማስታወቂያው የፕሮቶኮል ስም ከሚደገፈው ልዩነት ጋር መዛመዱን ያረጋግጣል።
- አዲስ የካርታ ስራ አይነት "local_login_sender_maps" የላኪውን ኤንቨሎፕ አድራሻ ምደባ (በSMTP ክፍለ ጊዜ በ"MAIL FROM" ትዕዛዝ የቀረበ) ወደ መላኪያ እና የድህረ-ማሳያ ሂደቶች ላይ ተለዋዋጭ ቁጥጥር እንዲደረግ ታክሏል። ለምሳሌ የሀገር ውስጥ ተጠቃሚዎች ከ root እና postfix በስተቀር የመግቢያቸውን በመላክ ብቻ እንዲገልጹ ዩአይዲ ከስሙ ጋር በማያያዝ የሚከተሉትን ቅንብሮች መጠቀም ይችላሉ፡- /etc/postfix/main.cf: local_login_sender_maps = inline : { {ሥር = *} , { postfix = * } }, pcre:/etc/postfix/login_senders /etc/postfix/login_senders: # ሁለቱንም መግቢያዎች እና የመግቢያ@የጎራ ፎርም መግለጽ ተፈቅዷል። /(.+)/ $1$1…@example.com
- በነባሪነት የ«smtpd_relay_before_recipient_restrictions=ye» ቅንጅት ታክሏል እና ነቅቷል፣ በዚህ ውስጥ የSMTP አገልጋይ ከsmtpd_relay_restrictions በፊት smtpd_relay_restrictions ይፈትሻል እንጂ እንደበፊቱ ሳይሆን በተቃራኒው።
- የተጨመረው መለኪያ "smtpd_sasl_mechanism_list" በ "!external, static:rest" ላይ አደናጋሪ ስህተቶችን ለመከላከል የSASL backend በPostfix ውስጥ የማይደገፍ የ"EXTERNAL" ሁነታን እደግፋለሁ ባለበት ሁኔታ ወደ "!external,static:rest" ነባሪ ይሆናል።
- በዲ ኤን ኤስ ውስጥ ስሞችን በሚፈታበት ጊዜ፣ ባለብዙ-ክር (ክር) የሚደግፍ አዲስ ኤፒአይ በነባሪ ይነቃል። በአሮጌው ኤፒአይ ለመገንባት፣ ሲገነቡ "makefiles CCARGS="-DNO_RES_NCALLS..." የሚለውን መግለጽ አለብዎት።
- ስለ የመላኪያ ችግሮች፣ የዘገየ የማስረከቢያ ወይም የማስረከቢያ ማረጋገጫ በተመሳሳዩ የውይይት መታወቂያ ለመተካት "enable_threaded_bounces = አዎ" ሁነታ ታክሏል (ማሳወቂያው በፖስታ ደንበኛው በተመሳሳይ ተከታታይ ውስጥ እና ከሌሎች የደብዳቤ መልእክቶች ጋር ይታያል)።
- በነባሪ የ/etc/services ስርዓት ዳታቤዝ ለSMTP እና LMTP TCP ወደብ ቁጥሮችን ለመወሰን ጥቅም ላይ አይውልም። በምትኩ፣ የወደብ ቁጥሮች የሚዋቀሩት በሚታወቀው_tcp_ports መለኪያ (ነባሪ lmtp=24፣ smtp=25፣ smtps=ማስረከቢያ=465፣ ማስረከቢያ=587) ነው። አንዳንድ አገልግሎት ከሚታወቁ_tcp_ports የሚጎድል ከሆነ /etc/services ጥቅም ላይ መዋሉን ይቀጥላል።
- የተኳኋኝነት ደረጃ ("የተኳሃኝነት_ደረጃ") ወደ "3.6" ከፍ ብሏል (ልኬቱ ከዚህ በፊት ሁለት ጊዜ ተቀይሯል, ከ 3.6 በስተቀር የሚደገፉት እሴቶች 0 (ነባሪ), 1 እና 2 ናቸው). ከአሁን በኋላ "የተኳኋኝነት_ደረጃ" ተኳኋኝነትን የሚጥሱ ለውጦች ወደ ተደረጉበት የስሪት ቁጥር ይቀየራል። የተኳኋኝነት ደረጃዎችን ለመፈተሽ፣ የተለየ የንፅፅር ኦፕሬተሮች ወደ main.cf እና master.cf ተጨምረዋል፣እንደ “<=ደረጃ” እና “<ደረጃ” (መደበኛ ንፅፅር ኦፕሬተሮች ተስማሚ አይደሉም፣ ምክንያቱም 3.10 ከ 3.9 ያነሰ ስለሚቆጥሩ)።
ምንጭ: opennet.ru