ProHoster > blog > newyddion rhyngrwyd > Postfix 3.6.0 rhyddhau gweinydd post

Postfix 3.6.0 rhyddhau gweinydd post

Ar ôl blwyddyn o ddatblygiad, rhyddhawyd cangen sefydlog newydd o weinydd post Postfix - 3.6.0. Ar yr un pryd, cyhoeddodd ddiwedd y gefnogaeth i gangen Postfix 3.2, a ryddhawyd yn gynnar yn 2017. Mae Postfix yn un o'r prosiectau prin sy'n cyfuno diogelwch uchel, dibynadwyedd a pherfformiad ar yr un pryd, a gyflawnwyd diolch i bensaernïaeth a ystyriwyd yn ofalus a pholisi eithaf llym ar gyfer dylunio cod ac archwilio clytiau. Mae cod y prosiect yn cael ei ddosbarthu o dan EPL 2.0 (Trwydded Gyhoeddus Eclipse) ac IPL 1.0 (Trwydded Gyhoeddus IBM).

Yn ôl arolwg awtomataidd Ebrill o tua 600 mil o weinyddion post, mae Postfix yn cael ei ddefnyddio ar 33.66% (blwyddyn yn ôl 34.29%) o weinyddion post, cyfran Exim yw 59.14% (57.77%), Sendmail - 3.6% (3.83 %), MailEnable - 2.02% (2.12%), MDaemon - 0.60% (0.77%), Microsoft Exchange - 0.32% (0.47%).

Prif arloesiadau:

  • Oherwydd newidiadau yn y protocolau mewnol a ddefnyddir ar gyfer rhyngweithio rhwng cydrannau Postfix, mae angen atal y gweinydd post gyda'r gorchymyn “postfix stop” cyn ei ddiweddaru. Fel arall, efallai y bydd methiannau wrth ryngweithio â'r prosesau casglu, qmgr, dilysu, tlsproxy, a sgrin bost, a allai arwain at oedi wrth anfon e-byst nes bod Postfix yn ailgychwyn.
  • Mae sôn am y geiriau “gwyn” a “du,” a ganfyddir gan rai aelodau o'r gymuned fel gwahaniaethu ar sail hil, wedi cael eu glanhau. Yn lle "rhestr wen" a "rhestr ddu", dylid nawr defnyddio "rhestr allow" a "rhestr wadu" (er enghraifft, y paramedrau postscreen_allowlist_interfaces, postscreen_denylist_action a postscreen_dnsbl_allowlist_threshold). Mae'r newidiadau'n effeithio ar ddogfennaeth, gosodiadau'r broses sgrin bost (wal dân adeiledig) ac adlewyrchiad o wybodaeth mewn logiau. gosod post/sgrin bost[pid]: CANIATÁU VETO [cyfeiriad]: postfix porthladd/sgrin bost[pid]: RHESTR WEDI EI GANIATÂD [cyfeiriad]: gosodiad post porthladd/sgrin bost[pid]: DENYLISTED [cyfeiriad]:port

    Er mwyn cadw'r termau blaenorol yn y logiau, darperir y paramedr “respectful_logging = na”, y dylid ei nodi yn main.cf cyn “compatibility_level = 3.6”. Mae cefnogaeth ar gyfer hen enwau gosodiadau sgrin bost wedi'i gadw ar gyfer cydnawsedd tuag yn ôl. Hefyd, mae'r ffeil ffurfweddu “master.cf” wedi aros yn ddigyfnewid am y tro.

  • Yn y modd “compatibility_level = 3.6”, gwnaed y switsh rhagosodedig i ddefnyddio'r swyddogaeth hash SHA256 yn lle MD5. Os ydych chi'n gosod fersiwn gynharach yn y paramedr compatibility_level, mae MD5 yn parhau i gael ei ddefnyddio, ond ar gyfer gosodiadau sy'n ymwneud â defnyddio hashes lle nad yw'r algorithm wedi'i ddiffinio'n benodol, bydd rhybudd yn cael ei arddangos yn y log. Mae cefnogaeth i'r fersiwn allforio o brotocol cyfnewid allwedd Diffie-Hellman wedi dod i ben (mae gwerth y paramedr tlsproxy_tls_dh512_param_file bellach yn cael ei anwybyddu).
  • Diagnosis symlach o broblemau sy'n gysylltiedig â nodi rhaglen drin anghywir yn master.cf. Er mwyn canfod gwallau o'r fath, mae pob gwasanaeth backend, gan gynnwys postdrop, bellach yn hysbysebu enw'r protocol cyn dechrau cyfathrebu, ac mae pob proses cleient, gan gynnwys anfon post, yn gwirio bod enw'r protocol a hysbysebir yn cyfateb i'r amrywiad a gefnogir.
  • Ychwanegwyd math mapio newydd "local_login_sender_maps" ar gyfer rheolaeth hyblyg dros aseinio cyfeiriad amlen yr anfonwr (a ddarperir yn y gorchymyn "POST GAN" yn ystod sesiwn SMTP) i'r prosesau anfon post a phost-drop. Er enghraifft, er mwyn caniatáu i ddefnyddwyr lleol, ac eithrio root a postfix, nodi eu mewngofnodion yn sendmail yn unig, gan ddefnyddio rhwymiad UID i'r enw, gallwch ddefnyddio'r gosodiadau canlynol: /etc/postfix/main.cf: local_login_sender_maps = inline :{ { root = *} , { postfix = * } }, pcre:/etc/postfix/login_senders /etc/postfix/login_senders: # Caniateir nodi'r ddau fewngofnodi a'r ffurflen login@domain. /(.+)/ $1 $1…@example.com
  • Wedi ychwanegu a galluogi yn ddiofyn y gosodiad “smtpd_relay_before_recipient_restrictions=ie”, lle bydd y gweinydd SMTP yn gwirio smtpd_relay_restrictions cyn smtpd_recipient_restrictions, ac nid i'r gwrthwyneb, fel o'r blaen.
  • Ychwanegwyd paramedr "smtpd_sasl_mechanism_list", sy'n rhagosod i "!external, static:rest" i atal gwallau dryslyd yn yr achos lle mae'r backend SASL yn honni ei fod yn cefnogi'r modd "EXTERNAL", nad yw'n cael ei gefnogi yn Postfix.
  • Wrth ddatrys enwau yn DNS, mae API newydd sy'n cefnogi multithreading (threadsafe) wedi'i alluogi yn ddiofyn. I adeiladu gyda'r hen API, dylech nodi “gwneud makefiles CCARGS =” -DNO_RES_NCALLS…” wrth adeiladu.
  • Ychwanegwyd modd "enable_threaded_bounces = ydw" i amnewid hysbysiadau am broblemau dosbarthu, oedi wrth gyflwyno neu gadarnhad danfon gyda'r un ID trafodaeth (bydd yr hysbysiad yn cael ei ddangos gan y cleient post yn yr un edefyn, ynghyd â negeseuon gohebiaeth eraill).
  • Yn ddiofyn, nid yw cronfa ddata system /etc/services yn cael ei defnyddio mwyach i bennu rhifau porthladd TCP ar gyfer SMTP a LMTP. Yn lle hynny, mae rhifau porthladd yn cael eu ffurfweddu trwy'r paramedr hysbys_tcp_ports (lmtp = 24, smtp = 25, smtps = cyflwyniadau = 465, cyflwyniad = 587). Os oes rhywfaint o wasanaeth ar goll o hysbys_tcp_ports, mae /etc/services yn parhau i gael ei ddefnyddio.
  • Mae'r lefel cydweddoldeb (“compatibility_level”) wedi'i godi i “3.6” (newidiwyd y paramedr ddwywaith yn y gorffennol, ac eithrio 3.6 y gwerthoedd a gefnogir yw 0 (diofyn), 1 a 2). O hyn ymlaen, bydd “compatibility_level” yn newid i rif y fersiwn y gwnaed newidiadau ynddo sy'n torri cydnawsedd. I wirio lefelau cydnawsedd, mae gweithredwyr cymharu ar wahân wedi'u hychwanegu at main.cf a master.cf, megis “<=lefel” a “< lefel” (nid yw gweithredwyr cymhariaeth safonol yn addas, gan y byddant yn ystyried 3.10 yn llai na 3.9).

Ffynhonnell: opennet.ru

Ychwanegu sylw