ProHoster > Blog > naidheachdan eadar-lìn > Tionndadh ùr de fhrithealaiche puist Exim 4.94

Tionndadh ùr de fhrithealaiche puist Exim 4.94

Às deidh 6 mìosan de leasachadh thachair sgaoileadh frithealaiche puist Eisimpleir 4.94, anns an deach ceartachaidhean cruinnichte a dhèanamh agus feartan ùra air an cur ris. A rèir a 'Chèitein suirbhidh fèin-ghluasadach timcheall air millean frithealaiche puist, tha cuibhreann Exim aig 57.59% (bliadhna air ais 53.03%), Postfix air a chleachdadh air 34.70% (34.51%) de luchd-frithealaidh puist, Sendmail - 3.75% (4.05%), Microsoft Exchange - 0.42% ( 0.57%).

Faodaidh atharrachaidhean ann am brath ùr briseadh air ais co-chòrdalachd. Gu sònraichte, chan eil cuid de mhodhan còmhdhail ag obair tuilleadh le dàta truaillidh (luachan stèidhichte air dàta a fhuaireadh bhon neach a chuir e) nuair a thathar a’ dearbhadh càite an tèid an lìbhrigeadh. Mar eisimpleir, faodaidh duilgheadasan èirigh nuair a bhios tu a’ cleachdadh an caochladair $ local_part anns an t-suidheachadh “check_local_user” nuair a bhios tu a’ seòladh litir. Bu chòir an caochladair ùr glaiste "$local_part_data" a chleachdadh an àite $local_part. A bharrachd air an sin, tha operands an roghainn headers_remove a-nis a’ ceadachadh masgaichean a tha air am mìneachadh leis a’ charactar “*” a chleachdadh, a dh’ fhaodadh rèiteachaidhean a bhriseadh a bheir air falbh cinn-cinn a’ crìochnachadh le rionnag (cuir air falbh le masg an àite a bhith a’ toirt air falbh cinn-cinn sònraichte).

prìomh atharrachadh:

  • Chuir sinn taic deuchainneach a-steach airson uidheamachd SRS (Sgeama Ath-sgrìobhaidh Luchd-cuiridh), a leigeas leat seòladh an neach a chuir air adhart ath-sgrìobhadh nuair a thèid a chuir air adhart gun a bhith a’ briseadh sgrùdaidhean SPF (Frèam Poileasaidh Luchd-cuiridh) agus a’ dèanamh cinnteach gu bheil fiosrachadh an neach a chuir e air a stòradh gus an urrainn don fhrithealaiche teachdaireachdan a chuir ma thachras mearachd lìbhrigidh. Is e brìgh an dòigh-obrach nuair a thèid ceangal a stèidheachadh, gum bi fiosrachadh mu dhearbh-aithne leis an neach-cuiridh tùsail air a ghluasad, mar eisimpleir, nuair a bhios tu ag ath-sgrìobhadh [post-d fo dhìon] air [post-d fo dhìon] thèid a chomharrachadh"[post-d fo dhìon]" Tha SRS buntainneach, mar eisimpleir, nuair a bhios tu ag eagrachadh obair liostaichean puist anns a bheil an teachdaireachd tùsail air ath-stiùireadh gu luchd-faighinn eile.
  • Nuair a bhios tu a’ cleachdadh OpenSSL, chuir sinn taic ris airson pinadh seanail airson luchd-dearbhaidh (roimhe seo cha robh taic ach airson GnuTLS).
  • Chaidh tachartas “msg:defer” a chur ris.
  • Taic air a chuir an gnìomh airson an dearbhadair taobh teachdaiche gsasl, nach deach a dhearbhadh ach le inneal-làimhseachaidh facal-faire plaintext. Chan urrainnear na modhan SCRAM-SHA-256 agus SCRAM-SHA-256-PLUS a chleachdadh ach tron gsasl.
  • Chaidh taic a thoirt do dhearbhadair gsasl taobh an fhrithealaiche airson faclan-faire crioptaichte a chuir an gnìomh, a’ frithealadh mar dhòigh eile air modh teacsa lom a bha ri fhaighinn roimhe.
  • Faodar mìneachaidhean ann an liostaichean ainmichte a-nis a bhith air an ro-leasachan le “falach” gus toradh susbaint a chumail fodha nuair a thathar a’ cur an gnìomh an àithne “-bP”.
  • Chaidh taic deuchainneach airson socaidean eadar-lìn a chuir ris an draibhear dearbhaidh tro fhrithealaiche IMAP Dovecot (roimhe seo cha robh ach socaidean unix-domain a’ faighinn taic).
  • Faodar an abairt ACL “queue_only” a shònrachadh a-nis mar “ciudha” agus a’ toirt taic don roghainn “first_pass_route”, coltach ris an roghainn loidhne-àithne “-odqs”.
  • Chaidh caochladairean ùra a chur ris $queue_size agus $local_part_{pre,suf}fix_v.
  • Chaidh roghainn “sqlite_dbfile” a chur ris a’ phrìomh bhloca rèiteachaidh airson a chleachdadh nuair a thathar a’ mìneachadh ro-leasachan an t-sreang sgrùdaidh. Bidh an t-atharrachadh a’ briseadh co-fhreagarrachd air ais - chan obraich an seann dòigh air ro-leasachan a shuidheachadh tuilleadh nuair a thathar a’ sònrachadh caochladairean truaillidh ann an ceistean sgrùdaidh. Leigidh modh ùr ("sqlite_dbfile") leat ainm an fhaidhle a chumail air leth.
  • Roghainnean a bharrachd ri blocaichean sgrùdaidh dsearch gus an t-slighe slàn a thilleadh agus na seòrsaichean faidhle a shìoladh nuair a bhios iad a’ maidseadh.
  • Chaidh roghainnean a chur ris na blocaichean sgrùdaidh pgsql agus mysql gus ainm an fhrithealaiche a shònrachadh air leth bhon t-sreang sgrùdaidh.
  • Airson blocaichean sgrùdaidh a thaghas aon iuchair, chaidh roghainn a chuir ris gus dreach den iuchair a chaidh a thruailleadh a thilleadh ma tha maidsean ann, an àite an dàta a chaidh a sgrùdadh.
  • Airson a h-uile taghadh liosta-maidsidh soirbheachail, tha na caochladairean $domain_data agus $localpart_data air an suidheachadh (roimhe seo, chaidh na h-eileamaidean liosta a bha an sàs san taghadh a chur a-steach). A bharrachd air an sin, tha eileamaidean liosta a thathas a’ cleachdadh ann am maidseadh a-nis air an sònrachadh dha na caochladairean $0, $1, msaa.
  • Chaidh gnìomhaiche leudachaidh a chur ris "${listquote {} {}}".
  • Chaidh roghainn a chur ris a' ghnìomhaiche leudachaidh ${readsocket {}{}} gus an tèid na toraidhean a thasgadh.
  • Chaidh suidheachadh dkim_verify_min_keysizes a chur ris gus liosta a dhèanamh de na meudan iuchraichean poblach as ìsle a tha ceadaichte.
  • Dèan cinnteach gun tèid na paramadairean “bounce_message_file” agus “warn_message_file” a leudachadh mus tèid an cleachdadh airson a’ chiad uair.
  • Chaidh roghainn a chur ris "spf_smtp_comment_template" gus luach a' chaochlaidich "$spf_smtp_comment" a rèiteachadh.

Source: fosgailtenet.ru

Cuir beachd ann