ProHoster > Blog > naidheachdan eadar-lìn > Sgaoileadh frithealaiche puist Postfix 3.6.0

Sgaoileadh frithealaiche puist Postfix 3.6.0

Às deidh bliadhna de leasachadh, chaidh meur seasmhach ùr de fhrithealaiche puist Postfix a leigeil ma sgaoil - 3.6.0. Aig an aon àm, dh’ ainmich e deireadh taic airson meur Postfix 3.2, a chaidh fhoillseachadh tràth ann an 2017. Is e Postfix aon de na pròiseactan tearc a tha a’ cothlamadh àrd tèarainteachd, earbsachd agus coileanadh aig an aon àm, a chaidh a choileanadh le taing do ailtireachd air a dheagh smaoineachadh agus poileasaidh gu math teann airson dealbhadh còd agus sgrùdadh paiste. Tha còd a’ phròiseict air a chuairteachadh fo EPL 2.0 (Cead Poblach Eclipse) agus IPL 1.0 (Cead Poblach IBM).

A rèir suirbhidh fèin-ghluasadach sa Ghiblean de mu 600 mìle frithealaichean puist, tha Postfix air a chleachdadh air 33.66% (bliadhna air ais 34.29%) de luchd-frithealaidh puist, is e cuibhreann Exim 59.14% (57.77%), Sendmail - 3.6% (3.83). %), MailEnable - 2.02% (2.12%), MDaemon - 0.60% (0.77%), Microsoft Exchange - 0.32% (0.47%).

Prìomh innleachdan:

  • Mar thoradh air atharrachaidhean anns na protocolaidhean a-staigh a thathas a’ cleachdadh airson eadar-obrachadh eadar co-phàirtean Postfix, tha feum air stad a chuir air frithealaiche a’ phuist leis an àithne “stad postfix” mus ùraich thu e. Rud eile, dh’ fhaodadh gum bi fàilligidhean ann nuair a bhios tu ag eadar-obrachadh leis na pròiseasan togail, qmgr, dearbhadh, tlsproxy, agus postscreen, a dh ’fhaodadh leantainn gu dàil ann a bhith a’ cur puist-d gus an tèid Postfix ath-thòiseachadh.
  • Chaidh iomraidhean air na faclan “geal” agus “dubh,” a bha cuid den choimhearsnachd a’ faicinn mar leth-bhreith cinnidh, a ghlanadh. An àite “whitelist” agus “liosta dhubh”, bu chòir “liosta ceadachaidh” agus “liosta àicheadh” a chleachdadh a-nis (mar eisimpleir, na paramadairean postscreen_allowlist_interfaces, postscreen_denylist_action agus postscreen_dnsbl_allowlist_threshold). Bidh na h-atharrachaidhean a’ toirt buaidh air sgrìobhainnean, suidheachadh a’ phròiseas postscreen (balla-teine ​​​​a-staigh) agus meòrachadh fiosrachaidh ann an logaichean. postfix/postscreen[pid]: ALLOWLIST VETO [seòladh]: port postfix/postscreen[pid]: ALLOWLISTED [seòladh]: port postfix/postscreen[pid]: DENYLISTED [seòladh]:port

    Gus na teirmean roimhe seo anns na logaichean a ghlèidheadh, tha am paramadair “respectful_logging = no” air a thoirt seachad, a bu chòir a shònrachadh ann am main.cf ro “compatibility_level = 3.6”. Chaidh taic airson seann ainmean roghainnean postscreen a chumail airson co-fhreagarrachd air ais. Cuideachd, tha am faidhle rèiteachaidh “master.cf” air fuireach gun atharrachadh airson a-nis.

  • Anns a’ mhodh “compatibility_level = 3.6”, chaidh an tionndadh bunaiteach a dhèanamh gus gnìomh hash SHA256 a chleachdadh an àite MD5. Ma shuidhicheas tu dreach nas tràithe anns a’ pharameter compatibility_level, tha MD5 fhathast ga chleachdadh, ach airson suidheachaidhean co-cheangailte ri cleachdadh hashes anns nach eil an algairim air a mhìneachadh gu soilleir, thèid rabhadh a thaisbeanadh sa loga. Chaidh stad a chuir air taic airson dreach às-mhalairt de phròtacal iomlaid iuchrach Diffie-Hellman (tha luach am paramadair tlsproxy_tls_dh512_param_file a-nis air a leigeil seachad).
  • Diagnosis nas sìmplidhe air duilgheadasan co-cheangailte ri bhith a’ sònrachadh prògram làimhseachaidh ceàrr ann am master.cf. Gus a leithid de mhearachdan a lorg, bidh gach seirbheis backend, a’ toirt a-steach postdrop, a-nis a’ sanasachadh ainm a’ phròtacal mus tòisich iad air conaltradh, agus bidh gach pròiseas teachdaiche, a’ toirt a-steach post-d, a’ dèanamh cinnteach gu bheil an t-ainm pròtacal a chaidh a shanasachadh a rèir an eadar-dhealachaidh le taic.
  • Chuir sinn seòrsa mapaidh ùr “local_login_sender_maps” ris airson smachd sùbailte air sònrachadh seòladh cèis an neach a chuir e (air a sholarachadh san àithne “MAIL FROM” rè seisean SMTP) ris na pròiseasan post-d agus postdrop. Mar eisimpleir, gus leigeil le luchd-cleachdaidh ionadail, ach a-mhàin root agus postfix, na logaichean aca a shònrachadh ann an sendmail a-mhàin, a’ cleachdadh ceangal UID ris an ainm, faodaidh tu na roghainnean a leanas a chleachdadh: /etc/postfix/main.cf: local_login_sender_maps = inline :{ { root = *} , { postfix = * } }, pcre:/etc/postfix/login_senders /etc/postfix/login_senders: # Tha e ceadaichte an dà logadh a-steach agus am foirm login@domain a shònrachadh. /(.+)/ $1 $1…@example.com
  • Air a chur ris agus air a chomasachadh gu bunaiteach an suidheachadh “smtpd_relay_before_recipient_restrictions=tha”, anns an dèan am frithealaiche SMTP sùil air smtpd_relay_restrictions ro smtpd_recipient_restrictions, agus chan ann a chaochladh, mar a bha e roimhe.
  • Chaidh paramadair a chur ris “smtpd_sasl_mechanism_list”, a tha a’ dol gu “!external, static: rest” gus casg a chuir air mearachdan troimh-chèile anns a’ chùis far a bheil backend SASL ag ràdh gu bheil e a’ toirt taic don mhodh “EXTERNAL”, nach eil a’ faighinn taic ann am Postfix.
  • Nuair a bhios tu a’ fuasgladh ainmean ann an DNS, tha API ùr a bheir taic do multithreading (threadsafe) air a chomasachadh gu bunaiteach. Gus togail leis an t-seann API, bu chòir dhut “make makefiles CCARGS =” -DNO_RES_NCALLS…” a shònrachadh nuair a bhios tu a’ togail.
  • Chaidh modh “enable_threaded_bounces = tha” a chur ris gus fiosan mu dhuilgheadasan lìbhrigidh, dàil lìbhrigidh no dearbhadh lìbhrigidh leis an aon ID deasbaid a chuir an àite (thèid am fios a shealltainn leis a’ chleachdaiche puist san aon snàithlean, còmhla ri teachdaireachdan conaltraidh eile).
  • Gu gnàthach, chan eil stòr-dàta an t-siostam / etc/services air a chleachdadh tuilleadh gus àireamhan puirt TCP a dhearbhadh airson SMTP agus LMTP. An àite sin, tha àireamhan puirt air an rèiteachadh tron ​​​​pharamadair aithnichte_tcp_ports (bunaiteach lmtp = 24, smtp = 25, smtps = tagraidhean = 465, tagradh = 587). Ma tha cuid de sheirbheis a dhìth bho known_tcp_ports, tha /etc/services fhathast ga chleachdadh.
  • Chaidh an ìre co-chòrdalachd (“compatibility_level”) àrdachadh gu “3.6” (chaidh am paramadair atharrachadh dà uair san àm a dh’ fhalbh, ach a-mhàin 3.6 is e na luachan le taic 0 (bunaiteach), 1 agus 2). Bho seo a-mach, atharraichidh “compatibility_level” gu àireamh an tionndaidh anns an deach atharrachaidhean a dhèanamh a bhriseas co-chòrdalachd. Gus sgrùdadh a dhèanamh air ìrean co-chòrdalachd, chaidh gnìomhaichean coimeas fa leth a chuir ri main.cf agus master.cf, leithid “<=level” agus “<level” (chan eil gnìomhaichean coimeas àbhaisteach freagarrach, oir beachdaichidh iad air 3.10 nas lugha na 3.9).

Source: fosgailtenet.ru

Cuir beachd ann