ProHoster > Pūnaewele > nūhou pūnaewele > Mana hou o Exim 4.94 kikowaena leka uila

Mana hou o Exim 4.94 kikowaena leka uila

Ma hope o 6 mau mahina o ka hoʻomohala ʻana ua hanaia hoʻokuʻu kikowaena leka uila Exim 4.94, kahi i hoʻoponopono ʻia i hōʻiliʻili ʻia a ua hoʻohui ʻia nā hiʻohiʻona hou. E like me ka Mei ana 'akomi e pili ana i hoʻokahi miliona mau leka uila, ʻo 57.59% ka mahele o Exim (53.03%) i hoʻokahi makahiki, hoʻohana ʻia ʻo Postfix ma 34.70% (34.51%) o nā kikowaena leka uila, Sendmail - 3.75% (4.05%), Microsoft Exchange - 0.42% ( 0.57%).

Hiki i nā hoʻololi i kahi hoʻokuʻu hou ke uhaki i ka hoʻohālikelike hope. Ma keʻano kūikawā, ʻaʻole hana hou kekahi mau ʻano o ka lawe ʻana me ka ʻikepili tainted (nā waiwai e pili ana i ka ʻikepili i loaʻa mai ka mea hoʻouna) i ka wā e hoʻoholo ai i kahi o kahi lawe. No ka laʻana, hiki mai nā pilikia ke hoʻohana i ka $local_part variable ma ka "check_local_user" hoʻonohonoho i ka wā e hoʻokele ai i kahi leka. Pono e hoʻohana ʻia ka mea hoʻololi hou "$local_part_data" ma kahi o $local_part. Eia kekahi, ʻae nā operand o ke koho headers_remove i kēia manawa i ka hoʻohana ʻana i nā masks i wehewehe ʻia e ke ʻano "*", hiki ke uhaʻi i nā hoʻonohonoho e wehe i nā poʻomanaʻo e pau ana me kahi asterisk (wehe ʻia e ka mask ma mua o ka wehe ʻana i nā poʻo kikoʻī).

ka papa kuhikuhiE ke hoʻololi:

  • Hoʻohui ʻia ke kākoʻo hoʻokolohua i kūkulu ʻia no ka mīkini SRS (Sender Rewriting Scheme), kahi e hiki ai iā ʻoe ke kākau hou i ka helu o ka mea hoʻouna i ka wā e hoʻouna ʻia ai me ka ʻole e hōʻino i nā loiloi SPF (Kālā Polokalamu Hoʻouna) a me ka hōʻoia ʻana e mālama ʻia ka ʻike o ka mea hoʻouna i hiki i ke kikowaena ke hoʻouna i nā memo inā loaʻa ka hewa. ʻO ke kumu o ke ʻano, ke hoʻokumu ʻia kahi pilina, hoʻouna ʻia ka ʻike e pili ana i ka ʻike me ka mea hoʻouna mua, no ka laʻana, ke kākau hou ʻana. [pale ʻia ka leka uila] maluna o [pale ʻia ka leka uila] e hōʻike ʻia "[pale ʻia ka leka uila]" He kūpono ʻo SRS, no ka laʻana, i ka hoʻonohonoho ʻana i ka hana o nā papa inoa leka kahi e hoʻihoʻi ʻia ai ka leka kumu i nā mea loaʻa ʻē aʻe.
  • I ka hoʻohana ʻana iā OpenSSL, hoʻohui i ke kākoʻo no ke kani ʻana o ke kahawai no nā mea hōʻoia (kākoʻo ʻia ma mua no GnuTLS).
  • Hoʻohui ʻia ka hanana "msg:defer".
  • Hoʻokō ʻia ke kākoʻo no ka ʻaoʻao ʻaoʻao o ka mea kūʻai aku gsasl, i hoʻāʻo ʻia me ka mea hoʻohana ʻōlelo huna. Hiki ke hana o ka SCRAM-SHA-256 a me SCRAM-SHA-256-PLUS ma o ka gsasl.
  • Ua hoʻokō ʻia ke kākoʻo no ka ʻaoʻao kikowaena gsasl authenticator no nā ʻōlelo huna i hoʻopili ʻia, e lawelawe ana ma ke ʻano he ʻokoʻa i ke ʻano plaintext i loaʻa mua.
  • Hiki ke hoʻopili mua ʻia nā wehewehe i nā papa inoa i kēia manawa me ka "huna" e hoʻopau i ka hoʻopuka ʻike i ka wā e hoʻokō ai i ke kauoha "-bP".
  • Ua hoʻohui ʻia ke kākoʻo hoʻokolohua no nā kumu punaewele i ka mea hoʻokele hōʻoia ma o ka Dovecot IMAP server (ua kākoʻo ʻia nā kumu unix-domain wale nō ma mua).
  • Hiki ke kuhikuhi ʻia ka ʻōlelo ACL "queue_only" ma ke ʻano he "queue" a kākoʻo i ke koho "first_pass_route", e like me ke koho laina kauoha "-odqs".
  • Hoʻohui ʻia nā mea hou $queue_size a me $local_part_{pre,suf}fix_v.
  • Hoʻohui ʻia ke koho "sqlite_dbfile" i ka poloka hoʻonohonoho nui no ka hoʻohana ʻana i ka wehewehe ʻana i ka prefix string search. Hoʻopau ka hoʻololi i ka hoʻohālikelike hope - ʻaʻole hana ke ʻano kahiko o ka hoʻonohonoho ʻana i kahi prefix ke kuhikuhi ʻana i nā ʻano ʻokoʻa i nā nīnau huli. ʻO kahi ala hou ("sqlite_dbfile") hiki iā ʻoe ke hoʻokaʻawale i ka inoa faila.
  • Hoʻohui ʻia nā koho i ka huli ʻana i nā poloka huli e hoʻihoʻi i ke ala piha a kānana i nā ʻano faila ke kūlike.
  • Ua hoʻohui ʻia nā koho i ka pgsql a me mysql lookup blocks e hoʻokaʻawale i ka inoa kikowaena mai ke kaula huli.
  • No nā poloka hulina e koho ana i hoʻokahi kī, ua hoʻohui ʻia kahi koho e hoʻihoʻi i kahi mana paʻa o ke kī inā loaʻa nā pāʻani, ma kahi o ka ʻikepili i ʻimi ʻia.
  • No nā koho papa inoa lanakila a pau, ua hoʻonohonoho ʻia nā ʻano hoʻololi $domain_data a me $localpart_data (ma mua, ua hoʻokomo ʻia nā mea papa inoa i loko o ke koho). Eia hou, ua hāʻawi ʻia nā mea papa inoa i hoʻohana ʻia i ka hoʻohālikelike ʻana i nā mea hoʻololi $0, $1, etc.
  • Hoʻohui ʻia ka mea hana hoʻonui "${listquote { } { }}".
  • Ua hoʻohui ʻia kahi koho i ka mea hoʻohana hoʻonui ${readsocket {}{}{}} e ʻae i nā hualoaʻa e hūnā ʻia.
  • Hoʻohui ʻia ka hoʻonohonoho dkim_verify_min_keysizes e papa inoa i nā nui kī lehulehu i ʻae ʻia.
  • E hōʻoia ʻia e hoʻonui ʻia nā ʻāpana "bounce_message_file" a me "warn_message_file" ma mua o ka hoʻohana ʻia ʻana no ka manawa mua.
  • Hoʻohui ʻia ke koho "spf_smtp_comment_template" e hoʻonohonoho i ka waiwai o ka hoʻololi "$spf_smtp_comment".

Source: opennet.ru

Pākuʻi i ka manaʻo hoʻopuka