ProHoster > Π‘Π»ΠΎΠ³ > warta internet > Rilis server mail Postfix 3.6.0

Rilis server mail Postfix 3.6.0

Sawise setahun pembangunan, cabang stabil anyar saka server mail Postfix dirilis - 3.6.0. Ing wektu sing padha, ngumumake pungkasane dhukungan kanggo cabang Postfix 3.2, dirilis ing awal 2017. Postfix minangka salah sawijining proyek langka sing nggabungake keamanan, keandalan lan kinerja sing dhuwur ing wektu sing padha, sing digayuh amarga arsitektur sing dipikirake kanthi apik lan kabijakan sing cukup ketat kanggo desain kode lan audit tembelan. Kode proyek disebarake miturut EPL 2.0 (Lisensi Publik Eclipse) lan IPL 1.0 (Lisensi Publik IBM).

Miturut survey otomatis April babagan 600 ewu server email, Postfix digunakake ing 33.66% (setaun kepungkur 34.29%) server email, pangsa Exim yaiku 59.14% (57.77%), Sendmail - 3.6% (3.83%). %), MailEnable - 2.02% (2.12%), MDaemon - 0.60% (0.77%), Microsoft Exchange - 0.32% (0.47%).

Inovasi utama:

  • Amarga owah-owahan ing protokol internal sing digunakake kanggo interaksi antarane komponen Postfix, mungkasi server mail karo printah "postfix mandeg" dibutuhake sadurunge nganyari. Yen ora, bisa uga ana kegagalan nalika sesambungan karo proses pickup, qmgr, verifikasi, tlsproxy, lan layar kirim, sing bisa nyebabake wektu tundha ngirim email nganti Postfix diwiwiti maneh.
  • Sebutan tembung "putih" lan "ireng," sing dirasakake dening sawetara anggota masyarakat minangka diskriminasi rasial, wis diresiki. Tinimbang "whitelist" lan "blacklist", "allowlist" lan "denylist" saiki kudu digunakake (contone, paramΓ¨ter postscreen_allowlist_interfaces, postscreen_denylist_action lan postscreen_dnsbl_allowlist_threshold). Owah-owahan mengaruhi dokumentasi, setelan proses postscreen (dibangun ing firewall) lan bayangan informasi ing log. postfix/postscreen[pid]: ALOWLIST VETO [alamat]:port postfix/postscreen[pid]: ALLOWLISTED [alamat]:port postfix/postscreen[pid]: DENYLISTED [alamat]:port

    Kanggo ngreksa istilah sadurunge ing log, parameter "respectful_logging = no", sing kudu kasebut ing main.cf sadurunge "compatibility_level = 3.6". Dhukungan kanggo jeneng setelan layar kirim lawas wis disimpen kanggo kompatibilitas mundur. Uga, file konfigurasi "master.cf" tetep ora diganti saiki.

  • Ing mode "compatibility_level = 3.6", saklar standar digawe kanggo nggunakake fungsi hash SHA256 tinimbang MD5. Yen sampeyan nyetel versi sadurungΓ© ing parameter compatibility_level, MD5 terus digunakake, nanging kanggo setelan sing gegandhengan karo panggunaan hash sing algoritma ora ditetepake kanthi jelas, bebaya bakal ditampilake ing log. Dhukungan kanggo versi ekspor protokol ijol-ijolan kunci Diffie-Hellman wis mandheg (nilai parameter tlsproxy_tls_dh512_param_file saiki ora digatekake).
  • Diagnosa Sederhana masalah sing gegandhengan karo nemtokake program handler salah ing master.cf. Kanggo ndeteksi kesalahan kasebut, saben layanan backend, kalebu postdrop, saiki ngiklanake jeneng protokol sadurunge miwiti komunikasi, lan saben proses klien, kalebu sendmail, mriksa manawa jeneng protokol sing diiklanake cocog karo varian sing didhukung.
  • Nambahake jinis pemetaan anyar "local_login_sender_maps" kanggo kontrol fleksibel babagan tugas alamat amplop pangirim (kasedhiya ing printah "MAIL FROM" sajrone sesi SMTP) menyang proses sendmail lan postdrop. Contone, kanggo ngidini pangguna lokal, kajaba root lan postfix, mung nemtokake login ing sendmail, nggunakake UID naleni jeneng, sampeyan bisa nggunakake setelan ing ngisor iki: /etc/postfix/main.cf: local_login_sender_maps = inline :{ { root = *} , { postfix = * } }, pcre:/etc/postfix/login_senders /etc/postfix/login_senders: # Nemtokake login lan formulir login@domain diijini. /(.+)/ $1 $1…@example.com
  • Ditambahake lan diaktifake kanthi standar "smtpd_relay_before_recipient_restrictions = ya", ing ngendi server SMTP bakal mriksa smtpd_relay_restrictions sadurunge smtpd_recipient_restrictions, lan ora kosok balene, kaya sadurunge.
  • Parameter sing ditambahake "smtpd_sasl_mechanism_list", sing dadi standar "! eksternal, statis: istirahat" kanggo nyegah kesalahan sing mbingungake ing kasus nalika backend SASL ngaku ndhukung mode "EXTERNAL", sing ora didhukung ing Postfix.
  • Nalika ngrampungake jeneng ing DNS, API anyar sing ndhukung multithreading (threadsafe) diaktifake kanthi gawan. Kanggo mbangun nganggo API lawas, sampeyan kudu nemtokake "makefiles CCARGS="-DNO_RES_NCALLS ..." nalika mbangun.
  • Ditambahake mode "enable_threaded_bounces = ya" kanggo ngganti kabar babagan masalah pangiriman, pangiriman telat utawa konfirmasi pangiriman kanthi ID diskusi sing padha (kabar kasebut bakal ditampilake dening klien mail ing thread sing padha, bebarengan karo pesen korespondensi liyane).
  • Kanthi gawan, database sistem /etc/services ora digunakake maneh kanggo nemtokake nomer port TCP kanggo SMTP lan LMTP. Nanging, nomer port dikonfigurasi liwat parameter known_tcp_ports (standar lmtp = 24, smtp = 25, smtps = kiriman = 465, pengajuan = 587). Yen sawetara layanan ilang saka known_tcp_ports, /etc/services terus digunakake.
  • Tingkat kompatibilitas ("level_kompatibilitas") wis diunggahake dadi "3.6" (parameter diganti kaping pindho sadurunge, kajaba 3.6 nilai sing didhukung yaiku 0 (standar), 1 lan 2). Wiwit saiki, "compatibility_level" bakal ganti dadi nomer versi sing owah-owahan digawe sing nglanggar kompatibilitas. Kanggo mriksa tingkat kompatibilitas, operator perbandingan sing kapisah wis ditambahake ing main.cf lan master.cf, kayata "<= level" lan "<level" (operator perbandingan standar ora cocok, amarga bakal nimbang 3.10 kurang saka 3.9).

Source: opennet.ru

Add a comment