14 ತಿಂಗಳ ಅಭಿವೃದ್ಧಿಯ ನಂತರ, ಪೋಸ್ಟ್ಫಿಕ್ಸ್ ಮೇಲ್ ಸರ್ವರ್ನ ಹೊಸ ಸ್ಥಿರ ಶಾಖೆ - 3.8.0 - ಬಿಡುಗಡೆಯಾಯಿತು. ಅದೇ ಸಮಯದಲ್ಲಿ, ಇದು 3.4 ರ ಆರಂಭದಲ್ಲಿ ಬಿಡುಗಡೆಯಾದ ಪೋಸ್ಟ್ಫಿಕ್ಸ್ 2019 ಶಾಖೆಗೆ ಬೆಂಬಲದ ಅಂತ್ಯವನ್ನು ಘೋಷಿಸಿತು. ಪೋಸ್ಟ್ಫಿಕ್ಸ್ ಒಂದೇ ಸಮಯದಲ್ಲಿ ಹೆಚ್ಚಿನ ಭದ್ರತೆ, ವಿಶ್ವಾಸಾರ್ಹತೆ ಮತ್ತು ಕಾರ್ಯಕ್ಷಮತೆಯನ್ನು ಸಂಯೋಜಿಸುವ ಅಪರೂಪದ ಯೋಜನೆಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ, ಇದು ಉತ್ತಮವಾಗಿ ಯೋಚಿಸಿದ ವಾಸ್ತುಶಿಲ್ಪ ಮತ್ತು ಕೋಡ್ ವಿನ್ಯಾಸ ಮತ್ತು ಪ್ಯಾಚ್ ಆಡಿಟಿಂಗ್ಗೆ ಸಾಕಷ್ಟು ಕಟ್ಟುನಿಟ್ಟಾದ ನೀತಿಗೆ ಧನ್ಯವಾದಗಳು. ಯೋಜನೆಯ ಕೋಡ್ ಅನ್ನು EPL 2.0 (ಎಕ್ಲಿಪ್ಸ್ ಸಾರ್ವಜನಿಕ ಪರವಾನಗಿ) ಮತ್ತು IPL 1.0 (IBM ಸಾರ್ವಜನಿಕ ಪರವಾನಗಿ) ಅಡಿಯಲ್ಲಿ ವಿತರಿಸಲಾಗಿದೆ.
ಸುಮಾರು 400 ಸಾವಿರ ಮೇಲ್ ಸರ್ವರ್ಗಳ ಜನವರಿ ಸ್ವಯಂಚಾಲಿತ ಸಮೀಕ್ಷೆಯ ಪ್ರಕಾರ, ಪೋಸ್ಟ್ಫಿಕ್ಸ್ ಅನ್ನು 33.18% (ಒಂದು ವರ್ಷದ ಹಿಂದೆ 34.08%) ಮೇಲ್ ಸರ್ವರ್ಗಳಲ್ಲಿ ಬಳಸಲಾಗುತ್ತದೆ, ಎಕ್ಸಿಮ್ನ ಪಾಲು 60.27% (58.95%), ಸೆಂಡ್ಮೇಲ್ - 3.62% (3.58) %), MailEnable - 1.86% ( 1.99%), MDaemon - 0.39% (0.52%), Microsoft Exchange - 0.19% (0.26%), OpenSMTPD - 0.06% (0.06%).
ಮುಖ್ಯ ಆವಿಷ್ಕಾರಗಳು:
- ಸಂದೇಶಗಳನ್ನು ವರ್ಗಾಯಿಸಲು ಬಳಸಲಾಗುವ ಮೇಲ್ ಸರ್ವರ್ನ ಹೋಸ್ಟ್ ಮತ್ತು ಪೋರ್ಟ್ ಅನ್ನು ನಿರ್ಧರಿಸಲು SMTP/LMTP ಕ್ಲೈಂಟ್ DNS SRV ದಾಖಲೆಗಳನ್ನು ಪರಿಶೀಲಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಹೊಂದಿದೆ. ಉದಾಹರಣೆಗೆ, ನೀವು ಸೆಟ್ಟಿಂಗ್ಗಳಲ್ಲಿ "use_srv_lookup = ಸಲ್ಲಿಕೆ" ಮತ್ತು "relayhost = example.com:submission" ಅನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಿದರೆ, SMTP ಕ್ಲೈಂಟ್ ಮೇಲ್ನ ಹೋಸ್ಟ್ ಮತ್ತು ಪೋರ್ಟ್ ಅನ್ನು ನಿರ್ಧರಿಸಲು SRV ಹೋಸ್ಟ್ ರೆಕಾರ್ಡ್ _submission._tcp.example.com ಅನ್ನು ವಿನಂತಿಸುತ್ತದೆ. ಗೇಟ್ವೇ. ಉದ್ದೇಶಿತ ವೈಶಿಷ್ಟ್ಯವನ್ನು ಮೂಲಸೌಕರ್ಯಗಳಲ್ಲಿ ಬಳಸಬಹುದು, ಇದರಲ್ಲಿ ಕ್ರಿಯಾತ್ಮಕವಾಗಿ ನಿಯೋಜಿಸಲಾದ ನೆಟ್ವರ್ಕ್ ಪೋರ್ಟ್ ಸಂಖ್ಯೆಗಳನ್ನು ಹೊಂದಿರುವ ಸೇವೆಗಳನ್ನು ಇಮೇಲ್ ಸಂದೇಶಗಳನ್ನು ತಲುಪಿಸಲು ಬಳಸಲಾಗುತ್ತದೆ.
- TLS ಸೆಟ್ಟಿಂಗ್ಗಳಲ್ಲಿ ಡೀಫಾಲ್ಟ್ ಆಗಿ ಬಳಸಿದ ಅಲ್ಗಾರಿದಮ್ಗಳ ಪಟ್ಟಿಯು ಸೀಡ್, ಐಡಿಯಾ, 3DES, RC2, RC4 ಮತ್ತು RC5 ಸೈಫರ್ಗಳು, MD5 ಹ್ಯಾಶ್ ಮತ್ತು DH ಮತ್ತು ECDH ಕೀ ಎಕ್ಸ್ಚೇಂಜ್ ಅಲ್ಗಾರಿದಮ್ಗಳನ್ನು ಹೊರತುಪಡಿಸುತ್ತದೆ, ಇವುಗಳನ್ನು ಬಳಕೆಯಲ್ಲಿಲ್ಲದ ಅಥವಾ ಬಳಕೆಯಾಗದ ಎಂದು ವರ್ಗೀಕರಿಸಲಾಗಿದೆ. ಸೆಟ್ಟಿಂಗ್ಗಳಲ್ಲಿ "ರಫ್ತು" ಮತ್ತು "ಕಡಿಮೆ" ಸೈಫರ್ ಪ್ರಕಾರಗಳನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸುವಾಗ, "ಮಧ್ಯಮ" ಪ್ರಕಾರವನ್ನು ಈಗ ಹೊಂದಿಸಲಾಗಿದೆ, ಏಕೆಂದರೆ "ರಫ್ತು" ಮತ್ತು "ಕಡಿಮೆ" ಪ್ರಕಾರಗಳಿಗೆ ಬೆಂಬಲವನ್ನು OpenSSL 1.1.1 ರಲ್ಲಿ ನಿಲ್ಲಿಸಲಾಗಿದೆ.
- OpenSSL 1.3 ನೊಂದಿಗೆ ನಿರ್ಮಿಸಿದಾಗ TLS 3.0 ರಲ್ಲಿ FFDHE (ಫಿನೈಟ್-ಫೀಲ್ಡ್ ಡಿಫಿ-ಹೆಲ್ಮನ್ ಎಫೆಮೆರಲ್) ಗುಂಪಿನ ಸಮಾಲೋಚನೆ ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲು ಹೊಸ ಸೆಟ್ಟಿಂಗ್ "tls_ffdhe_auto_groups" ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
- ಲಭ್ಯವಿರುವ ಮೆಮೊರಿಯನ್ನು ಖಾಲಿ ಮಾಡುವ ಗುರಿಯನ್ನು ಹೊಂದಿರುವ ದಾಳಿಯಿಂದ ರಕ್ಷಿಸಲು, ನೆಟ್ವರ್ಕ್ ಬ್ಲಾಕ್ಗಳ ಸಂದರ್ಭದಲ್ಲಿ ಅಂಕಿಅಂಶಗಳ ಒಟ್ಟುಗೂಡಿಸುವಿಕೆ “smtpd_client_*_rate” ಮತ್ತು “smtpd_client_*_count” ಅನ್ನು ಒದಗಿಸಲಾಗಿದೆ, ಅದರ ಗಾತ್ರವನ್ನು “smtpd_client_ipv4_prefid6 ngth" ( ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ /32 ಮತ್ತು /84)
- ಅನಗತ್ಯ CPU ಲೋಡ್ ಅನ್ನು ರಚಿಸಲು ಈಗಾಗಲೇ ಸ್ಥಾಪಿಸಲಾದ SMTP ಸಂಪರ್ಕದೊಳಗೆ TLS ಸಂಪರ್ಕ ಮರುಸಂಧಾನ ವಿನಂತಿಯನ್ನು ಬಳಸುವ ದಾಳಿಗಳ ವಿರುದ್ಧ ರಕ್ಷಣೆಯನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
- ಪೋಸ್ಟ್ಫಿಕ್ಸ್ ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ನಲ್ಲಿ ಪ್ಯಾರಾಮೀಟರ್ ಮೌಲ್ಯಗಳನ್ನು ಅನುಸರಿಸಿ ತಕ್ಷಣವೇ ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಕಾಮೆಂಟ್ಗಳಿಗೆ postconf ಆಜ್ಞೆಯು ಎಚ್ಚರಿಕೆಯನ್ನು ನೀಡುತ್ತದೆ.
- ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ನಲ್ಲಿ “ಎನ್ಕೋಡಿಂಗ್” ಗುಣಲಕ್ಷಣವನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸುವ ಮೂಲಕ PostgreSQL ಗಾಗಿ ಕ್ಲೈಂಟ್ ಎನ್ಕೋಡಿಂಗ್ ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು ಸಾಧ್ಯವಿದೆ (ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ, ಮೌಲ್ಯವನ್ನು ಈಗ “UTF8” ಗೆ ಹೊಂದಿಸಲಾಗಿದೆ ಮತ್ತು ಹಿಂದೆ “LATIN1” ಎನ್ಕೋಡಿಂಗ್ ಅನ್ನು ಬಳಸಲಾಗಿದೆ).
- ಪೋಸ್ಟ್ಫಿಕ್ಸ್ ಮತ್ತು ಪೋಸ್ಟ್ಲಾಗ್ ಆಜ್ಞೆಗಳಲ್ಲಿ, ಟರ್ಮಿನಲ್ಗೆ stderr ಸ್ಟ್ರೀಮ್ನ ಸಂಪರ್ಕವನ್ನು ಲೆಕ್ಕಿಸದೆಯೇ stderr ಗೆ ಲಾಗ್ ಔಟ್ಪುಟ್ ಅನ್ನು ಈಗ ಉತ್ಪಾದಿಸಲಾಗುತ್ತದೆ.
- ಮೂಲ ಟ್ರೀಯಲ್ಲಿ, "global/mkmap*.[hc]" ಫೈಲ್ಗಳನ್ನು "util" ಡೈರೆಕ್ಟರಿಗೆ ಸರಿಸಲಾಗಿದೆ, ಮುಖ್ಯ ಡೈರೆಕ್ಟರಿಯಲ್ಲಿ "global/mkmap_proxy.*" ಫೈಲ್ಗಳನ್ನು ಮಾತ್ರ ಬಿಡಲಾಗಿದೆ.
ಮೂಲ: opennet.ru