ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > ಪೋಸ್ಟ್‌ಫಿಕ್ಸ್ 3.6.0 ಮೇಲ್ ಸರ್ವರ್‌ನ ಬಿಡುಗಡೆ

ಪೋಸ್ಟ್‌ಫಿಕ್ಸ್ 3.6.0 ಮೇಲ್ ಸರ್ವರ್‌ನ ಬಿಡುಗಡೆ

ಒಂದು ವರ್ಷದ ಅಭಿವೃದ್ಧಿಯ ನಂತರ, ಪೋಸ್ಟ್‌ಫಿಕ್ಸ್ ಮೇಲ್ ಸರ್ವರ್‌ನ ಹೊಸ ಸ್ಥಿರ ಶಾಖೆಯನ್ನು ಬಿಡುಗಡೆ ಮಾಡಲಾಯಿತು - 3.6.0. ಅದೇ ಸಮಯದಲ್ಲಿ, 3.2 ರ ಆರಂಭದಲ್ಲಿ ಬಿಡುಗಡೆಯಾದ Postfix 2017 ಶಾಖೆಗೆ ಬೆಂಬಲದ ಅಂತ್ಯವನ್ನು ಘೋಷಿಸಿತು. ಪೋಸ್ಟ್‌ಫಿಕ್ಸ್ ಒಂದೇ ಸಮಯದಲ್ಲಿ ಹೆಚ್ಚಿನ ಭದ್ರತೆ, ವಿಶ್ವಾಸಾರ್ಹತೆ ಮತ್ತು ಕಾರ್ಯಕ್ಷಮತೆಯನ್ನು ಸಂಯೋಜಿಸುವ ಅಪರೂಪದ ಯೋಜನೆಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ, ಇದು ಉತ್ತಮವಾಗಿ ಯೋಚಿಸಿದ ವಾಸ್ತುಶಿಲ್ಪ ಮತ್ತು ಕೋಡ್ ವಿನ್ಯಾಸ ಮತ್ತು ಪ್ಯಾಚ್ ಆಡಿಟಿಂಗ್‌ಗೆ ಸಾಕಷ್ಟು ಕಟ್ಟುನಿಟ್ಟಾದ ನೀತಿಗೆ ಧನ್ಯವಾದಗಳು. ಯೋಜನೆಯ ಕೋಡ್ ಅನ್ನು EPL 2.0 (ಎಕ್ಲಿಪ್ಸ್ ಸಾರ್ವಜನಿಕ ಪರವಾನಗಿ) ಮತ್ತು IPL 1.0 (IBM ಸಾರ್ವಜನಿಕ ಪರವಾನಗಿ) ಅಡಿಯಲ್ಲಿ ವಿತರಿಸಲಾಗಿದೆ.

ಸುಮಾರು 600 ಸಾವಿರ ಮೇಲ್ ಸರ್ವರ್‌ಗಳ ಏಪ್ರಿಲ್ ಸ್ವಯಂಚಾಲಿತ ಸಮೀಕ್ಷೆಯ ಪ್ರಕಾರ, ಪೋಸ್ಟ್‌ಫಿಕ್ಸ್ ಅನ್ನು 33.66% (ಒಂದು ವರ್ಷದ ಹಿಂದೆ 34.29%) ಮೇಲ್ ಸರ್ವರ್‌ಗಳಲ್ಲಿ ಬಳಸಲಾಗುತ್ತದೆ, ಎಕ್ಸಿಮ್‌ನ ಪಾಲು 59.14% (57.77%), ಸೆಂಡ್‌ಮೇಲ್ - 3.6% (3.83) %), MailEnable - 2.02% ( 2.12%), MDaemon - 0.60% (0.77%), Microsoft Exchange - 0.32% (0.47%).

ಮುಖ್ಯ ಆವಿಷ್ಕಾರಗಳು:

  • ಪೋಸ್ಟ್‌ಫಿಕ್ಸ್ ಘಟಕಗಳ ನಡುವಿನ ಸಂವಹನಕ್ಕಾಗಿ ಬಳಸಲಾಗುವ ಆಂತರಿಕ ಪ್ರೋಟೋಕಾಲ್‌ಗಳಲ್ಲಿನ ಬದಲಾವಣೆಗಳಿಂದಾಗಿ, ನವೀಕರಿಸುವ ಮೊದಲು ಮೇಲ್ ಸರ್ವರ್ ಅನ್ನು "ಪೋಸ್ಟ್‌ಫಿಕ್ಸ್ ಸ್ಟಾಪ್" ಆಜ್ಞೆಯೊಂದಿಗೆ ನಿಲ್ಲಿಸುವ ಅಗತ್ಯವಿದೆ. ಇಲ್ಲದಿದ್ದರೆ, ಪಿಕಪ್, qmgr, ಪರಿಶೀಲನೆ, tlsproxy ಮತ್ತು ಪೋಸ್ಟ್‌ಸ್ಕ್ರೀನ್ ಪ್ರಕ್ರಿಯೆಗಳೊಂದಿಗೆ ಸಂವಹನ ಮಾಡುವಾಗ ವೈಫಲ್ಯಗಳು ಉಂಟಾಗಬಹುದು, ಇದು ಪೋಸ್ಟ್‌ಫಿಕ್ಸ್ ಅನ್ನು ಮರುಪ್ರಾರಂಭಿಸುವವರೆಗೆ ಇಮೇಲ್‌ಗಳನ್ನು ಕಳುಹಿಸುವಲ್ಲಿ ವಿಳಂಬಕ್ಕೆ ಕಾರಣವಾಗಬಹುದು.
  • ಜನಾಂಗೀಯ ತಾರತಮ್ಯವೆಂದು ಸಮುದಾಯದ ಕೆಲವು ಸದಸ್ಯರು ಗ್ರಹಿಸಿದ "ಬಿಳಿ" ಮತ್ತು "ಕಪ್ಪು" ಪದಗಳ ಉಲ್ಲೇಖಗಳನ್ನು ಶುದ್ಧೀಕರಿಸಲಾಗಿದೆ. "ಶ್ವೇತಪಟ್ಟಿ" ಮತ್ತು "ಕಪ್ಪುಪಟ್ಟಿ" ಬದಲಿಗೆ, "ಅನುಮತಿಪಟ್ಟಿ" ಮತ್ತು "ನಿರಾಕರಣೆ ಪಟ್ಟಿ" ಅನ್ನು ಈಗ ಬಳಸಬೇಕು (ಉದಾಹರಣೆಗೆ, ನಿಯತಾಂಕಗಳು postscreen_allowlist_interfaces, postscreen_denylist_action ಮತ್ತು postscreen_dnsbl_allowlist_threshold). ಬದಲಾವಣೆಗಳು ದಸ್ತಾವೇಜನ್ನು, ಪೋಸ್ಟ್‌ಸ್ಕ್ರೀನ್ ಪ್ರಕ್ರಿಯೆಯ ಸೆಟ್ಟಿಂಗ್‌ಗಳು (ಅಂತರ್ನಿರ್ಮಿತ ಫೈರ್‌ವಾಲ್) ಮತ್ತು ಲಾಗ್‌ಗಳಲ್ಲಿನ ಮಾಹಿತಿಯ ಪ್ರತಿಬಿಂಬದ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತವೆ. postfix/postscreen[pid]: ALLOWLIST VETO [address]:port postfix/postscreen[pid]: ALLOWLISTED [address]:port postfix/postscreen[pid]: DENYLISTED [ವಿಳಾಸ]:ಪೋರ್ಟ್

    ಲಾಗ್‌ಗಳಲ್ಲಿ ಹಿಂದಿನ ನಿಯಮಗಳನ್ನು ಸಂರಕ್ಷಿಸಲು, "respectful_logging = no" ಪ್ಯಾರಾಮೀಟರ್ ಅನ್ನು ಒದಗಿಸಲಾಗಿದೆ, ಇದನ್ನು "compatibility_level = 3.6" ಮೊದಲು main.cf ನಲ್ಲಿ ನಿರ್ದಿಷ್ಟಪಡಿಸಬೇಕು. ಹಿಮ್ಮುಖ ಹೊಂದಾಣಿಕೆಗಾಗಿ ಹಳೆಯ ಪೋಸ್ಟ್‌ಸ್ಕ್ರೀನ್ ಸೆಟ್ಟಿಂಗ್‌ಗಳ ಹೆಸರುಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ಉಳಿಸಿಕೊಳ್ಳಲಾಗಿದೆ. ಅಲ್ಲದೆ, "master.cf" ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ ಈಗ ಬದಲಾಗದೆ ಉಳಿದಿದೆ.

  • “compatibility_level = 3.6” ಮೋಡ್‌ನಲ್ಲಿ, MD256 ಬದಲಿಗೆ SHA5 ಹ್ಯಾಶ್ ಕಾರ್ಯವನ್ನು ಬಳಸಲು ಡೀಫಾಲ್ಟ್ ಸ್ವಿಚ್ ಮಾಡಲಾಗಿದೆ. ನೀವು compatibility_level ಪ್ಯಾರಾಮೀಟರ್‌ನಲ್ಲಿ ಹಿಂದಿನ ಆವೃತ್ತಿಯನ್ನು ಹೊಂದಿಸಿದರೆ, MD5 ಅನ್ನು ಬಳಸುವುದನ್ನು ಮುಂದುವರಿಸಲಾಗುತ್ತದೆ, ಆದರೆ ಅಲ್ಗಾರಿದಮ್ ಅನ್ನು ಸ್ಪಷ್ಟವಾಗಿ ವ್ಯಾಖ್ಯಾನಿಸದ ಹ್ಯಾಶ್‌ಗಳ ಬಳಕೆಗೆ ಸಂಬಂಧಿಸಿದ ಸೆಟ್ಟಿಂಗ್‌ಗಳಿಗಾಗಿ, ಲಾಗ್‌ನಲ್ಲಿ ಎಚ್ಚರಿಕೆಯನ್ನು ಪ್ರದರ್ಶಿಸಲಾಗುತ್ತದೆ. Diffie-Hellman ಕೀ ವಿನಿಮಯ ಪ್ರೋಟೋಕಾಲ್‌ನ ರಫ್ತು ಆವೃತ್ತಿಗೆ ಬೆಂಬಲವನ್ನು ನಿಲ್ಲಿಸಲಾಗಿದೆ (tlsproxy_tls_dh512_param_file ಪ್ಯಾರಾಮೀಟರ್‌ನ ಮೌಲ್ಯವನ್ನು ಈಗ ನಿರ್ಲಕ್ಷಿಸಲಾಗಿದೆ).
  • master.cf ನಲ್ಲಿ ತಪ್ಪಾದ ಹ್ಯಾಂಡ್ಲರ್ ಪ್ರೋಗ್ರಾಂ ಅನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸುವುದರೊಂದಿಗೆ ಸಂಬಂಧಿಸಿದ ಸಮಸ್ಯೆಗಳ ಸರಳೀಕೃತ ರೋಗನಿರ್ಣಯ. ಅಂತಹ ದೋಷಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು, ಪೋಸ್ಟ್‌ಡ್ರಾಪ್ ಸೇರಿದಂತೆ ಪ್ರತಿಯೊಂದು ಬ್ಯಾಕೆಂಡ್ ಸೇವೆಯು ಈಗ ಸಂವಹನವನ್ನು ಪ್ರಾರಂಭಿಸುವ ಮೊದಲು ಪ್ರೋಟೋಕಾಲ್ ಹೆಸರನ್ನು ಜಾಹೀರಾತು ಮಾಡುತ್ತದೆ ಮತ್ತು ಸೆಂಡ್‌ಮೇಲ್ ಸೇರಿದಂತೆ ಪ್ರತಿ ಕ್ಲೈಂಟ್ ಪ್ರಕ್ರಿಯೆಯು ಜಾಹೀರಾತು ಮಾಡಿದ ಪ್ರೋಟೋಕಾಲ್ ಹೆಸರು ಬೆಂಬಲಿತ ರೂಪಾಂತರಕ್ಕೆ ಹೊಂದಿಕೆಯಾಗುತ್ತದೆಯೇ ಎಂದು ಪರಿಶೀಲಿಸುತ್ತದೆ.
  • ಕಳುಹಿಸುವವರ ಎನ್ವಲಪ್ ವಿಳಾಸದ ನಿಯೋಜನೆಯ ಮೇಲೆ ಹೊಂದಿಕೊಳ್ಳುವ ನಿಯಂತ್ರಣಕ್ಕಾಗಿ ಹೊಸ ಮ್ಯಾಪಿಂಗ್ ಪ್ರಕಾರವನ್ನು "local_login_sender_maps" ಸೇರಿಸಲಾಗಿದೆ (SMTP ಸೆಶನ್‌ನಲ್ಲಿ "MAIL FROM" ಆದೇಶದಲ್ಲಿ ಒದಗಿಸಲಾಗಿದೆ) ಕಳುಹಿಸುವ ಮೇಲ್ ಮತ್ತು ಪೋಸ್ಟ್‌ಡ್ರಾಪ್ ಪ್ರಕ್ರಿಯೆಗಳಿಗೆ. ಉದಾಹರಣೆಗೆ, ಸ್ಥಳೀಯ ಬಳಕೆದಾರರಿಗೆ ರೂಟ್ ಮತ್ತು ಪೋಸ್ಟ್‌ಫಿಕ್ಸ್ ಹೊರತುಪಡಿಸಿ, ತಮ್ಮ ಲಾಗಿನ್‌ಗಳನ್ನು ಸೆಂಡ್‌ಮೇಲ್‌ನಲ್ಲಿ ಮಾತ್ರ ಸೂಚಿಸಲು, ಹೆಸರಿಗೆ UID ಬೈಂಡಿಂಗ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು, ನೀವು ಈ ಕೆಳಗಿನ ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ಬಳಸಬಹುದು: /etc/postfix/main.cf: local_login_sender_maps = inline :{ { root = *} , { postfix = * } }, pcre:/etc/postfix/login_senders /etc/postfix/login_senders: # ಲಾಗಿನ್‌ಗಳು ಮತ್ತು login@domain ಫಾರ್ಮ್ ಎರಡನ್ನೂ ನಿರ್ದಿಷ್ಟಪಡಿಸುವುದನ್ನು ಅನುಮತಿಸಲಾಗಿದೆ. /(.+)/ $1 $1…@example.com
  • ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ "smtpd_relay_before_recipient_restrictions=yes" ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ ಮತ್ತು ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ, ಇದರಲ್ಲಿ SMTP ಸರ್ವರ್ smtpd_recipient_restrictions ಮೊದಲು smtpd_relay_restrictions ಅನ್ನು ಪರಿಶೀಲಿಸುತ್ತದೆ ಮತ್ತು ಹಿಂದಿನಂತೆ ಪ್ರತಿಯಾಗಿ ಅಲ್ಲ.
  • "smtpd_sasl_mechanism_list" ಪ್ಯಾರಾಮೀಟರ್ ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ, ಇದು ಪೋಸ್ಟ್‌ಫಿಕ್ಸ್‌ನಲ್ಲಿ ಬೆಂಬಲಿಸದ "ಬಾಹ್ಯ" ಮೋಡ್ ಅನ್ನು ಬೆಂಬಲಿಸಲು SASL ಬ್ಯಾಕೆಂಡ್ ಕ್ಲೈಮ್ ಮಾಡುವ ಸಂದರ್ಭದಲ್ಲಿ ಗೊಂದಲಮಯ ದೋಷಗಳನ್ನು ತಡೆಗಟ್ಟಲು "! ಬಾಹ್ಯ, ಸ್ಥಿರ: ವಿಶ್ರಾಂತಿ" ಗೆ ಡಿಫಾಲ್ಟ್ ಮಾಡುತ್ತದೆ.
  • DNS ನಲ್ಲಿ ಹೆಸರುಗಳನ್ನು ಪರಿಹರಿಸುವಾಗ, ಮಲ್ಟಿಥ್ರೆಡಿಂಗ್ (ಥ್ರೆಡ್‌ಸೇಫ್) ಅನ್ನು ಬೆಂಬಲಿಸುವ ಹೊಸ API ಅನ್ನು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಸಕ್ರಿಯಗೊಳಿಸಲಾಗುತ್ತದೆ. ಹಳೆಯ API ನೊಂದಿಗೆ ನಿರ್ಮಿಸಲು, ನೀವು ನಿರ್ಮಿಸುವಾಗ “ಮೇಕ್‌ಫೈಲ್‌ಗಳನ್ನು CCARGS=”-DNO_RES_NCALLS...” ಅನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಬೇಕು.
  • ವಿತರಣಾ ಸಮಸ್ಯೆಗಳ ಕುರಿತು ಅಧಿಸೂಚನೆಗಳನ್ನು ಬದಲಿಸಲು "enable_threaded_bounces = yes" ಮೋಡ್ ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ, ಅದೇ ಚರ್ಚೆ ID ಯೊಂದಿಗೆ ವಿತರಣಾ ದೃಢೀಕರಣ ವಿಳಂಬವಾಗಿದೆ (ಅಧಿಸೂಚನೆಯನ್ನು ಅದೇ ಥ್ರೆಡ್‌ನಲ್ಲಿ ಮೇಲ್ ಕ್ಲೈಂಟ್‌ನಿಂದ ಇತರ ಪತ್ರವ್ಯವಹಾರ ಸಂದೇಶಗಳೊಂದಿಗೆ ತೋರಿಸಲಾಗುತ್ತದೆ).
  • ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ, SMTP ಮತ್ತು LMTP ಗಾಗಿ TCP ಪೋರ್ಟ್ ಸಂಖ್ಯೆಗಳನ್ನು ನಿರ್ಧರಿಸಲು /etc/services ಸಿಸ್ಟಮ್ ಡೇಟಾಬೇಸ್ ಅನ್ನು ಇನ್ನು ಮುಂದೆ ಬಳಸಲಾಗುವುದಿಲ್ಲ. ಬದಲಿಗೆ, ಪೋರ್ಟ್ ಸಂಖ್ಯೆಗಳನ್ನು known_tcp_ports ಪ್ಯಾರಾಮೀಟರ್ ಮೂಲಕ ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾಗಿದೆ (ಡೀಫಾಲ್ಟ್ lmtp=24, smtp=25, smtps=ಸಲ್ಲಿಕೆಗಳು=465, ಸಲ್ಲಿಕೆ=587). Knowled_tcp_ports ನಿಂದ ಕೆಲವು ಸೇವೆಗಳು ಕಾಣೆಯಾಗಿದ್ದರೆ, /etc/services ಅನ್ನು ಬಳಸುವುದನ್ನು ಮುಂದುವರಿಸಲಾಗುತ್ತದೆ.
  • ಹೊಂದಾಣಿಕೆಯ ಮಟ್ಟವನ್ನು ("ಹೊಂದಾಣಿಕೆ_ಹಂತ") "3.6" ಗೆ ಏರಿಸಲಾಗಿದೆ (ಪ್ಯಾರಾಮೀಟರ್ ಅನ್ನು ಹಿಂದೆ ಎರಡು ಬಾರಿ ಬದಲಾಯಿಸಲಾಗಿದೆ, 3.6 ಅನ್ನು ಹೊರತುಪಡಿಸಿ ಬೆಂಬಲಿತ ಮೌಲ್ಯಗಳು 0 (ಡೀಫಾಲ್ಟ್), 1 ಮತ್ತು 2). ಇಂದಿನಿಂದ, ಹೊಂದಾಣಿಕೆಯನ್ನು ಉಲ್ಲಂಘಿಸುವ ಬದಲಾವಣೆಗಳನ್ನು ಮಾಡಿದ ಆವೃತ್ತಿ ಸಂಖ್ಯೆಗೆ “compatibility_level” ಬದಲಾಗುತ್ತದೆ. ಹೊಂದಾಣಿಕೆಯ ಮಟ್ಟವನ್ನು ಪರಿಶೀಲಿಸಲು, "<=level" ಮತ್ತು "<level" ನಂತಹ ಪ್ರತ್ಯೇಕ ಹೋಲಿಕೆ ಆಪರೇಟರ್‌ಗಳನ್ನು main.cf ಮತ್ತು master.cf ಗೆ ಸೇರಿಸಲಾಗಿದೆ (ಪ್ರಮಾಣಿತ ಹೋಲಿಕೆ ಆಪರೇಟರ್‌ಗಳು ಸೂಕ್ತವಲ್ಲ, ಏಕೆಂದರೆ ಅವರು 3.10 ಕ್ಕಿಂತ ಕಡಿಮೆ 3.9 ಅನ್ನು ಪರಿಗಣಿಸುತ್ತಾರೆ).

ಮೂಲ: opennet.ru

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ