ProHoster > Blog > nûçeyên înternetê > Rakirina servera postfix 3.6.0

Rakirina servera postfix 3.6.0

Piştî salek pêşkeftinê, şaxek nû ya stabîl a servera nameyê Postfix hate berdan - 3.6.0. Di heman demê de, wê dawiya piştevaniya ji bo şaxê Postfix 3.2, ku di destpêka 2017-an de hatî berdan, ragihand. Postfix yek ji wan projeyên hindik e ku di heman demê de ewlekarî, pêbawerî û performansa bilind bi hev re dike, ku bi saya mîmariyek baş-ramandar û siyasetek pir hişk ji bo sêwirana kodê û lênihêrîna patchê hate bidestxistin. Koda projeyê di bin EPL 2.0 (Lîsansa Giştî ya Eclipse) û IPL 1.0 (Lîsansa Giştî ya IBM) de tê belav kirin.

Li gorî anketek otomatîkî ya Nîsanê ya nêzî 600 hezar serverên nameyê, Postfix li ser 33.66% (salek berê 34.29%) ji pêşkêşkerên nameyê tê bikar anîn, para Exim% 59.14 (57.77%), Sendmail - 3.6% (3.83). %), MailEnable - 2.02% ( 2.12%), MDaemon - 0.60% (0.77%), Microsoft Exchange - 0.32% (0.47%).

Nûvekirinên sereke:

  • Ji ber guhertinên di protokolên hundurîn ên ku ji bo danûstendina di navbera pêkhateyên Postfix de têne bikar anîn, berî nûvekirinê rawestana servera nameyê bi fermana "postfix stop" hewce ye. Wekî din, dema ku bi pêvajoyên hilgirtin, qmgr, verastkirin, tlsproxy û postscreen re têkilî daynin, dibe ku têkçûn hebin, ku dibe ku di şandina e-nameyê de dereng bimîne heya ku Postfix ji nû ve dest pê bike.
  • Binavkirina peyvên "spî" û "reş", ku ji aliyê hin endamên civakê ve wekî cudakariya nijadî tê dîtin, hatin paqijkirin. Li şûna "lîsteya spî" û "lîsteya reş", divê êdî "lîsteya destûr" û "lîsteya redkirinê" werin bikar anîn (mînak, pîvanên postscreen_allowlist_interfaces, postscreen_denylist_action û postscreen_dnsbl_allowlist_threshold). Guhertin bandorê li belgekirin, mîhengên pêvajoya postekranê (firewallê çêkirî) û ronîkirina agahdariya di têketinê de dike. postfix/postscreen[pid]: ALLOWLIST VETO [navnîşan]:port postfix/postscreen[pid]: ALLOWLISTED [navnîşan]:port postfix/postscreen[pid]: DENYLISTED [navnîşan]:port

    Ji bo parastina şertên berê yên di qeydan de, pîvana "respectful_logging = no" tê peyda kirin, ku divê di main.cf de berî "level_hevhevhatî = 3.6" were destnîşan kirin. Piştgiriya ji bo navên mîhengên postscreenê yên kevn ji bo lihevhatina paşverû hatîye parastin. Di heman demê de, pelê mîhengê "master.cf" heya niha neguherî maye.

  • Di moda "lihevhatina_level = 3.6" de, veguheztina xwerû hate çêkirin ku li şûna MD256 fonksiyona hash SHA5 bikar bîne. Ger hûn guhertoyek berê di pîvana lihevhatina_level de bicîh bikin, MD5 berdewam dike ku were bikar anîn, lê ji bo mîhengên bi karanîna haşeyan ve girêdayî ku tê de algorîtma bi eşkere nehatiye destnîşankirin, dê hişyariyek di têketinê de were xuyang kirin. Piştgiriya guhertoya hinardekirinê ya protokola pevguhertina mifteyê ya Diffie-Hellman hate sekinandin (nirxa parametreya tlsproxy_tls_dh512_param_file naha paşguh kirin).
  • Teşhîsa hêsankirî ya pirsgirêkên ku bi diyarkirina bernameyek hilberkerê nerast di master de ve girêdayî ne.cf. Ji bo tespîtkirina xeletiyên weha, her karûbarek paşîn, tevî postdrop, naha berî destpêkirina ragihandinê navê protokolê reklam dike, û her pêvajoyek xerîdar, tevî sendmail, kontrol dike ku navê protokola reklamkirî bi guhertoya piştgirîkirî re têkildar e.
  • Ji bo kontrolkirina maqûl a li ser tayînkirina navnîşana zerfê ya şanderê (di fermana "MAIL FROM" de di dema danişînek SMTP de hatî peyda kirin) celebek nexşeya nû "local_login_sender_maps" li pêvajoyên şandin û postdrop-ê zêde kir. Mînakî, ji bo ku rê bidin bikarhênerên herêmî, ji xeynî root û postfix, ku tenê têketinên xwe di sendmail de diyar bikin, bi karanîna UID-ê bi navê ve girêdayî, hûn dikarin mîhengên jêrîn bikar bînin: /etc/postfix/main.cf: local_login_sender_maps = inline :{ { root = *} , { postfix = * } }, pcre:/etc/postfix/login_senders /etc/postfix/login_senders: # Diyarkirina hem têketin û hem jî forma login@domain destûr e. /(.+)/ $1 $1…@example.com
  • Mîhenga "smtpd_relay_before_recipient_restrictions=erê" ji hêla xwerû ve hatî zêdekirin û çalak kirin, ku tê de servera SMTP dê smtpd_relay_restrictions berî smtpd_recipient_restrictions kontrol bike, û ne berevajî, wekî berê.
  • Parametreya "smtpd_sasl_mechanism_list" lê zêde kir, ya ku wekî "!external, static:rest" vedihewîne da ku pêşî li xeletiyên tevlihev bigire di doza ku paşîna SASL-ê îdîa dike ku moda "EXTERNAL" piştgirî dike, ku di Postfix-ê de nayê piştgirî kirin.
  • Dema ku navên di DNS-ê de têne çareser kirin, API-ya nû ya ku piştgirî dide pirtirsandinê (threadsafe) ji hêla xwerû ve tê çalak kirin. Ji bo avakirina bi API-ya kevn, divê hûn di dema çêkirinê de "make files CCARGS="-DNO_RES_NCALLS…" diyar bikin.
  • Moda "enable_threaded_bounces = erê" lê zêde kir da ku agahdariyan di derheqê pirsgirêkên radestkirinê, dereng radestkirinê an pejirandina radestkirinê bi heman ID-ya nîqaşê re biguhezîne (agahdarî dê ji hêla xerîdarê e-nameyê ve di heman mijarê de, digel peyamên din ên pevragihanê were xuyang kirin).
  • Bi xwerû, databasa pergala /etc/services êdî nayê bikar anîn da ku hejmarên porta TCP-ê ji bo SMTP û LMTP diyar bike. Di şûna wê de, hejmarên portê bi navgîniya parametreya Known_tcp_ports ve têne mîheng kirin (lmtp=24, smtp=25, smtps=submissions=465, radestkirin=587). Ger hin karûbar ji zanîn_tcp_ports winda bibe, /etc/services berdewam dike ku were bikar anîn.
  • Asta lihevhatinê ("level_hevhevok") li "3.6" hatiye bilind kirin (Parametre berê du caran hate guheztin, ji bilî 3.6-ê nirxên piştgirî 0 (pêşveçûn), 1 û 2 ne). Ji niha û pê ve, "compatibility_level" dê bibe jimareya guhertoya ku tê de guheztinên ku lihevhatinê binpê dikin hatine çêkirin. Ji bo kontrolkirina astên lihevhatinê, operatorên berhevdanê yên cihêreng li main.cf û master.cf hatine zêdekirin, wek "<=level" û "<asta" (operatorên berhevdana standard ne guncaw in, ji ber ku ew ê 3.10 ji 3.9 kêmtir bifikirin).

Source: opennet.ru

Add a comment