ProHoster > Blog > vaovao amin'ny Internet > Famoahana ny mpizara mailaka Postfix 3.6.0

Famoahana ny mpizara mailaka Postfix 3.6.0

Taorian'ny herintaona nanaovana ny fampandrosoana dia navoaka ny sampana stable vaovao an'ny mpizara mailaka Postfix - 3.6.0. Nandritra izany fotoana izany, nanambara ny fiafaran'ny fanohanana ny sampana Postfix 3.2, navoaka tamin'ny fiandohan'ny taona 2017. Postfix dia iray amin'ireo tetikasa tsy fahita firy izay manambatra ny fiarovana avo lenta, ny fahatokisana ary ny fahombiazany amin'ny fotoana iray ihany, izay tontosa noho ny maritrano voahevitra tsara sy ny politika henjana ho an'ny famolavolana kaody sy ny fanaraha-maso patch. Ny fehezan-dalàna momba ny tetikasa dia zaraina eo ambanin'ny EPL 2.0 (Eclipse Public License) sy IPL 1.0 (IBM Public License).

Araka ny fanadihadiana mandeha ho azy tamin'ny volana Aprily natao tamin'ny paositra 600 teo ho eo lohamilina, Ampiasaina amin'ny 33.66% (34.29% herintaona lasa izay) amin'ireo mpizara mailaka ny Postfix, ny anjaran'ny Exim dia 59.14% (57.77%), Sendmail - 3.6% (3.83%), MailEnable - 2.02% (2.12%), MDaemon - 0.60% (0.77%), Microsoft Exchange - 0.32% (0.47%).

Fanavaozana lehibe:

  • Noho ny fiovana eo amin'ny protocole anatiny ampiasaina amin'ny fifandraisana eo amin'ireo singa Postfix, dia tsy maintsy ajanona ny mpizara mailaka alohan'ny hanavaozana azy. mpizara miaraka amin'ny baiko "postfix stop". Raha tsy izany, mety hitranga ny tsy fahombiazana rehefa mifandray amin'ny fizotran'ny pickup, qmgr, verify, tlsproxy, ary postscreen, izay mety hampihemotra ny fandefasana mailaka mandra-pamerenana ny Postfix.
  • Nodiovina ny filazana ny teny hoe “fotsy” sy “mainty”, izay heverin’ny olona sasany ho fanavakavahana ara-poko. Raha tokony "lisitra fotsy" sy "lisitra mainty" dia tokony hampiasaina izao ny "allowlist" sy "denylist" (ohatra, ny mari-pamantarana postscreen_allowlist_interfaces, postscreen_denylist_action ary postscreen_dnsbl_allowlist_threshold). Ny fiovana dia misy fiantraikany amin'ny antontan-taratasy, ny firafitry ny fizotry ny efijerin'ny postscreen (firewall naorina) ary ny fisaintsainana ny vaovao ao anaty logs. postfix/postscreen[pid]: ALLOWLIST VETO [adiresy]:port postfix/postscreen[pid]: ALLOWLISTED [adiresy]:port postfix/postscreen[pid]: DENYLISTE [adiresy]:port

    Mba hitahiry ireo teny teo aloha ao amin'ny logs, dia omena ny parameter "respectful_logging = no", izay tokony hofaritana ao amin'ny main.cf alohan'ny "compatibility_level = 3.6". Ny fanohanan'ny anaran'ny firafitry ny efijery taloha dia nohazonina ho an'ny fifanarahana mihemotra. Ary koa, ny rakitra fikirakirana "master.cf" dia mbola tsy niova hatramin'izao.

  • Ao amin'ny maodely "compatibility_level = 3.6", dia natao hampiasana ny hash SHA256 fa tsy MD5 ny switch default. Raha mametraka dikan-teny teo aloha ianao amin'ny mari-pamantarana compatibility_level, dia mbola ampiasaina ny MD5, fa ho an'ny toe-javatra mifandraika amin'ny fampiasana hashes izay tsy voafaritra mazava ny algorithm, dia hisy fampitandremana hiseho ao amin'ny log. Ny fanohanana ny fanondranana dikan-teny Diffie-Hellman fifanakalozam-bola dia najanona (ny sandan'ny tlsproxy_tls_dh512_param_file dia tsy noraharahiana ankehitriny).
  • Fitsaboana tsotsotra amin'ny olana mifandraika amin'ny famaritana programa mpandrindra diso ao amin'ny master.cf. Mba hamantarana ny fahadisoana toy izany, ny serivisy backend tsirairay, anisan'izany ny postdrop, dia manao dokam-barotra ny anaran'ny protocol alohan'ny hanombohan'ny fifandraisana, ary ny fizotran'ny mpanjifa tsirairay, anisan'izany ny sendmail, dia manamarina fa mifanaraka amin'ny variana tohana ilay anarana protocole navoaka.
  • Nampiana karazana sarintany vaovao "local_login_sender_maps" ho an'ny fanaraha-maso mora azo amin'ny fanendrena ny adiresin'ny valopy mpandefa (amena ao amin'ny baiko "MAIL FROM" mandritra ny fivoriana SMTP) amin'ny fizotran'ny fandefasana mailaka sy postdrop. Ohatra, raha mamela ireo mpampiasa eo an-toerana, afa-tsy ny faka sy ny postfix, mba tsy hamaritra afa-tsy ny fidirana ao amin'ny sendmail, amin'ny fampiasana UID mifamatotra amin'ny anarana, azonao atao ny mampiasa ireto toe-javatra manaraka ireto: /etc/postfix/main.cf: local_login_sender_maps = inline :{ { root = *} , { postfix = * } }, pcre:/etc/postfix/login_senders /etc/postfix/login_senders: # Ny famaritana ny fidirana sy ny endrika fidirana@domain dia azo atao. /(.+)/ $1 $1…@example.com
  • Nampiana sy navela tamin'ny alàlan'ny default ny "smtpd_relay_before_recipient_restrictions=yes", izay hanamarinan'ny mpizara SMTP ny smtpd_relay_restrictions alohan'ny smtpd_recipient_restrictions, fa tsy ny mifamadika amin'izany, toy ny teo aloha.
  • Nampiana paramètre "smtpd_sasl_mechanism_list", izay mandeha amin'ny "!external, static:rest" mba hisorohana ny fahadisoana mampisafotofoto amin'ny tranga izay lazain'ny SASL backend fa manohana ny maody "EXTERNAL", izay tsy tohana ao amin'ny Postfix.
  • Rehefa mamaha ny anarana ao amin'ny DNS, dia alefa amin'ny alàlan'ny default ny API vaovao izay manohana ny multithreading (threadsafe). Raha te hanorina miaraka amin'ny API taloha dia tokony hofaritana hoe "makefiles CCARGS="-DNO_RES_NCALLS..." rehefa manorina.
  • Nampiana fomba "enable_threaded_bounces = eny" hanoloana fampandrenesana momba ny olana momba ny fanaterana, ny fahatarana ny fandefasana na ny fanamafisana ny fanaterana miaraka amin'ny ID dinika mitovy (ny fampandrenesana dia asehon'ny mpanjifa mailaka amin'ny kofehy iray ihany, miaraka amin'ny hafatra an-tsoratra hafa).
  • Amin'ny alàlan'ny default, ny angon-drakitra rafitra /etc/services dia tsy ampiasaina intsony hamaritana ny laharan'ny seranan-tsambo TCP ho an'ny SMTP sy LMTP. Fa kosa, ny laharan'ny seranan-tsambo dia amboarina amin'ny alàlan'ny parameter known_tcp_ports (default lmtp=24, smtp=25, smtps=submissions=465, submission=587). Raha misy serivisy tsy hita ao amin'ny known_tcp_ports, /etc/services dia mbola ampiasaina.
  • Ny haavon'ny compatibility ("compatibility_level") dia natsangana ho "3.6" (niova indroa ny paramètre taloha, afa-tsy ny 3.6 ny sanda tohanana dia 0 (default), 1 ary 2). Manomboka izao, "compatibility_level" dia hiova ho amin'ny laharan'ny dikan-teny nisy ny fanovana izay manitsakitsaka ny fifanarahana. Mba hanamarinana ny haavon'ny fifanarahana, dia nampiana mpizara fampitahana misaraka amin'ny main.cf sy master.cf, toy ny "<=level" sy "<level" (tsy mety ny mpandraharaha fampitahana manara-penitra, satria mihevitra ny 3.10 latsaky ny 3.9 izy ireo).

Source: opennet.ru

Mividiana fampiantranoana azo antoka ho an'ny tranokala misy fiarovana DDoS, mpizara VPS VDS 🔥 Mividiana fampiantranoana tranonkala azo antoka miaraka amin'ny fiarovana DDoS, mpizara VPS VDS | ProHoster