ProHoster > Блог > rongo ipurangi > Tukunga o te tūmau mēra Postfix 3.6.0

Tukunga o te tūmau mēra Postfix 3.6.0

I muri i te tau o te whakawhanaketanga, ka tukuna he peka hou o te tūmau mēra Postfix - 3.6.0. I taua wa ano, i panuitia te mutunga o te tautoko mo te peka Postfix 3.2, i tukuna i te timatanga o te tau 2017. Ko te Postfix tetahi o nga kaupapa onge e whakakotahi ana i te haumarutanga teitei, te pono me te mahi i te wa ano, i tutuki i te mihi ki te hoahoanga tino whakaaro me te tino kaupapa here mo te hoahoa waehere me te tirotiro tirotiro. Ka tohatohahia te waehere kaupapa i raro i te EPL 2.0 (Eclipse Public License) me te IPL 1.0 (IBM Public License).

E ai ki te rangahau aunoa o Paenga-whāwhā mo te 600 mano nga kaiwhakarato mēra, ka whakamahia te Postfix ki te 33.66% (he tau ki muri 34.29%) o nga kaiwhakarato mēra, ko te wahanga o Exim ko 59.14% (57.77%), Sendmail - 3.6% (3.83). %), MailEnable - 2.02% ( 2.12%), MDaemon - 0.60% (0.77%), Microsoft Exchange - 0.32% (0.47%).

Nga mahi hou:

  • Na nga huringa o nga kawa o roto e whakamahia ana mo te taunekeneke i waenga i nga waahanga Postfix, me whakamutu te tūmau mēra me te whakahau "postfix stop" i mua i te whakahou. Ki te kore, he rahua pea i te wa e pahekohe ana ki te tiki, qmgr, manatoko, tlsproxy, me nga mahi poumata, tera pea ka roa te tuku imeera kia tiimata ano a Postfix.
  • Ko nga kupu "ma" me te "pango" e kiia ana e etahi o nga mema o te hapori he whakakino iwi, kua purea. Engari i te "rarangi ma" me te "rarangi pango", me whakamahi inaianei "rarangirangi" me te "whakakahore" (hei tauira, nga tawhā postscreen_allowlist_interfaces, postscreen_denylist_action and postscreen_dnsbl_allowlist_threshold). Ko nga huringa ka pa ki nga tuhinga, ki nga tautuhinga o te tukanga mata-a-muri (paahi-a-roto) me te whakaata o nga korero i roto i nga raarangi. postfix/postscreen[pid]: Allowlistt VETO [address]:port postfix/postscreen[pid]: Allowlisted [address]:port postfix/postscreen[pid]: DENYLISTED [address]:port

    Hei pupuri i nga kupu o mua i roto i nga raarangi, ka whakaratohia te tawhā "respectful_logging = no", me tohu i roto i te main.cf i mua i te "compatibility_level = 3.6". Ko te tautoko mo nga ingoa tautuhinga mata-muri tawhito kua mau tonu mo te hototahi whakamuri. Ano, ko te konae whirihoranga "master.cf" kua noho tonu mo tenei wa.

  • I roto i te aratau "taumata_hototahi = 3.6", i mahia te huringa taunoa ki te whakamahi i te mahi hash SHA256 hei utu mo te MD5. Mena ka tautuhia e koe he putanga o mua i roto i te tawhā compatibility_level, ka whakamahia tonu te MD5, engari mo nga tautuhinga e pa ana ki te whakamahinga o nga tohu kaore i te tino tautuhia te algorithm, ka whakaatuhia he whakatupato i roto i te raarangi. Ko te tautoko mo te putanga kaweake o te kawa whakawhiti matua Diffie-Hellman kua whakamutua (kua waihotia te uara o te tawhā tlsproxy_tls_dh512_param_file inaianei).
  • Te tātaritanga ngawari o nga raru e pa ana ki te tohu i te hotaka kaihautu hē i master.cf. Hei kite i nga hapa penei, ka panuihia e ia ratonga tuara, tae atu ki te poupou, te ingoa kawa i mua i te tiimata o te whakawhitiwhiti korero, ka tirohia e ia tukanga kiritaki, tae atu ki te sendmail, he rite te ingoa kawa kua panuitia ki te momo e tautokohia ana.
  • Kua taapirihia he momo mapi hou "local_login_sender_maps" mo te whakahaere ngawari ki te taumahi o te wahitau kōpaki a te kaituku (kua whakaratohia i roto i te whakahau "MAIL FROM" i te wa o te huihuinga SMTP) ki nga tukanga tuku me te tuku tuku. Hei tauira, ki te tuku i nga kaiwhakamahi o te rohe, haunga te pakiaka me te postfix, ki te tautuhi i o raatau takiuru ki te sendmail, ma te whakamahi UID here ki te ingoa, ka taea e koe te whakamahi i nga tautuhinga e whai ake nei: /etc/postfix/main.cf: local_login_sender_maps = inline :{ { root = *} , { postfix = * } }, pcre:/etc/postfix/login_senders /etc/postfix/login_senders: # Ka whakaaetia te tohu takiuru me te puka takiuru@domain. //(.+)/ $1 $1…@example.com
  • Kua taapirihia me te whakahohea ma te taunoa te tautuhinga "smtpd_relay_before_recipient_restrictions = ae", ka tirohia e te tūmau SMTP te smtpd_relay_restrictions i mua i te smtpd_recipient_restrictions, kaore he rereke, pera i mua.
  • Kua taapirihia te tawhā "smtpd_sasl_mechanism_list", ka taunoa ki te "!waho, pateko: okiokinga" hei aukati i nga hapa pohehe i te keehi ka kii te SASL backend ki te tautoko i te aratau "WAHAO", kaore i te tautokohia i te Postfix.
  • I te whakatau ingoa i roto i te DNS, he API hou e tautoko ana i te miro maha (threadsafe) ka taea te taunoa. Ki te hanga me te API tawhito, me tohu koe “makefiles CCARGS =”-DNO_RES_NCALLS…” i te wa e hanga ana.
  • Kua taapirihia te aratau "enable_threaded_bounces = ae" hei whakakapi i nga whakamohiotanga e pa ana ki nga raru tuku, kua roa te tuku, te whakapumautanga tuku ranei me te ID matapaki ano (ka whakaatuhia te panui e te kaihoko mēra i roto i te miro kotahi, me etahi atu karere reta).
  • Ma te taunoa, kua kore e whakamahia te paatengi raraunga punaha /etc/services ki te whakatau i nga tau tauranga TCP mo SMTP me LMTP. Engari, ka whirihorahia nga tau tauranga ma te tawhā mohiotia_tcp_ports (taunoa lmtp=24, smtp=25, smtps=tukunga=465, tukunga=587). Mena kei te ngaro etahi ratonga mai i mohiotia_tcp_ports, ka whakamahia tonu te /etc/services.
  • Ko te taumata hototahi (“taumata_hototahi”) kua hikitia ki “3.6” (i rua nga huringa o te tawhā i mua, engari mo te 3.6 ko nga uara tautoko he 0 (taunoa), 1 me te 2). Mai i tenei wa, ka huri te "taumata_hototahi" ki te tau putanga i mahia ai nga huringa e takahi ana i te hototahi. Hei tirotiro i nga taumata hototahi, kua taapirihia nga kaiwhakahaere whakatairite motuhake ki main.cf me master.cf, penei i te "<=level" me te "<level" (kaore e pai nga kaiwhakariterite paerewa, na te mea ka whakaarohia e ratou te 3.10 iti iho i te 3.9).

Source: opennet.ru

Tāpiri i te kōrero