14 လကြာ ဖွံ့ဖြိုးတိုးတက်ပြီးနောက်၊ Postfix မေးလ်ဆာဗာ - 3.8.0 - တည်ငြိမ်သောဌာနခွဲအသစ်ကို ထုတ်ဝေခဲ့သည်။ တစ်ချိန်တည်းမှာပင်၊ ၎င်းသည် 3.4 ခုနှစ်အစတွင်ထုတ်ပြန်ခဲ့သော Postfix 2019 ဌာနခွဲအတွက် ပံ့ပိုးမှုအဆုံးသတ်ကြောင်း ကြေညာခဲ့သည်။ Postfix သည် မြင့်မားသောလုံခြုံရေး၊ ယုံကြည်စိတ်ချရမှုနှင့် စွမ်းဆောင်ရည်တို့ကို တစ်ချိန်တည်းတွင် ပေါင်းစပ်ထားသည့် ရှားပါးပရောဂျက်များထဲမှ တစ်ခုဖြစ်ပြီး၊ ကောင်းမွန်စွာတွေးခေါ်နိုင်သော ဗိသုကာပညာနှင့် ကုဒ်ဒီဇိုင်းနှင့် patch စစ်ဆေးခြင်းအတွက် အလွန်တင်းကျပ်သောမူဝါဒကြောင့် အောင်မြင်ခဲ့သည်။ ပရောဂျက်ကုဒ်ကို EPL 2.0 (Eclipse Public License) နှင့် IPL 1.0 (IBM Public License) အောက်တွင် ဖြန့်ဝေထားသည်။
ဇန်နဝါရီလအလိုအလျောက်မေးလ်ဆာဗာပေါင်း 400 ခန့်၏ စစ်တမ်းတစ်ခုအရ Postfix ကို 33.18% (လွန်ခဲ့သည့်တစ်နှစ်က 34.08%) mail server တွင်အသုံးပြုသည်၊ Exim ၏ဝေစုမှာ 60.27% (58.95%)၊ Sendmail - 3.62% (3.58) %)၊ MailEnable - 1.86% (1.99%)၊ MDaemon - 0.39% (0.52%)၊ Microsoft Exchange - 0.19% (0.26%)၊ OpenSMTPD - 0.06% (0.06%)။
အဓိက တီထွင်ဆန်းသစ်မှုများ-
- SMTP/LMTP client သည် မက်ဆေ့ချ်များ လွှဲပြောင်းရာတွင် အသုံးပြုမည့် မေးလ်ဆာဗာ၏ host နှင့် port ကို ဆုံးဖြတ်ရန် DNS SRV မှတ်တမ်းများကို စစ်ဆေးနိုင်စွမ်း ရှိပါသည်။ ဥပမာအားဖြင့်၊ ဆက်တင်များတွင် "use_srv_lookup=submission" နှင့် "relayhost = example.com:submission" ကို သတ်မှတ်ပါက၊ SMTP client မှ SRV host record _submission._tcp.example.com အား မေးလ်၏ host နှင့် port ကိုဆုံးဖြတ်ရန် တောင်းဆိုမည်ဖြစ်ပါသည်။ တံခါးပေါက်။ အဆိုပြုထားသောအင်္ဂါရပ်ကို အီးမေးလ်စာများပေးပို့ရန်အတွက် ဒိုင်းနမစ်ခွဲဝေသတ်မှတ်ထားသော ကွန်ရက်ပေါက်နံပါတ်များဖြင့် ဝန်ဆောင်မှုများကို အသုံးပြုသည့် အခြေခံအဆောက်အအုံများတွင် အသုံးပြုနိုင်သည်။
- TLS ဆက်တင်များတွင် ပုံမှန်အားဖြင့် အသုံးပြုသည့် အယ်လဂိုရီသမ်များစာရင်းတွင် SEED၊ IDEA၊ 3DES၊ RC2၊ RC4 နှင့် RC5 စာဝှက်များ၊ MD5 hash နှင့် DH နှင့် ECDH သော့လဲလှယ်သည့် အယ်လဂိုရီသမ်များစာရင်းတွင် အသုံးမပြုတော့သော သို့မဟုတ် အသုံးမပြုသေးဟု ခွဲခြားထားသည်။ ဆက်တင်များရှိ "ပို့ကုန်" နှင့် "အနိမ့်" စာဝှက်အမျိုးအစားများကို သတ်မှတ်သည့်အခါ OpenSSL 1.1.1 တွင် "ပို့ကုန်" နှင့် "နိမ့်" အမျိုးအစားများကို ပံ့ပိုးမှုအား ရပ်ဆိုင်းလိုက်သောကြောင့် "အလတ်စား" အမျိုးအစားကို ယခုသတ်မှတ်လိုက်ပါသည်။
- OpenSSL 1.3 ဖြင့်တည်ဆောက်သောအခါ TLS 3.0 ရှိ FFDHE (Finite-Field Diffie-Hellman Ephemeral) အဖွဲ့ညှိနှိုင်းရေးပရိုတိုကောကိုဖွင့်ရန် ဆက်တင်အသစ်တစ်ခု "tls_ffdhe_auto_groups" ကို ပေါင်းထည့်ခဲ့သည်။
- ရနိုင်သောမှတ်ဉာဏ်ကို ကုန်ဆုံးစေရန် ရည်ရွယ်သည့် တိုက်ခိုက်မှုများကို ကာကွယ်ရန်၊ ကွန်ရက်ပိတ်ဆို့ခြင်းများအတွင်း ကိန်းဂဏန်းများ "smtpd_client_*_rate" နှင့် "smtpd_client_*_count" တို့ကို ပေါင်းစည်းပေးထားပြီး၊ ညွှန်ကြားချက်မှ သတ်မှတ်ထားသည့် အရွယ်အစားကို "smtpd_client_ipv4_prefix_length" နှင့် "smtxv_client" (smptpd_6) မူရင်းအားဖြင့် /32 နှင့် /84)
- မလိုအပ်သော CPU load ကိုဖန်တီးရန် သတ်မှတ်ထားပြီးသော SMTP ချိတ်ဆက်မှုအတွင်း TLS ချိတ်ဆက်မှု ပြန်လည်ညှိနှိုင်းခြင်းတောင်းဆိုမှုကို အသုံးပြုသည့် တိုက်ခိုက်မှုများကို အကာအကွယ်ထပ်ထည့်ထားသည်။
- Postconf command သည် Postfix configuration file ရှိ ပါရာမီတာတန်ဖိုးများနောက်တွင် သတ်မှတ်ထားသော မှတ်ချက်များအတွက် ချက်ချင်းသတိပေးသည်။
- Configuration file တွင် "ကုဒ်သွင်းခြင်း" ရည်ညွှန်းချက်ကို သတ်မှတ်ခြင်းဖြင့် PostgreSQL အတွက် client encoding ကို configure လုပ်ရန် ဖြစ်နိုင်သည် (မူရင်းအားဖြင့်၊ တန်ဖိုးကို ယခုအခါ "UTF8" ဟုသတ်မှတ်ထားပြီး ယခင်က "LATIN1" ကုဒ်ကို အသုံးပြုထားသည်)။
- postfix နှင့် postlog commands များတွင် stderr stream ၏ terminal သို့ ချိတ်ဆက်မှု မည်သို့ပင်ရှိစေကာမူ stderr သို့ လော့ဂ်အထွက်ကို ထုတ်လုပ်ထားပါသည်။
- အရင်းအမြစ်သစ်တွင်၊ ဖိုင်များ “global/mkmap*.[hc]” ကို “util” directory သို့ ရွှေ့လိုက်ပြီး၊ “global/mkmap_proxy.*” ဖိုင်များကို ပင်မလမ်းညွှန်တွင်သာ ကျန်ခဲ့သည်။
source: opennet.ru