Postfix 3.6.0 မေးလ်ဆာဗာကို ဖြန့်ချိသည်။

ဖွံ့ဖြိုးတိုးတက်မှု တစ်နှစ်အကြာတွင် Postfix မေးလ်ဆာဗာ၏ တည်ငြိမ်သောဌာနခွဲအသစ် - 3.6.0 ကို ထုတ်ပြန်ခဲ့သည်။ တစ်ချိန်တည်းမှာပင်၊ သည် 3.2 အစောပိုင်းတွင်ထုတ်ပြန်ခဲ့သော Postfix 2017 ဌာနခွဲအတွက်ပံ့ပိုးမှုအဆုံးသတ်ကြောင်းကြေငြာခဲ့သည်။ Postfix သည် မြင့်မားသောလုံခြုံရေး၊ ယုံကြည်စိတ်ချရမှုနှင့် စွမ်းဆောင်ရည်တို့ကို တစ်ချိန်တည်းတွင် ပေါင်းစပ်ထားသည့် ရှားပါးပရောဂျက်များထဲမှ တစ်ခုဖြစ်ပြီး၊ ကောင်းမွန်စွာတွေးခေါ်နိုင်သော ဗိသုကာပညာနှင့် ကုဒ်ဒီဇိုင်းနှင့် patch စစ်ဆေးခြင်းအတွက် အလွန်တင်းကျပ်သောမူဝါဒကြောင့် အောင်မြင်ခဲ့သည်။ ပရောဂျက်ကုဒ်ကို EPL 2.0 (Eclipse Public License) နှင့် IPL 1.0 (IBM Public License) အောက်တွင် ဖြန့်ဝေထားသည်။

ဧပြီလအလိုအလျောက်မေးလ်ဆာဗာပေါင်း 600 ခန့်၏ စစ်တမ်းတစ်ခုအရ Postfix ကို 33.66% (လွန်ခဲ့သည့်တစ်နှစ်က 34.29%) mail server များတွင်အသုံးပြုသည်၊ Exim ၏ဝေစုသည် 59.14% (57.77%)၊ Sendmail - 3.6% (3.83) %)၊ MailEnable - 2.02% (2.12%)၊ MDaemon - 0.60% (0.77%)၊ Microsoft Exchange - 0.32% (0.47%)။

အဓိက တီထွင်ဆန်းသစ်မှုများ-

• Postfix အစိတ်အပိုင်းများကြား အပြန်အလှန်အကျိုးသက်ရောက်မှုအတွက် အသုံးပြုသည့် အတွင်းပရိုတိုကောများတွင် အပြောင်းအလဲများကြောင့်၊ မွမ်းမံခြင်းမပြုမီ “postfix stop” အမိန့်ဖြင့် မေးလ်ဆာဗာကို ရပ်တန့်ရန် လိုအပ်ပါသည်။ မဟုတ်ပါက၊ Postfix ပြန်လည်စတင်သည့်အချိန်အထိ အီးမေးလ်များပေးပို့ရာတွင် နှောင့်နှေးမှုဖြစ်စေသည့် ထုတ်ယူမှု၊ qmgr၊ အတည်ပြု၊ tlsproxy နှင့် postscreen လုပ်ငန်းစဉ်များနှင့် အပြန်အလှန်တုံ့ပြန်ရာတွင် ပျက်ကွက်မှုများ ရှိနိုင်သည်။
• လူမျိုးရေးအရ ခွဲခြားဆက်ဆံမှုအဖြစ် လူ့အဖွဲ့အစည်းဝင်အချို့က ယူဆသော “အဖြူ” နှင့် “အနက်ရောင်” ဟူသော စကားလုံးများကို ဖယ်ရှားရှင်းလင်းခဲ့သည်။ "whitelist" နှင့် "blacklist" အစား "allowlist" နှင့် "denylist" ကို ယခုအသုံးပြုသင့်သည် (ဥပမာ၊ ဘောင်ဘောင်များ postscreen_allowlist_interfaces၊ postscreen_denylist_action နှင့် postscreen_dnsbl_allowlist_threshold)။ ပြောင်းလဲမှုများသည် မှတ်တမ်းပြုစုခြင်း၊ postscreen လုပ်ငန်းစဉ်၏ ဆက်တင်များ (built-in firewall) နှင့် မှတ်တမ်းများတွင် အချက်အလက်များ၏ ရောင်ပြန်ဟပ်မှုကို ထိခိုက်စေပါသည်။ postfix/postscreen[pid]- ခွင့်ပြုစာရင်း VETO [လိပ်စာ]:ပို့တ် ပို့စ်ပြင်ဆင်မှု/ပို့စ်စခရင်[pid]- ခွင့်ပြုထားသော [လိပ်စာ]:ပို့တ် ပို့စ်ပြင်ဆင်မှု/ပို့စ်စခရင်[pid]- တားမြစ်ထားသော [လိပ်စာ]: ဆိပ်ကမ်း

  မှတ်တမ်းများတွင် ယခင်အသုံးအနှုန်းများကို ထိန်းသိမ်းရန်၊ “respectful_logging = no” parameter ကို “compatibility_level = 3.6” မတိုင်မီ main.cf တွင် သတ်မှတ်ထားသင့်သည်။ ပို့စ်စခရင်ဆက်တင်ဟောင်းများအတွက် ပံ့ပိုးမှုအား နောက်ပြန်လိုက်နိုင်စေရန်အတွက် ပံ့ပိုးထားပါသည်။ ထို့အပြင်၊ ဖွဲ့စည်းမှုဖိုင် “master.cf” သည် ယခုအချိန်အထိ မပြောင်းလဲသေးပါ။

• “compatibility_level = 3.6” မုဒ်တွင်၊ MD256 အစား SHA5 hash လုပ်ဆောင်ချက်ကို အသုံးပြုရန် မူရင်းခလုတ်ကို ပြုလုပ်ထားသည်။ compatibility_level ကန့်သတ်ဘောင်တွင် အစောပိုင်းဗားရှင်းကို သင်သတ်မှတ်ပါက၊ MD5 ကို ဆက်လက်အသုံးပြုမည်ဖြစ်သော်လည်း အယ်လဂိုရီသမ်ကို ပြတ်သားစွာမသတ်မှတ်ထားသည့် ဟက်ရှ်အသုံးပြုမှုနှင့်ပတ်သက်သည့် ဆက်တင်များအတွက်၊ မှတ်တမ်းတွင် သတိပေးချက်တစ်ခု ပြသမည်ဖြစ်သည်။ Diffie-Hellman သော့လဲလှယ်ရေးပရိုတိုကော၏ တင်ပို့မှုဗားရှင်းအတွက် ပံ့ပိုးမှုကို ရပ်ဆိုင်းလိုက်ပါပြီ (tlsproxy_tls_dh512_param_file ကန့်သတ်ချက်တန်ဖိုးကို ယခု လျစ်လျူရှုထားသည်)။
• master.cf တွင် မမှန်ကန်သော ကိုင်တွယ်သူ ပရိုဂရမ်ကို သတ်မှတ်ခြင်းနှင့် ဆက်စပ်နေသော ပြဿနာများကို ရိုးရှင်းသော အဖြေရှာခြင်း ထိုသို့သော အမှားအယွင်းများကို ရှာဖွေတွေ့ရှိရန်၊ postdrop အပါအဝင် နောက်ခံဝန်ဆောင်မှုတစ်ခုစီသည် ဆက်သွယ်ရေးမစတင်မီ ပရိုတိုကောအမည်ကို ကြော်ငြာပြီး ပေးပို့စာအပါအဝင် ဖောက်သည်လုပ်ငန်းစဉ်တစ်ခုစီသည် ကြော်ငြာထားသော ပရိုတိုကောအမည်သည် ပံ့ပိုးပေးထားသော မူကွဲနှင့် ကိုက်ညီမှုရှိမရှိ စစ်ဆေးပါသည်။
• ပေးပို့သူ၏စာအိတ်လိပ်စာ (SMTP စက်ရှင်တစ်ခုအတွင်း SMTP စက်ရှင်အတွင်း ပံ့ပိုးပေးထားသည့်) ပေးပို့သူ၏စာအိတ်လိပ်စာကို လိုက်လျောညီထွေရှိသော ထိန်းချုပ်မှုအပေါ် လိုက်လျောညီထွေရှိသော မြေပုံအမျိုးအစားအသစ် "local_login_sender_maps" ကို ထပ်ထည့်ထားသည်။ ဥပမာအားဖြင့်၊ ဒေသခံအသုံးပြုသူများကို root နှင့် postfix မှလွဲ၍ ၎င်းတို့၏ login များကို sendmail တွင်သာသတ်မှတ်ရန်၊ အမည်နှင့် UID ချိတ်ဆွဲခြင်းကို အသုံးပြုခွင့်ပြုရန်၊ အောက်ပါဆက်တင်များကို သင်အသုံးပြုနိုင်သည်- /etc/postfix/main.cf: local_login_sender_maps = inline :{ { root = * } , { postfix = * } }, pcre:/etc/postfix/login_senders /etc/postfix/login_senders: # အကောင့်ဝင်ခြင်းနှင့် login@domain ဖောင်နှစ်ခုလုံးကို သတ်မှတ်ခြင်းအား ခွင့်ပြုထားသည်။ /.+)/ $1 $1…@example.com
• SMTP ဆာဗာသည် smtpd_recipient_restrictions များမတိုင်မီ smtpd_relay_restrictions များကို စစ်ဆေးမည်ဖြစ်ပြီး ယခင်ကကဲ့သို့ အပြန်အလှန်မဟုတ်သည့် “smtpd_relay_before_recipient_restrictions=yes” ဆက်တင်ကို ပုံသေဖြင့် ထည့်သွင်းပြီး ဖွင့်ထားသည်။
• Postfix တွင် မပံ့ပိုးနိုင်သော "EXTERNAL" မုဒ်ကို ပံ့ပိုးပေးရန် တောင်းဆိုသည့်ကိစ္စတွင် SASL နောက်ခံလူသည် ရှုပ်ထွေးသောအမှားအယွင်းများကိုကာကွယ်ရန် "!external၊ static:rest" သို့ ပုံသေသတ်မှတ်ထားသည့် "smtpd_sasl_mechanism_list" ပါရာမီတာကို ထည့်သွင်းထားသည်။
• DNS တွင် အမည်များကို ဖြေရှင်းသည့်အခါ၊ multithreading (threadsafe) ကို ပံ့ပိုးပေးသည့် API အသစ်ကို မူရင်းအတိုင်း ဖွင့်ထားသည်။ API အဟောင်းဖြင့် တည်ဆောက်ရန်၊ တည်ဆောက်သည့်အခါတွင် "makefiles CCARGS="-DNO_RES_NCALLS…" ကို သတ်မှတ်သင့်သည်။
• ပေးပို့မှုပြဿနာများ၊ နှောင့်နှေးသောပေးပို့မှု သို့မဟုတ် ပေးပို့မှုအတည်ပြုချက်ကို တူညီသောဆွေးနွေးမှု ID ဖြင့် အစားထိုးရန် "enable_threaded_bounces = yes" မုဒ်ကို ပေါင်းထည့်ခဲ့သည် (သတိပေးချက်ကို တူညီသောစာတွဲတွင် အခြားစာပို့စာတိုများနှင့်အတူ ပြသပါမည်)။
• မူရင်းအားဖြင့်၊ /etc/services စနစ်ဒေတာဘေ့စ်ကို SMTP နှင့် LMTP အတွက် TCP ပို့တ်နံပါတ်များကို ဆုံးဖြတ်ရန် အသုံးမပြုတော့ပါ။ ယင်းအစား၊ ဆိပ်ကမ်းနံပါတ်များကို သိရှိထားသည့်_tcp_ports ကန့်သတ်ဘောင်များ (မူလ lmtp=24၊ smtp=25၊ smtps=submissions=465၊ submission=587) မှတဆင့် ပြင်ဆင်သတ်မှတ်ထားပါသည်။ ဝန်ဆောင်မှုအချို့သည် know_tcp_ports မှ ပျောက်ဆုံးနေပါက /etc/services များကို ဆက်လက်အသုံးပြုနိုင်မည်ဖြစ်သည်။
• လိုက်ဖက်ညီမှုအဆင့် (“compatibility_level”) ကို “3.6” သို့ မြှင့်တင်လိုက်သည် (အတိတ်ကာလတွင် ကန့်သတ်ချက် 3.6 မှလွဲ၍ 0 မှ ပံ့ပိုးထားသော တန်ဖိုးများသည် 1 (မူလ)၊ 2 နှင့် 3.10)။ ယခုမှစ၍၊ "compatibility_level" သည် လိုက်ဖက်ညီမှုရှိသော အပြောင်းအလဲများကို ပြုလုပ်ထားသည့် ဗားရှင်းနံပါတ်သို့ ပြောင်းလဲသွားပါမည်။ လိုက်ဖက်ညီမှုအဆင့်များကို စစ်ဆေးရန်အတွက် “<=level” နှင့် “<level” ကဲ့သို့သော သီးခြားနှိုင်းယှဉ်အော်ပရေတာများကို main.cf နှင့် master.cf သို့ ပေါင်းထည့်လိုက်သည် (စံနှိုင်းယှဉ်မှုအော်ပရေတာများသည် 3.9 ထက် XNUMX ထက်နည်းမည်ဟု ယူဆသောကြောင့်)။

source: opennet.ru