වසරක සංවර්ධනයෙන් පසු, Postfix තැපැල් සේවාදායකයේ නව ස්ථාවර ශාඛාවක් නිකුත් කරන ලදී - 3.6.0. ඒ සමගම, එය 3.2 මුලදී නිකුත් කරන ලද Postfix 2017 ශාඛාව සඳහා වන සහයෝගය අවසන් කිරීම නිවේදනය කළේය. Postfix යනු ඉහළ ආරක්ෂාවක්, විශ්වසනීයත්වයක් සහ කාර්ය සාධනයක් එකවර ඒකාබද්ධ කරන දුර්ලභ ව්යාපෘති වලින් එකකි, එය හොඳින් සිතා බැලූ ගෘහ නිර්මාණ ශිල්පය සහ කේත නිර්මාණය සහ පැච් විගණනය සඳහා තරමක් දැඩි ප්රතිපත්තියකට ස්තූතිවන්ත විය. ව්යාපෘති කේතය EPL 2.0 (Eclipse Public License) සහ IPL 1.0 (IBM Public License) යටතේ බෙදා හැරේ.
තැපැල් සේවාදායකයන් 600 ක පමණ අප්රේල් ස්වයංක්රීය සමීක්ෂණයකට අනුව, Postfix තැපැල් සේවාදායකයන්ගෙන් 33.66% (වසරකට පෙර 34.29%) භාවිතා කරයි, Exim හි කොටස 59.14% (57.77%), Sendmail - 3.6% (3.83) %), MailEnable - 2.02% (2.12%), MDaemon - 0.60% (0.77%), Microsoft Exchange - 0.32% (0.47%).
ප්රධාන නවෝත්පාදන:
- Postfix සංරචක අතර අන්තර්ක්රියා සඳහා භාවිතා කරන අභ්යන්තර ප්රොටෝකෝලවල වෙනස්කම් හේතුවෙන්, යාවත්කාලීන කිරීමට පෙර “postfix stop” විධානය සමඟ තැපැල් සේවාදායකය නැවැත්වීම අවශ්ය වේ. එසේ නොමැතිනම්, pickup, qmgr, verify, tlsproxy, සහ postscreen ක්රියාවලීන් සමඟ අන්තර් ක්රියා කිරීමේදී අසාර්ථක වීම් ඇති විය හැකි අතර, එය Postfix නැවත ආරම්භ වන තෙක් ඊමේල් යැවීම ප්රමාද වීමට හේතු විය හැක.
- වාර්ගික වෙනස්කම් ලෙස ප්රජාවේ සමහර සාමාජිකයන් විසින් සලකනු ලබන "සුදු" සහ "කළු" යන වචනවල සඳහන් කිරීම් ඉවත් කර ඇත. "සුදු ලැයිස්තුව" සහ "කළු ලැයිස්තුව" වෙනුවට, "අවසර ලැයිස්තුව" සහ "ප්රතික්ෂේප කිරීම" දැන් භාවිතා කළ යුතුය (උදාහරණයක් ලෙස, පරාමිති postscreen_allowlist_interfaces, postscreen_denylist_action සහ postscreen_dnsbl_allowlist_threshold). වෙනස්කම් ලේඛනගත කිරීම, පසු තිර ක්රියාවලියේ සැකසුම් (බිල්ට්-ෆයර්වෝල්) සහ ලඝු-සටහන් වල තොරතුරු පරාවර්තනයට බලපායි. postfix/postscreen[pid]: ALLOWLIST VETO [ලිපිනය]:port postfix/postscreen[pid]: ALLOWLISTED [ලිපිනය]:port postfix/postscreen[pid]: DENYLISTED [ලිපිනය]:port
ලඝු-සටහන් හි පෙර නියමයන් සුරැකීමට, "respectful_logging = no" පරාමිතිය සපයනු ලැබේ, එය "compatibility_level = 3.6" ට පෙර main.cf හි සඳහන් කළ යුතුය. පසුපසට ගැළපුම සඳහා පැරණි පසු තිර සැකසුම් නම් සඳහා සහය රඳවා ඇත. එසේම, "master.cf" වින්යාස ගොනුව දැනට නොවෙනස්ව පවතී.
- "compatibility_level = 3.6" මාදිලියේදී, MD256 වෙනුවට SHA5 හැෂ් ශ්රිතය භාවිතා කිරීමට පෙරනිමි ස්විචය සාදන ලදී. ඔබ compatibility_level පරාමිතියෙහි පෙර අනුවාදයක් සකසා ඇත්නම්, MD5 දිගටම භාවිතා වේ, නමුත් ඇල්ගොරිතම පැහැදිලිව නිර්වචනය කර නොමැති හැෂ් භාවිතයට අදාළ සැකසුම් සඳහා, ලොගයේ අනතුරු ඇඟවීමක් පෙන්වනු ඇත. Diffie-Hellman යතුරු හුවමාරු ප්රොටෝකෝලයේ අපනයන අනුවාදය සඳහා සහාය අත්හිටුවා ඇත (tlsproxy_tls_dh512_param_file පරාමිතියෙහි අගය දැන් නොසලකා හැර ඇත).
- master.cf හි වැරදි හසුරුවන වැඩසටහනක් සඳහන් කිරීම හා සම්බන්ධ ගැටළු පිළිබඳ සරල රෝග විනිශ්චය. එවැනි දෝෂ හඳුනා ගැනීම සඳහා, postdrop ඇතුළු සෑම පසුපෙළ සේවාවක්ම දැන් සන්නිවේදනය ආරම්භ කිරීමට පෙර ප්රොටෝකෝල නාමය ප්රචාරණය කරයි, සහ sendmail ඇතුළුව සෑම සේවාදායක ක්රියාවලියක්ම, ප්රචාරණය කරන ලද ප්රොටෝකෝල නාමය සහය දක්වන ප්රභේදයට ගැළපේදැයි පරීක්ෂා කරයි.
- යවන්නාගේ ලියුම් කවරයේ ලිපිනය (SMTP සැසියකදී "MAIL FROM" විධානයෙන් ලබා දී ඇති) යැවීමේ තැපෑල සහ postdrop ක්රියාවලීන් වෙත පැවරීම සඳහා නම්යශීලී පාලනයක් සඳහා නව සිතියම්කරණ වර්ගයක් "local_login_sender_maps" එක් කරන ලදී. උදාහරණයක් ලෙස, Root සහ postfix හැර, දේශීය පරිශීලකයින්ට ඔවුන්ගේ පිවිසුම් පමණක් යැවීමේ තැපෑලෙහි සඳහන් කිරීමට ඉඩ දීමට, UID නමට බැඳීම භාවිතා කරමින්, ඔබට පහත සැකසුම් භාවිතා කළ හැක: /etc/postfix/main.cf: local_login_sender_maps = පේළිගත :{ { root = *} , { postfix = * }}, pcre:/etc/postfix/login_senders /etc/postfix/login_senders: # පිවිසුම් සහ login@domain පෝරමය යන දෙකම සඳහන් කිරීමට අවසර ඇත. /(.+)/ $1 [email protected]
- පෙරනිමියෙන් “smtpd_relay_before_recipient_restrictions=yes” සැකසුම එකතු කර සක්රීය කර ඇත, එහි SMTP සේවාදායකය smtpd_recipient_restrictions ට පෙර smtpd_relay_restrictions පරීක්ෂා කරනු ඇති අතර, පෙර මෙන් ප්රතිවිරුද්ධව නොවේ.
- SASL පසුපෙළ Postfix හි සහය නොදක්වන "බාහිර" ප්රකාරයට සහය දක්වන බවට ප්රකාශ කරන විට ව්යාකූල දෝෂ වැළැක්වීම සඳහා "! බාහිර, ස්ථිතික: විවේකය" වෙත පෙරනිමියෙන් "smtpd_sasl_mechanism_list" පරාමිතිය එක් කරන ලදී.
- DNS හි නම් නිරාකරණය කිරීමේදී, බහු නූල් (threadsafe) සඳහා සහය දක්වන නව API පෙරනිමියෙන් සක්රීය වේ. පැරණි API සමඟ ගොඩනැගීමට, ඔබ ගොඩනඟන විට “makefiles CCARGS=”-DNO_RES_NCALLS...” සඳහන් කළ යුතුය.
- බෙදා හැරීමේ ගැටළු, ප්රමාද වූ බෙදා හැරීම හෝ බෙදා හැරීම තහවුරු කිරීම පිළිබඳ දැනුම්දීම් ආදේශ කිරීම සඳහා "enable_threaded_bounces = ඔව්" මාදිලිය එක් කරන ලදි (දැනුම්දීම එකම සාකච්ඡා හැඳුනුම්පතේ තැපැල් සේවාදායකයා විසින් වෙනත් ලිපි හුවමාරු පණිවිඩ සමඟ පෙන්වනු ඇත).
- පෙරනිමියෙන්, SMTP සහ LMTP සඳහා TCP port අංක තීරණය කිරීමට /etc/services පද්ධති දත්ත ගබඩාව තවදුරටත් භාවිතා නොවේ. ඒ වෙනුවට, port numbers වින්යාස කර ඇත්තේ දන්නා_tcp_ports පරාමිතිය හරහාය (පෙරනිමි lmtp=24, smtp=25, smtps=submissions=465, submission=587). දන්නා_tcp_ports වෙතින් යම් සේවාවක් අස්ථානගත වී ඇත්නම්, /etc/services දිගටම භාවිතා වේ.
- ගැළපුම් මට්ටම (“ගැළපෙන_මට්ටම”) “3.6” දක්වා ඉහළ නංවා ඇත (පරාමිතිය පෙරදී දෙවරක් වෙනස් කරන ලදී, 3.6 හැර සහය දක්වන අගයන් 0 (පෙරනිමිය), 1 සහ 2 වේ). මෙතැන් සිට, "ගැළපුම්_ මට්ටම", ගැළපුම උල්ලංඝනය කරන වෙනස්කම් සිදු කරන ලද අනුවාද අංකයට වෙනස් වනු ඇත. ගැළපෙන මට්ටම් පරීක්ෂා කිරීම සඳහා, "<=level" සහ "<level" වැනි වෙනම සංසන්දන ක්රියාකරුවන් main.cf සහ master.cf වෙත එක් කර ඇත (සම්මත සංසන්දන ක්රියාකරුවන් සුදුසු නොවේ, මන්ද ඔවුන් 3.10 3.9 ට අඩුවෙන් සලකනු ඇත).
මූලාශ්රය: opennet.ru