ProHoster > Блог > wararka internetka > Nooca cusub ee server-ka Exim mail 4.95

Nooca cusub ee server-ka Exim mail 4.95

Serferka boostada ee Exim 4.95 waa la siidaayay, isagoo ku daray hagaajin la ururiyay oo ku daray astaamo cusub. Marka loo eego sahan otomaatig ah bishii Sebtembar ee in ka badan hal milyan oo boosteejo ah, saamiga Exim waa 58% (sanad ka hor 57.59%), Postfix waxaa loo adeegsaday 34.92% (34.70%) ee server-yada boostada, Sendmail - 3.52% (3.75%) ), MailEnable - 2% (2.07) %), MDaemon - 0.57% (0.73%), Microsoft Exchange - 0.32% (0.42%). Isbeddellada ugu waaweyn:

  • Taageero xasiloon oo loogu talagalay habka socodsiinta safka farriinta degdegga ah ayaa lagu dhawaaqay, taas oo kuu oggolaaneysa inaad dedejiso bilowga gudbinta farriinta marka cabbirka safka diristu uu weyn yahay oo ay jiraan farriimo fara badan oo loo diro martigeliyayaasha caadiga ah, tusaale ahaan, markaad u gudbinayso tiro badan oo waraaqo ah bixiyeyaasha waaweyn ee boostada ama aad ku direyso wakiilka gudbinta fariinta dhexdhexaadka ah (smarthost). Haddii qaabka la kartiyeeyo iyadoo la adeegsanayo xulashada "queue_fast_ramp" iyo habaynta safka laba-heer ah ("-qq") waxay ogaanaysaa joogitaanka qayb weyn oo fariimo ah oo loogu talagalay server-ka boostada gaarka ah, ka dibna gaarsiinta martida loo yahay isla markiiba.
  • Hirgelinta beddelka ah ee habka SRS (Qorshaha Dib-u-qorista Soo-diraha) ayaa la dejiyay - "SRS_NATIVE", taas oo aan u baahnayn ku-tiirsanaanta dibadda (fulinta tijaabada hore ee loo baahan yahay rakibidda maktabadda libsrs_alt). SRS waxay kuu ogolaanaysaa inaad dib u qorto ciwaanka soo diraha inta lagu guda jiro gudbinta adoon jabin SPF (Siyaasadda Qaabka Guud) ee hubinta iyo hubinta in xogta diraha loo hayo serverka si uu u diro fariimaha haddii ay dhacdo wax diris ah. Nuxurka habka ayaa ah in marka xiriir la sameeyo, macluumaadka ku saabsan aqoonsiga ee soo diraha asalka ah la gudbiyo, tusaale ahaan, marka dib loo qoro [emailka waa la ilaaliyay] on [emailka waa la ilaaliyay] ayaa lagu tilmaami doonaa"[emailka waa la ilaaliyay]" SRS waxay khusaysaa, tusaale ahaan, marka la abaabulayo shaqada liisaska boostada taaso fariinta asalka ah loo wareejiyo kuwa kale.
  • Xulashada TLS_RESUME waa la dajiyay, iyadoo siinaysa awoodda dib loogu bilaabayo xidhiidhkii TLS ee hore u go'ay.
  • Taageerada waxqabadka sare ee is haysta ee LMDB DBMS, kaas oo kaydiya xogta qaab-qiimaha muhiimka ah, waa la xasiliyay. Kaliya muunado ka raadi xog ururin diyaarsan oo la isticmaalayo hal fure ayaa la taageerayaa (qorista Exim ilaa LMDB lama hirgelin). Tusaale ahaan, si aad u hubiso bogga soo-diraha ee xeerarka, waxaad isticmaali kartaa waydiinta sida "${lookup{$sender_address_domain}lmdb{/var/lib/spamdb/stopdomains.mdb}}".
  • Doorashada lagu daray "message_linelength_limit" si loo xaddido tirada xarfaha xariiq kasta.
  • Awoodda in la iska indho tiro kaydka marka la fulinayo codsiyada raadinta ayaa la bixiyay.
  • Gaadiidka lifaaqa, hubinta kootada ayaa la hirgaliyay markii fariin la helayay (xilliga SMTP).
  • Taageero lagu daray "file=" doorashada ku jirta weydiimaha raadinta SQLite ", kaas oo kuu ogolaanaya inaad qeexdo faylka xogta ee hawl gaar ah adiga oo aan ku qeexin horgalayaasha xariiqda amarka SQL.
  • Su'aalaha raadinta raadinta hadda waxay taageerayaan "ret=ful" doorashada si loo soo celiyo dhammaan xogta block ee u dhiganta furaha, maaha kaliya safka koowaad.
  • Samaynta isku xidhka TLS waxa lagu dadajiyaa iyadoo la soo hormariyo oo la kaydiyo macluumaadka (sida shahaadooyinka) intii la soo dejin lahaa ka hor inta aan la farsamayn xidhiidh kasta.
  • Qiyaasta lagu daray "proxy_protocol_timeout" si loo habeeyo wakhtiga ka baxay borotokoolka wakiilnimada.
  • Xaddiga lagu daray "smtp_backlog_monitor" si ay awood ugu siiso duubista macluumaadka ku saabsan cabbirka safka xirmooyinka la sugayo (backlog) ee logda.
  • Waxaa lagu daray halbeegga "hosts_require_helo", kaas oo mamnuucaya soo dirida amarka MAIL haddii aan amarka HELO ama EHLO horay loo soo dirin.
  • Lagu darey "allow_insecure_tainted_data", marka la cayimo, badbaadada aan badbaadada lahayn ee jilayaasha gaarka ah ee xogta waxay keeni doontaa digniin bedelkii qalad.
  • Taageerada goobta macOS waa la joojiyay (faylalka golaha waxaa loo wareejiyay qaybta aan la taageerin).

    Source: opennet.ru

Add a comment